Les paquets "non à jour" bénéficient-ils des correctifs de sécurité ?

Les paquets "non à jour" bénéficient-ils des correctifs de sécurité ? - réseaux et sécurité - Linux et OS Alternatifs

Marsh Posté le 16-03-2011 à 01:58:32    

Bonsoir, pour la distribution Ubuntu 10.04 LTS, par exemple, la version du paquet firefox (3.6.3) ne correspond pas à la dernière version stable du logiciel (qui est 3.6.15). Pour d'autres distributions l'écart est encore plus important.
J'aimerais donc savoir si, malgré l'écart de version parfois important, il est quand même possible de bénéficier automatiquement des mises à jour de sécurité (via apt-get par exemple, ...). D'après ce qu'ils disent sur http://doc.ubuntu-fr.org/lts, c'est le cas mais est-ce que c'est également le cas dans la plupart des distributions ? De plus, l'exemple concernait Firefox donc dans ce cas ça doit être assez "simple" de créer un correctif mais lorsqu'il s'agit d'un programme propriétaire comme Flash ou Real player, est-ce que le paquet sera mis à jour et ajouté rapidement dans les dépôts (bien que ça doit dépendre de la distribution je suppose) ? Je ne voudrais pas me retrouver avec des logiciels pas à jour qui pourraient contenir des failles de sécurité...
Voilà... merci d'avance :o)


Message édité par orax le 16-03-2011 à 03:13:42
Reply

Marsh Posté le 16-03-2011 à 01:58:32   

Reply

Marsh Posté le 16-03-2011 à 14:51:38    

Bonne question. A mon avis, la réponse n'est que partiellement oui. Je pense que seuls les paquets provenant du dépôt "main" sont concernés par les màj de sécu (tu dois quand même activer le dépôt "security" ). Ceux qui viennent de universe/multiverse sont laissés au bon vouloir des membres de MOTU.

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed