Long-term support
En informatique, une version Long-term support ou LTS (en français Support à long terme) désigne une version spécifique d'un logiciel dont le support est assuré pour une période de temps plus longue que la normale.
Il s'agit de la mise en œuvre de la politique de gestion du cycle de vie d'un produit dans le domaine du génie logiciel, avec notamment l'application des principes de l'ingénierie de la fiabilité au processus de développement et de maintenance du logiciel. Le support à long terme étend la durée de la maintenance applicative ; il modifie également le type et la fréquence de publication des mises à jour (correctifs) pour réduire le risque, les dépenses et les perturbations liés au déploiement de logiciels, tout en favorisant la fiabilité. Le Support à long terme n'implique toutefois pas de support technique.
Le support à long terme commence par le gel des fonctionnalités : des patchs peuvent être livrés pour corriger des bugs et combler de failles de sécurité, mais aucune nouvelle fonctionnalité — susceptible de causer des régressions — n'est acceptée. Le responsable de la maintenance distribue des correctifs sous forme de patches unitaires, de packages ou des service packs. À la fin de la période de support, le produit passe en fin de vie.
Le terme support à long terme est généralement réservé à des versions définies d'un logiciel, dont l'éditeur garantit en général une période de maintenance minimale de deux ans, soit une période largement plus longue que la durée de vie d'une version ordinaire. Un terme apparenté est le support à court terme (STS, Short-term support), qui désigne un support de durée ordinaire[1].
Besoin de soutien à long terme
[modifier | modifier le code]Traditionnellement, le cycle de vie des logiciels de nombreux projets open source suivent soit la règle dite release early, release often (publiez tôt, publiez souvent), soit un calendrier de publication à dates régulières. Dans les deux cas, chaque nouvelle version peut apporter des correctifs de bugs, des correctifs de vulnérabilités ou de nouvelles fonctionnalités.
Généralement, les grandes organisations et certains professionnels travaillant sur des projets critiques recherchent prioritairement la stabilité et pour cette raison maintiennent longtemps en service une version validée d'un logiciel. Tant qu'elle est commissionnée, cette version ne peut recevoir que des correctifs de sécurité. Le monde professionnel part du principe que les ajouts de fonctionnalités peuvent introduire des régressions dans les logiciels[2]. Le rétroportage dans la version déployée des seuls correctifs de sécurité intégrés dans chaque nouvelle version publiée est théoriquement possible, mais en pratique cette solution est très complexe et très coûteuse à mettre en œuvre.
Même sans les risques, pour ces types d'utilisateurs, de nouvelles fonctionnalités sont également souvent coûteux. Mise à jour d'une application web avec une configuration sensible, par exemple, peut avoir besoin de la coopération de beaucoup de gens: les Développeurs de rénovation; un administrateur de base de données pour la base de données de schéma de changements; les testeurs de logiciels pour les tests de régression; un gestionnaire de projet pour la planification, la liaison, et la facilitation; un administrateur système ou le responsable de publication pour le déploiement de logiciels de supervision; et IL les opérations de personnel pour les sauvegardes, installation, et de récupération en cas de catastrophe.
Les versions LTS d'un logiciel permettent généralement de répondre à ces préoccupations en apportant uniquement des mises à jour justifiées par un objectif de sécurité — le risque lié à l'installation de ces mises à jour doit toujours être moins élevé que le risque de ne pas les installer.
Exemples de logiciels ayant des versions LTS
[modifier | modifier le code]Ce tableau répertorie uniquement les logiciels disposant de versions LTS en plus des versions normales. De nombreux projets, comme Ubuntu, fournissent un support à long terme pour chaque version dont la majeure est un chiffre pair.
Logiciel | Type | Date de la 1re version LTS | Durée LTS | Durée STS | Notes |
---|---|---|---|---|---|
Ubuntu | Distribution Linux | 5 ans[4] | 9 mois[a] | Une nouvelle version LTS est publiée tous les deux ans. De 2006 à 2011, la durée du support était de deux ans pour les versions bureau, et de cinq ans pour les versions serveur. Cette durée est passée à cinq ans pour les deux versions. | |
Trisquel 7.0 [5] | Distribution Linux | 5 ans | 1 an | ||
Symfony | Framework applicatif | 3 ans | 8 mois | ||
Joomla! | CMS | (v1.5) |
2 ans, 3 mois[6] | 7 mois | Puisque Joomla! est une application web, le support à long terme implique le support d'anciennes versions des navigateurs web. |
Tiki-wiki | Wiki CMS | (Tiki3) | 5 ans | 6 mois | Chaque 3e version est une version LTS. |
Linux Mint | Distribution Linux | 5 ans[7] | 6 mois | Depuis la version 13, la durée du support LTS est de cinq ans, suivant en cela Ubuntu, dont elle dérive. | |
Linux kernel | Kernel | (v2.6.27) |
6 ans | Variable | Les versions v2.6.16 et v2.6.x du kernel Linux avaient un support non officiel semblable au support LTS[8]. En 2011, un groupe de travail de la Fondation Linux mit en place la Long Term Support Initiative, un support LTS formel[9],[10]. |
TYPO3 | CMS | (v4.5 LTS)[11] |
3 ans (min.) | Variable | TYPO3 est une application web application développée par l'association TYPO3. |
Mozilla Firefox | Navigateur web | (v10.0) |
1 an | 6 semaines | Les versions LTS de Firefox sont appelées ESR (Extended Support Release). |
Django | Framework applicatif | (v1.4) |
3 ans[12] | 16 mois | |
Laravel | Framework applicatif | (v5.1) [13] |
3 ans[14] | 1 an | Les versions LTS reçoivent des correctifs pendant 2 ans et des mises-a-jour de sécurité pendant 3 ans (6 mois et 1 an autrement)[15]. |
Windows 10 | Operating system | (v10.0.10240)[16] |
10 ans[17] | 4–8 mois | Appelées "Long Term Servicing Branch" ou LTSB (soit "branche de maintenance à long terme"), ces versions de Windows 10 Entreprise Edition pour des systèmes critiques sont supportées pendant 10 ans. Elles reçoivent des mises à jour de sécurité mensuelles, qui apportent rarement de nouvelles fonctionnalités. |
Node.js | Environnement d'exécution | (v4.2.0)[18] |
18 mois | 12 mois |
- a. La période de support de Debian, la distribution dont dérive Ubuntu, est d'un an après la sortie de la version stable suivante[19],[20].
