[gull] [SPAM] Re: Abus réseaux

[Marc SCHAEFER]

Salut,

On Wed, Aug 21, 2024 at 11:37:46AM +0200, Daniel Cordey via gull wrote:
> Je suis perplexe... la notion de Linux stable n'existe pas, puisque
> Linux n'est que le kernel. Et... Debian, c'est un tout avec les
> notions de versions 'stable', 'testing', etc.  Mais il me semble que
> cette notion de LTS n'a été introduite que pour Ubuntu et Red Hat, du
> moins il me semble... non ?

Il existe une notion vague de kernel Linux LTS [2], dont la durée de vie
a été sauf erreur ramenée à 5 ans. Une version de kernel qui entre dans
le type de maintenance LTS ne voit alors que des corrections de bugs,
backportées par les développeurs kernels, et aucune amélioration de
fonctionnalité.  Les distributions qui veulent plus que 5 ans doivent
gérer 100% elles-mêmes ou forcer une nouvelle version sur l'utilisateur
(ce qui est normalement interdit avec Debian).

En ce qui concerne Debian LTS (qui comprend quasi toute la distribution
Debian [3], pour les architectures i386, amd64, armel et armhf, soit
moins que les sauf erreur 11 architectures supportées dans stable avant
le passage à LTS):

   - 3 ans pour stable, supporté par debian-security
   - 2 ans pour LTS, supporté par debian-lts, ensuite
   - 5 ans pour Extended LTS, ensuite (offre payante, qui peut
     être limitée, sur demande à certains packages uniquement)

Donc, le public dispose gratuitement de 5 ans de support pour chaque
release stable.  Et ceux qui paient peuvent disposer de 10 ans en
tout.  De mémoire, ce processus LTS a commencé en 2014. Avant cela,
LTS n'existait pas chez Debian, on mettait à jour tous les 3 ans
au plus tard.

Chez Debian, TOUTES les versions déclarées stables passent par le cycle
LTS [1], voire Extended LTS.  Chez Ubuntu (dérivé de Debian) et chez Red
Hat, à ma connaissance seules certaines versions vont avoir le support
LTS et sont déclarées telles quelles par la distribution. Style une
fois toutes les 6 releases, par exemple.

En conséquence, Debian LTS désigne n'importe quelle version qui est
actuellement en maintenance de type LTS.  Debian Extended LTS désigne la
même chose, en Extended LTS.  Par exemple en juillet 2026, deux
versions (bullseye et bookworm, respectivement 11 et 12) seront
en LTS.

Alors que chez Ubuntu ou Red Hat à ma connaissance "Machin LTS"
désigne une version qui dès le départ est désignée comme maintenue
à long terme, sans qu'elle soit encore dans ce cycle de maintenance
à long terme.  Chez eux, il me semble d'ailleurs que c'est un
sous-ensemble de la distribution qui est concerné, et en général
pour une seule architecture.

[1] https://wiki.debian.org/LTS
[2] https://endoflife.date/linux
    "Longterm (LTS) are usually several "longterm maintenance" kernel
     releases provided for the purposes of backporting bugfixes for older
     kernel trees. Only important bugfixes are applied to such kernels and
     they don't usually see very frequent releases, especially for older
     trees."
[3] les exceptions actuelles p.ex. à LTS bullseye sont: les backports,
    plus quelques packages listés dans le package
    debian-security-support:

schaefer at reliant:~$ check-support-status | grep Source
* Source:chromium, ended on 2024-01-23 at version 120.0.6099.224-1~deb11u1
* Source:binutils
* Source:mozjs78
* Source:qtwebengine-opensource-src
* Source:qtwebkit-opensource-src
* Source:samba

Cette commande explique les raisons, par exemple pour Samba: "Only
non-AD Domain Controller use cases are supported. See
https://lists.debian.org/debian-security-announce/2023/msg00169.html"

Enfin, debian-volatile (qui contient des paquets mis à jour en
fonctionnalités même au sein d'une même version stable: style
anti-virus) n'est sauf erreur pas non plus maintenu en LTS: seule
la toute dernière version est alors maintenue en sécurité.

NB: Les discussions se produisent sur la liste debian-lts, qui est
publique.