Debian GNU/Linux 5.0 aktualisiert

11. April 2009

Das Debian-Projekt freut sich, die erste Aktualisierung seiner stabilen Distribution Debian GNU/Linux 5.0 (Codename Lenny) bekannt geben zu können. Diese Aktualisierung fügt dem stabilen Release hauptsächlich Reparaturen für Sicherheitsprobleme sowie ein paar Anpassungen für schwerwiegende Probleme hinzu.

Bitte beachten Sie, dass diese Überarbeitung keine neue Version von Debian GNU/Linux 5.0 darstellt, sondern lediglich einige darin enthaltene Pakete erneuert. Es ist nicht notwendig, CDs oder DVDs der Version 5.0 wegzuwerfen, sondern lediglich nach der Installation eine Aktualisierung von einem Debian-Spiegel durchzuführen, der sich auf dem neustem Stand befindet, um alle veraltete Pakete zu aktualisieren.

Alle, die Aktualisierungen von security.debian.org regelmäßig installieren, werden nicht viele Pakete aktualisieren müssen und die meisten Aktualisierungen von security.debian.org sind in dieser Überarbeitung enthalten.

Neue CD- und DVD-Images, die aktualisierte Pakete sowie die regulären Installations-Medien, gemeinsam mit dem Paket-Archiv, werden bald an den üblichen Orten verfügbar sein.

Eine Online-Aktualisierung auf diese Version wird in der Regel durchgeführt, indem das Paketwerkzeug Aptitude (oder Apt) (lesen Sie hierzu die Handbuchseite sources.list(5)) auf einen der vielen Debian-FTP- oder -HTTP-Spiegelserver verwiesen wird. Eine umfassende Liste von Spiegelservern gibt es unter:

http://www.debian.org/mirror/list

Verschiedene Fehlerbehebungen

Diese stabile Aktualisierung fügt ein paar wichtige Korrekturen zu den folgenden Paketen hinzu:

