There were several issues with the security infrastructure after the release of sarge, that lead to the Debian security team being unable to issue updates to vulnerable packages. These issues have been fully resolved, and the infrastructure is working correctly again.
Debianのウェブページのニュース (スコア:2, 参考になる)
Debian本家のウェブページの最新のニュースに、 Debian Security Support in Place [debian.org]とあります。 次のように書かれています。
適当に訳すと:
ということで、やや古めの情報ではないでしょうか。 どちらにしろコミュニティベースの世界がマンパワー不足というのは確かだと思いますが……。
# 元ネタは当たっていないのですが。
Re:Debianのウェブページのニュース (スコア:2, 参考になる)
まとめると
・確かにセキュリティのインフラ(アップデートパッケージの作成部分)に問題があった
・でもそれは改善されている(怒涛のように DSA でまくり)
・人手不足は事実。これは Javier Fernández-Sanguino Peña が debconf3 で言っていたこと [debian.org] なので、いい加減改善してないのは怠慢ではないかなー
ってことで。
Re:Debianのウェブページのニュース (スコア:2, 参考になる)
There have been technical failures and communication failures,
端的にこのように述べています。後者の問題が前者に拍車をかけたとも言っています。
Sargeリリースの前後に急にアップデートが滞ったような状況になったので、慢性的な(そして深刻な)人材不足というより、インフラ移行でミスした、と言うのが主な原因のようです。