セキュリティ情報 / 2014 / セキュリティ情報 -- DSA-2907-1

Debian セキュリティ勧告

DSA-2907-1 -- Debian 旧安定版の長期サポート告知

報告日時:

2014-04-16

影響を受けるパッケージ:

危険性:

なし

参考セキュリティデータベース:

現時点では、その他の外部参考セキュリティデータベースはありません。

詳細:

これは Debian GNU/Linux 6.0 (コード名squeeze) 向けの通常のセキュリティサポートが5月31日で終了することについての事前通告です。

squeeze 向けのセキュリティサポートが2016年2月、つまり初期リリースから 5年後まで延長される予定であることを発表できることをうれしく思います。 この取り組みは関心のある、長期のセキュリティサポートを必要とする様々な 関係者や企業により実施されます。最初の発表 の「LTS」節を見てください。

詳細は現在整理中で、もっと詳細な告知が近く行われる予定です。

簡単な事前 FAQ (実際には詳細な告知を待つようにしてください):

通常のセキュリティサポートと LTS サポートの違いは何ですか?

squeeze-lts では i386 と amd64 だけをサポートする予定です。他のアーキテクチャを使っている場合は Debian 7 (wheezy) にアップグレードする必要があります。また、少数ですが squeeze-lts ではサポートされないパッケージがあります (例えば5年間サポートすることの不可能な一部のウェブベースのアプリケーション)。 こういったサポートされないパッケージを検出するツールが用意される予定です。

これは Debian 7 (wheezy) や Debian 8 (jessie) でも5年間のセキュリティサポートがあるということですか?

その予定で squeeze-lts での状況を注視します。 十分な支援が得られれば以後のリリースでも同様に続けます。以下も読んでください。

追加の支援は必要ですか?

絶対に必要です。squeeze-lts は Debian セキュリティチームではない (両方やる人もいますが) 別個のグループで、関心のある、 これを成功させたいボランティアや企業により実施されます。企業として Debian を使っていて5年間のセキュリティサポートに恩恵を見出せるのであれば team@security.debian.org に連絡してください。 そうすれば私たちは支援できる方法がわかります (例えば人手が足りない / 方法はわからないが支援したい場合には Debian コンサルタント一覧を提示できるでしょう)。