Debian GNU/Linux 5.0 opdateret
11. april 2009
Debian-projektet er stolt over at kunne annoncere den første opdatering af dets stabile distribution, Debian GNU/Linux 5.0 (kodenavn lenny). Denne opdatering indeholder primært rettelser af sikkerhedsproblemer i den stabile udgave, sammen med nogle få rettelser af alvorlige problemer.
Bemærk at denne opdatering ikke er en ny udgave af Debian GNU/Linux 5.0, den indeholder blot opdateringer af nogle af de medfølgende pakker. Der er ingen grund til at smide 5.0-cd'er eller -dvd'er væk, opdatér i stedet mod et ajourført Debian-filspejl efter en nyinstallering, for at få de seneste ændringer med.
Dem der hyppigt opdaterer fra security.debian.org, behøver ikke at opdatere ret mange pakker, og de fleste opdateringer fra security.debian.org er indeholdt i denne opdatering.
Nye cd- og dvd-aftryk indeholdende opdaterede pakker henholdsvis de sædvanlige installeringsmedier til brug samme med pakkearkivet, vil snart være tilgængelige fra de sædvanlige steder.
Online-opdatering til denne revision gøres normalt ved at lade
pakkehåndteringsværktøjet aptitude
(eller apt
, se
manualsiden sources.list(5) ) pege på et af Debians mange ftp- eller
http-filspejle. En omfattende liste over filspejle er tilgængelig på:
Forskellige fejlrettelser
Denne opdatering til den gamle stabile udgave, indeholder nogle få vigtige rettelser til følgende pakker:
| Pakke | Årsag |
|---|---|
| barnowl | Retter CVE-2009-0363 (gennem testing-security) |
| base-files | Retter en slåfejl for at fjerne basepå korrekt vis |
| bind9 | Retter atomare handlinger på alpha og ia64 |
| brltty | Oplagt med korrigeret versionsnummer |
| consolekit | Forskelliger rettelser |
| fai | Retter slåfejl der forhindrede perl-skript i at virke |
| firmware-nonfree | Kerne-ABI-ændring |
| flpsed | Retter afhængighed af ghostscript-x |
| gdm | Retter dobbelt frigivelse |
| gthumb | Retter kopieringsløkke |
| gtick | Tilføjer afhængighed af oss-compat |
| gtk+2.0 | Retter uendelig løkke forårsaget af opsætning af farveplan |
| gtkguitune | Tilføjer afhængighed af oss-compat |
| heartbeat | Retter failover og meddelelseskorruption |
| imagemagick | Erstatter ikke-frie skrifttyper |
| irqbalance | Gå ikke ned ved falske /proc/irq-poster |
| kvm | Retter hængende system når der genstartes med virtio |
| libbz2-ruby | [armel] |
| libcgi-application-plugins-perl | Retter informationslækage |
| libeb-ruby | [armel] |
| libfilesystem-ruby | [armel] |
| libfusefs-ruby | [armel] |
| libkakasi-ruby | [armel] |
| libodbc-ruby | [armel] |
| libopengl-ruby | [armel] |
| librevolution-ruby | [armel] |
| libvorbisfile-ruby | [armel] |
| libwrap-ruby | [armel] |
| linux-2.6 | Flere problemer |
| linux-kernel-di-alpha-2.6 | Ny kerne til debian-installer |
| linux-kernel-di-amd64-2.6 | Ny kerne til debian-installer |
| linux-kernel-di-arm-2.6 | Add minix-modules to orion5x kernel flavour |
| linux-kernel-di-armel-2.6 | Ny kerne til debian-installer |
| linux-kernel-di-hppa-2.6 | Ny kerne til debian-installer |
| linux-kernel-di-i386-2.6 | Ny kerne til debian-installer |
| linux-kernel-di-ia64-2.6 | Ny kerne til debian-installer |
| linux-kernel-di-mips-2.6 | Ny kerne til debian-installer |
| linux-kernel-di-mipsel-2.6 | Ny kerne til debian-installer |
| linux-kernel-di-powerpc-2.6 | Ny kerne til debian-installer |
| linux-kernel-di-s390-2.6 | Ny kerne til debian-installer |
| linux-kernel-di-sparc-2.6 | Ny kerne til debian-installer |
| linux-latest-2.6 | Kerne-ABI-ændring |
| linux-modules-contrib-2.6 | Genopbygget pga. kerne-ABI-ændring |
| linux-modules-di-alpha-2.6 | Nye kernemoduler til debian-installer |
| linux-modules-di-amd64-2.6 | Nye kernemoduler til debian-installer |
| linux-modules-di-arm-2.6 | Nye kernemoduler til debian-installer |
| linux-modules-di-armel-2.6 | Nye kernemoduler til debian-installer |
| linux-modules-di-hppa-2.6 | Nye kernemoduler til debian-installer |
| linux-modules-di-i386-2.6 | Nye kernemoduler til debian-installer |
| linux-modules-di-ia64-2.6 | Nye kernemoduler til debian-installer |
| linux-modules-di-mips-2.6 | Nye kernemoduler til debian-installer |
| linux-modules-di-mipsel-2.6 | Nye kernemoduler til debian-installer |
| linux-modules-di-powerpc-2.6 | Nye kernemoduler til debian-installer |
| linux-modules-di-s390-2.6 | Nye kernemoduler til debian-installer |
| linux-modules-di-sparc-2.6 | Nye kernemoduler til debian-installer |
| linux-modules-extra-2.6 | Genopbygget pga. kerne-ABI-ændring |
| linux-modules-nonfree-2.6 | Genopbygget pga. kerne-ABI-ændring |
