Z tego co rozumiem to bledy krytyczne lub bezpieczensta sa poprawiane i paczki trafiaja do Sid. z ta roznica ze w przeciwienstwie do normalny bugow przechodza do testing w przeciagu kilku dni.
Czy to znaczy ze dla Sid nie ma potrzeby wpisow w sources.list:
[..]Security updates will migrate into the testing distribution via unstable. They are usually uploaded with their priority set to high, which will reduce the quarantine time to two days. [...]
[...]If the maintainer of a package fixes a security bug and uploads the package, it'll go into sid by the normal means. If the maintainer doesn't do that, then it won't. The security team only covers stable (and possibly testing).[...]
i troche zwatpilem.
Bo z tego drugiego wynikalo by ze poprawki bledow poprawione przez security team, ktroe sa robione tylko dla testing ida bezposrednio do testing.
Ale chyba to z faq ze strony debiana bardziej do mnie przemawia.
To nie jest dokładnie tak. W Debianie istnieje specjalny zespół d/s bezpieczeństwa. Poprawki bezpieczeństwa z http://security.debian.org/ pochodzą od tego właśnie zespołu. Zespół ten nie zajmuje się wersjami testową i niestabilną, czyli nie daje gwarancji, że są one bezpieczne. Poprawki bezpieczeństwa do pakietów lenny i sid są po prostu implementowane przez opiekunów pakietów i pojawiają się, kiedy opiekun uzna to za słuszne...