Menü
Ein Beitrag von Filoo

Langzeitsupport für Debian 6.0 „Squeeze“

Die Linux-Distribution Debian wird auf vielen unserer Server und auf fast allen unserer Kundenserver eingesetzt. Das hat verschiedene Gründe: Debian ist stabil, fügt sich nahtlos in unsere Abläufe ein und umfaßt eine gewaltige Liste an Paketen, gerade im Serverbereich. Zudem kann man Updates und andere Wartungsaufgaben gut automatisieren und unsere Admins haben sich in den vergangenen Jahren sehr tief in Debian eingearbeitet.

Einziges großes Manko der Distribution Debian war bis dato der fehlende „Long Term Support“, also die fehlende Zusage, daß Betriebssystemversionen über einen längeren Zeitraum, üblicherweise 5 oder 10 Jahre, durch die Entwickler aktualisiert werden. Das stellt insbesondere gegenüber Ubuntu einen Nachteil dar, wo alle zwei Jahre eine neue Version mit Langzeitsupport veröffentlicht wird (just diesen April war es wieder soweit).

Die Debian-Entwickler haben aber dieses Problem erkannt und sich um eine Lösung bemüht.

Über Debian 6.0 LTS

Mit der Veröffentlichung der aktuellsten stabilen Debian-Version 7.0, Codename „Wheezy“ wurde die Vorgängerversion mit dem Spitznamen „Squeeze“ (alle Debian-Versionen sind nach Figuren aus dem Film „Toy Story“ benannt) obsolet und ihre Unterstützung für den 31.05.2014 abgekündigt. Das war für uns und unsere Kunden keine gute Nachricht, denn vielfach verbietet sich ein Upgrade auf Wheezy (noch). Gerade Kunden mit Webprojekten in MySQL/PHP haben große Schwierigkeiten, die Kompatibilität ihrer Skripte mit den geänderten PHP-Versionen (Squeeze hat 5.3.3, Wheezy 5.4.4) sicherzustellen.

Nach langem Hin und Her hat sich das Debian-Team entschlossen, für Squeeze einen Langzeitsupport anzubieten, und zwar bis zum 6. Februar 2016 – 5 Jahre nach der Veröffentlichung. Das bedeutet für die Nutzer, daß Sicherheitsupdates noch bis 2016 zur Verfügung gestellt werden und das notwendige Update ein wenig aufgeschoben werden kann.

Installation der LTS-Sourcen

Alle Benutzer von Debian Squeeze können von diesem Langzeitsupport profitieren, indem sie die folgenden zwei Zeilen in die Datei „/etc/apt/sources.list.d/debian-lts.list“ oder direkt in die Datei „/etc/apt/sources.list“ eintragen:

Für Filoo-Kunden:

deb http://debian-mirror.filoo.de/debian squeeze-lts main contrib non-free
deb-src http://debian-mirror.filoo.de/debian squeeze-lts main contrib non-free

Für alle anderen:

deb http://http.debian.net/debian/ squeeze-lts main contrib non-free
deb-src http://http.debian.net/debian/ squeeze-lts main contrib non-free

Natürlich können Sie Ihren bevorzugten Debian-Mirror nutzen, um die LTS-Quellen zu installieren.
Nach Ausführung eines „apt-get update“ sind die Squeeze-LTS-Sourcen installiert und werden bei Updates berücksichtigt.

Prüfung auf nicht unterstützte Pakete

Nicht alle Debian-Pakete können in den Langzeitsupport aufgenommen werden – einige Pakete werden von ihren originalen Autoren nicht mehr weiterentwickelt, wurden zwischenzeitlich sogar entfernt oder werden aus anderen gründen nicht mehr unterstützt.

Um zu prüfen, ob auf dem eigenen Squeeze-System nicht mehr unterstützte Pakete installiert sind, gibt es das Paket „debian-security-support“.

