Long Term Security Support (LTSS)
Für bestimmte Produkte (siehe Tabelle Aktuelle LTSS-Versionen) werden sogenannte Long Term Security Support (LTSS)-Releases bereitgestellt. Diese Versionen dienen der langfristigen Stabilität und Sicherheit produktiver Installationen.
LTSS-Versionen werden regelmäßig auf bekannte Sicherheitslücken (CVEs) überwacht. Bei Bedarf werden Sicherheitspatches als Bugfix-Release bereitgestellt, sodass kein Wechsel auf eine neue Minor- oder Hauptversion erforderlich ist.
Leistungsumfang
Im Rahmen des Long Term Security Supports werden folgende Leistungen erbracht:
-
Überwachung von Sicherheitslücken (CVEs)
Alle LTSS-Versionen werden kontinuierlich auf bekannte Schwachstellen überprüft. -
Sicherheitspatches bei relevanten CVEs
Für relevante Sicherheitslücken mit der Einstufung HIGH oder CRITICAL gemäß des Common Vulnerability Scoring System (CVSS) werden Patches in Form eines neuen Bugfix-Releases veröffentlicht.
Supportdauer und Veröffentlichungszyklus
-
Der Supportzeitraum einer LTSS-Version beträgt 3 Jahre ab Veröffentlichung.
-
Neue LTSS-Versionen erscheinen alle 2 Jahre, um einen Überlappungszeitraum zu gewährleisten. So ist eine geplante Migration zwischen LTSS-Versionen möglich.
-
Für LTSS-Versionen gilt der Support-Anspruch gemäß den Lizenzbedingungen des jeweiligen Produktes.