Debian 以其稳定性而闻名。由于需要严格的测试,与其他发行版相比,软件包需要很长时间才能稳定。
鉴于审核时间延长,通用(非核心)软件包的安全补丁是否需要经过漫长的等待才能进入稳定版?
在测试期间创建零日漏洞(通过引用软件的最新版本)以破坏稳定存储库中的旧版本的可能性似乎令人担忧。
不考虑 SELinux 等附加软件的影响,与其他发行版相比,延长的期限是否会带来安全劣势?
答案1
考虑到许多限制(特别是某些情况下的协调披露,以及构建更新包所需的时间),安全修复程序会尽快进入 Debian 稳定版。它们不会经历通常的不稳定 → 测试 → 稳定迁移。
看看最新的 Firefox 安全更新:由 Mozilla 宣布3月22日,并在 Debian 稳定版中提供3月24日。
这确实意味着有时会出现回归,这些回归会尽快在后续更新中修复。
看Debian 安全页面了解流程和时间表的详细信息。