Sicherheitsunterstützung für Debian Testing fast komplett

Während der stabile Zweig der Distribution, derzeit "Etch", vom Sicherheitssystem komplett unterstützt wird, gibt es für "Testing" erst seit 2005 Sicherheitsupdates. In Testing gelangen Pakete, die in "Unstable" eine Weile unauffällig waren. Wenn das Debian-Projekt eine neue stabile Version vorbereitet, wird der Zustand der Testing-Distribution eingefroren und nach einer Phase der Fehlerbereinigung freigegeben.

Daher empfiehlt das Debian-Team auch nicht, Testing produktiv zu verwenden. Tatsächlich passiert dies jedoch häufig, da die Pakete in diesem Zweig aktueller sind als in Stable und schwerwiegende Fehler wesentlich seltener auftreten als in Unstable.

Mittlerweile ist auch die Sicherheitsunterstützung nahezu komplett. Nur für den Linux-Kernel in der Testing-Distribution gibt es momentan keine Sicherheitsupdates. Daran arbeite man mit dem Kernel-Sicherheitsteam, heißt es von der Debian-Testing-Security-Gruppe. Derzeit gebe es aber nicht genügend Entwickler, um diese Unterstützung anzubieten.

Dennoch: Debian Testing, das laut Plan im September 2008 als "Lenny" erscheinen soll, sei in einem so guten Zustand wie nie zuvor. Die aktuelle Betaversion des Installers für Lenny trägt das Sicherheitsrepository direkt in die Apt-Quellen ein, so dass Tester mit Updates versorgt werden. Zudem gibt es eine neue Mailingliste.

Wenn Lenny erschienen ist, könnte es jedoch eine Weile keine Sicherheitsaktualisierungen für Testing geben, warnt das Projekt. Es sei noch nicht abzusehen, wie lange diese Phase dauere. Anwender sollten sich daher überlegen, Lenny so lange zu verwenden, bis es auch für Testing wieder Updates gebe.