LINUX.ORG.RU

Debian 6 стал первым LTS-выпуском с поддержкой до 2016 года

 ,


0

1

Разработчики проекта Debian объявили о введении практики расширенной поддержки (LTS) для прошлых стабильных веток (oldstable). Время прекращения выпуска связанных с безопасностью обновлений Debian 6 Squeeze было запланировано на 31 мая 2014 года, теперь этот срок сдвинут на февраль 2016 года.

>>> Источник новости

★★★★★

Проверено: fallout4all ()
Последнее исправление: fallout4all (всего исправлений: 4)

Я не совсем понимаю как это работает, поясните, пожалуйста - вот возьмем например недавнюю проблему с ssl, представим что LTS Debian уязвим, а на дворе 2016 год, как выпустят обновление если пакет там может быть уже очень старым и система новый пакет без обновления не потянет? Или речь идет не о ПО, а именно о самой системе? Но ведь система состоит из разного вида программного обеспечения. Как в таких случаях действуют? Не будут же выпускать фиксы для всех имеющихся версий софта?!

alozovskoy ★★★★★
()

Молодцы. Правильным путём идут.

Sunderland93 ★★★★★
() автор топика
Ответ на: комментарий от alozovskoy

Я не совсем понимаю как это работает, поясните, пожалуйста - вот возьмем например недавнюю проблему с ssl, представим что LTS Debian уязвим, а на дворе 2016 год, как выпустят обновление если пакет там может быть уже очень старым и система новый пакет без обновления не потянет? Или речь идет не о ПО, а именно о самой системе? Но ведь система состоит из разного вида программного обеспечения. Как в таких случаях действуют? Не будут же выпускать фиксы для всех имеющихся версий софта?!

Для этого существует такая мудрая штука, как бэкпортинг патчей. Старые баги закрывают, а новые не появляются, в отличие от этих ваших бубунт.

eugeno ★★★★★
()
Ответ на: комментарий от alozovskoy

Чтобы просто отключить hartbeat в openssl много ума не надо.

zloelamo ★★★★
()

Есть нюанс. У убунты есть непосредственный апгрейд с LTS на LTS+1. А у дебиана, как я понимаю, прийдется через промежуточные релизы обновляться.

zloelamo ★★★★
()
Ответ на: комментарий от bubblecore

Пока только Squeeze. Если дальше пойдёт, то будут и будущие ветки на LTS переводить.

Sunderland93 ★★★★★
() автор топика
Ответ на: комментарий от alozovskoy

сидят карач разрабы и закрывают дырки. чаще используя патчи апстрима, с оглядкой на старые сырцы, но иногда и собственным пальцем

xsektorx ★★★
()
Ответ на: комментарий от zloelamo

у дебиана пока нет лтс+1. когда будет, думаю, запилят

xsektorx ★★★
()
Ответ на: комментарий от zloelamo

Што? У дебиана каждый релиз - LTS. А убунту как не обновляй - всё равно переустанавливать.

anonymous
()

Абунда RIP.

anonymous
()
Ответ на: комментарий от alozovskoy

как выпустят обновление если пакет там может быть уже очень старым и система новый пакет без обновления не потянет?

Так же как и сейчас — сделают бэкпорт патча с секурити-фиксом на старый пакет.

INFOMAN ★★★★★
()

Its too late for Dr.Petrovich. Я в новогодние каникулы всё на 7ку уже перетащил, не стал дожидаться мая. Объявили бы в декабре, может и не стал бы дёргаться, а сейчас уже смысла нет обратно переходить.

redgremlin ★★★★★
()
Ответ на: комментарий от redgremlin

обычное дело, у школоты убунта на десктопе, потом и на сервер тянут то что им известно

sdio ★★★★★
()
Ответ на: комментарий от katya_mama

дебиан это пакетная база/конструктор, а убунта это законченный продукт, который не стыдно дать пользователям.

Reset ★★★★★
()
Ответ на: комментарий от eugeno

Для этого существует такая мудрая штука, как бэкпортинг патчей. Старые баги закрывают, а новые не появляются, в отличие от этих ваших бубунт.

В рхел эта мудрая штука тащит с собой критические уязвимости в старые ведра.

xtraeft ★★☆☆
()
Ответ на: комментарий от yars068

Просто соберут openSSL с патчем, закрывающим баг. КО.

И добавят свой баг, как это уже было с дебианом.

xtraeft ★★☆☆
()
Ответ на: комментарий от redgremlin

Да ладно. Вот ссылка на отчет в октябре на оупеннете - http://www.opennet.ru/opennews/art.shtml?num=38242
А вот нынешняя ситуация - http://w3techs.com/technologies/details/os-linux/all/all
Была разница в 6,6%, стала 6,1%.
Видно что теснит всех великий и ужасный unknow. Уже догоняет Центось.

Polugnom ★★★★★
()
Ответ на: комментарий от Reset

Повторяй чаще. Только вот остальным пофиг.

Deleted
()
Ответ на: комментарий от eugeno

Старые баги закрывают, а новые не появляются, в отличие от этих ваших бубунт.

Ну-ну. Я смотрю кто-то забыл, как иксперды дебиана запатчили генератор случайных чисел в OpenSSL.

urandom
()
Ответ на: комментарий от urandom

Иксперды openssl туда heartbleed закомиттили и ничо, норм :}

Deleted
()
Ответ на: комментарий от urandom

Я смотрю кто-то забыл, как иксперды дебиана запатчили генератор случайных чисел в OpenSSL.

Я смотрю, кто-то забыл, что такие исперды везде.

tailgunner ★★★★★
()

Великолепная новость. Теперь о каких-то телодвижениях на моём vps аж до 2016-го забыть можно.

invy ★★★★★
()
Ответ на: комментарий от Reset

А конкретней можно? Что именно делает из дебиана пакетную базу, а из убунты - законченный продукт?

templarrr ★★★★★
()
Ответ на: комментарий от Reset

убунта это законченный продукт, который не стыдно дать пользователям

Ути какой зелененький!

B
()
Ответ на: комментарий от I-Love-Microsoft

цикл релизов 100% предсказуем

Боишься не успеть понтануться новой версией софта?

B
()

Вот это годная новость, джва года ждал! Сквиз получился на редкость удачным.

einhander ★★★★★
()
Ответ на: комментарий от Lothlorien

Наверное. У них там такая Санта-Барбара, что ничего не понятно. К выходу восьмерки все грабли шляпа седьмая собирет.

zloelamo ★★★★
()
Последнее исправление: zloelamo (всего исправлений: 1)
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.