Debian-Sicherheitsunterstützung etabliert

8. Juli 2005

Das Debian-Projekt bestätigt, dass die Sicherheitsinfrastruktur sowohl für die aktuelle Veröffentlichung Debian GNU/Linux 3.1 (»Sarge«) als auch für die vorhergehende Veröffentlichung 3.0 (»Woody«) wieder funktioniert. Das Sicherheitsteam ist nun in der Lage, Aktualisierungen wieder auf einer regelmäßigen Basis bereitzustellen.

Es gab mehrere Probleme mit der Sicherheitsinfrastruktur nach der Veröffentlichung von Sarge, die dazu führten, dass das Debian-Sicherheitsteam nicht in der Lage war, Aktualisierungen für verwundbare Pakete auszustellen. Diese Probleme sind vollständig behoben und die Infrastruktur arbeitet wieder korrekt.

Das Debian-Projekt rät den Benutzern des Weiteren deutlich davon ab, Pakete aus der sarge-proposed-updates-Sammlung zu installieren, wie dies von einigen Webseiten befürwortet wurde. Diese Pakete sind derzeit unter Entwicklung und funktionieren möglicherweise nicht korrekt. Zusätzlich könnten diese Pakete die Benutzer nicht mit zeitnahen Sicherheitskorrekturen versorgen.

Das Sicherheits-Team wird die Unterstützung für Debian GNU/Linux 3.0 (»Woody«) bis Mai 2006 bereitstellen, oder bis die Sicherheitsunterstützung für die nächste Veröffentlichung mit Codenamen Etch beginnt, je nachdem, was zuerst passiert.