Debians sikkerhedsbulletin

DSA-2907-1 -- annoncering af langtidsunderstøttelse af Debian oldstable

Rapporteret den:
16. apr 2014
Berørte pakker:
Sårbar:
Nej
Referencer i sikkerhedsdatabaser:
Der er pt. ingen tilgængelige eksterne sikkerhedsreferencer i andre databaser.
Yderligere oplysninger:

Dette er et forvarsel om at almindelig sikkerhedsunderstøttelse af Debian GNU/Linux 6.0 (kodenavn squeeze) ophører den 31. maj.

Dog er vi glade for at kunne annoncere, at sikkerhedsunderstøttelsen af squeeze vil blive udvidet til februar 2016, dvs. fem år efter den oprindelige udgivelse. Arbejdet udføres af forskellige interessenter/virksomheder, som har behov for længere sikkerhedsunderstøttelse. Se afsnittet LTS i den oprindelige annoncering.

I øjeblikket er man ved at fastlægge hvordan det kommer til at fungere, og en mere udførlig annoncering vil snart blive offentliggjort.

En kort fremadrettet OSS (men man bør virkelige vente på den mere udførlige annoncering):

Hvad er forskellen mellem den almindelige sikkerhedsunderstøttelse og LTS-understøttelsen?
squeeze-lts vil kun understøtte i386 og amd64. Benytter man en anden arkitektur, er man nødt til at opgradere til Debian 7 (wheezy). Der vil også være nogle få pakker, som ikke understøttes i squeeze-lts (fx nogle enkelte webbaserede applikationer, som ikke kan understøttes i fem år). Der vil være et værktøj, som finder sådanne pakker, der ikke er understøttet.
Betyder det at Debian 7 (wheezy) og/eller Debian 8 (jessie) også får fem års sikkerhedsunderstøttelse?
Formentlig, vi får se hvordan squeeze-lts kommer til at fungere. Hvis der er tilstrækkelig understøttelse, vil det desuden fortsætte ved senere udgivelser. Se også nedenfor.
Er der brug for ekstra hjælp?
Helt sikkert, squeeze-lts bliver ikke håndteret af Debians sikkerhedshold, men af en separat gruppe frivillige og virksomheder, med interesse for at gøre det til en succes (med et vist overlap blandt involverede personer). Så, hvis du har en virksomhed, der anvender Debian og ser en fordel ved sikkerhedsunderstøttelse i fem år, så kontakt på engelsk team@security.debian.org, og vi vil kigge på, hvordan du kan hjælpe til (hvis du fx ikke har mandskab eller viden, men er villig til at bidrage, kan vi henvise til en liste over Debian-konsulenter).