Paket Grund
barnowl Korrektur für CVE-2009-0363 (durch testing-security)
base-files Korrigiert einen Tippfehler, um base korrekt zu entfernen
bind9 Korrigiert atomare Operationen auf Alpha und Ia64
brltty Upload mit korrigiertere Versionsnummer
consolekit Verschiedene Korrekturen
fai Korrigiert Tippfehler, der das Arbeiten von Perl-Skripten verhinderte
firmware-nonfree Kernel-ABI-Änderung
flpsed Korrigiert Abhängigkeit auf ghostscript-x
gdm Korrigiert einen double free
gthumb Korrigiert Kopierschleife
gtick Fügt Abhängigkeit auf oss-compat hinzu
gtk+2.0 Korrigiert Endlosschleife (hervorgerufen durch das Setzen eines Farbschematas)
gtkguitune Fügt Abhängigkeit auf oss-compat hinzu
heartbeat Korrigiert Ausfallsicherheit und Nachrichten-Verfälschung
imagemagick Ersetzt nicht-freie Schriften
irqbalance Stürzt nicht bei falschen Einträgen in /proc/irq ab
kvm Korrigiert Hänger beim Neustart mit virtio
libbz2-ruby [armel]
libcgi-application-plugins-perl Korrigiert Informationsleck
libeb-ruby [armel]
libfilesystem-ruby [armel]
libfusefs-ruby [armel]
libkakasi-ruby [armel]
libodbc-ruby [armel]
libopengl-ruby [armel]
librevolution-ruby [armel]
libvorbisfile-ruby [armel]
libwrap-ruby [armel]
linux-2.6 Mehrere Probleme
linux-kernel-di-alpha-2.6 Neuer Kernel für Debian-Installer
linux-kernel-di-amd64-2.6 Neuer Kernel für Debian-Installer
linux-kernel-di-arm-2.6 Fügt minix-modules zu der Kernelvariante orion5x hinzu
linux-kernel-di-armel-2.6 Neuer Kernel für Debian-Installer
linux-kernel-di-hppa-2.6 Neuer Kernel für Debian-Installer
linux-kernel-di-i386-2.6 Neuer Kernel für Debian-Installer
linux-kernel-di-ia64-2.6 Neuer Kernel für Debian-Installer
linux-kernel-di-mips-2.6 Neuer Kernel für Debian-Installer
linux-kernel-di-mipsel-2.6 Neuer Kernel für Debian-Installer
linux-kernel-di-powerpc-2.6 Neuer Kernel für Debian-Installer
linux-kernel-di-s390-2.6 Neuer Kernel für Debian-Installer
linux-kernel-di-sparc-2.6 Neuer Kernel für Debian-Installer
linux-latest-2.6 Kernel-ABI-Änderung
linux-modules-contrib-2.6 Für Kernel-ABI-Änderung neu gebaut
linux-modules-di-alpha-2.6 Neue Kernelmodule für den Debian-Installer
linux-modules-di-amd64-2.6 Neue Kernelmodule für den Debian-Installer
linux-modules-di-arm-2.6 Neue Kernelmodule für den Debian-Installer
linux-modules-di-armel-2.6 Neue Kernelmodule für den Debian-Installer
linux-modules-di-hppa-2.6 Neue Kernelmodule für den Debian-Installer
linux-modules-di-i386-2.6 Neue Kernelmodule für den Debian-Installer
linux-modules-di-ia64-2.6 Neue Kernelmodule für den Debian-Installer
linux-modules-di-mips-2.6 Neue Kernelmodule für den Debian-Installer
linux-modules-di-mipsel-2.6 Neue Kernelmodule für den Debian-Installer
linux-modules-di-powerpc-2.6 Neue Kernelmodule für den Debian-Installer
linux-modules-di-s390-2.6 Neue Kernelmodule für den Debian-Installer
linux-modules-di-sparc-2.6 Neue Kernelmodule für den Debian-Installer
linux-modules-extra-2.6 Für Kernel-ABI-Änderung neu gebaut
linux-modules-nonfree-2.6 Für Kernel-ABI-Änderung neu gebaut
live-initramfs Korrigiert Medien-Zeitüberschreitung, Boot- und Runterfahr-Probleme
lvm2 Korrigiert Lvm auf Multipath in Initrd
mediawiki Korrigiert XSS-Verwundbarkeiten
mp3gain [i386]
mt-daapd Korrigiert Absturz im eingebauten Webserver
munin Korrigiert Cgi-Modus
nvidia-graphics-legacy-96xx-modules-amd64 Für Kernel-ABI-Änderung neu gebaut
nvidia-graphics-legacy-96xx-modules-i386 Für Kernel-ABI-Änderung neu gebaut
nvidia-graphics-modules-amd64 Für Kernel-ABI-Änderung neu gebaut
nvidia-graphics-modules-i386 Für Kernel-ABI-Änderung neu gebaut
oldsys-preseed Fügt Unterstützung für D-Link DNS-323 hinzu
open-vm-tools Korrigiert Bau mit Kerneln, die sich vom laufenden unterscheiden
openoffice.org Quellen neu gepackt, um RFC-Textdatei zu entfernen, verschiedene Fehlerkorrekturen
optipng Korrigiert Array-Überlauf-Verwundbarkeit
pam Korrigiert Vorzeichenfehler in _pam_StrTok
pcapy Korrigiert Speicherleck und Erfassen auf lo
pidgin Korrigiert Fehler beim Verbinden mit ICQ-Servern aufgrund von Protokolländerungen
pidgin-otr Stellt Übersetzung bereit
posixlock [armel]
postgresql-8.3 Neue Fehlerkorrekturveröffentlichung der Originalautoren
pyusb Korrigiert Modul für python2.5 auf 64 bit-Architektur
qwik [armel]
root-system Fügt libsm-dev als Bau-Abhängigkeit hinzu
roundup Korrigiert mehrere Verwundbarkeiten
ruby-v4l [armel]
samba Korrigiert zwei Fehler der Schwere important
sary-ruby [armel]
sbnc Korrigiert Ort der Datei sbnc.key
schroot Explizit mit pthreads gebaut, um einen Absturz auf Alpha zu korrigieren
smartmontools Korrigiert Ziel, das nicht auf laufende Daemons überprüft hat
snort Korrigiert möglichen Segfault
texlive-extra Blacklist aurora, nichtkommerzielle Lizenz
toolame Portierungs-Korrekturen
user-mode-linux Neu mit aktualisierter Kernelquelle gebaut
xorg-server Umgehung von defektem PCI auf Sparc in Lennys Kernel
xserver-xorg-video-savage Füge keine Panel-Modi hinzu, wenn es kein Panel gibt

