Debian GNU/Linux 5.0 aktualisiert
11. April 2009
Das Debian-Projekt freut sich, die erste Aktualisierung seiner stabilen Distribution Debian GNU/Linux 5.0 (Codename Lenny) bekannt geben zu können. Diese Aktualisierung fügt dem stabilen Release hauptsächlich Reparaturen für Sicherheitsprobleme sowie ein paar Anpassungen für schwerwiegende Probleme hinzu.
Bitte beachten Sie, dass diese Überarbeitung keine neue Version von Debian GNU/Linux 5.0 darstellt, sondern lediglich einige darin enthaltene Pakete erneuert. Es ist nicht notwendig, CDs oder DVDs der Version 5.0 wegzuwerfen, sondern lediglich nach der Installation eine Aktualisierung von einem Debian-Spiegel durchzuführen, der sich auf dem neustem Stand befindet, um alle veraltete Pakete zu aktualisieren.
Alle, die Aktualisierungen von security.debian.org regelmäßig installieren, werden nicht viele Pakete aktualisieren müssen und die meisten Aktualisierungen von security.debian.org sind in dieser Überarbeitung enthalten.
Neue CD- und DVD-Images, die aktualisierte Pakete sowie die regulären Installations-Medien, gemeinsam mit dem Paket-Archiv, werden bald an den üblichen Orten verfügbar sein.
Eine Online-Aktualisierung auf diese Version wird in der Regel durchgeführt, indem das Paketwerkzeug Aptitude (oder Apt) (lesen Sie hierzu die Handbuchseite sources.list(5)) auf einen der vielen Debian-FTP- oder -HTTP-Spiegelserver verwiesen wird. Eine umfassende Liste von Spiegelservern gibt es unter:
Verschiedene Fehlerbehebungen
Diese stabile Aktualisierung fügt ein paar wichtige Korrekturen zu den folgenden Paketen hinzu:
| Paket | Grund |
|---|---|
| barnowl | Korrektur für CVE-2009-0363 (durch testing-security) |
| base-files | Korrigiert einen Tippfehler, um basekorrekt zu entfernen |
| bind9 | Korrigiert atomare Operationen auf Alpha und Ia64 |
| brltty | Upload mit korrigiertere Versionsnummer |
| consolekit | Verschiedene Korrekturen |
| fai | Korrigiert Tippfehler, der das Arbeiten von Perl-Skripten verhinderte |
| firmware-nonfree | Kernel-ABI-Änderung |
| flpsed | Korrigiert Abhängigkeit auf ghostscript-x |
| gdm | Korrigiert einen double free |
| gthumb | Korrigiert Kopierschleife |
| gtick | Fügt Abhängigkeit auf oss-compat hinzu |
| gtk+2.0 | Korrigiert Endlosschleife (hervorgerufen durch das Setzen eines Farbschematas) |
| gtkguitune | Fügt Abhängigkeit auf oss-compat hinzu |
| heartbeat | Korrigiert Ausfallsicherheit und Nachrichten-Verfälschung |
| imagemagick | Ersetzt nicht-freie Schriften |
| irqbalance | Stürzt nicht bei falschen Einträgen in /proc/irq ab |
| kvm | Korrigiert Hänger beim Neustart mit virtio |
| libbz2-ruby | [armel] |
| libcgi-application-plugins-perl | Korrigiert Informationsleck |
| libeb-ruby | [armel] |
| libfilesystem-ruby | [armel] |
| libfusefs-ruby | [armel] |
| libkakasi-ruby | [armel] |
| libodbc-ruby | [armel] |
| libopengl-ruby | [armel] |
| librevolution-ruby | [armel] |
| libvorbisfile-ruby | [armel] |
| libwrap-ruby | [armel] |
| linux-2.6 | Mehrere Probleme |
| linux-kernel-di-alpha-2.6 | Neuer Kernel für Debian-Installer |
| linux-kernel-di-amd64-2.6 | Neuer Kernel für Debian-Installer |
| linux-kernel-di-arm-2.6 | Fügt minix-modules zu der Kernelvariante orion5x hinzu |
| linux-kernel-di-armel-2.6 | Neuer Kernel für Debian-Installer |
| linux-kernel-di-hppa-2.6 | Neuer Kernel für Debian-Installer |
| linux-kernel-di-i386-2.6 | Neuer Kernel für Debian-Installer |
| linux-kernel-di-ia64-2.6 | Neuer Kernel für Debian-Installer |
| linux-kernel-di-mips-2.6 | Neuer Kernel für Debian-Installer |
| linux-kernel-di-mipsel-2.6 | Neuer Kernel für Debian-Installer |
| linux-kernel-di-powerpc-2.6 | Neuer Kernel für Debian-Installer |
