LINUX.ORG.RU

История изменений

Исправление micronekodesu, (текущая версия) :

Могут ли ментейнеры debian так же хорошо понимать софт, как непосредственно разработчики софта, чтобы успешно патчить этот софт

Так они не сами же эти заплатки пишут, а накатывают то что разрабы проекта написали. (ну для случаев когда мейнтейнер != разработчик софта, иначе понятно что он в курсе как правильно делать)

Что можно сказать о безопасности такого софта по сравнению с новыми версиями его же в дистрибутивах с RR, где эти фиксы из коробки?

Тут нужно уточнить что за софт - одно дело какой-нибудь браузер, который релизится по десять раз в неделю, другое - какой-нибудь серверный демон, который уже пять лет не обновлялся. Для десктопа скорее подойдет что-то более близкое к апстриму, для сервера - текущий stable это еще очень даже свежо.

А вообще - свежий софт это не гарантия того что дыр будет меньше, скорее наоборот.

Ну и прежде чем рассуждать что там протухло, а что нет - посмотрите на сроки поддержки интересующего софта со стороны разработчиков - обычно для больших проектов есть LTS-релизы, которые сами разрабы долго будут поддерживать, и соответственно в stable будут скорее они, чем какая-то промежуточная версия.

Исходная версия micronekodesu, :

Могут ли ментейнеры debian так же хорошо понимать софт, как непосредственно разработчики софта, чтобы успешно патчить этот софт

Так они не сами же эти заплатки пишут, а накатывают то что разрабы проекта написали.

Что можно сказать о безопасности такого софта по сравнению с новыми версиями его же в дистрибутивах с RR, где эти фиксы из коробки?

Тут нужно уточнить что за софт - одно дело какой-нибудь браузер, который релизится по десять раз в неделю, другое - какой-нибудь серверный демон, который уже пять лет не обновлялся. Для десктопа скорее подойдет что-то более близкое к апстриму, для сервера - текущий stable это еще очень даже свежо.

А вообще - свежий софт это не гарантия того что дыр будет меньше, скорее наоборот.

Ну и прежде чем рассуждать что там протухло, а что нет - посмотрите на сроки поддержки интересующего софта со стороны разработчиков - обычно для больших проектов есть LTS-релизы, которые сами разрабы долго будут поддерживать, и соответственно в stable будут скорее они, чем какая-то промежуточная версия.