[Linux-bruxelles] Zimbra ou concurrent ?
Frederic Peters
fpeters at entrouvert.com
Mer 8 Oct 12:32:56 CEST 2008
Didier MISSON écrivait :
> Ok, l'installation était facile, mais on avait une version assez ancienne.
> De plus, plusieurs alertes de sécurités et nouvelles versions étaient
> apparues,
> et aucun changement de version dans Debian.
La politique de Debian sur les problèmes de sécurité a toujours été la
correction dans la version présente plutôt que la mise à jour vers une
nouvelle version.
<http://www.debian.org/security/faq#oldversion>
Q. : Pourquoi vous cassez-vous la tête avec une vieille version de
ce paquet ?
R. : La règle la plus importante lorsque l'on construit un nouveau
paquet qui corrige un problème de sécurité est de faire le moins de
changements possibles. Nos utilisateurs et nos développeurs
s'attendent à ce que la distribution conserve son comportement
d'origine, aussi n'importe quel changement que nous faisons peut
éventuellement casser le système de quelqu'un. C'est particulièrement
vrai dans le cadre des bibliothèques : assurez-vous de ne jamais
changer l'interface de programmation du programme (API) ou l'interface
binaire de l'application (ABI : Application Binary Interface), aussi
petite soit la modification.
Cela signifie que changer pour une version plus récente n'est pas une
bonne solution, au lieu de cela la modification doit être rétroportée.
En règle générale les auteurs donnent un coup de main, sinon l'équipe
en charge de la sécurité devrait être capable de s'en charger.
Frédéric
Plus d'informations sur la liste de diffusion Linux-bruxelles