| linux-kernel-di-s390-2.6 | Neuer Kernel für Debian-Installer |
| linux-kernel-di-sparc-2.6 | Neuer Kernel für Debian-Installer |
| linux-latest-2.6 | Kernel-ABI-Änderung |
| linux-modules-contrib-2.6 | Für Kernel-ABI-Änderung neu gebaut |
| linux-modules-di-alpha-2.6 | Neue Kernelmodule für den Debian-Installer |
| linux-modules-di-amd64-2.6 | Neue Kernelmodule für den Debian-Installer |
| linux-modules-di-arm-2.6 | Neue Kernelmodule für den Debian-Installer |
| linux-modules-di-armel-2.6 | Neue Kernelmodule für den Debian-Installer |
| linux-modules-di-hppa-2.6 | Neue Kernelmodule für den Debian-Installer |
| linux-modules-di-i386-2.6 | Neue Kernelmodule für den Debian-Installer |
| linux-modules-di-ia64-2.6 | Neue Kernelmodule für den Debian-Installer |
| linux-modules-di-mips-2.6 | Neue Kernelmodule für den Debian-Installer |
| linux-modules-di-mipsel-2.6 | Neue Kernelmodule für den Debian-Installer |
| linux-modules-di-powerpc-2.6 | Neue Kernelmodule für den Debian-Installer |
| linux-modules-di-s390-2.6 | Neue Kernelmodule für den Debian-Installer |
| linux-modules-di-sparc-2.6 | Neue Kernelmodule für den Debian-Installer |
| linux-modules-extra-2.6 | Für Kernel-ABI-Änderung neu gebaut |
| linux-modules-nonfree-2.6 | Für Kernel-ABI-Änderung neu gebaut |
| live-initramfs | Korrigiert Medien-Zeitüberschreitung, Boot- und Runterfahr-Probleme |
| lvm2 | Korrigiert Lvm auf Multipath in Initrd |
| mediawiki | Korrigiert XSS-Verwundbarkeiten |
| mp3gain | [i386] |
| mt-daapd | Korrigiert Absturz im eingebauten Webserver |
| munin | Korrigiert Cgi-Modus |
| nvidia-graphics-legacy-96xx-modules-amd64 | Für Kernel-ABI-Änderung neu gebaut |
| nvidia-graphics-legacy-96xx-modules-i386 | Für Kernel-ABI-Änderung neu gebaut |
| nvidia-graphics-modules-amd64 | Für Kernel-ABI-Änderung neu gebaut |
| nvidia-graphics-modules-i386 | Für Kernel-ABI-Änderung neu gebaut |
| oldsys-preseed | Fügt Unterstützung für D-Link DNS-323 hinzu |
| open-vm-tools | Korrigiert Bau mit Kerneln, die sich vom laufenden unterscheiden |
| openoffice.org | Quellen neu gepackt, um RFC-Textdatei zu entfernen, verschiedene Fehlerkorrekturen |
| optipng | Korrigiert Array-Überlauf-Verwundbarkeit |
| pam | Korrigiert Vorzeichenfehler in _pam_StrTok |
| pcapy | Korrigiert Speicherleck und Erfassen auf lo |
| pidgin | Korrigiert Fehler beim Verbinden mit ICQ-Servern aufgrund von Protokolländerungen |
| pidgin-otr | Stellt Übersetzung bereit |
| posixlock | [armel] |
| postgresql-8.3 | Neue Fehlerkorrekturveröffentlichung der Originalautoren |
| pyusb | Korrigiert Modul für python2.5 auf 64 bit-Architektur |
| qwik | [armel] |
| root-system | Fügt libsm-dev als Bau-Abhängigkeit hinzu |
| roundup | Korrigiert mehrere Verwundbarkeiten |
| ruby-v4l | [armel] |
| samba | Korrigiert zwei Fehler der Schwere important |
| sary-ruby | [armel] |
| sbnc | Korrigiert Ort der Datei sbnc.key |
| schroot | Explizit mit pthreads gebaut, um einen Absturz auf Alpha zu korrigieren |
| smartmontools | Korrigiert Ziel, das nicht auf laufende Daemons überprüft hat |
| snort | Korrigiert möglichen Segfault |
| texlive-extra | Blacklist aurora, nichtkommerzielle Lizenz |
| toolame | Portierungs-Korrekturen |
| user-mode-linux | Neu mit aktualisierter Kernelquelle gebaut |
| xorg-server | Umgehung von defektem PCI auf Sparc in Lennys Kernel |
| xserver-xorg-video-savage | Füge keine Panel-Modi hinzu, wenn es kein Panel gibt |
Neue Version des Debian-installers
Der Debian-Installer wurde aktualisiert, um den aktualisierten Linux-Kernel (DSA-1749) aufzunehmen, um Unterstützung für D-Link DNS-323 (ein NAS-Gerät) hinzuzufügen und um den neuen Archivschlüssel aufzunehmen.