Voir aussi
[modifier | modifier le code]- Rétroportage
- Politique de sécurité informatique
- Devops
- Plan de reprise d'activité
- ISO/CEI 12207, un standard international pour les cycles de vie des logiciels
- Gestion des risques en entreprise
- Qualité logicielle
- Progiciel
- Test de fiabilité de logiciel
- Coût du cycle de vie
- Gestion de vulnérabilités
Références
[modifier | modifier le code]- « Release and support cycle », sur Joomla! Documentation (consulté le )
- « WHMCS Long-Term Support », sur WHMCS Documentation, WHMCS Ltd. (consulté le )
- Joe Brockmeier, « Mark Shuttleworth on Ubuntu Long Term Support », sur Linux.com, Linux Foundation, (consulté le )
- Clive Darra, « LTS », sur Ubuntu Wiki, Canonical Ltd., 23 may 2006 onward (consulté le )
- Trisquel Belenos
- M. van Geest, « Release and support cycle », sur Joomla! Documentation, Joomla! Project Team, 22 august 2011 onward (consulté le )
- « Linux Mint Releases », sur linuxmint.com (consulté le )
- Adrian Bunk, Linux 2.6.27 will be a longtime supported kernel, Linux kernel, (lire en ligne).
- Michael Larabel, « Linux Foundation Backs Long-Term Support Kernels », sur Phoronix, Phoronix Media, (consulté le )
- « What is LTSI? », sur linuxfoundation.org, Linux Foundation (consulté le )
- Ernesto Baschny, « TYPO3 4.5 », sur TYPO3Wiki, TYPO3 Association, 26 january 2011 onward (consulté le )
- Tim Graham, « Django's Roadmap », sur djangoproject.com, Django Software Foundation, 25 june 2015 onward
- Eric L. Barnes, « Everything we know about Laravel 5.1 – Updated », sur laravel-news.com, Laravel-news, 1 may 2015 onward
- Eric L. Barnes, « Laravel announces v5.1 will be LTS », sur laravel-news.com, Laravel-news, 30 april 2015 onward
- « Support Policy », sur laravel.com
- « Windows 10 release information - current branch, build history », sur technet.microsoft.com (consulté le )
- « Windows 10 servicing options for updates and upgrades (Windows) », sur technet.microsoft.com (consulté le )
- (en) « Node v4.2.0 (LTS) », sur nodejs.org (consulté le ).
- Philipp Kern, Franklin Piat et Geoff Simmons, « Point Releases », sur Debian Wiki, Debian Project, 19 april 2006 onward (consulté le )
- « Debian security FAQ », sur Debian.org, Debian Project (consulté le )
Bibliographie
[modifier | modifier le code]- Tharwon Arnuphaptrairong, « Top Ten Lists of Software Project Risks: Evidence from the Literature Survey », Proceedings of the International MultiConference of Engineers and Computer Scientists 2011, vol. 1, (ISBN 978-988-18210-3-4, ISSN 2078-0966, lire en ligne [PDF], consulté le )
- « What makes software dependable? », sur bcs.org, BCS, (consulté le )
- Bill Brenner, « Outdated software is risky business », sur Search Security, TechTarget (consulté le )
- « Deploying software: Principles to ensure frequent, low-risk deployments », sur Government Service Design Manual, Government Digital Service (consulté le )
- Patrick J. Graydon et John C. Knight, « Practical Limits on Software Dependability: A Case Study » [PDF], (consulté le )
- Jez Humble, « Four Principles of Low-Risk Software Releases », sur InformIT, Pearson Education, (consulté le )
- Bev Littlewood et Lorenzo Strigini, « Software Reliability and Dependability: A Roadmap » [PDF] (consulté le )
- Aaron Weiss, « The Hidden Security Risks of Legacy Software », sur eSecurity Planet, (consulté le )
- Shona Ghosh, « Windows XP: Microsoft’s ticking time bomb », sur PC Pro, Dennis Publishing, (consulté le )