Обновление Debian GNU/Linux 5.0

27 Июня 2009

Проект Debian рад объявить о втором обновлении стабильного выпуска Debian GNU/Linux 5.0 (codename lenny). В основном, в него добавлены обновления безопасности стабильного выпуска, а также решено несколько серьёзных проблем.

Заметим, что эта редакция не является новой версией Debian GNU/Linux 5.0, в ней лишь обновлено несколько пакетов. Нет необходимости выкидывать ваши CD или DVD диски с 5.0, их можно просто обновить, получив обновлённые пакеты с одного из репозиториев Debian после установки.

Если вы достаточно часто устанавливали обновления с security.debian.org, то вам не придётся скачивать много пакетов, так как в это обновление входит большинство пакетов с security.debian.org.

Новые образы CD и DVD с обновлёнными пакетами и обычные установочные носители с архивом пакетов будут вскоре доступны в обычных местах.

Обновление до этой выпуска по сети обычно производится указанием одного из множества FTP или HTTP зеркал менеджеру пакетов aptitude (или apt), см. примеры в справочной странице sources.list(5). Полный список зеркал доступен по адресу:

http://www.debian.org/mirror/list

Исправления различных ошибок

В данный стабильный выпуск добавлено несколько важных исправлений в следующие пакеты:

Пакет Исправление
apr-util Устранение раскрытия информации (CVE-2009-1956)
asciidoc Замена fop на dblatex
backuppc Исправление прав доступа сценария CGI и файлов ht*
base-files Установка новой версии 5.0.2
bind9 Исправление неудачной проверки DNSSEC при обработке неизвестных алгоритмов
cdebconf Оптимизация использования экрана в интерфейсе newt
choose-mirror Добавление возможности автоматизации ответов в oldstable
glib2.0 Устранение падений gvfs
gnupg Устранение утечки памяти и очистка атрибутов терминала при возникновении прерывания
hobbit Создание /var/run/hobbit, в случае отсутствия
installation-guide Новые разделы про поддержку лёгкости управления
iodine Устранение ошибки сегментирования при подключении клиентов 5.x
jd Исправление в процедуре отправки комментариев
kfreebsd-7 Устранение нескольких уязвимостей
libapache2-authcassimple-perl Исправление в обработке запроса POST
libaqbanking Устранение ошибки сегментирования в qt3-wizard
libnet-rawip-perl Устранение ошибки сегментирования
libxcb Устранение проблем с производительностью
linux-2.6 Несколько исправлений
linux-kernel-di-alpha-2.6 Пересборка с последней версией ядра
linux-kernel-di-amd64-2.6 Пересборка с последней версией ядра
linux-kernel-di-arm-2.6 Пересборка с последней версией ядра
linux-kernel-di-armel-2.6 Пересборка с последней версией ядра
linux-kernel-di-hppa-2.6 Пересборка с последней версией ядра
linux-kernel-di-i386-2.6 Пересборка с последней версией ядра
linux-kernel-di-ia64-2.6 Пересборка с последней версией ядра
linux-kernel-di-mips-2.6 Пересборка с последней версией ядра
linux-kernel-di-mipsel-2.6 Пересборка с последней версией ядра
linux-kernel-di-powerpc-2.6 Пересборка с последней версией ядра
linux-kernel-di-s390-2.6 Пересборка с последней версией ядра
linux-kernel-di-sparc-2.6 Пересборка с последней версией ядра
live-initramfs Улучшение работы в режиме сохранения (persistent mode)
live-magic Исправление обработки /etc/debian_version
mdadm Устранение проблем со стабильностью
mt-daapd Добавление musepack в список перекодирования
nagios3 Исправление в сценарии prerm в nagios3-common
nss Устранение проблем с выравниванием на sparc и ia64
onak Всегда открытая БД на чтение/запись
pango1.0 Устранение проблемы с выполнением произвольного кода
pidgin-otr Новая версия для устранения противоречий с binNMU
poppler Устранение нескольких уязвимостей
pygobject Устранение несогласованного использования пробелов и табуляций в отступах
samba Устранение утечки памяти, падений winbind и подключения к Win2000 SP4
screen Устранение атаки с использованием символической ссылки
slime Удаление несвободного xref.lisp
smstools Устранение задержек при работе с модемом
solr Исправление для одновременной установки tomcat5.5 и solr-tomcat5.5
sound-juicer Устранение падения при вызове диалога параметров
system-config-printer Новый перевод на румынский
system-tools-backends Исправление ограничения длины эффективного пароля до 8 знаков (CVE-2008-6792) и обработка нового формата /etc/debian_version
tzdata Новая информация о часовых поясах
user-mode-linux Несколько исправлений
xorg Драйвер fbdev используется на sparc по умолчанию
xorg-server Устранение проблем при затоплении событиями wakeup в счётчике idletime xsync

