[mdk-re] Stable release?

[Dmitry V. Levin]

On Mon, May 07, 2001 at 03:17:52PM +0400, Yuri Ryazantsev wrote:
> В дистрибутиве gnupg-1.0.4 от 20 марта
> Сообщение:
>                gnupg 1.0.5 released with multiple security fixes. gnupg
> 	       1.0.5 was released on April 29th. Multiple security patches
> 	       have been released against gnupg 1.0.4; this new release
> 	       includes all of those patches, including fixes for the gnupg
> 	       web of trust vulnerability and false positives from detached
> 	       signatures. Of course, in addition to security fixes, other
> 	       feature enhancements and bug fixes are included. An upgrade
> 	       to 1.0.5 is recommended.
> А сегодня 7 мая.

Конкретно про GnuPG:
В дистрибутив Spring 2001 входит gnupg-1.0.4 с security-патчем, взятым у
Werner Koch'а, maintainer'а GnuPG; этот патч, насколько мне известно,
закрывает все те проблемы с security, о которых идет речь в релизе
gnupg-1.0.5.

Поэтому "security update" для gnupg у нас не будет.
gnupg-1.0.5 будет в Сизифе сегодня-завтра, и если все пойдет нормально, то
на следующей неделе попадет в updates в качестве "feature update".

Что касается настоящих "security updates", то сравните, у кого они,
как правило, появляются раньше - у нас или у других производителей
дистрибутивов?

> Далее примеры приводить? О неработающих пакетах по-моему и тут в изобилии
> сообщается.

Что касается ошибок в пакетах, то здесь также действует общее правило:
Исправленный пакет сперва тестируется в Сизифе, и в случае отстутствия
нареканий попадает в updates в качестве "bugfix update".

> > Если же что-то в дистрибутиве работает "не так", а в обновлениях этого нет - надо поругать 
> > (чуть-чуть) разработчиков.

Поскольку процессом переноса пакетов из Сизифа в updates занимается человек,
то есть вероятность ошибки, вследствие которой что-то будет забыто, всегда
остается. Не ленитесь напоминать, что такой-то пакет зафиксен, работает,
но не выложен в updates.

> Вот этим я и занимаюсь. Хочу сначала только выяснить: какие цели
> преследовались при создании этого дистрибутива?

<skip>

> 3. Эксплуатация систем. Основная характеристика: uptime измеряется сотнями
> дней. Критерии: стабильность и безопасность, отвечающая текущему дню.
> 
> Вот и хочу выяснить: в какой мере я могу опираться на этот дистрибутив при
> решении задач как пользователь категории 3?

Вполне. Пользователям этой категории нет нужды гоняться за самым свежим и
не протестированным по полной программе разными людьми софтом.


Regards,
	Dmitry

+-------------------------------------------------------------------------+
Dmitry V. Levin     mailto://ldv@alt-linux.org
ALT Linux Team      http://www.altlinux.ru/
Fandra Project      http://www.fandra.org/
+-------------------------------------------------------------------------+
UNIX is user friendly. It's just very selective about who its friends are.
----------- следующая часть -----------
Было удалено вложение не в текстовом формате...
Имя     : =?iso-8859-1?q?=CF=D4=D3=D5=D4=D3=D4=D7=D5=C5=D4?=
Тип     : application/pgp-signature
Размер  : 232 байтов
Описание: =?iso-8859-1?q?=CF=D4=D3=D5=D4=D3=D4=D7=D5=C5=D4?=
Url     : <http://lists.altlinux.org/pipermail/community/attachments/20010507/d9573d3f/attachment-0013.bin>