Debians sikkerhedsbulletin
DSA-2938-1 -- Tilgængelighed af LTS-understøttelse af Debian 6.0 / squeeze
- Rapporteret den:
- 27. maj 2014
- Berørte pakker:
- Sårbar:
- Nej
- Referencer i sikkerhedsdatabaser:
- Der er pt. ingen tilgængelige eksterne sikkerhedsreferencer i andre databaser.
- Yderligere oplysninger:
-
Den indledende organisering og opsætning af Squeeze LTS er nu gennemført og er klar til at overtage sikkerhedsunderstøttelsen, når den standardmæssige sikkerhedsunderstøttelse ophører ved månedens udgang:
Oplysninger til brugerne
Understøttelse af Squeeze LTS ophører fem år efter udgivelsen af Squeeze, dvs. den varer indtil den 6. februar 2016.
Man er nødt til manuelt at aktivere apt-kilder til
squeeze-lts
. Oplysninger om hvordan det gøres, finder man på https://wiki.debian.org/LTS/Development#Add_squeeze-lts_to_your_sources.listMan bør desuden tegne abonnement på den nye annonceringspostliste vedrørende sikkerhedsopdateringer til
squeeze-lts
: https://lists.debian.org/debian-lts-announce/Nogle få pakker er ikke dækket af Squeeze LTS-understøttelsen. De kan findes med det nye værktøj debian-security-support. Oplysninger om hvordan det benyttes, findes her: https://wiki.debian.org/LTS/Development#Check_for_unsupported_packages
Hvis debian-security-support finder en pakke, som ikke er understøttet, og som man anser for kritisk, så kontakt på engelsk debian-lts@lists.debian.org (se nedenfor).
squeeze-backports
vil fortsat blive understøttet i Squeeze LTS' levetid.Oplysninger til Debian-vedligeholdere
Først og fremmest forventes Debians pakkevedligeholdere ikke at arbejde på opdateringer af deres pakker til
squeeze-lts
. Pakkeopdateringer tilsqueeze-lts
vil blive håndteret af Debian LTS-holdet.Hvis man dog er interesseret i at stå for det (da vedligeholderen jo altid ved bedst angående sine pakker), er man sandelig velkommen til det; alle i Debian.org og Debian-vedligeholdernøgleringene kan uploade til
squeeze-lts
-suiten. Oplysninger om hvordan man uploader en rettet pakke, finder man på https://wiki.debian.org/LTS/Development#Upload_PackagesPostlister
Hele koordineringen af arbejdet med Debian LTS håndteres gennem postlisten
debian-lts
: https://lists.debian.org/debian-lts/Vær venlig at tegne abonnement eller følg os via (gmane.linux.debian.devel.lts)
Ud over listen
debian-lts-announce
, er der også en liste hvor man kan følge alle uploads tildebian-lts
: https://lists.debian.org/debian-lts-changes/Security Tracker
Alle oplysninger om status på sårbarheder (fx hvis versionen i
squeeze-lts
viser sig at være upåvirket, menswheezy
er påvirket) spores i Debians Debians Security Tracker:https://security-tracker.debian.org
Hvis man bliver opmærksom på fejl i dataene, så se https://security-tracker.debian.org/tracker/data/report