-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 El 2006-10-28 a las 10:38 +0200, Camaleón escribió:
Bueno, yo no invento nada sobre la política de actualizaciones, está escrito en la página del proyecto OpenSuSE:
http://en.opensuse.org/SUSE_Linux_Lifetime
"During its lifetime of currently 2 years you will receive:
- security updates for all included packages - critical bugfix updates (usually only in the first months of its lifetime)"
Con lo cual entiendo que, por ejemplo, no actualicen los paquetes a su última versión si no existe ningún motivo para ello (KDE, por ejemplo).
Si, pero. La versión oficial del KDE, la que recibirá los parches de seguridad, si los hay, sigue siendo la que vino en los discos. Hay repositorios en los que puedes ir actualizando KDE a versiones más nuevas, ¡pero! sin soporte.
Pero si hay una vulnerabilidad que puede ser ejecutada de forma remota en uno de los paquetes que se han incluido en SuSE, y una versión superior de ese paquete corrige esa vulnerabilidad, pues pienso que hay que actualizar el paquete.
Y tampoco hacen eso: lo que hacen es parchear la versión original. En contados casos actualizan el paquete - por ejemplo, con el mozilla suelen actualizar al tiempo, porque debe ser muy complejo de parchear.
Pues a mi no me queda tan claro. Si existe un problema de seguridad en un paquete disponible en su repositorio y no lo arreglan, la verdad no me parece coherente con lo que ponen en su página "SUSE Linux Lifetime".
Pero oye, puedes perfectamente ir a la lista de seguridad y preguntar que que es lo que pasa con el problema de seguridad tal y cual del phpMyAdmin, y que cuando rayos van a sacar el parche - y suelen contestar. My sospecha es que deben estar pillados con las betas de la 10.2 y le dedican menos tiempo - o que todo el mundo sabe que el phpMyAdmin es peligroso y que no se debe abrir al exterior. No se. - -- Saludos Carlos E. R. -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.2 (GNU/Linux) Comment: Made with pgp4pine 1.76 iD8DBQFFQzQztTMYHG2NR9URAh6hAJ0aqnu1pu+NMdgygVOUZw6A73lQEACdGpbg K80+IgtTeg5p0MZvTC3Fq64= =8WCc -----END PGP SIGNATURE-----