Sikkerhedsoplysninger / 2014 / Sikkerhedsoplysninger -- DSA-2938-1

Debians sikkerhedsbulletin

DSA-2938-1 -- Tilgængelighed af LTS-understøttelse af Debian 6.0 / squeeze

Rapporteret den:

27. maj 2014

Berørte pakker:

Sårbar:

Nej

Referencer i sikkerhedsdatabaser:

Der er pt. ingen tilgængelige eksterne sikkerhedsreferencer i andre databaser.

Yderligere oplysninger:

Den indledende organisering og opsætning af Squeeze LTS er nu gennemført og er klar til at overtage sikkerhedsunderstøttelsen, når den standardmæssige sikkerhedsunderstøttelse ophører ved månedens udgang:

Oplysninger til brugerne

Understøttelse af Squeeze LTS ophører fem år efter udgivelsen af Squeeze, dvs. den varer indtil den 6. februar 2016.

Man er nødt til manuelt at aktivere apt-kilder til squeeze-lts. Oplysninger om hvordan det gøres, finder man på https://wiki.debian.org/LTS/Development#Add_squeeze-lts_to_your_sources.list

Man bør desuden tegne abonnement på den nye annonceringspostliste vedrørende sikkerhedsopdateringer til squeeze-lts: https://lists.debian.org/debian-lts-announce/

Nogle få pakker er ikke dækket af Squeeze LTS-understøttelsen. De kan findes med det nye værktøj debian-security-support. Oplysninger om hvordan det benyttes, findes her: https://wiki.debian.org/LTS/Development#Check_for_unsupported_packages

Hvis debian-security-support finder en pakke, som ikke er understøttet, og som man anser for kritisk, så kontakt på engelsk debian-lts@lists.debian.org (se nedenfor).

squeeze-backports vil fortsat blive understøttet i Squeeze LTS' levetid.

Oplysninger til Debian-vedligeholdere

Først og fremmest forventes Debians pakkevedligeholdere ikke at arbejde på opdateringer af deres pakker til squeeze-lts. Pakkeopdateringer til squeeze-lts vil blive håndteret af Debian LTS-holdet.

Hvis man dog er interesseret i at stå for det (da vedligeholderen jo altid ved bedst angående sine pakker), er man sandelig velkommen til det; alle i Debian.org og Debian-vedligeholdernøgleringene kan uploade til squeeze-lts-suiten. Oplysninger om hvordan man uploader en rettet pakke, finder man på https://wiki.debian.org/LTS/Development#Upload_Packages

Postlister

Hele koordineringen af arbejdet med Debian LTS håndteres gennem postlisten debian-lts: https://lists.debian.org/debian-lts/

Vær venlig at tegne abonnement eller følg os via (gmane.linux.debian.devel.lts)

Ud over listen debian-lts-announce, er der også en liste hvor man kan følge alle uploads til debian-lts: https://lists.debian.org/debian-lts-changes/

Security Tracker

Alle oplysninger om status på sårbarheder (fx hvis versionen i squeeze-lts viser sig at være upåvirket, mens wheezy er påvirket) spores i Debians Debians Security Tracker:

https://security-tracker.debian.org

Hvis man bliver opmærksom på fejl i dataene, så se https://security-tracker.debian.org/tracker/data/report