最近Linux真是多灾多难，爆出了心跳流血和Bash的严重漏洞，各个发行版都受到严重的影响，但是各显其能，都很快发布了补丁。从响应结果来看，有商业公司背景支持的，都可以通过公司的官方站点下载到升级包。社区发行版也还好，Debian 7 Wheezy 直接upgrade就行了，可坑爹的是我手里好几台Debian 6的服务器在官方源下就没有动静。难道我们就这样被社区抛弃了吗？当然不是！准确来说，是默认的源中没有。Debian社区在今年发布了一则新闻，说Debian 6 会获得一个长期支持（LTS），如果效果好，以后的7和8都将会采用这一方式。具体应该怎么做呢？其实很简单。

打开 /etc/apt/sources.list，新增下面的内容。

deb http://ftp.cn.debian.org/debian squeeze-lts main contrib non-free
deb-src http://ftp.cn.debian.org/debian squeeze-lts main contrib non-free

因为是国内的服务器，所以就使用了国内的镜像地址，如果服务器在国外，可以换成：http://http.debian.net/debian 。

再检查一下 /etc/apt/apt.conf ，如果包含了下面的内容

APT::Default-Release "squeeze";

就必须要注视掉上面的内容，或者替换为下面这样（否则在升级的时候可能会遇到问题）：

APT::Default-Release "squeeze-lts";

都完成后，要先更新软件包的数据：

apt-get update

这时候，就可以从源安装新版本的软件了。比如修复Bash漏洞，我们可以这样：

apt-get install --only-upgrade bash

另外还要说明的是：

• Debian 6 LTS 只支持i386和amd64，其他架构用户请升级7。
• Debian 6 LTS 将支持到2016年。

本文参考了官方的Wiki，更多信息可以参见这里：https://wiki.debian.org/LTS/Using 。