Es ist langsam frustrierend. Vor längerer Zeit war Debian noch bekannt dafür das Sicherheitsprobleme schnell behoben werden. Das hat sich in den letzten Wochen/Monaten aber dramatisch geändert.
Neuestes Beispiel ist ProFTPD. Dieser recht beliebte FTP Server hat in der Debian 3.1 Stable Version zwei kritische Sicherheitsprobleme die bis Heute nicht behoben wurden. Ganz anders sieht es da bei Testing/Unstable aus. Dort wurden diese Probleme schon am 30. Juni behoben, also vor 1 1/2 Monaten
Warum es bis Heute kein korrigiertes Paket für Stable gibt ist eigentlich schon verwunderlich. Das korrigierte ProFTPD 1.2.10-20 Paket ist nur eine neue Unterversion vom ProFTPD 1.2.10-15 Paket welches in Debian 3.1 enthalten ist:
http://packages.debian.org/changelog...0-20/changelog
Ich habe in der Zwischenzeit als Workaround meine eigenen
ProFTPD 1.2.10-20 Pakete erzeugt. Allerdings ist das auf langer Sicht keine befriedigende Situation
