Vous n'êtes pas identifié(e).
Fonctionne chez moi.
Le mainteneur souhaite éventuellement des retours histoire de savoir si nous sommes nombreux à l'utiliser et si oui ou non il poursuit le maintient, on peut le contacter à :
lucas@debian.org
la note originale :
Note: if you use this, please let me know, so I know if I should continue maintaining it.
Merci à lui ...
Bonne soirée
Dernière modification par Tristan07 (17-11-2019 21:46:30)
Debian Stable est ce qui rend la vie plus intéressante que l'informatique ( voir Robert Filliou pour l'origine de cette citation
Debian c'est pas difficile !
https://lescahiersdudebutant.fr/
Pour une aide efficace sur le forum : https://debian-facile.org/viewtopic.php?id=13352
Hors ligne
Association libriste infothema située dans les Côtes d'Armor (Bretagne)
Blog : https://www.infothema.fr / Forum : https://www.infothema.fr/forum
Twitter : https://twitter.com/asso_infothema / Compte Mastodon : https://framapiaf.org/@infothema / PeerTube : https://infothema.net
Hors ligne
(s'il vous plaît cc personnes si nécessaire
Comme il a été dit dans de nombreuses discussions différentes[1 en bas du mail], Upstream ne joue pas dans un mode vraiment équitable avec les CVEs dans le paquet (c'était le cas auparavant, mais pas pour la liste CVE actuelle).
Cela rend fondamentalement le paquet inapproprié pour les versions stables, puisque "Upgrade to a newer release" n'est pas la bonne réponse, et
Il est tout simplement impossible/difficilement réalisable pour une base de code aussi énorme de sélectionner des correctifs sans support en amont.
Je cite un mail de quelques développeurs de Vbox en amont et des gens de Debian.
Opinion du responsable de la maintenance personnelle :
Je n'ai rien contre Virtualbox ni contre Upstream, fait par des gens compétents qui nous ont beaucoup aidés, et qui ont fait un excellent travail en fusionnant
patches (aussi mes patches) et nous fournir un si bon outil, j'adore le paquet et j'aimerais le voir dans Debian, mais comme les gens qui travaillent pour Oracle risquent d'être punis pour ne pas avoir suivi la politique Oracle, je pense que nous ne sommes pas sûrs de pouvoir continuer à donner un paquet gratuit CVE pour les versions Stable.
Donc, pendant que les employés d'Oracle essaient de trouver une façon conviviale de coopérer avec nous, j'ouvre ce bogue, pour que la communauté soit au courant de l'état actuel du paquet.
Le mardi 28 juillet 2015 14:00:31 Ritesh Raj Sarraf a écrit :
> Je vous écris pour vous demander des éclaircissements sur la position du projet.
> est pour les vulnérabilités de sécurité.
>
> Comme vous le savez, pour Debian, nous empaquetons VirtualBox. Compte tenu de l'ampleur de l'intervention de l
> le projet Debian (oldstable, stable, testing, LTS, derivatives), elle
> est important pour nous d'avoir accès aux correctifs de sécurité dans un format simple.
>
> https://security-tracker.debian.org/tra … -2015-2594
>
> Par exemple, pour le CVE ci-dessus, afaik tout ce que nous avons est un fichier consolidé
> rapport. http://www.oracle.com/technetwork/topic … cpujul2015
2367936.html > -2367936.html
>
> Il n'y a pas de correctifs décomposés dans un format facile à utiliser, ce qui rend difficile
> rétroporter ces correctifs vers des versions plus anciennes.
Je suis au courant du problème. Malheureusement, il existe une politique Oracle qui
nous interdit de fournir des informations pertinentes sur les bogues de sécurité, voir
ici :
http://www.oracle.com/us/support/assura … index.html
Nous essayons actuellement de découvrir ce qu'il est possible de faire pour vous aider.
prendra un peu plus de temps.
merci à tous pour l'aide, j'espère toujours que nous pourrons le résoudre de manière efficace, pour éviter la disparition de la Virtualbox là-bas
Traduit avec www.DeepL.com/Translator
Debian Stable est ce qui rend la vie plus intéressante que l'informatique ( voir Robert Filliou pour l'origine de cette citation
Debian c'est pas difficile !
https://lescahiersdudebutant.fr/
Pour une aide efficace sur le forum : https://debian-facile.org/viewtopic.php?id=13352
Hors ligne