• [^] # Re: FreeBSD

    Posté par . En réponse à la dépêche Nouvelle vulnérabilité dans l’implémentation OpenSSL. Évalué à 7.

    Pour Debian Stable, j'ai eu un mail annonçant la faille avec le paquet fixé le 7 avril à 21H36, ce qui me semble très honnête niveau timing.

    J'imagine que dans Sid ça a été tout aussi rapide (à confirmer). Pour testing, cela provient de la manière dont sont gérés les remontées de paquets comme expliqué plus haut. Si tu utilises testing en production, c'est un des risques à prévoir (des MAJ de sécurité un poil plus longues à arriver), et c'est bien expliqué dans la doc.

    L'autre distribution communautaire que j'utilise, archlinux (mais pas en serveur), était à jour également le soir du 7 avril : https://www.archlinux.org/packages/core/x86_64/openssl/ : Build Date: 2014年04月07日 20:28 UTC

    Bref, sur ces deux distribs, aucune raison de se plaindre.