Aqui está o que a mensagem na DSA-3380 dizia:
Note to users of the oldstable distribution (wheezy): PHP 5.4 has reached end-of-life on September 14th, 2015. As a result, there will be no more new upstream releases. The security support of PHP 5.4 in Debian oldstable (wheezy) will be best effort only, and you are strongly advised to upgrade to latest Debian stable release (jessie), which includes PHP 5.6.
A equipe de segurança da Debian mantém todo o seu sistema "seguro" (na medida em que isso é humanamente possível com o PHP) retrocedendo os últimos patches de segurança enquanto minimiza as incompatibilidades. Agora não há mais patches oficiais de segurança do PHP upstream. Então a equipe de segurança do Debian agora precisa adaptar as atualizações de segurança para versões superiores do PHP de volta ao PHP 5.4. Isso provavelmente leva mais tempo ou pode não ser viável.
Então eles recomendam que você atualize para o Debian "Jessie" 8 (que é o atual stable
) o mais rápido possível. O Debian "Wheezy" 7 é oldstable
e ainda deve ser suportado pela equipe de segurança. Mas normalmente o suporte da equipe de segurança termina cerca de um ano após o stable
release . Como o O Debian "Jessie" 8 foi lançado em 2015-04-25 , o ano normal de suporte pode terminar em dois meses a partir de agora.
Depois disso, supõe-se um período adicional de suporte a Long Term Support (LTS), no qual uma equipe diferente tenta suportar essa distribuição por outro período de tempo. De acordo com a página wiki da LTS , a equipe LTS já assumiu o suporte de segurança do Debian "Wheezy" 7 e irá apoiá-lo até Maio de 2018.
Então, para aproveitar a manutenção do Debian para manter todo o seu sistema seguro, você deve provavelmente atualizar para o Debian "Jessie" 8 o mais rápido possível. Manter a segurança do software por conta própria é muito mais demorado do que atualizar seu sistema uma vez a cada poucos anos, pelo menos na minha experiência.