Рекомендация Debian по безопасности
DSA-2907-1 -- объявление о долгосрочной поддержке предыдущего стабильного выпуска Debian
- Дата сообщения:
- 16.04.2014
- Затронутые пакеты:
- Уязвим:
- Нет
- Ссылки на базы данных по безопасности:
- На данный момент ссылки на внешние базы данных по безопасности отсутствуют.
- Более подробная информация:
-
Извещаем, что обычная поддержка безопасности Debian GNU/Linux 6.0 (кодовое имя
squeeze
) будет прекращена 31 мая.Тем не менее, мы рады сообщить, что поддержка безопасности squeeze будет продлена до февраля 2016 года, т. е. она продлиться пять лет с момента первоначального выпуска. Эта поддержка обусловлена различными заинтересованными группами / компаниями, которым требуется более длительная поддержка безопасности. См. LTS-раздел первоначального объявления.
В настоящее время улаживаются все нюансы, позже будет сделано более подробное объявление.
Краткая предварительная информация в виде ЧаВО (вообще же, вам следует подождать более подробного объявления):
- В чём различие между обычной поддержкой безопасности и LTS-поддержкой?
- squeeze-lts будет поддерживать только i386 и amd64. Если вы используется другую архитектуру, вам следует обновиться до Debian 7 (wheezy). Кроме того, некоторое небольшое количество пакетов не будут поддерживаться в squeeze-lts (напр., несколько приложений на основе web, которые просто не могут поддерживаться в течении пяти лет). Будет подготовлен специальный инструмент для обнаружения подобных пакетов, поддержка которых не осуществляется.
- Означает ли это, что Debian 7 (wheezy) и/или Debian 8 (jessie) тоже буду поддерживаться обновлениями безопасности в течении пяти лет?
- Возможно, мы посмотрим, что будет с squeeze-lts. Если он будет поддерживаться на достаточном уровне, мы продолжим эту же практику и для более поздних выпусков. Кроме того, см. ниже.
- Требуется ли вам дополнительная помощь?
- Конечно. squeeze-lts поддерживается не командой безопасности Debian, а отдельной группой добровольцев и компаний, которые заинтересованы в том, чтобы поддержка была успешной (некоторые люди относятся и к той, и к другой категории). Поэтому если вы представляете компанию, использующую Debian, и поддержка безопасности в течении пяти лет для вас выгодна, свяжитесь с team@security.debian.org, а мы посмотрим, как вы можете помочь (если у вас нет достаточного количества людей / вы не знаете, как принять участие, но хотите этого, мы можем выслать вам список консультантов Debian)