Neue Version des Debian-installers

Der Debian-Installer wurde aktualisiert, um den aktualisierten Linux-Kernel (DSA-1749) aufzunehmen, um Unterstützung für D-Link DNS-323 (ein NAS-Gerät) hinzuzufügen und um den neuen Archivschlüssel aufzunehmen.

Sicherheitsaktualisierungen

Diese Überarbeitung fügt der stabilen Veröffentlichung die folgenden Sicherheitsaktualisierungen hinzu. Das Sicherheitsteam hat bereits Ankündigungen für jede dieser Aktualisierungen herausgegeben:

Ankündigungs-ID Paket Behebung(en)
DSA-1719 gnutls26Zertifikatsüberprüfung
DSA-1725 websvnInformationsleck
DSA-1726 python-cryptoDiensteverweigerung
DSA-1728 dkim-milterDiensteverweigerung
DSA-1730 proftpd-dfsgSQL-Einschleusungs-Verwundbarkeit
DSA-1734 openscInformationsoffenlegung
DSA-1735 zncPrivilegienerweiterung
DSA-1736 maharaSite-übergreifendes Skripting
DSA-1737 wesnothMehrere Verwundbarkeiten
DSA-1738 curlWillkürlicher Dateizugriff
DSA-1739 mldonkeyDoppelter-Schrägstrich-Verwundbarkeit
DSA-1740 yawsDiensteverweigerung
DSA-1741 psiDiensteverweigerung
DSA-1742 libsndfileAusführung beliebigen Codes
DSA-1743 libtk-imgAusführung beliebigen Codes
DSA-1744 weechatDiensteverweigerung
DSA-1745 lcmsAusführung beliebigen Codes
DSA-1746 ghostscriptAusführung beliebigen Codes
DSA-1747 glib2.0Ausführung beliebigen Codes
DSA-1749 linux-2.6Mehrere Probleme
DSA-1750 libpngMehrere Verwundbarkeiten
DSA-1751 xulrunnerMehrere Verwundbarkeiten
DSA-1752 webcitMögliche Ausführung von Code aus der Ferne
DSA-1755 systemtapLokale Privilegienerweiterung
DSA-1756 xulrunnerMehrfache Verwundbarkeiten
DSA-1757 auth2dbSQL-Einschleusung
DSA-1758 nss-ldapdInformationsoffenlegung
DSA-1759 strongswanMögliche Diensteverweigerung
DSA-1760 openswanMögliche Diensteverweigerung

URLs

Die vollständige Liste der Pakete, die sich mit dieser Veröffentlichung geändert haben:

http://ftp.debian.org/debian/dists/lenny/ChangeLog

Die aktuelle stabile Veröffentlichung:

http://ftp.debian.org/debian/dists/stable/

Vorgeschlagene Änderungen für die stabile Veröffentlichung:

http://ftp.debian.org/debian/dists/proposed-updates/

Informationen zur stabilen Veröffentlichung (Veröffentlichungshinweise, bekannte Probleme (Errata), usw.):

http://www.debian.org/releases/stable/

Sicherheitsankündigungen und -informationen:

http://security.debian.org/

Über Debian

Das Debian-Projekt ist ein Zusammenschluss von Entwicklern Freier Software, die freiwillig ihre Zeit und Fähigkeiten investieren, um das komplett freie Betriebssystem Debian GNU/Linux zu erstellen.

Kontakt-Informationen

Für weitere Informationen besuchen Sie bitte die Debian-Webseiten unter http://www.debian.org/, schicken Sie eine E-Mail an <press@debian.org> oder kontaktieren Sie das Release-Team für die stabile Veröffentlichung unter <debian-release@lists.debian.org>.