Informations de sécurité / 2014 / Informations sur la sécurité -- DSA-2938-1

Bulletin d'alerte Debian

DSA-2938-1 -- Disponibilité de la prise en charge à long terme pour Debian 6.0 / squeeze

Date du rapport :

27 mai 2014

Paquets concernés :

Vulnérabilité :

Non

Références dans la base de données de sécurité :

Aucune référence à une base de données externe en rapport avec la sécurité n'est actuellement disponible.

Plus de précisions :

L'organisation initiale et les préparatifs de Squeeze LTS sont maintenant achevés et tout est prêt pour reprendre la prise en charge de sécurité une fois que la prise en charge de sécurité ordinaire aura pris fin à la fin du mois :

Information pour les utilisateurs

La prise en charge pour Squeeze LTS finira cinq ans après la publication initiale de Squeeze, c'est-à-dire le 6 février 2016.

Vous devez activer vous-même les sources de apt pour squeeze-lts. Vous trouverez des informations sur la manière de le faire sur cette page du wiki :https://wiki.debian.org/LTS/Development#Add_squeeze-lts_to_your_sources.list

Vous pouvez aussi vous abonner à la liste de diffusion des annonces des mises à jour de sécurité pour squeeze-lts : https://lists.debian.org/debian-lts-announce/

Quelques paquets ne sont pas couverts par la prise en charge de Squeeze LTS. Ils peuvent être détectés avec le nouvel outil debian-security-support. Des informations sur son fonctionnement se trouvent ici : https://wiki.debian.org/LTS/Development#Check_for_unsupported_paquets

Si debian-security-support détecte un paquet critique pour vous qui n'est pas pris en charge, veuillez entrer en relation avec debian-lts@lists.debian.org (voir plus bas).

Les rétroportages (squeeze-backports) continueront à être pris en charge pour la durée de vie de Squeeze LTS.

Information pour les responsables Debian

Tout d'abord, on n'attend pas des responsables de paquets Debian qu'ils travaillent à la mise à jour de leurs paquets pour squeeze-lts. La mise à jour des paquets pour squeeze-lts sera le fait de l'équipe de Debian LTS.

Néanmoins, si vous êtes intéressés pour le faire (et les responsables de paquets sont toujours ceux qui les connaissent le mieux), vous serez sûrement les bienvenus pour le faire ; tous ceux qui sont dans le trousseau de Debian.org et celui des responsables Debian peuvent envoyer un paquet dans la suite squeeze-lts. Des informations sur l'envoi de paquets corrigés se trouvent sur la page du wiki https://wiki.debian.org/LTS/Development#Upload_Packages

Listes de diffusion

Toute la coordination de l'opération Debian LTS est gérée grâce à la liste de diffusion debian-lts : https://lists.debian.org/debian-lts/

Abonnez-vous ou suivez-nous sur GMANE (gmane.linux.debian.devel.lts)

À côté de la liste debian-lts-announce, il existe aussi une liste pour suivre tous les envois dans debian-lts : https://lists.debian.org/debian-lts-changes/

Suivi de sécurité

Toutes les informations sur l'état des vulnérabilités (c'est-à-dire s'il se trouve que la version dans squeeze-lts n'est pas affectée alors que celle de wheezy est affectée) seront suivies dans le Debian Security Tracker :

https://security-tracker.debian.org

Si vous repérez par hasard une erreur dans les données, veuillez consulter https://security-tracker.debian.org/tracker/data/report