Skip to content

Debian LTS ...

debian Jetzt ist es endlich offiziell:

Long term support for Debian 6.0 Announced

Damit wird Debian Version 6 "Squeeze" bis Februar 2016 unterstützt und kommt damit in die Nähe von Ubuntu LTS. Das wird hoffentlich einige Leute bewegen, bei Debian zu bleiben und eröffnet Debian auch neue "Kunden" in Unternehmen. Die kurze Unterstützungszeit war einer meiner Hauptkritikpunkte.

Der Support kommt allerdings nicht direkt vom Debian-Securityteam, sondern von interessierten Entwicklern. Webanwendungen sind wohl ausgeschlossen (die benutze ich allerdings eh direkt vom "Hersteller").

Für meinen Desktop wäre das nichts, aber auf dem Server werde ich jetzt vermutlich eine Version überspringen.

Trackbacks

Keine Trackbacks

Kommentare

Ansicht der Kommentare: Linear | Verschachtelt

Sven Hartge am :

*Tja. Nachdem ist jetzt schon (fast) alle Systeme auf Wheezy aktualisiert habe, kommt das nun ... :-)

Aber egal, da ich nahezu überall aktuelle Software in der einen oder anderen Variante (PHP5.4 z.B.) brauche, hätte ich das Upgrade früher oder später ohnehin vollziehen müssen.

Von den Nicht-VM-Systemen, die teilweise schon nicht mehr mit dem 3.2er-Kernel aus Wheezy laufen (PR7.5 wird da abhelfen) und zwingend einen Backport brauchen, gar nicht zu reden. Mit dem 2.6.32er aus Squeeze würden die erst recht nicht funktionieren.

Aber es nimmt ein wenig den Druck aus den Segeln, auch die letzten Systeme bis Mai auf Wheezy gebracht zu haben. Immerhin.

Dirk Deimeke am :

*Genau darum geht es, es gibt jetzt einen Freiheitsgrad mehr und weniger Druck.

Rein von den Paketversionen habe ich keine Not zu aktualisieren.

Axel Beckert am :

*Mich würde ja vor allem interessieren, welche Firmen da solches Interesse haben. Ich tippe u.a. auf Univention.

QUOTE Dirk Deimeke:
Der Support kommt allerdings nicht direkt von Debian, sondern von interessierten Entwicklern.


Ich glaube, Du hast da was falsch verstanden: Der Support kommt schon von "Debian", nur nicht vom "Debian Security Team". (Es wäre nett, wenn Du das in Deinem Text noch korrigieren könntest.)

Ich interpretiere das so, dass das Niveau der Qualitätsicherung tendenziell etwas abnehmen könnte (aber nicht muss). Es sind einfach andere Leute und andere Regeln, aber es ist immer noch "Debian". Du kannst jetzt schon squeeze-lts in Deine sources.list tun -- es ist nur noch nichts drin: http://ftp.ch.debian.org/debian/dists/squeeze-lts/main/binary-amd64/

Soweit ich's verstanden habe, wird pauschal jeder Debian-Entwickler Upload-Rechte haben und direkt nach squeeze-lts hochladen können. Eine weitere Instanz, die einen Review-Prozess durchführt oder eine Staging-Area (àla "proposed-updates") scheint geplant zu sein -- wobei die bisherigen Ankündigungen an der Stelle nicht allzu detailiert waren. Ich vermute vor allem Aufwandsminimierung als Grund.

Ausserdem kommen die Updates nicht mehr von security.debian.org sondern von jedem offiziellen Debian-Mirror, d.h. nicht zu beliebigen Zeitpunkten sondern maximal 4x am Tag.

QUOTE Sven Hartge:
Tja. Nachdem ist jetzt schon (fast) alle Systeme auf Wheezy aktualisiert habe, kommt das nun ... :-)


Ja, geht mir ähnlich. Ich weiss von diesen Plänen zwar schon einigen Monaten, aber nach den ersten Erwähnungen ist's erstmal wieder sehr ruhig geworden, sodass ich's eigentlich schon wieder als gestorben angesehen habe, bis vor ein paar Wochen die Vorankündigung mit ein paar Details kam.

Aber da die Squeeze-Systeme, die noch übrig sind, genau die sind, wo die Umstellung etwas aufwendiger ist (Xen Dom0s vor allem), bin ich durchaus froh um Squeeze-LTS. Gibt mir mehr Zeit für die Knacknüsse und erlaubt mir, diese in den Semesterferien statt während der Vorlesungszeit zu upgraden.

Ausserdem bin ich mit meinem Squeeze-to-Wheezy-Upgrade-Plan dank Heartbleed eh etwas hinterher... :-)

Dirk Deimeke am :

*Dass die Updates nur von Debian kommen, geht aus den Ankündigungen nicht hervor, weder aus der deutschen noch aus der englischen.

QUOTE:
... squeeze-lts is not handled by the Debian security team, but by a separate group of volunteers and companies interested in making it a success ...
via https://lists.debian.org/debian-security-announce/2014/msg00082.html

Dass Debian - hoffentlich auch zukünftig - LTS-Versionen anbietet, wird Türen öffnen, die bisher verschlossen waren. Der bisherige Support-Zyklus war für viele ein No-Go. Wenn es jetzt noch vorhersagbar wird, dann werden sich noch weitere Türen öffnen, ein "x Jahre nach Erscheinen der nächsten Stable" reicht vielen nicht.

