Un des objectifs de TrustedDebian est de patcher le compilo et le noyau de manière à fournir des paquets pour lesquels :
- les vulnérabilités découvertes ne seront pas exploitables
- ou bien elles le seront plus difficilement, en tout cas pas aussi facilement que sur un système "classique"
=> Il n'est pas nécessaire de mettre à jour une application "trouée" immédiatement puisque le trou n'est pas exploitable (ou beaucoup plus difficilement).
[^] # Re: Et concernant les Maj de securité ?
Posté par Xavier Poinsard . En réponse à la dépêche Trusted Debian 1.0. Évalué à 3.
- les vulnérabilités découvertes ne seront pas exploitables
- ou bien elles le seront plus difficilement, en tout cas pas aussi facilement que sur un système "classique"
=> Il n'est pas nécessaire de mettre à jour une application "trouée" immédiatement puisque le trou n'est pas exploitable (ou beaucoup plus difficilement).