Информация по безопасности / 2014 / Информация о безопасности -- DSA-2907-1

Рекомендация Debian по безопасности

DSA-2907-1 -- объявление о долгосрочной поддержке предыдущего стабильного выпуска Debian

Дата сообщения:

16.04.2014

Затронутые пакеты:

Уязвим:

Нет

Ссылки на базы данных по безопасности:

На данный момент ссылки на внешние базы данных по безопасности отсутствуют.

Более подробная информация:

Извещаем, что обычная поддержка безопасности Debian GNU/Linux 6.0 (кодовое имя squeeze) будет прекращена 31 мая.

Тем не менее, мы рады сообщить, что поддержка безопасности squeeze будет продлена до февраля 2016 года, т. е. она продлиться пять лет с момента первоначального выпуска. Эта поддержка обусловлена различными заинтересованными группами / компаниями, которым требуется более длительная поддержка безопасности. См. LTS-раздел первоначального объявления.

В настоящее время улаживаются все нюансы, позже будет сделано более подробное объявление.

Краткая предварительная информация в виде ЧаВО (вообще же, вам следует подождать более подробного объявления):

В чём различие между обычной поддержкой безопасности и LTS-поддержкой?

squeeze-lts будет поддерживать только i386 и amd64. Если вы используется другую архитектуру, вам следует обновиться до Debian 7 (wheezy). Кроме того, некоторое небольшое количество пакетов не будут поддерживаться в squeeze-lts (напр., несколько приложений на основе web, которые просто не могут поддерживаться в течении пяти лет). Будет подготовлен специальный инструмент для обнаружения подобных пакетов, поддержка которых не осуществляется.

Означает ли это, что Debian 7 (wheezy) и/или Debian 8 (jessie) тоже буду поддерживаться обновлениями безопасности в течении пяти лет?

Возможно, мы посмотрим, что будет с squeeze-lts. Если он будет поддерживаться на достаточном уровне, мы продолжим эту же практику и для более поздних выпусков. Кроме того, см. ниже.

Требуется ли вам дополнительная помощь?

Конечно. squeeze-lts поддерживается не командой безопасности Debian, а отдельной группой добровольцев и компаний, которые заинтересованы в том, чтобы поддержка была успешной (некоторые люди относятся и к той, и к другой категории). Поэтому если вы представляете компанию, использующую Debian, и поддержка безопасности в течении пяти лет для вас выгодна, свяжитесь с team@security.debian.org, а мы посмотрим, как вы можете помочь (если у вас нет достаточного количества людей / вы не знаете, как принять участие, но хотите этого, мы можем выслать вам список консультантов Debian)