Debian が新しいバージョンを提供するのではなく、古いパッケージのバージョンを更新するのはなぜですか? (openssl) [重複]

Debian が新しいバージョンを提供するのではなく、古いパッケージのバージョンを更新するのはなぜですか? (openssl) [重複]

私は非常に経験豊富なサーバー所有者であり、Heartbleedの修正があることを確認したいと思います。
アップデート後も「openssl バージョン」はまだ 1.0.1e と表示されます。 heartbleed無料版を入手する方法を知りたいです。インターネット検索の後、「openssl version -b」とDebiansの「バックポートポリシー」が見つかりました。
私のビルドが4月8日からだったので、修正されたバージョンがあると仮定しました。

私のようなユーザーがこれについて怒っている議論を見つけることができます。
本質的にバージョン番号の重要性を無効にします。
彼らはなぜこのようなことをするのですか?

答え1

Debianは、1.0.1eのすべての機能に対してこのバージョンのオペレーティングシステムを認証しました。 1.0.1fは、Debian環境でまだ徹底的にテストされていないopensslにさらに多くの機能を追加します。 1.0.1gは1.0.1fのすべての機能を含み、ハートブリードのバグを修正したバージョンです。これらの機能と1.0.1gとの非互換性を導入する代わりに、Debianパッケージマネージャは1.0.1eの実証済みのソースコードをインポートし、深刻なバグ修正を追加しました。これが適性更新をするときに得られるものです。

番号付けの問題は実際にopensslチームの問題です。彼らは、アドオンなしでバグ修正の増分を可能にするために標準的な方法でバージョン番号を増分することを非常に躊躇しているようです。一般的なソフトウェア開発慣行は、最初の数字がより大きな機能変更を表し、2番目の数字を増やして小さな機能変更を表し、3番目の数字は新機能のないバグ修正のために予約することです。

関連情報