Debian セキュリティ勧告

DSA-2938-1 -- Debian 6.0 / squeeze 向け LTS サポートが利用できるようになります

報告日時:
2014-05-27
影響を受けるパッケージ:
危険性:
なし
参考セキュリティデータベース:
現時点では、その他の外部参考セキュリティデータベースはありません。
詳細:

Squeeze LTS の最初期編成と準備が完了し、今月末に標準のセキュリティサポートが終わり次第セキュリティサポートを引き継ぐ準備が整いました:

ユーザ向け情報

Squeeze LTS のサポートは Squeeze のリリースから5年後、つまり2016年2月6日までで終了します。

squeeze-lts用に apt ソースを手作業で有効にする必要があります。この方法についての情報は https://wiki.debian.org/LTS/Development#Add_squeeze-lts_to_your_sources.list にあります。

squeeze-lts向けのセキュリティ更新について、新しい告知用メーリングリスト https://lists.debian.org/debian-lts-announce/ についても購読しておくべきでしょう。

Squeeze LTS のサポート対象にならないパッケージがいくつかあります。 そういったパッケージについては新しいツール debian-security-support で検出できます。このツールの使い方についての情報は https://wiki.debian.org/LTS/Development#Check_for_unsupported_packages にあります。

debian-security-support がサポート対象外のパッケージを検出し、それが決定的な問題となる場合は debian-lts@lists.debian.org に連絡してください (以下参照)。

squeeze-backportsのサポートは Squeeze LTS のサポート期間中は継続されます。

Debian メンテナ向け情報

最初に、squeeze-lts向けのパッケージ更新では Debian パッケージメンテナによる作業を見込んではいません。squeeze-lts 向けのパッケージ更新は Debian LTS チームにより処理されます。

しかし、squeeze-lts 向けのパッケージ更新に関心があるのであれば (メンテナは常にそのパッケージについて誰よりもよく知っています)、特に歓迎します。 Debian.org や Debian メンテナのキーリングにいる誰もがsqueeze-lts スイートにアップロードできます。修正したパッケージのアップロード方法についての情報は https://wiki.debian.org/LTS/Development#Upload_Packages にあります。

メーリングリスト

Debian LTS の取り組みについての調整は全体がdebian-ltsメーリングリスト https://lists.debian.org/debian-lts/ を通して行われます。

GMANE (gmane.linux.debian.devel.lts) 経由で購読、追跡してください。

debian-lts-announceメーリングリスト以外に、 debian-ltsへのアップロードを全て追跡するメーリングリスト https://lists.debian.org/debian-lts-changes/ もあります。

セキュリティトラッカー

脆弱性の状態についての情報 (例えばwheezyには影響するがsqueeze-lts にあるバージョンには影響しない等) は全て Debian セキュリティトラッカー

http://security-tracker.debian.org

で追跡されます。

そのデータに誤りがあることを発見した場合は https://security-tracker.debian.org/tracker/data/report を見てください。