Axel Beckert am :

*
QUOTE Dirk Deimeke:
Dass die Updates nur von Debian kommen, geht aus den Ankündigungen nicht hervor


Stimmt, das ist unglücklich formuliert. Du behauptest allerdings, dass der Support gar nicht von Debian kommt. Und das ist IMHO nach wie vor falsch und irreführend. Denn es steht weder das eine noch das andere im Announcement.

Zu Referenz mal ein paar Links, wo das IMHO etwas klarer rüberkommt, wie's funktionierten soll: http://bits.debian.org/2014/03/working-on-squeeze-lts.html und darin verlinkt https://lists.debian.org/debian-devel-announce/2014/03/msg00004.html (LTS ist Thema am Ende der Mail).

QUOTE Aus o.g. Mail:
The rough draft is that updates will be delivered via a separate suite (e.g. squeeze-lts), where everyone in the Debian keyring can upload in order to minimise bottlenecks and allow contributions by all interested parties. […] If you're dependent/interested in extended security support you should make an effort to contribute, either by contributing on your own or by paying a Debian developer/consultant to contribute for you.


Die ebenfalls darin angekündigte Mail mit den Details des Verfahrens ("The exact procedures will be sorted out soon and announced in a separate mail.") steht allerdings noch aus. Deswegen weiss ich auch nicht viel mehr als in diesen drei Mails/Postings steht.

Dirk Deimeke am :

*Wenn ich jetzt nicht völlig auf der Leitung stehe, dann steht im Artikel, dass der Support nicht vom Debian-Security-Team kommt, sondern von interessierten Entwicklern, Überschneidungen mit Debian-Entwicklern sind möglich.

Es gibt für mich einen deutlichen Unterschied zwischen "can contribute" (hat die Berechtigungen), darüber sprichst Du und "will contribute" (trägt tatsächlich bei), das ist das, von dem ich rede.

Letzteres steht leider noch nicht fest, das ist aber das wesentliche.

Axel Beckert am :

*
QUOTE Dirk Deimeke:
Wenn ich jetzt nicht völlig auf der Leitung stehe, dann steht im Artikel, dass der Support nicht vom Debian-Security-Team kommt, sondern von interessierten Entwicklern, Überschneidungen mit Debian-Entwicklern sind möglich.


Auf welchen Artikel beziehst Du Dich jetzt? In Deinem Blog-Posting steht "kommt nicht von Debian" und nicht "kommt nicht vom Debian Security-Team". Und das ist IMHO falsch und irreführend.

Dass Überschneidungen mit Debian-Entwicklern möglich sind, steht nirgends explizit. Was aber explizit in der einen Mail drin steht, ist dass da alle mit Keys im Debian Keyring hochladen dürfen. Das ist äquivalent zu "nur Debian-Entwickler" können hochladen, wie nach Debian Unstable auch.

QUOTE Dirk Deimeke:
Es gibt für mich einen deutlichen Unterschied zwischen "can contribute" (hat die Berechtigungen), darüber sprichst Du und "will contribute" (trägt tatsächlich bei), das ist das, von dem ich rede.


Das ist aber nicht mein Punkt und dieser Unterschied ist an dieser Stelle eher irrelevant.

Mein Punkt ist, dass Du schreibst, es käme nicht von Debian, und das obwohl nur Debian Entwickler hochladen können. Und für mich ist die Summe aller Debian-Entwickler = Debian. Also kommt Squeeze-LTS von Debian und nicht von irgendwelchen "Entwicklern". (Du hast nicht "Debian-Entwickler" geschrieben. Wobei "nicht von Debian, aber von Debian-Entwicklern" immer noch falsch wäre, das würde bedeuten, dass das Debian-Projekt das nicht offiziell unterstützt, was es tut.)

Und solange nur Debian-Entwickler hochladen können, werden auch nur diese hochladen. Es ist IMHO klar, dass das nicht alle Debian-Entwickler diese Möglichkeit nutzen werden. Aber es ist auch klar, dass niemand ausserhalb von Debian da einfach Paket hochladen kann, ohne, dass sie vorher durch die Hände eines Debian-Entwicklers gingen. Und genau das suggeriert Dein Artikel IMHO aber.

Dirk Deimeke am :

*Wir schreiben aneinander vorbei. Die Informationen habe ich aus dem im Artikel verlinkten Text. Ich habe das Wort "Securityteam" jetzt ergänzt.

Axel Beckert am :

*
QUOTE Dirk Deimeke:
Wir schreiben aneinander vorbei.


Das Gefühl hatte ich auch, Die Frage war, an welchem Punkt. :-)

QUOTE Dirk Deimeke:
Ich habe das Wort "Securityteam" jetzt ergänzt.


Danke! Viiiiiiiel besser! :-)

Dirk Deimeke am :

*Den Punkt habe ich auch nicht gefunden, aber jetzt passt es ja glücklicherweise.

Axel Beckert am :

*Sonst können wir das ja bei Gelegenheit mal "in real-life" bei 'nem $GETRÄNK ausdiskutieren. Ich bin mir sicher, da finden wir den Punkt schnell. :-)

Kommentar schreiben

Gravatar, Favatar, Pavatar, Identica, Twitter, MyBlogLog Autoren-Bilder werden unterstützt.
BBCode-Formatierung erlaubt
Umschließende Sterne heben ein Wort hervor (*wort*), per _wort_ kann ein Wort unterstrichen werden.
Standard-Text Smilies wie :-) und ;-) werden zu Bildern konvertiert.
Die angegebene E-Mail-Adresse wird nicht dargestellt, sondern nur für eventuelle Benachrichtigungen verwendet.
:'(  :-)  :-|  :-O  :-(  8-)  :-D  :-P  ;-) 
Formular-Optionen