No es por nada pero si etch salió en abril o mayo de 2007 y deja de darle soporte en febrero de 2009. si las cuentas no me fallan son 2 años y 9 o 10 meses.

Me parece un poco triste que dejen de darle soporte en tan poco tiempo, porque hasta ubuntu en sus versiones LTS dan 3 años para escritorio y 5 para servidor.

Tengo todos mis servidores en Debian, y después de este movimiento no se si seguiré con debian (soporte de seguridad bastante pobre...)

¿Que opináis al respecto?
¿Os parece bien que tenga tan poco tiempo de soporte de seguridad?
¿Creéis que están en lo correcto?

Un saludo a todos.

Gracias point_to_null por la noticia.

El tiempo de soporte de seguridad no esta determinado por el momento es que se 'lanzo' etch si no por el momento en que se hizo estable 'Lenny', se considera que un año despues de que éste fuese estable ya deberia de haber dado tiempo a actualizarse a él en entornos de producción.
De ahi que a partir de esa fecha deje de darse soporte de seguridad para la antigua estable. Esto mismo pasara con Lenny cuando Squeeze sea estable ( probablemente el tiempo que se de soporte de seguridad a lenny sea inferior al de etch), y sucesivamente.

Y cnicolas, ¿crees que se montarán servidores debian sabiendo que en 2 años aproximadamente se quedaran sin soporte?

Exelente pregunta.

Me gusta Debian y mucho pero el poco tiempo de soporte me ha hecho dudar al momento de llevar acabo una implementacion de un Servidor.

No se si compartan esto, pero creo que esa es una de las grandes cualidades que tiene Windows Server, o si no 5 años para su nueva versión.

Saludos.

pero si tenermos en cuenta el tiepo que microsoft se toma para dar solución a sus bugs no me extraña el tiempo que tiene de soporte sus productos
http://www.neoteo.com/windows-tiene-un-bug-de-17-anos.neo

y si pesamos en el soporte ubuntu ,
veamos lo así ubuntu se sincronizaba con sid (ahora quieren hacerlo con testing) , y sid jamas sera estable ,
lo paquetes en debian pasan de sid a testing que luego se convierte en estable
no es que ubuntu de un soporte mayor en seguridad del que da debian es que debian tarda mas en considerar estable sus producto final , al final pasa el mismo tiempo de soporte entre las lts de ubuntu y la estable de debian

No se de donde saquen estas estadisticas, eh visto varias.

Me gusta la respuesta. Además cabe marcar una diferencia. Un debian en oldstable no es un sistema obsoleto y que deba ser reemplazado totalmente; la migración a stable está asegurada. Y aunque encontrara pequeños inconvenientes de actualización, creo que un año es tiempo más que suficiente si de un admin poco menos que incompetente se trata.

(no hablaré del LTS de ubuntu ni de Windows porque considero que cualquier buen admin sabe lo que hay que saber)

Como bien dice point hay un año desde que una distribucion es estable hasta que la vieja estable deja de tener soporte de seguridad tiempo mas que suficiente para actualizar de version, lo cual es mucho mas sencilo que en Windows por poner un ejemplo.
Ademas no creo que una actualización deba de ser un problema grave de solucionar para un administrador, no lo es para un gran porcentaje de usuarios no administradores con paquetes más susceptibles de ser problemáticos ( por ejemplo lo que tenga que ver cox las X) asi que para alguien que deberia estar acostumbrado a crear backup, instalar parches, hacer respaldos incrementales, etc actualizar un servidor el unico 'problema' deberia ser cuando hacerlo.
Me imagino que el mejor momento del para hacer esto es cuando menos volumen de trafico tenga que suele coincidir con fines de semana y/o noches.

Muchas veces las actualizaciones de los servidores no se llevan a cabo por varios motivos:

Software desarrollado a medida sobre un sistema con 'X' versión y que si la cambias de versión ya no funciona.
La empresa no invierte mas en el desarrollo de dicho software, pero el servidor hay que mantenerlo seguro y lo mas estable posible.

Así que la opción siempre pasa por un sistema operativo de largo soporte.

Un saludo.

No me parece una visión acertada la tuya. Te numero los puntos en los que disiento:

El punto mas importante: un debian oldstable es perfectamente usable. Si tienes un servidor Web en etch lo sigues teniendo en etch a menos que necesites software mas moderno, en cuyo caso te verás forzado a actualizar (como te verás forzado con cualquier otro SO).

No hay nada como actualizar un Debian: si alguien te dice que tubo problemas para actualizar de Etch a Lenny seguramente es porque se trataba de un PC de escritorio con entorno gráfico y un driver de video propietario. Las aplicaciones para servidor, llamase apache, php, mysql, postfix, cyrus, ldap, samba, bind9, squid, etc etc. se actualizan y no dan problemas

La comparación con las LTS de Ubuntu me quedó picando... la primer LTS de Ubuntu fue por el 2006, irónicamente Debian Etch era la versión testing de debian por esos tiempos, por lo tanto la primer LTS de Ubuntu era una mezcla de Etch y Sid. Es decir que mientras que Etch mantubo soporte hasta ahora la versión LTS de Ubuntu para escritorio ya no tiene soporte y la versión Servidor le queda poco mas de un año.

No son comparables las actualizaciones de seguridad de Debian con las de Ubuntu... y mucho menos con la eficiencia en resolución de bugs de Microsoft.