Re: Ubuntu als server i.p.v. Debian

To: Paul van der Vlis <paul@vandervlis.nl>
Cc: debian-user-dutch <debian-user-dutch@lists.debian.org>
Subject: Re: Ubuntu als server i.p.v. Debian
From: Wouter Verhelst <wouter@debian.org>
Date: Fri, 20 Mar 2015 10:09:14 +0100
Message-id: <[🔎] 20150320090914.GA19759@grep.be>
In-reply-to: <[🔎] 550B35A4.7020102@vandervlis.nl>
References: <[🔎] 87lhit1nmz.fsf@Equus.decebal.nl> <[🔎] CALY+0FfScf3giWYibczJLiECxT4xv1r2tYXf85fdnOmoHyDGKg@mail.gmail.com> <[🔎] 337d973fa00000c170562bb6fe0d8a98.squirrel@aphrodite.kinkhorst.nl> <[🔎] 550B35A4.7020102@vandervlis.nl>

On Thu, Mar 19, 2015 at 09:46:28PM +0100, Paul van der Vlis wrote:
> Daar heb je wel een punt. Ubuntu geeft wel degelijk 5 jaar support op de
> desktop. Voor een beperkt aantal packages welliswaar, maar toch.

Die support is ook niet absoluut.

Voor CVE-2013-6410 in mijn package nbd-server was, toen ik het de
laatste keer nakeek, nog altijd geen security upload gedaan binnen
Ubuntu. Toegegeven, impact is redelijk klein, en het is niet onredelijk
om dat lagere prioriteit te geven. Maar in twee jaar tijd zou dat in
theorie toch wel moeten lukken.

(14.04 LTS heeft de bug niet meer, wegens "update via Debian"; maar
12.04 LTS wél)

[...]
> -----------
> Lenny, release 14 februar 2009
> Iceweasel support for oldstable stopped at 24 Mar 2009:
> https://www.debian.org/security/2009/dsa-1753
> No secure alternative browser available so far I know
> Icedove support for oldstable stopped at 12 Jul 2009:
> https://www.debian.org/security/2009/dsa-1830

Lenny wordt helemaal niet meer ondersteunt, zelfs niet als oldstable of
als LTS, dus dat is niet echt relevant.

> Squeeze, release 6 Februar 2011
> Icedove security support for oldstable stopped at 09 Mar 2011:
> https://www.debian.org/security/2011/dsa-2187
> Iceweasel security support for oldstable unclear, I don't see any
> security updates for iceweasel/xulrunner/libmoz* in oldstable after
> Squeeze release, and no secure alternative browser

Squeeze LTS bestaat, maar het is nog niet echt aan te raden voor desktop
usage. Momenteel werkt het zo:

Sponsors betalen het squeeze-LTS team. Die sponsors kunnen dan opgeven
waarop de focus gezet moet worden. De packages waarvoor de sponsors
betalen, worden eerst geüpdated. Eens dat gebeurd is, en als er nog tijd
over is, dan wordt ook naar andere packages gekeken.

Als je updated icedove packages wilt voor squeeze: word sponsor!

> Wheezy, release 4 May 2013
> The security support of Iceweasel for oldstable stopped at 26 Jun 2013:
> https://www.debian.org/security/2013/dsa-2788
> The security supoort of Chromium for oldstable stopped at 29 May 2013:
> https://www.debian.org/security/2013/dsa-2695

Voor alle duidelijkheid: de "oldstable" in deze paragraaf verwijst hier
naar "squeeze", niet naar "wheezy". Voor wheezy is er wél nog security
support voor iceweasel/icedove. Dat gebeurt niet door het updaten van de
oudere browser-versie, maar wel door een upstream update.

> Jessie, release in the future
> The security support of Chromium for stable stopped at 31 Jan 2015:
> https://www.debian.org/security/2015/dsa-3148
> 
> So after a few months, the oldstable desktop is not secure anymore.

... maar er valt wel iets aan te doen.

-- 
It is easy to love a country that is famous for chocolate and beer

  -- Barack Obama, speaking in Brussels, Belgium, 2014-03-26

Reply to:

Follow-Ups:
- Re: Ubuntu als server i.p.v. Debian
  - From: Paul van der Vlis <paul@vandervlis.nl>

References:
- Ubuntu als server i.p.v. Debian
  - From: Cecil Westerhof <Cecil@decebal.nl>
- Re: Ubuntu als server i.p.v. Debian
  - From: "J.E. Roelofsen" <bertroelofsen@gmail.com>
- Re: Ubuntu als server i.p.v. Debian
  - From: "Thijs Kinkhorst" <thijs@debian.org>
- Re: Ubuntu als server i.p.v. Debian
  - From: Paul van der Vlis <paul@vandervlis.nl>

Prev by Date: Re: NUC ervaringsverhaal
Next by Date: [no subject]
Previous by thread: Re: Ubuntu als server i.p.v. Debian
Next by thread: Re: Ubuntu als server i.p.v. Debian
Index(es):
- Date
- Thread