Ich habe auf einem nicht mehr ganz taufrischen Laptop die, auf Debian Wheezy basierende, Distribution Crunchbang (Waldorf) aufgesetzt. Nun fällt mir auf, dass im Gegensatz zu Ubunty keine (kaum) updates erfolgen, obwohl ein entsprechender daily.cron-job vorhanden ist. Auch eine händisch Überprüfung zeigt meist keine updates.
Ist dieses Verhalten dadurch zu begründen, dass die jeweilige aktuelle Ubuntu-Distribution auf debian/sid beruht und einfach für debian/stable kaum updates notwendig sind?
Auf diesem Laptop sieht meine 'sources.list ' so aus:
## CRUNCHBANG ## Compatible with Debian Wheezy, but use at your own risk. deb http://packages.crunchbang.org/waldorf waldorf main #deb-src http://packages.crunchbang.org/waldorf waldorf main ## DEBIAN deb http://http.debian.net/debian wheezy main contrib non-free #deb-src http://http.debian.net/debian wheezy main contrib non-free ## DEBIAN SECURITY deb http://security.debian.org/ wheezy/updates main #deb-src http://security.debian.org/ wheezy/updates main
Eine Recherche auf http://www.debian.org/security/faq#contrib sagt:
F: Wie wird die Sicherheit für contrib und non-free gehandhabt?
A: Die kurze Antwort ist: gar nicht. Contrib und non-free sind nicht offizieller Bestandteil der Debian-Distribution und werden nicht freigegeben und daher nicht vom Sicherheits-Team unterstützt. Einige non-free Pakete werden ohne Quellcode oder ohne eine Lizenz vertrieben, die die Verteilung von geänderten Versionen erlaubt. In diesen Fällen ist es überhaupt nicht möglich, Sicherheitsreparaturen durchzuführen. Falls es möglich ist, das Problem zu beheben und der Paketbetreuer oder jemand anderes korrekte, aktualisierte Pakete zur Verfügung stellt, wird das Security-Team diese normalerweise bearbeiten und eine Ankündigung veröffentlichen.
2. Stellt dies ein Risiko dar, bzw. wie geht Ubuntu damit um? Ubuntu bedient sich doch meines Wissens auch nur an diesen Resourcen.