Vous n'êtes pas identifié(e).
Pages : 1
En ligne
Tousse antique Ovide !
Hors ligne
bullseye, le dépôt principal, dans lequel se trouve la base de paquets telle que fournie lors de la dernière mise-à-jour 11.X de Debian ;
bullseye-proposed-updates, le dépôt fournissant les mises-à-jour de logiciels qui seront inclues dans le dépôt principal lors de la prochaine mise-à-jour 11.X+1, ce qui permet de profiter de ces mises-à-jour sans attendre ;
bullseye-updates, un dépôt spécifique aux logiciels qui ont besoin d’être mis à jour fréquemment, comme les antivirus ou le paquet prenant en charge les fuseaux horaires ;
bullseye-security, un dépôt essentiel, c’est celui sur lequel sont publiés les correctifs impactant la sécurité du système de manière à ce qu’ils soient disponibles le plus rapidement possible.
Sauf situations spécifiques, ces 4 dépôts devraient toujours être en place sur une Debian stable.
---
Pour être vraiment précis ce ne sont pas des dépôts distincts mais ce qu’on appelle des suites. On peut trouver des détails à ce sujet dans la page de manuel sources.list(5).
Hors ligne
R. : La sécurité pour testing bénéficie des efforts sur la sécurité réalisés par tout le projet pour unstable. Cependant, un délai minimal de deux jours existe pour la migration, et les correctifs de sécurité peuvent parfois être retenus par les transitions. L’équipe chargée de la sécurité aide à faire avancer ces transitions qui retiennent les envois de sécurité importants, mais ce n’est pas toujours possible et des contretemps peuvent survenir.
La sécurité pour unstable est d’abord gérée par les responsables de paquets et non par l’équipe chargée de la sécurité. Bien que l’équipe chargée de la sécurité puisse envoyer des correctifs de sécurité urgents quand les responsables ont l’air inactifs
d'où ma question (qui se transforme ...) en fait, tant que bookworm est pas devenue la stable officielle, un dépot bookworm-security est absurde ?Vu qu'il ne sera pas actif avant la sortie officielle de stable ..?
Si je comprends bien, c'est les gens qui gèrent les paquets qui s'occupent de la question security.... Je leur fait entièrement confiance pour être réacti(f/ve)s, là n'est pas le sujet ...C'est pour comprendre ....
Ce dépot "security", son rôle... C'est d'ajouter un patch au paquet qui sinon aurait du attendre une montée en version pour se faire patcher ?
(au demeurant, la question était : est-ce utile ou absurde de laisser le dépot security de la stable quand on utilise testing ou unstable ?)
Dernière modification par ubub (15-05-2023 16:18:05)
En ligne
d'où ma question (qui se transforme ...) en fait, tant que bookworm est pas devenue la stable officielle, un dépot bookworm-security est absurde ?Vu qu'il ne sera pas actif avant la sortie officielle de stable ..?
Il restera vide jusqu’à la sortie officielle, mais ce n’est pas absurde de l’ajouter en avance pour être sûr de ne pas l’oublier. Sa présence ne causera pas de problème.
Si je comprends bien, c'est les gens qui gèrent les paquets qui s'occupent de la question security.... Je leur fait entièrement confiance pour être réacti(f/ve)s, là n'est pas le sujet ...C'est pour comprendre ....
Sur unstable c’est le mainteneur du paquet qui s’occupe de la sécurité, en mettant à jour le logiciel en fonction de ce qui est corrigé par les développeurs. Sur stable c’est une équipe dédiée qui s’occupe des mises-à-jour de sécurité.
Ce dépot "security", son rôle... C'est d'ajouter un patch au paquet qui sinon aurait du attendre une montée en version pour se faire patcher ?
Exact.
au demeurant, la question était : est-ce utile ou absurde de laisser le dépot security de la stable quand on utilise testing ou unstable ?
Ce n’est pas utile dans ce cas. Les paquets de unstable sont corrigés via les mises-à-jour proposées par les développeurs, et ceux de testing le sont en récupérant (après quelques jours en général, plus longtemps parfois) les paquets de unstable.
Hors ligne
Pages : 1