[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[debian-users:57804] Re: sidから借りてくるパッケージのセキュリティ修正

From: kmatsui@xxxxxxxxxxxxxxxxxx
Subject: [debian-users:57804] Re: sidから借りてくるパッケージのセキュリティ修正
Date: Sat, 15 Aug 2015 05:49:04 +0900
Content-disposition: inline
Dkim-signature: v=1; a=rsa-sha256; q=dns/txt; c=relaxed/relaxed; d=earth.kiramori.net; s=default; h=Content-Transfer-Encoding:MIME-Version:Content-Type:In-Reply-To:References:Subject:To:From:Message-ID:Date; bh=uGIb/2zTezJ1T5mLBTduotSmNjNwRpQfmJD2T+o0XIQ=; b=OO1woKBLII6eBBEKGR102guuejPUr/ipNA12NN8GbJIvc1bQVv/Y1QtAPmXe6WUUOwPuoQxlKJ0eb9L0N9+a0wYQO1TnIWz0G2vnPaAlHRkiJT5eBPEnY++HHa/ea2rRb0gI2gfqjzdrQeZXvM5ShvuWt/w540YLGc+pRjWf0KA=;
List-help: <mailto:debian-users-ctl@debian.or.jp?body=help>
List-id: debian-users.debian.or.jp
List-owner: <mailto:debian-users-admin@debian.or.jp>
List-post: <mailto:debian-users@debian.or.jp>
List-software: fml [fml 4.0.3 release (20011202/4.0.3)]
List-unsubscribe: <mailto:debian-users-ctl@debian.or.jp?body=unsubscribe>
X-antiabuse: This header was added to track abuse, please include it with any abuse report
X-antiabuse: Primary Hostname - qc20.quicca.com
X-antiabuse: Original Domain - debian.or.jp
X-antiabuse: Originator/Caller UID/GID - [47 12] / [47 12]
X-antiabuse: Sender Address Domain - earth.kiramori.net
X-get-message-sender-via: qc20.quicca.com: authenticated_id: kmatsui@xxxxxxxxxxxxxxxxxx
X-ml-info: If you have a question, send e-mail with the body "help" (without quotes) to the address debian-users-ctl@debian.or.jp; help=<mailto:debian-users-ctl@debian.or.jp?body=help>
X-ml-name: debian-users
X-mlserver: fml [fml 4.0.3 release (20011202/4.0.3)]; post only (only members can post)
X-original-to: debian-users-dist@debian.or.jp
X-spam-checker-version: SpamAssassin 3.2.5 (2008-06-10) on osdn.debian.or.jp
X-spam-level: **
X-spam-status: No, score=2.0 required=10.0 tests=DNS_FROM_AHBL_RHSBL, SPF_HELO_PASS autolearn=disabled version=3.2.5
References: <20150814042718.Horde.NYd_Fky6-6kgmyzeY3GxTQ1@xxxxxxxxxxxxx>
Message-id: <20150814204903.Horde.7sZMrOEb0MNb7Qnhc6Lj1A3@xxxxxxxxxxxxx>
X-mail-count: 57804
User-agent: Internet Messaging Program (IMP) H5 (6.1.4)

松井です。

投稿した後、
unstable でのセキュリティ修正はバージョンアップと共に提供され、
それまでのバージョンのセキュリティホールは放置されるのが普通なのではないか、
という気がしてきました。

ネットにつながずに使うのなら
特定のパッケージのみを借りてくるこのやり方でもいいでしょうが、
ネットにつなげて使う場合は
提供されるセキュリティ修正を享受するためには普通にdist-upgrade した方がいい、
という理解で合っていますでしょうか？

---
Kenji Matsui


On 2015年08月14日 12:27, kmatsui@xxxxxxxxxxxxxxxxxx wrote:

こんにちは、松井です。

sid を使うには
まず testing に dist-upgrade して
しかる後に sid に dist-upgrade する、
という手順を必ず踏むものだと最近まで思っていたのですが、
http://kotak.hatenablog.com/entry/2014/06/19/181942
こういうページを見つけました。

多少の準備の後に
$ sudo apt-get install (パッケージ名)/unstable
とやってカーネルが安定版のまま、
unstable のパッケージをインストールできるようですが、
http://debian.fam.cx/index.php?AptGet#f2d52afb
に
「この場合、このパッケージが testing や unstable でバージョンアップされても上記インストール時のパッケージがキープされる。」
と書いてあります。

unstable でもメンテナによってセキュリティ修正がなされることはある、とのことですので質問なのですが
もし、unstable のパッケージのセキュリティ修正のなされ方において
バージョンアップと共に提供されて、古いバージョンのセキュリティホールが放置される、
というような形態がありうるとすると、
unstable などからパッケージを借りてくるこの手法は問題ありということになってしまいます。
こういうセキュリティ修正のなされ方はありうるのでしょうか？
どうぞよろしくお願いいたします。

---
Kenji Matsui

Follow-Ups:
- [debian-users:57806] Re: [debian-users:57804] Re: sidから借りてくるパッケージのセキュリティ修正
  - From: Nobuhiro Iwamatsu

References:
- [debian-users:57803] sidから借りてくるパッケージのセキュリティ修正
  - From: kmatsui

Prev by Date: [debian-users:57803] sidから借りてくるパッケージのセキュリティ修正
Next by Date: [debian-users:57805] コミックマーケット出展のお知らせ
Previous by thread: [debian-users:57803] sidから借りてくるパッケージのセキュリティ修正
Next by thread: [debian-users:57806] Re: [debian-users:57804] Re: sidから借りてくるパッケージのセキュリティ修正
Index(es):
- Date
- Thread