Debian pouzivam uz dlouho u musim mu vytknout jeho nadrazenost "ideologie" nad pragmatismem. Zpousob jakym se provadeji backporty je dost silenej. Diky tomu je napriklad openldap ve stable naprosto nepouzitelnej. Patche na memory leaky a segfaulty totiz nejsou natolik zasadni aby se dostaly do distribuce.
System backportovani bezpecnostnich patchu se hodi treba pro apache 1.3, kterej se uz skoro nevyviji.
Ale treba v mozille se od verze 1.1 do v. 1.6 opravilo mraky bezpecnostnich problemu, ktery nikdo nezvlad backportovat. Debian security team na mozillu proste prdi. Debian se sice pysni rychlosti vydavani bezp. zaplat, ale kdyby se do statistik
zapocitaly jen exploity z mozilly, tak vyjde Debian
jako zarucene "nejderavejsi" distribuce. A dat do stable novou verzi programu nejde, protoze tomu brani "ideologie" Debianu.
> Ale treba v mozille se od verze 1.1 do v. 1.6 opravilo mraky bezpecnostnich problemu, ktery nikdo nezvlad backportovat.
tak smelo do toho, pomozte ;-)
neviem teraz podrobnosti, ale vsetky tie chyby sa vztahuju na 1.1? lebo ak pribudla nova funkcia v 1.2 a bola neskor opravena, tak naco ju opravovat v 1.1, ked tam este nebola?
> tak smelo do toho, pomozte ;-)
V tom je prave ta nesmylsnost Debianu,
proc bych mel prochazet ty tisice clovekohodin prace,
kdyz si muzu stahnout verzi 1.6, ktera je stejne stable jako verze 1.2 ? Alespon autori toho SW to tvrdi. A ja nemam duvod jim neverit.
Bezp. problemy se objevily ve vsech verzich mozilly,
ale protoze se mozilla tak rychle rozviji, tak nikdo
nedokaze backportovat patch z verze 1.4. na verzi 1.2.
Ale cert vem desktopovy aplikace. To ze vam do 30ti dnu zkolabuje server kvuli memory leakum v nejakym daemonu je daleko horsi problem. A je daleko jednodussi udelat si balik openldapu 2.2 nez se hrabat ve zdrojakach nejaky archaicky verze, kterou nepodporujou uz ani autori toho SW. Prochazet CVS nejakyho projektu a hledat zmeny, ktery by stalo zato backportovat neni zadna sranda. Je to fura prace a ta prace je vetsinou zbytecna.
Pouzivat stable pro desktop (a kde jinde mate mozillu, ze :-)) opravdu neni ono, ostatne autor to v clanku zminuje.
A to, ze nova verze openldapu je lepsi, je sice pravda, ale budou vam s ni fungovat stavajici databaze a konfiguracni soubory? Pro server je *velmi* dulezite, aby jste kvuli zaplate na bezpecnostni chybu nemusel zaroven menit ostatni software.
