Mit Debian enthält die Quelle der Sicherheit Apt Updates für Backports?

Question

Ich führe Postgres 9.0 auf Squeeze, die ich installiert habe, indem ich backports.debian.org vorübergehend zu source.list hinzufüge.

Unsere IT-Richtlinie besteht darin, nur von security.debian.org zu patchen und ich frage mich, ob Patches für dieses Paket dort erscheinen oder ob ich auch backports.debian.org einbinden muss.

Ich würde es vorziehen, Backports nicht aufzunehmen, da es nicht sicherheitsrelevante Updates für mehrere andere Pakete enthält, die ich installiert habe.

Jeder Rat von anderen Debian-Admins da draußen würde sehr geschätzt werden. Danke im Voraus!

Answer 1

Nein, Sie müssen sie von backports.debian.org aktualisieren. Sie können beispielsweise die Mailingliste debian backports announce abonnieren, um über normale und Sicherheitsupdates informiert zu werden, und dann entscheiden, ob Sie das Update installieren möchten. Sie können das erstellte Repository mit nur sicherheitsrelevanten Updates schließen und dieses als Quelle für Ihre Server verwenden.

http://backports-master.debian.org/FAQ/

F: Gibt es Sicherheitsunterstützung für Pakete von backports.debian.org?

A: Leider nicht. Dies geschieht auf bestmöglicher Basis durch die Personen, die das Paket verfolgen, normalerweise diejenigen, die das Paket ursprünglich in Backports hochgeladen haben. Wenn sicherheitsrelevante Fehler in Debian unstable behoben werden, darf der Backporter das Paket direkt von dort hochladen, anstatt warten zu müssen, bis der Fix den Test erreicht. Sie können die offenen Probleme für Squeeze-Backports im Sicherheits-Tracker sehen (obwohl es auch falsche Positive geben kann, der Versionsvergleich ist noch nicht perfekt)