Sicherheitsaktualisierungen
Diese Überarbeitung fügt der stabilen Veröffentlichung die folgenden Sicherheitsaktualisierungen hinzu. Das Sicherheitsteam hat bereits Ankündigungen für jede dieser Aktualisierungen herausgegeben:
| Ankündigungs-ID | Paket | Behebung(en) |
|---|---|---|
| DSA-1719 | gnutls26 | Zertifikatsüberprüfung |
| DSA-1725 | websvn | Informationsleck |
| DSA-1726 | python-crypto | Diensteverweigerung |
| DSA-1728 | dkim-milter | Diensteverweigerung |
| DSA-1730 | proftpd-dfsg | SQL-Einschleusungs-Verwundbarkeit |
| DSA-1734 | opensc | Informationsoffenlegung |
| DSA-1735 | znc | Privilegienerweiterung |
| DSA-1736 | mahara | Site-übergreifendes Skripting |
| DSA-1737 | wesnoth | Mehrere Verwundbarkeiten |
| DSA-1738 | curl | Willkürlicher Dateizugriff |
| DSA-1739 | mldonkey | Doppelter-Schrägstrich-Verwundbarkeit |
| DSA-1740 | yaws | Diensteverweigerung |
| DSA-1741 | psi | Diensteverweigerung |
| DSA-1742 | libsndfile | Ausführung beliebigen Codes |
| DSA-1743 | libtk-img | Ausführung beliebigen Codes |
| DSA-1744 | weechat | Diensteverweigerung |
| DSA-1745 | lcms | Ausführung beliebigen Codes |
| DSA-1746 | ghostscript | Ausführung beliebigen Codes |
| DSA-1747 | glib2.0 | Ausführung beliebigen Codes |
| DSA-1749 | linux-2.6 | Mehrere Probleme |
| DSA-1750 | libpng | Mehrere Verwundbarkeiten |
| DSA-1751 | xulrunner | Mehrere Verwundbarkeiten |
| DSA-1752 | webcit | Mögliche Ausführung von Code aus der Ferne |
| DSA-1755 | systemtap | Lokale Privilegienerweiterung |
| DSA-1756 | xulrunner | Mehrfache Verwundbarkeiten |
| DSA-1757 | auth2db | SQL-Einschleusung |
| DSA-1758 | nss-ldapd | Informationsoffenlegung |
| DSA-1759 | strongswan | Mögliche Diensteverweigerung |
| DSA-1760 | openswan | Mögliche Diensteverweigerung |
URLs
Die vollständige Liste der Pakete, die sich mit dieser Veröffentlichung geändert haben:
Die aktuelle stabile Veröffentlichung:
Vorgeschlagene Änderungen für die stabile Veröffentlichung:
Informationen zur stabilen Veröffentlichung (Veröffentlichungshinweise, bekannte Probleme (Errata), usw.):
Sicherheitsankündigungen und -informationen:
Über Debian
Das Debian-Projekt ist ein Zusammenschluss von Entwicklern Freier Software, die freiwillig ihre Zeit und Fähigkeiten investieren, um das komplett freie Betriebssystem Debian GNU/Linux zu erstellen.
Kontakt-Informationen
Für weitere Informationen besuchen Sie bitte die Debian-Webseiten unter https://www.debian.org/, schicken Sie eine E-Mail an <press@debian.org> oder kontaktieren Sie das Release-Team für die stabile Veröffentlichung unter <debian-release@lists.debian.org>.