Stable: Security updates nicht für alle Pakete?

[zynix]

Hallo allerseits,

nachdem ich mein Woody System nach mehr als 2 Jahren auf die Sicherungsplatte
verschoben habe, ist mir aufgefallen das trotz regelmässiger security updates
alle Mozilla Pakete immer noch mit Versionsnummer 1.0.0-0.woody.1 gekennzeichnet
sind.

Hm, ich glaube kaum das ein derartiges Monsterprogramm ohne solche updates
auskommen kann. Hab ich etwa die ganze Zeit mit einem offenen Scheunentor gesurft?

Falls ja , wo kann ich denn am besten nachlesen welche Pakete keine updates
bekommen?

Tschüß
Dieter

[tylerD]

Du kannst dir ja alle Sicherheitslöcher mal anschauen [1], sind nicht so viele. Eine Fehlfunktion muss halt kein Sicherheitsloch sein. Fällt dir den ein Sicherheitsloch ein, welches definitiv im Moz1.0 noch drin war?

cu

edit: Laut der Changlog[1] von Mozilla-Browser[2] wurder der Moz in woody 1x geupdatet. Leider steht dort nicht welches Loch und ich hab gerade keine Lust zu suchen.

[1] http://packages.debian.org/changelogs/p ... /changelog
[2] http://packages.debian.org/stable/web/mozilla-browser

[zynix]

Wow!

Da muß ich ja echt den Hut ziehen

Das ist also die Bedeutung des Wortes 'stable'
Dieter

[emge]

Vielleicht sollte noch erwähnt werden, dass das Fixen von Sicherheitslücken nicht bedeutet, dass neue Versionen einer Software in das Release kommen sondern, dass bekannte Sicherheitslücken der im Release befindlichen Versionen behoben werden. Gegebenenfalls werden die Security-Fixes auf die im Release befindlichen Version zurückportiert.

Anders gesagt, Ein Mozilla > 1.0 wird nie nach Woody kommen. Dafür weisst der Mozilla 1.0 in Woody keine bekannten Sicherheitslücken auf.

Grüße, Marco

[tylerD]

Ups, oben hat sich URL verflüchtigt. Die erste [1] solte auf die URL zeigen. Fürs weiter Verständinss ist auch [2] sehr lesenswert.

cu

[2] http://www.debian.org/security/faq