![[HaBo]](/styles/default/logoklein.png){kind=small}
Ab sofort gibt es auch für den Testing-Zweig der Debian-Distribution Sicherheitsunterstützung.
Bisher gab es Sicherheitsupdates nur für die stabile Version, Nutzer des Testing- oder Unstable-Zweigs blieben außen vor, wobei in Unstable Sicherheitsprobleme in der Regel dadurch behoben wurden, dass die betroffenen Pakete einfach aktualisiert wurden. Doch das Sicherheitsteam hat das vergangene Jahr damit verbracht, die Voraussetzungen zu schaffen, um nun auch Testing mit Updates zu versorgen. Ein Extra-Team wurde ebenso wie die notwendige Infrastruktur aufgebaut. Ab sofort ist damit Sicherheitsunterstützung für den Testing-Zweig verfügbar - erste Updates stehen auch schon bereit.
Debian-Nutzer, die schon Testing nutzen oder dies zukünftig tun wollen, können sich in eine eigene Mailingliste (Anm.: http://lists.alioth.debian.org/mailman/listinfo/secure-testing-announce ) eintragen. Diese informiert ausschließlich über Updates für den Testing-Zweig. Welche Einträge in der Datei /etc/apt/sources.list vorgenommen werden müssen, steht in der Ankündigung. (Anm.: http://lists.debian.org/debian-devel-announce/2005/09/msg00006.html )
Sicherheitsupdates werden für alle unterstützten Architekturen erscheinen, weshalb es passieren kann, dass eine Ankündigung erscheint, bevor alle Pakete zur Verfügung stehen. Allerdings soll man sich nicht nur auf die Sicherheitsupdates verlassen, da Probleme, die durch den normalen Paketefluss von Unstable nach Testing gelöst werden, nicht extra behoben werden. Deshalb sollten Testingsysteme auch weiterhin ganz normal aktualisiert werden. Die Verfügbarkeit von Sicherheitsupdates bedeutet jedoch nicht, dass Testing ab sofort auch für den produktiven Einsatz gedacht ist.
Auf der Webseite (Anm.:http://secure-testing-master.debian.net/ ) des Testing-Sicherheitsteams wird unter anderem erklärt, wie Updates hochgeladen werden können. In der Vergangenheit hatte Debian allerdings auch schon Probleme, Sicherheitsupdates für die stabile Distribution anzubieten.
Quelle: http://www.pro-linux.de/news/2005/8621.html
Ich habe mir mal erlaubt, in den Orginaltext noch die entsprechenden Links einzufügen.
In wieweit es Sinn macht, Sicherheitsupdates für Testing herauszubringen ist aber die Frage. Imho ist das schlicht und einfach nicht sehr sinnvoll, weil die meisten Pakete sowieso sehr schnell wieder mit den Sid-Paketen ersetzt werden und von daher Sicherheitsupdates nicht viel bringen würden, wenn sie ja nach dem nächsten Update sowieso wieder überschrieben werden. Eine andere Frage ist außerdem, ob das Team die Updates überhaupt schnell genug bereitstellen kann, es würde ja keinen Sinn haben, wenn schon ein aktualisiertes Paket vorhanden ist bevor es dann für die alte Version ein Sicherheitsupdate gibt.
Imho hätte man die Ressourcen für dieses Projekt lieber dem "richrigen" Security-Team für Stable zukommen lassen sollen, die hatten in letzter Zeit ja mehrfach Probleme und hätten sich über eine Entlastung sicher gefreut.
Bisher gab es Sicherheitsupdates nur für die stabile Version, Nutzer des Testing- oder Unstable-Zweigs blieben außen vor, wobei in Unstable Sicherheitsprobleme in der Regel dadurch behoben wurden, dass die betroffenen Pakete einfach aktualisiert wurden. Doch das Sicherheitsteam hat das vergangene Jahr damit verbracht, die Voraussetzungen zu schaffen, um nun auch Testing mit Updates zu versorgen. Ein Extra-Team wurde ebenso wie die notwendige Infrastruktur aufgebaut. Ab sofort ist damit Sicherheitsunterstützung für den Testing-Zweig verfügbar - erste Updates stehen auch schon bereit.
Debian-Nutzer, die schon Testing nutzen oder dies zukünftig tun wollen, können sich in eine eigene Mailingliste (Anm.: http://lists.alioth.debian.org/mailman/listinfo/secure-testing-announce ) eintragen. Diese informiert ausschließlich über Updates für den Testing-Zweig. Welche Einträge in der Datei /etc/apt/sources.list vorgenommen werden müssen, steht in der Ankündigung. (Anm.: http://lists.debian.org/debian-devel-announce/2005/09/msg00006.html )
Sicherheitsupdates werden für alle unterstützten Architekturen erscheinen, weshalb es passieren kann, dass eine Ankündigung erscheint, bevor alle Pakete zur Verfügung stehen. Allerdings soll man sich nicht nur auf die Sicherheitsupdates verlassen, da Probleme, die durch den normalen Paketefluss von Unstable nach Testing gelöst werden, nicht extra behoben werden. Deshalb sollten Testingsysteme auch weiterhin ganz normal aktualisiert werden. Die Verfügbarkeit von Sicherheitsupdates bedeutet jedoch nicht, dass Testing ab sofort auch für den produktiven Einsatz gedacht ist.
Auf der Webseite (Anm.:http://secure-testing-master.debian.net/ ) des Testing-Sicherheitsteams wird unter anderem erklärt, wie Updates hochgeladen werden können. In der Vergangenheit hatte Debian allerdings auch schon Probleme, Sicherheitsupdates für die stabile Distribution anzubieten.
Quelle: http://www.pro-linux.de/news/2005/8621.html
Ich habe mir mal erlaubt, in den Orginaltext noch die entsprechenden Links einzufügen.
In wieweit es Sinn macht, Sicherheitsupdates für Testing herauszubringen ist aber die Frage. Imho ist das schlicht und einfach nicht sehr sinnvoll, weil die meisten Pakete sowieso sehr schnell wieder mit den Sid-Paketen ersetzt werden und von daher Sicherheitsupdates nicht viel bringen würden, wenn sie ja nach dem nächsten Update sowieso wieder überschrieben werden. Eine andere Frage ist außerdem, ob das Team die Updates überhaupt schnell genug bereitstellen kann, es würde ja keinen Sinn haben, wenn schon ein aktualisiertes Paket vorhanden ist bevor es dann für die alte Version ein Sicherheitsupdate gibt.
Imho hätte man die Ressourcen für dieses Projekt lieber dem "richrigen" Security-Team für Stable zukommen lassen sollen, die hatten in letzter Zeit ja mehrfach Probleme und hätten sich über eine Entlastung sicher gefreut.