Debian GNU/Linux 5.0 aktualisiert

27. Juni 2009

Das Debian-Projekt freut sich, die zweite Aktualisierung seiner stabilen Distribution Debian GNU/Linux 5.0 (Codename Lenny) bekannt geben zu können. Diese Aktualisierung fügt dem stabilen Release hauptsächlich Reparaturen für Sicherheitsprobleme sowie ein paar Anpassungen für schwerwiegende Probleme hinzu.

Bitte beachten Sie, dass diese Überarbeitung keine neue Version von Debian GNU/Linux 5.0 darstellt, sondern lediglich einige darin enthaltene Pakete erneuert. Es ist nicht notwendig, CDs oder DVDs der Version 5.0 wegzuwerfen, sondern lediglich nach der Installation eine Aktualisierung von einem Debian-Spiegel durchzuführen, der sich auf dem neustem Stand befindet, um alle veraltete Pakete zu aktualisieren.

Alle, die Aktualisierungen von security.debian.org regelmäßig installieren, werden nicht viele Pakete aktualisieren müssen und die meisten Aktualisierungen von security.debian.org sind in dieser Überarbeitung enthalten.

Neue CD- und DVD-Images, die aktualisierte Pakete sowie die regulären Installations-Medien, gemeinsam mit dem Paket-Archiv, werden bald an den üblichen Orten verfügbar sein.

Eine Online-Aktualisierung auf diese Version wird in der Regel durchgeführt, indem das Paketwerkzeug Aptitude (oder Apt) (lesen Sie hierzu die Handbuchseite sources.list(5)) auf einen der vielen Debian-FTP- oder -HTTP-Spiegelserver verwiesen wird. Eine umfassende Liste von Spiegelservern gibt es unter:

http://www.debian.org/mirror/list

Verschiedene Fehlerbehebungen

Diese stabile Aktualisierung fügt ein paar wichtige Korrekturen zu den folgenden Paketen hinzu:

Paket Grund
apr-util Korrigiere Informationsaufdeckung (CVE-2009-1956)
asciidoc Ersetzt fop mit dblatex
backuppc Korrigiert Rechte von CGI-Skripten und ht*-Dateien
base-files Erhöht Version auf 5.0.2
bind9 Korrigiert, dass die DNSSEC-lookaside-Validierung aufgrund unbekannter Algorithmen fehlschlug
cdebconf Optimiert Bildschirmverwendung in der Newt-Oberfläche
choose-mirror Ermöglicht die Voreinstellung von Oldstable
glib2.0 Korrigiert Abstürze in gvfs
gnupg Korrigiert Speicherlecks und bereinigt Terminalattribute bei Interrupts
hobbit Erstellt /var/run/hobbit falls fehlend
installation-guide Neuer Abschnitt über die Unterstützung von Barrierefreiheit
iodine Korrigiert Abstürze wenn sich 5.x-Clients verbinden
jd Korrigiert Kommentarveröffentlichungen
kfreebsd-7 Korrigiert mehrere Verwundbarkeiten
libapache2-authcassimple-perl Korrigiert Umgang mit POST-Anfragen
libaqbanking Korrigiert Absturz in qt3-wizard
libnet-rawip-perl Korrigiert Absturz
libxcb Korrigiert wichtige Leistungsprobleme
linux-2.6 Mehrere Korrekturen
linux-kernel-di-alpha-2.6 Gegen neusten Kernel neu erstellt
linux-kernel-di-amd64-2.6 Gegen neusten Kernel neu erstellt
linux-kernel-di-arm-2.6 Gegen neusten Kernel neu erstellt
linux-kernel-di-armel-2.6 Gegen neusten Kernel neu erstellt
linux-kernel-di-hppa-2.6 Gegen neusten Kernel neu erstellt
linux-kernel-di-i386-2.6 Gegen neusten Kernel neu erstellt
linux-kernel-di-ia64-2.6 Gegen neusten Kernel neu erstellt
linux-kernel-di-mips-2.6 Gegen neusten Kernel neu erstellt
linux-kernel-di-mipsel-2.6 Gegen neusten Kernel neu erstellt
linux-kernel-di-powerpc-2.6 Gegen neusten Kernel neu erstellt
linux-kernel-di-s390-2.6 Gegen neusten Kernel neu erstellt
linux-kernel-di-sparc-2.6 Gegen neusten Kernel neu erstellt
live-initramfs Bessere Unterstützung für persistenten Modus
live-magic Korrigiert Umgang mit /etc/debian_version
mdadm Korrigiert Stabilitätsprobleme
mt-daapd Fügt Musepack zur Transkodierungsliste hinzu
nagios3 Korrigiert Nagios3-commons prerm-Skript
nss Korrigiert Ausrichtungsprobleme auf Sparc und Ia64
onak Öffnet db immer lesen/schreiben
pango1.0 Korrigiert Ausführung beliebigen Codes
pidgin-otr Upload mit Quellen mit erhöhter Versionsnummer um eine Kollision mit einem binNMU zu beheben
poppler Korrigiert mehrere Verwundbarkeiten
pygobject Korrigiert inkonsistente Verwendung von Tabulatoren und Leerzeichen bei der Einrückung
samba Korrigiert Speicherleck, Winbind-Abstürze und Win2000 SP4-Beitrittsprobleme
screen Korrigiert Symlink-Angriff
slime Entfernt nicht freies xref.lisp
smstools Korrigiert Modem-Zeitüberschreitung
solr Korrigiert simultane Installation von Tomcat5.5 mit Solr-tomcat5.5
sound-juicer Korrigiert einen Absturz beim Aufruf des Voreinstellungs-Dialogs
system-config-printer Neue rumänische Übersetzung
system-tools-backends Korrigiert die Begrenzung effektiver Passwörter auf 8 Zeichen (CVE-2008-6792) und den Umgang mit dem neuen Format von /etc/debian_version
tzdata Neue Zeitzonen-Informationen
user-mode-linux Mehrere Korrekturen
xorg Standardmäßig Fbdev-Treiber auf Sparc
xorg-server Korrigiert stürmisches Aufwachen im idletime xsync-Zähler

Neue Version des Debian-installers

Der Debian-installer wurde aktualisiert, um die Installation der vorherigen stabilen Veröffentlichung (Debian 4.0 Etch) zu erlauben und ein aktualisiertes cdebconf-Paket zu enthalten, das mehrere Probleme mit der Darstellung des Installationsmenüs mit der Newt-Oberfläche behebt, darunter:

Der Debian-Installer wurde aktualisiert, um den aktualisierten Linux-Kernel aus dieser Zwischenveröffentlichung aufzunehmen, um Probleme bei der Installation auf S390 G5- und IBM-summit-basierten-i386-Systemen zu beheben.

Sicherheitsaktualisierungen

Diese Überarbeitung fügt der stabilen Veröffentlichung die folgenden Sicherheitsaktualisierungen hinzu. Das Sicherheitsteam hat bereits Ankündigungen für jede dieser Aktualisierungen herausgegeben:

