Bulletin d'alerte Debian

DSA-2907-1 -- Annonce d'une prise en charge à long terme pour Debian oldstable

Date du rapport :
16 avril 2014
Paquets concernés :
Vulnérabilité :
Non
Références dans la base de données de sécurité :
Aucune référence à une base de données externe en rapport avec la sécurité n'est actuellement disponible.
Plus de précisions :

Ceci est une annonce préventive de la fin de la prise en charge, le 31 mai, de la sécurité pour Debian GNU/Linux 6.0 (nom de code Squeeze).

Cependant, nous sommes heureux d'annoncer que la prise en charge de sécurité pour Squeeze va être étendue jusqu'à février 2016, c'est-à-dire cinq ans après sa publication initiale. Cet effort est mené par diverses parties et sociétés intéressées qui ont besoin d'une plus longue prise en charge. Veuillez consulter la section LTS de l'annonce d'origine.

Les détails sont actuellement en train d'être réglés et une annonce plus détaillée sera prochainement faite.

Courte FAQ préliminaire (mais vous devriez vraiment attendre l'annonce plus détaillée) :

Quelle est la différence entre la prise en charge de sécurité normale et la prise en charge à long terme ?
squeeze-lts ne va prendre en charge que les architectures i386 et amd64. Si vous utilisez une architecture différente, vous devrez mettre à niveau vers Debian 7 (Wheezy). De plus, certains paquets ne seront pas pris en charge dans squeeze-lts (par exemple, quelques applications web qui ne peuvent être prises en charge cinq ans). Un outil sera proposé pour détecter ces paquets non pris en charge.
Cela signifie-t-il que Debian 7 (Wheezy) et/ou Debian 8 (Jessie) auront également une prise en charge de la sécurité de cinq ans ?
Nous allons voir ce qu'il ressort de squeeze-lts. Si nous avons les ressources suffisantes, cette initiative sera poursuivie pour les publications suivantes. Veuillez également voir plus bas.
Y a-t-il besoin d'aide supplémentaire ?
Absolument. squeeze-lts n'est pas gérée par l'équipe de sécurité de Debian, mais par un groupe distinct de bénévoles et sociétés intéressés pour en faire un succès (avec un recouvrement des personnes impliquées). Donc, si vous êtes une société utilisant Debian et qui voit un bénéfice dans une prise en charge de la sécurité pour cinq ans, entrez en contact avec team@security.debian.org et nous verrons comment vous pouvez aider (si vous n'avez pas par exemple les ressources humaines ou les savoir-faire, mais souhaitez contribuer, nous pouvons vous indiquer une liste de conseillers Debian).