[DEBIAN] Security list

[Junky]

Bonjour,

Je ne sais pas si certain d'entre vous sont sous Debian et de plus encore sous Squeeze, mais il vient d'y avoir une annonce un peu importante niveau sécurité.

Il faut déjà savoir (info de quelques mois voir semaines) le support SECURITY debian 6 fut étendu. En effet celui-ci devait prendre fin Juin je crois de mémoire.

plus d'info ici

Bref voici le mail que je viens de recevoir afin de vous faire changer vos dépôts.

Code :

********* *DÉBUT CONTENU CHIFFRÉ ou SIGNÉ* *********

-------------------------------------------------------------------------
Debian Security Advisory DSA-2938-1                   security@debian.org
http://www.debian.org/security/                        Moritz Muehlenhoff
May 27, 2014                           http://www.debian.org/security/faq
-------------------------------------------------------------------------

The initial organisation and setup of Squeeze LTS has now happened and
it is ready for taking over security support once the standard security
support ends at the end of the month:


Information for users
=====================

Support for Squeeze LTS will end five years after the release of Squeeze,
i.e. until the 6th of February 2016.

You need to enable the apt sources for squeeze-lts manually.
Information on how to do this can be found at
https://wiki.debian.org/LTS/Development#Add_squeeze-lts_to_your_sources.list

You should also subscribe to the new annoucement mailing list for
security updates for squeeze-lts:
https://lists.debian.org/debian-lts-announce/

A few packages are not covered by the Squeeze LTS support. These can be
detected with the new tool debian-security-support. Information on how
to run it can be found here:
https://wiki.debian.org/LTS/Development#Check_for_unsupported_packages

If debian-security-support detects an unsupported package which is
critical to you, please get in touch with debian-lts@lists.debian.org
(see below).

squeeze-backports will continue to be supported for the lifetime of
Squeeze LTS.



Information for Debian maintainers
==================================

First of all, Debian package maintainers are not expected to work on
updates of their packages for squeeze-lts. Package updates for
squeeze-lts will be handled by the Debian LTS team.

However, if you _are_ interested in doing so (and the maintainer always
knows best on a package), you're certainly welcome to do so; everyone
in the Debian.org and Debian maintainers key ring can upload to the
squeeze-lts suite. Information on how to upload a fixed package can
be found at https://wiki.debian.org/LTS/Development#Upload_Packages



Mailing lists
=============

The whole coordination of the Debian LTS effort is handled through the
debian-lts mailing list: https://lists.debian.org/debian-lts/

Please subscribe or follow us via GMANE (gmane.linux.debian.devel.lts)

Aside from the debian-lts-announce list, there's also a list for
following all uploads in debian-lts:
https://lists.debian.org/debian-lts-changes/



Security Tracker
================

All information on the status of vulnerabilities (e.g. if the version in
squeeze-lts happens to be unaffected while wheezy is affected) will be
tracked in the Debian Security Tracker:

http://security-tracker.debian.org

If you happen to spot an error in the data, please see
https://security-tracker.debian.org/tracker/data/report


Mailing list: debian-security-announce@lists.debian.org


********** *FIN CONTENU CHIFFRÉ ou SIGNÉ* **********

-- To UNSUBSCRIBE, email to debian-security-announce-REQUEST@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org Archive: https://lists.debian.org/20140527144340.GA3015@pisco.westfalen.local

Junky,

[gruik]

Debian fait des efforts pour revenir au créneau sur les parts de marché prises par Ubuntu, les dépots LTS font partie des choses qui manquaient vraiment, c'est une bonne nouvelle
(comme quoi si on les copie c'est qu'Ubuntu doit pas faire que du caca finalement, manque plus qu'à faire tomber le mythe selon lequel nginx vaut 42 apache ;p)

[Junky]

Bah c'est pas nouveau sur le faite que Debian a tjs eu un tps de retard, de plus c'est blindé de vieux barbus (ou jeune même) qui ne supportent pas le changement brutal et les idées des autres. Il sont bornés (ref: suffit de voir le conflit entre Debian et RSM, c'est juste idiot. Bref autre sujet)

Le problème aujourd'hui c'est que de plus en plus d'entreprises bossent sous Nux. Généralement de l'Ubuntu, mais Debian commence a prendre une part du marché pour plusieurs raisons (stabilité, facilité de configuration, antécédents de la distrib ect...). Une entreprise ne peut pas se permettre de changer du jour au lendemain de version de système pour plusieurs raisons (usrer, version app, ect...). Donc la pour le coup le côté LTS de Squeeze est une vrai une bonne nouvelle.

Ils ce sont un peu plus "ouvert" depuis quatre cinq ans. Ca ce ressent bcp sur les forums Debian par exemple, et par la même occasion ce sont aperçu que les autres ne faisait pas que de la merde.

Junky,

[Junky]

J'en profite de relancer le topic vite fait.

Voici la procédure a suivre pour passer votre squeeze en LTS.

Vous allez voir apercevoir que la procédure est assez simple.

Tout ce passe ici

Junky,