Debian セキュリティパッチはどのくらい早く「安定化」されますか? [閉鎖]

Debian セキュリティパッチはどのくらい早く「安定化」されますか? [閉鎖]

Debian は安定性で有名です。厳密なテストが必要なため、パッケージが他のディストリビューションと比較して安定するのに長い時間がかかります。

延長されたレビュー時間を考えると、一般的な(非コア)パッケージのセキュリティパッチは、安定したリリースに達するまで長い時間を待つ必要がありますか?

安定したリポジトリの以前のバージョンを破壊するために、テスト中に(最新バージョンのソフトウェアを参照して)ゼロデイの脆弱性を生成する可能性は驚くべきようです。

SELinuxなどのアドインの影響に関係なく期間が長くなると、他のディストリビューションと比較してセキュリティ上の欠点がありますか?

答え1

セキュリティ修正は、多くの制限事項(特に場合によってはパブリックチューニングとアップデートパッケージを構築するのに必要な時間)を考慮して、できるだけ早くDebian安定リリースに適用されます。一般的な不安定→テスト→安定した移行プロセスを経ることはありません。

Mozillaが発表した最新のFirefoxセキュリティアップデートをご覧ください。3月22日、Debian 安定版で利用可能3月24日

これは時々、後続の更新でできるだけ早く修正される回帰問題があることを意味します。

バラよりDebian セキュリティページプロセスとタイムラインの詳細を学びます。

関連情報