Re: Nuevos releases, actualizacion de seguridad

On 24/05/06, Alvaro Herrera <alvherre(at)commandprompt(dot)com> wrote:
> Mario escribió:
> > On 23/05/06, Jaime Casanova <systemguards(at)gmail(dot)com> wrote:
> > >Saludos,
> > >
> > >El dia de hoy se liberaron las versiones 8.1.4, 8.0.8, 7.4.13,
> > >7.3.15... En estas versiones se soluciona un problema de seguridad al
> > >que permite a un atacante remoto realizar SQL Injection. Quienes usen
> > >bases con Encoding Latin-1 estan seguros, segun pude entender, pero
> > >quienes usen UTF-8 deben actualizar urgentemente. Actualizaciones de
> > >los drivers empezaran a aparecer el proximo miercoles.
> > >
> > Gracias Jaime. Tengo una duda ademas, las variaciones en el codigo
> > se pueden bajar como «parches» solamente en vez de bajar el release
> > completo? Asi permitir algo como
>
> No hay ningun sistema que permita eso actualmente, pero si quieres
> hacer esto con frecuencia puedes usar CVS, diciendole que haga checkout
> de una rama especifica.
>
> cvs checkout -d ... -r REL8_0_STABLE
>

Ahaa! no tenia idea idea que los releases se podian obtener por CVS.
Lo asociaba solamente con la idea de mantener solo la version de
desarrollo.

> despues, en el futuro, puedes obtener los cambios a esa rama con un
> simple
>
> cvs update
>
Ok, genial

> Otras ramas: REL8_1_STABLE, REL7_4_STABLE, etc. No confundir con los
> tags, que marcan releases especificos, como REL8_0_1, REL8_0_8, etc.
>
> Si quieres tener muchas ramas localmente, te recomiendo tener una copia
> del repositorio. Una manera de hacer esto (que yo uso) es CVSup. Otra
> manera, que pusieron hace poco para la gente que no quiere compilar
> CVSup (lo cual no es trivial porque esta escrito en Modula-3), es
> mediante rsync.
>