| live-initramfs | Retter medietimeout, boot- og nedlukningsproblemer |
| lvm2 | Retter lvm på multipath i initrd |
| mediawiki | Retter XSS-sårbarheder |
| mp3gain | [i386] |
| mt-daapd | Retter nedbrud i indbygget webserver |
| munin | Retter cgi-tilstand |
| nvidia-graphics-legacy-96xx-modules-amd64 | Genopbygget pga. kerne-ABI-ændring |
| nvidia-graphics-legacy-96xx-modules-i386 | Genopbygget pga. kerne-ABI-ændring |
| nvidia-graphics-modules-amd64 | Genopbygget pga. kerne-ABI-ændring |
| nvidia-graphics-modules-i386 | Genopbygget pga. kerne-ABI-ændring |
| oldsys-preseed | Tilføjer understøttelse af D-Link DNS-323 |
| open-vm-tools | Retter opbygninger med andre kerner end den kørende |
| openoffice.org | Genpakket kildekode for at fjerne RFC-tekstfiler, forskellige fejlrettelser |
| optipng | Retter array-overløbssårbarhed |
| pam | Retter fortegnsfejl i _pam_StrTok |
| pcapy | Retter hukommelseslækage og opfangelse på lo |
| pidgin | Retter fejl under forbindelse til ICQ-servere pga.protokolændringer |
| pidgin-otr | Leverer oversættelser |
| posixlock | [armel] |
| postgresql-8.3 | Ny opstrømsfejlrettelsesversion |
| pyusb | Retter modul til python2.5 på 64 bit-arkitekturer |
| qwik | [armel] |
| root-system | Tilføjer libsm-dev som Build-Dependency |
| roundup | Retter flere sårbarheder |
| ruby-v4l | [armel] |
| samba | Retter to fejl med sikkerhedsniveuaet important (vigtigt) |
| sary-ruby | [armel] |
| sbnc | Retter placering af filen sbnc.key |
| schroot | Bygget eksplicit med pthreads for at rette nedbrud på alpha |
| smartmontools | Retter destination kontrollerer ikke for kørende dæmon |
| snort | Retter mulig segfault |
| texlive-extra | Sortlister aurora, ikke-kommerciel licens |
| toolame | Portabilitetsrettelser |
| user-mode-linux | Genopbygget mod opdateret linux-source |
| xorg-server | Omgåelse af defekt PCI på sparc i lennys kerne |
| xserver-xorg-video-savage | Tilføj ikke panel-tilstande når der ikke er et panel |
Ny version af debian-installer
debian-installer er blevet opdateret til at indeholde den opdaterede Linux-kerne (DSA-1749), for at tilføje understøttelse af D-Link DNS-323 (en NAS-enhed) og for at tilføje de nye arkivnøgler.
Sikkerhedsopdateringer
Denne revision tilføjer følgende sikkerhedsopdateringer til den stabile udgave. Sikkerhedsteamet har allerede udgivet bulletiner for hver af de nævnte opdateringer:
| Bulletin-id | Pakke(r) | Rettelse(r) |
|---|---|---|
| DSA-1719 | gnutls26 | Certifikatvalidering |
| DSA-1725 | websvn | Informationslækage |
| DSA-1726 | python-crypto | Lammelsesangreb |
| DSA-1728 | dkim-milter | Lammelsesangreb |
| DSA-1730 | proftpd-dfsg | SQL-indspøjtningssårbarheder |
| DSA-1734 | opensc | Informationsafsløring |
| DSA-1735 | znc | Rettighedsforøgelse |
| DSA-1736 | mahara | Udførelse af skripter på tværs af websteder |
| DSA-1737 | wesnoth | Flere sårbarheder |
| DSA-1738 | curl | Vilkårlig filtilgang |
| DSA-1739 | mldonkey | Dobbelt skråstregssårbarhed |
| DSA-1740 | yaws | Lammelsesangreb |
| DSA-1741 | psi | Lammelsesangreb |
| DSA-1742 | libsndfile | Vilkårlig udførelse af kode |
| DSA-1743 | libtk-img | Vilkårlig udførelse af kode |
| DSA-1744 | weechat | Lammelsesangreb |
| DSA-1745 | lcms | Vilkårlig udførelse af kode |
| DSA-1746 | ghostscript | Vilkårlig udførelse af kode |
| DSA-1747 | glib2.0 | Vilkårlig udførelse af kode |
| DSA-1749 | linux-2.6 | Flere problemer |
| DSA-1750 | libpng | Flere sårbarheder |
| DSA-1751 | xulrunner | Flere sårbarheder |
| DSA-1752 | webcit | Potentiel fjernudførelse af kode |
| DSA-1755 | systemtap | Lokal rettighedsforøgelse |
| DSA-1756 | xulrunner | Flere sårbarheder |
| DSA-1757 | auth2db | SQL-indsprøjtning |
| DSA-1758 | nss-ldapd | Informationsafsløring |
| DSA-1759 | strongswan | Muligt lammelsesangreb |
| DSA-1760 | openswan | Muligt lammelsesangreb |
URL'er
Den komplette liste over pakker der er ændret i forbindelse med denne udgivelse:
Den aktuelle stabile distribution:
Foreslåede opdateringer til den stabile distribution:
Oplysninger om den stabile distribution (udgivelsesbemærkninger, fejl, osv.):
Sikkerhedsannonceringer og -oplysninger:
Om Debian
Debian-projektet er en organisation af fri software-udviklere som frivilligt bidrager med tid og kræfter, til at fremstille det helt frie styresystem Debian GNU/Linux.
Kontaktoplysninger
For flere oplysninger, besøg Debians websider på https://www.debian.org/ eller send e-mail på engelsk til <press@debian.org> eller kontakt holdet bag den stabile udgave på <debian-release@debian.org>.