forum.opennet.ru

Составление сообщения

Исходное сообщение

"Третий кандидат в релизы инсталлятора Debian 11 Bullseye "
Отправлено Плюсовик, 03-Авг-21 15:12

Прочитай это и подумай что, как и почему, а потом посмотри как быстро камманда сопровождающих закрывает cve для быстроразвивающихся проектов. Для затравки. Представь нашли ошибки в коде, которые приводят к ряду cve, их исправили в current и текущей LTS версии, а прошлая LTS версия уже канула в лету. Перенос патча на канувшую в лету версию нетривиальный, так как в новой версии lts и current была переписана значимая часть кода. Как скоро сопровождающие Debian сделать исправление и смогут ли они его сделать? Поэтому я и привёл пример с nodejs. Проект большой, сложный, важный.
Чтобы убедиться в мертвом подходе, достаточно посмотреть хотя бы на один пакет nodejs. Debian взял версию 12 LTS, у которой End-of-life 2022-04-30. Следующая версия Debian выйдет в 2023 году. К тому моменту nodejs обрастет cve и вряд ли сопровождающие Debian смогут их самостоятельно закрыть. Этого можно было избежать, взяв лишь свежий 14 LTS релиз, которая вышла в том году, а поддержка будет до 2023 года.

Исходное сообщение
"Третий кандидат в релизы инсталлятора Debian 11 Bullseye " Отправлено Плюсовик, 03-Авг-21 15:12
Прочитай это и подумай что, как и почему, а потом посмотри как быстро камманда сопровождающих закрывает cve для быстроразвивающихся проектов. Для затравки. Представь нашли ошибки в коде, которые приводят к ряду cve, их исправили в current и текущей LTS версии, а прошлая LTS версия уже канула в лету. Перенос патча на канувшую в лету версию нетривиальный, так как в новой версии lts и current была переписана значимая часть кода. Как скоро сопровождающие Debian сделать исправление и смогут ли они его сделать? Поэтому я и привёл пример с nodejs. Проект большой, сложный, важный. Чтобы убедиться в мертвом подходе, достаточно посмотреть хотя бы на один пакет nodejs. Debian взял версию 12 LTS, у которой End-of-life 2022-04-30. Следующая версия Debian выйдет в 2023 году. К тому моменту nodejs обрастет cve и вряд ли сопровождающие Debian смогут их самостоятельно закрыть. Этого можно было избежать, взяв лишь свежий 14 LTS релиз, которая вышла в том году, а поддержка будет до 2023 года.

Ваше сообщение
Имя*:
EMail:	Для отправки ответов на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email). Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.
Заголовок*:
Сообщение*:	> Прочитай это и подумай что, как и почему, а потом посмотри как > быстро камманда сопровождающих закрывает cve для быстроразвивающихся проектов. Для затравки. > Представь нашли ошибки в коде, которые приводят к ряду cve, их > исправили в current и текущей LTS версии, а прошлая LTS версия > уже канула в лету. Перенос патча на канувшую в лету версию > нетривиальный, так как в новой версии lts и current была переписана > значимая часть кода. Как скоро сопровождающие Debian сделать исправление и смогут > ли они его сделать? Поэтому я и привёл пример с nodejs. > Проект большой, сложный, важный. > Чтобы убедиться в мертвом подходе, достаточно посмотреть хотя бы на один пакет > nodejs. Debian взял версию 12 LTS, у которой End-of-life 2022-04-30. Следующая > версия Debian выйдет в 2023 году. К тому моменту nodejs обрастет > cve и вряд ли сопровождающие Debian смогут их самостоятельно закрыть. Этого > можно было избежать, взяв лишь свежий 14 LTS релиз, которая вышла > в том году, а поддержка будет до 2023 года.
	Введите код, изображенный на картинке:

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру