@
okudayukiko0 我不是给 openSUSE 洗地的啊,慢就慢呗 :doge:
看了下那个 issue ,你也是会挑...那个 issue MySQL 自己都是偷偷补上的...SUSE 也是在一个大补丁集里补的, openSUSE 单独发了一个更新(这么看似乎还不错?)
另外比较企业版跟社区版也没意义啊… SLE 收费的。因为你已经是确定不想花钱了,那沉没成本就应该选择接受。
正确的解决你那个疑问的方式是,足够多的样本量( 100 个重大安全事件?),社区版跟社区版比,看你日常使用的那个镜像的 update 通道里面那个更新的创建时间。 leaf (比如没人用的包)和组织结构(行政方式和松散管理)作为沉没成本抛开。
第一, openSUSE 的 mysql “可能”是个社区包, bug report 肯定会及时发,能不能及时更新是维护者的事情。 PS :安全团队不是修安全问题,是发现通知审计安全问题。这对所有发行版都适用,包括 Debian ,你仔细找肯定会有别的发行版修了, Debian 落后几十小时的情况。人有三急,这都是半公开的秘密了。
第二,不是社区包,这十几个小时想想也正常,企业版维护者提交更新请求, review 和通过请求那人没起床呢。我不相信这种情况别人没有,至少看看 Fedora 也一样。那 Debian 肯定也跑不了。
至少我没见过:安全更新可以直接发布(因为那样所有的修复都会以安全更新的名义发出去),或者更新可以直接发布(看起来 Debian 似乎是这样?因为那样,质量无法保证。仅举一例:所有的问题都能通过更新解决,但发行版的更新策略决定了不是所有问题的修复都能够使用更新通道。所以至少要有同行评议或者一个主抓的人。如果 Debian 选择无脑相信,那就是它管理模式的弱点),或者安全团队直接更新有问题的软件(这会造成所有人都不 care 安全问题)。
所以你说的其实还是发行版的共性问题。