Ankündigungs-ID Paket Behebungen
DSA-1761 moodleDateioffenlegung
DSA-1762 icuSite-übergreifendes Skripting
DSA-1763 opensslDiensteverweigerung
DSA-1764 tunapieMehrere Verwundbarkeiten
DSA-1766 krb5Mehrere Verwundbarkeiten
DSA-1767 multipath-toolsDiensteverweigerung
DSA-1768 openafsMögliche Code-Ausführung
DSA-1771 clamavMehrere Verwundbarkeiten
DSA-1772 udevKritische Privilegien-Eskalation
DSA-1773 cupsAusführung beliebigen Codes
DSA-1774 ejabberdSite-übergreifendes Skripting
DSA-1776 slurm-llnlPrivilegien-Eskalation
DSA-1777 git-corePrivilegien-Eskalation
DSA-1778 maharaSite-übergreifendes Skripting
DSA-1779 aptMehrere Verwundbarkeiten
DSA-1781 ffmpeg-debianAusführung beliebigen Codes
DSA-1783 mysql-dfsg-5.0Mehrere Verwundbarkeiten
DSA-1784 freetypeAusführung beliebigen Codes
DSA-1785 wiresharkMehrere Verwundbarkeiten
DSA-1786 acpidDiensteverweigerung
DSA-1788 quaggaDiensteverweigerung
DSA-1789 php5Mehrere Verwundbarkeiten
DSA-1790 xpdfMehrfache Verwundbarkeiten
DSA-1791 moinSite-übergreifendes Skripting
DSA-1792 drupal6Mehrfache Verwundbarkeiten
DSA-1793 kdegraphicsMehrfache Verwundbarkeiten
DSA-1795 ldnsAusführung beliebigen Codes
DSA-1797 xulrunnerMehrfache Verwundbarkeiten
DSA-1798 pango1.0Ausführung beliebigen Codes
DSA-1799 qemuMehrere Verwundbarkeiten
DSA-1800 linux-2.6Mehrere Verwundbarkeiten
DSA-1800 user-mode-linuxMehrere Verwundbarkeiten
DSA-1801 ntpMehrere Verwundbarkeiten
DSA-1802 squirrelmailMehrere Verwundbarkeiten
DSA-1803 nsdDiensteverweigerung
DSA-1803 nsd3Diensteverweigerung
DSA-1804 ipsec-toolsDiensteverweigerung
DSA-1805 pidginMehrere Verwundbarkeiten
DSA-1806 cscopeAusführung beliebigen Codes
DSA-1807 cyrus-sasl2Ausführung beliebigen Codes
DSA-1807 cyrus-sasl2-heimdalAusführung beliebigen Codes
DSA-1808 drupal6Unzureichende Eingabebereinigung
DSA-1809 linux-2.6Mehrere Verwundbarkeiten
DSA-1809 user-mode-linuxMehrere Verwundbarkeiten
DSA-1810 libapache-mod-jkInformationsaufdeckung
DSA-1811 cupsDiensteverweigerung
DSA-1812 apr-utilMehrere Verwundbarkeiten
DSA-1813 evolution-data-serverMehrere Verwundbarkeiten
DSA-1814 libsndfileAusführung beliebigen Codes
DSA-1815 libtorrent-rasterbarDiensteverweigerung
DSA-1817 ctorrentAusführung beliebigen Codes
DSA-1818 gforgeUnzureichende Eingabebereinigung
DSA-1820 xulrunnerMehrere Verwundbarkeiten
DSA-1821 amuleUnzureichende Eingabebereinigung
DSA-1822 maharaSite-übergreifendes Skripting
DSA-1823 sambaMehrere Verwundbarkeiten
DSA-1824 phpmyadminMehrere Verwundbarkeiten

URLs

Die vollständige Liste der Pakete, die sich mit dieser Veröffentlichung geändert haben:

http://ftp.debian.org/debian/dists/lenny/ChangeLog

Die aktuelle stabile Veröffentlichung:

http://ftp.debian.org/debian/dists/stable/

Vorgeschlagene Änderungen für die stabile Veröffentlichung:

http://ftp.debian.org/debian/dists/proposed-updates/

Informationen zur stabilen Veröffentlichung (Veröffentlichungshinweise, bekannte Probleme (Errata), usw.):

http://www.debian.org/releases/stable/

Sicherheitsankündigungen und -informationen:

http://security.debian.org/

Über Debian

Das Debian-Projekt ist ein Zusammenschluss von Entwicklern Freier Software, die freiwillig ihre Zeit und Fähigkeiten investieren, um das komplett freie Betriebssystem Debian GNU/Linux zu erstellen.

Kontakt-Informationen

Für weitere Informationen besuchen Sie bitte die Debian-Webseiten unter http://www.debian.org/, schicken Sie eine E-Mail an <press@debian.org> oder kontaktieren Sie das Release-Team für die stabile Veröffentlichung unter <debian-release@lists.debian.org>.