~# apt-get install debian-security-support
Reading package lists... Done
Building dependency tree       
Reading state information... Done
The following NEW packages will be installed:
  debian-security-support
0 upgraded, 1 newly installed, 0 to remove and 50 not upgraded.
Need to get 9456 B of archives.
After this operation, 49.2 kB of additional disk space will be used.
Get:1 http://debian-mirror.filoo.de/debian/ squeeze-lts/main debian-security-support all 2014.05.29+deb6u1 [9456 B]
Fetched 9456 B in 0s (629 kB/s)                  
Preconfiguring packages ...
Selecting previously deselected package debian-security-support.
(Reading database ... 28199 files and directories currently installed.)
Unpacking debian-security-support (from .../debian-security-support_2014.05.29+deb6u1_all.deb) ...
Processing triggers for man-db ...
Setting up debian-security-support (2014.05.29+deb6u1) ...

Nachdem dieses Paket installiert ist, kann mittels des Kommandos „check-support-status“ geprüft werden, welche nicht mehr unterstützten Pakete auf dem System vorhanden sind:

~# check-support-status 
Ended security support for one or more packages

Unfortunately, it has been necessary to end security support for some
packages before the end of the regular security maintenance life cycle.

The following packages found on this system are affected by this:

* Source:libplrpc-perl, ended on 2014-05-31 at version 0.2020-2
  Details: Not supported in squeeze LTS
  Affected binary package:
  - libplrpc-perl (installed version: 0.2020-2)

Limited security support for one or more packages

Unfortunately, it has been necessary to limit security support for some
packages.

The following packages found on this system are affected by this:

* Source:php5
  Details: See README.Debian.security for the PHP security policy
  Affected binary packages:
  - libapache2-mod-php5 (installed version: 5.3.3-7+squeeze15)
  - php5-cli (installed version: 5.3.3-7+squeeze15)
  - php5-common (installed version: 5.3.3-7+squeeze15)
  - php5-gd (installed version: 5.3.3-7+squeeze15)
  - php5-mcrypt (installed version: 5.3.3-7+squeeze15)
  - php5-mysql (installed version: 5.3.3-7+squeeze15)

Fazit

Mit der Ankündigung eines Langzeit-Supports für Debian Squeeze verschafft das Debian-Projekt sich und seinen Nutzern Luft und kann wichtigen Boden gegenüber Ubuntu gutmachen. Die LTS-Archive sollten von jedem Serveradministrator integriert werden – unsere Managed-Services-Kunden profitieren beim jeweils nächsten Wartungsfenster automatisch davon.

Image

Optimale Cloud-Lösungen nach Ihren Vorstellungen

Ob bewährte VMware-Lösungen, leicht zu bedienende Cloudlösung oder zuverlässige vServer...
Bei Filoo finden Sie die richtige Cloud für Ihre Bedürfnisse.

Jetzt direkt informieren

,

Sie möchten keinen Beitrag verpassen?

Es gibt einen Newsletter. Hier können Sie ihn abonnieren.

Datenschutzhinweise


Weitere Artikel zum Thema lesen

Public-Key-Verfahren (PGP) einfach erklärt

Hosting, IT Security

Public-Key-Verfahren (PGP) einfach erklärt

Verschlüsselung wie im Mittelalter - Dokumente hinter Schloss und Riegel bringen.

weiter lesen

Health goes mobile: Datenschutz für mHealth

Biz & Trends, IT Security

Health goes mobile: Datenschutz für mHealth

Welche Kategorien von Health Apps gibt es? Kommt jetzt die App aufs Rezept?

weiter lesen

Alternativen nach dem Aus von Safe Harbor

IT Security

Alternativen nach dem Aus von Safe Harbor

Konsequenzen für die Praxis beim Austausch personenbezogener Daten zwischen der EU und den USA.

weiter lesen


Neueste Nachrichten von Adacor

Hosting

Durch Site Reliability Engineering die Servicequalität steigern

Durch Site Reliability Engineering wird Servicequalität in einem Unternehmen messbar und steuerbar gemacht.

weiter lesen

Biz & Trends

Apps im Test: So gelingt das perfekte Workout

Mit Fitness-Apps trainieren Sie nach einem stressigen Tag im Büro wann und wo Sie wollen.

weiter lesen

Hosting

Storage Migration: Wenn Daten umziehen müssen

Der Austausch von Storage Solutions kann zu einer echten Herausforderung werden. So gelingt sie optimal.

weiter lesen