• [^] # Re: Je vote testing

    Posté par . En réponse au message Quelle version de Debian choisir ?. Évalué à 1.

    En même temps, on ne t'a peut-être pas expliqué le principe de la sécurité sur debian..

    En regle générale, une mise à jour de sécurité est corrigée par une nouvelle version upstream, et la mise à jour du logiciel chez l'utilisateur.
    Or, en ce qui concerne la politique de debian, la stable - sarge en ce moment - ne met pas à jour ses versions, elle est "figée", et ce manière à garantir qu'un apt-get upgrade ne casse pas une application critique à la production.
    Cette politique necessite qu'une équipe de sécurité isole dans la nouvelle version amont parmis les changements ceux qui concernent la faille en question, puis les incorpore dans la version stable... Un travail long et peu gratifiant en somme..

    En revanche, la sid est la distribution qui reçoit les nouveaux paquets, et ces derniers montent ensuite progressivent dans la testing.
    Ainsi, la notion même de mise à jour de sécurité pour testing et sid est bien moins critique, voire ne sert à rien en ce cas puisque les màj amont arrivent pour corriger les failles..

    Romain