Ich bin noch nicht sehr vertraut mir der Arch-Infrastruktur, aber eine direkte
Security-ML gibt es nicht. Auch glaube ich nicht das es (ähnlich Debian) ein
spezielles Security-Team gibt.
Bisher gibt es einen Menschen, der sich IMHO mehr oder weniger im Alleingang um
eine spezielle ArchlInux-Security-Struktur kümmert(e): JJDaNiMoTh. Er announciert
die Security-Warnings für Arch in der arch-general ML (
http://archlinux.org/mailman/listinfo/arch).
Auch eine Webseite von ihm gibt es:
http://jjdanimoth.netsons.org/alsw.html
Das letzte ALSW ist allerdings vom 28.07. Ich denke man muß ihm den größten
Respekt zollen für seine Arbeit, es ist aber sicher nichts für eine One-man-show.
Grundsätzlich denke ich, daß Security und Arch ganz gut funktionieren wegen dem
Ansatz, immer die aktuellsten Upstream-Versionen (ggf. nach einer kurzen Testphase)
anzubieten.
So ist es wohl Sache der Maintainer eines Paketes, für "sein" Programm Upstream und
etwaige Bugtracker-Listen zu beobachten.
Der Kernel ist sicher nochmal ein spezielles Gebiet, aber da kümmertr sich sicher nicht
nur einer drum.
Ansonsten gibt es im englischen Forum noch eines für dieses Thema:
http://bbs.archlinux.org/viewforum.php?id=24