Businessweek heeft een artikel online geplaatst naar aanleiding van maatregelen die onder andere Mandrake en Red Hat hebben genomen met betrekking tot de support van oudere versies van hun distributies. De belangrijkste verandering is dat de twee Linux-bedrijven de ondersteuning voor de verschillende versies van hun producten vastleggen op een bepaalde periode. Red Hat zal in de toekomst zijn Linux-pakketten nog maar twaalf maanden na release blijven ondersteunen. Mandrake heeft een differentiatie aangebracht tussen de verschillende componenten van hun distributie. 'Desktop components' zullen één jaar worden ondersteund, terwijl de 'base components', waaronder Apache, 18 maanden zullen worden ondersteund.
De maatregelen hebben tot gevolg dat een aantal versies van Red Hat en Mandrake op korte termijn niet meer ondersteund zullen worden. Red Hat 6.2 en 7.0 worden per 31 maart niet meer voorzien van nieuwe patches. Voor versie 7.1 tot en met 8.0 is deze datum gesteld op 31 december van dit jaar. Mandrake ondersteunt de 'desktop components' van versie 7.2 en 8.0 per direct niet meer, terwijl de 'base components' van deze twee per 31 maart van support verstoken zullen blijven. Hetzelfde geldt voor zowel de 'base' als 'desktop components' van versie 8.1.
Businessweek snapt de stap van beide bedrijven wel, maar is er niet erg positief over. Volgens de site is één jaar een fractie van de gebruiksduur van een Linux-distributie. De implementatie van een productieserver neemt in sommige gevallen al een dergelijke tijdsduur in beslag. Overigens geldt het nieuwe support-beleid niet voor de server-producten van beide bedrijven. Hoewel de support van de producenten vervalt, betekent dit niet dat er totaal geen patches meer beschikbaar zijn. Voor onder andere Red Hat is er het apt programma beschikbaar, waarmee gebruikers automatisch patches kunnen installeren:
Now some Linux distributors are planning to make good on that threat. Red Hat and Mandrake's recently-announced revised support policies might spell the end of the free ride for many companies using Linux.
[...] But as an advocate for better computer security, I'm nearly panic-stricken over this move. In the short term, at least, this will be a big negative for practical security on the Internet. Old software doesn't go away just because it's no longer supported, and with network operating systems the consequences could be drastic. Those systems will be sitting ducks for vulnerability scanners, and the size of distributed denial-of-service networks may grow exponentially as a result.