Säkerhetsbulletin från Debian

DSA-2907-1 -- tillkännagivande rörande långtidsstöd för gamla stabila utgåvan

Rapporterat den:
2014-04-16
Berörda paket:
Sårbara:
Nej
Referenser i säkerhetsdatabaser:
För närvarande är inga ytterligare referenser till externa säkerhetsdatabaser tillgängliga.
Ytterligare information:

Detta är ett förhandstillkännagivande att det vanliga säkerhetsstödet för Debian GNU/Linux 6.0 (med kodnamn Squeeze) kommer att avbrytas 31 Maj.

Dock så är vi glada att kunna tillkännage att säkerhetsstödet för Squeeze kommer att utökas till Februari 2016, alltså fem år efter den ursprungliga utgåvan. Denna insats drivs av olika intresserade parter / företag som kräver längre säkerhetsstöd. Se LTS-sektionen av det ursprungliga tillkännagivandet.

Detaljerna är fortfarande under arbete och ett mer detaljerat tillkännagivande kommer att göras inom kort.

Kort förhands-FAQ (du bör vänta på det mer detaljerade tillkännagivandet):

Vad är skillnaden på det vanliga säkerhetsstödet och LTS-stödet?
squeeze-lts kommer endast att stödja i386 och amd64. Om du kör en annan anpassning kommer du att behöva uppgradera till Debian 7 (Wheezy). Dessutom så kommer det att finnas ett antal paket som inte stöds av squeeze-lts (t.ex. några webb-baserade program som inte kan stödjas i fem år). Det kommer att finnas ett verktyg för att detektera sådana paket utan stöd.
Betyder detta att även Debian 7 (Wheezy) och/eller Debian 8 (Jessie) kommer att ha fem års säkerhetsstöd?
Troligtvis, vi kommer att undersöka hur väl squeeze-lts faller ut. Om det finns tillräckligt stöd så kommer insatsen att även fortsättas för senare utgåvor. Se även nedan.
Behövs ytterligare hjälp?
Absolut. squeeze-lts hanteras inte av Debians säkerhetsgrupp, utan av en separat grupp frivilliga och företag som är intresserade av att göra detta framgångsrikt (med en viss överlappning av de inblandade). Så, om du är ett företag som använder Debian och ser en fördel i säkerhetsstöd i fem år, hör av dig till team@security.debian.org så kan vi komma fram till ett sätt som du kan hjälpa till på (om du exempelvis inte har personalen eller vet hur du kan hjälpa till men ändå vill bidra så kan vi hänvisa till ett antal Debiankonsulter).