Новая версия debian-installer

Обновлена программа debian-installer, теперь с помощью неё можно выполнять установку предыдущего стабильного выпуска (Debian 4.0 etch); также она включает обновлённый пакет cdebconf, в котором решены несколько проблем с выводом установочного меню при использовании библиотеки newt, в частности:

Программа установки была пересобрана с обновлёнными пакетами ядра из этого выпуска, в которых решены проблемы с установкой на системы s390 G5 и IBM i386 на основе summit.

Обновления безопасности

Эта редакция добавляет следующие обновления безопасности в стабильный выпуск. Команда Безопасности уже выпустила рекомендации для каждого обновления:

Номер рекомендации Пакет Исправления
DSA-1761 moodleРаскрытие данных файла
DSA-1762 icuМежсайтовый скриптинг
DSA-1763 opensslОтказ в обслуживании
DSA-1764 tunapieНесколько уязвимостей
DSA-1766 krb5Несколько уязвимостей
DSA-1767 multipath-toolsОтказ в обслуживании
DSA-1768 openafsВозможное исполнение кода
DSA-1771 clamavНесколько уязвимостей
DSA-1772 udevКритичное повышение прав
DSA-1773 cupsИсполнение произвольного кода
DSA-1774 ejabberdМежсайтовый скриптинг
DSA-1776 slurm-llnlПовышение прав
DSA-1777 git-coreПовышение прав
DSA-1778 maharaМежсайтовый скриптинг
DSA-1779 aptНесколько уязвимостей
DSA-1781 ffmpeg-debianИсполнение произвольного кода
DSA-1783 mysql-dfsg-5.0Несколько уязвимостей
DSA-1784 freetypeИсполнение произвольного кода
DSA-1785 wiresharkНесколько уязвимостей
DSA-1786 acpidОтказ в обслуживании
DSA-1788 quaggaОтказ в обслуживании
DSA-1789 php5Несколько уязвимостей
DSA-1790 xpdfМножественные уязвимости
DSA-1791 moinМежсайтовый скриптинг
DSA-1792 drupal6Множественные уязвимости
DSA-1793 kdegraphicsМножественные уязвимости
DSA-1795 ldnsИсполнение произвольного кода
DSA-1797 xulrunnerМножественные уязвимости
DSA-1798 pango1.0Исполнение произвольного кода
DSA-1799 qemuНесколько уязвимостей
DSA-1800 linux-2.6Несколько уязвимостей
DSA-1800 user-mode-linuxНесколько уязвимостей
DSA-1801 ntpНесколько уязвимостей
DSA-1802 squirrelmailНесколько уязвимостей
DSA-1803 nsdОтказ в обслуживании
DSA-1803 nsd3Отказ в обслуживании
DSA-1804 ipsec-toolsОтказ в обслуживании
DSA-1805 pidginНесколько уязвимостей
DSA-1806 cscopeИсполнение произвольного кода
DSA-1807 cyrus-sasl2Исполнение произвольного кода
DSA-1807 cyrus-sasl2-heimdalИсполнение произвольного кода
DSA-1808 drupal6Недостаточные проверки входных данных
DSA-1809 linux-2.6Несколько уязвимостей
DSA-1809 user-mode-linuxНесколько уязвимостей
DSA-1810 libapache-mod-jkРаскрытие информации
DSA-1811 cupsОтказ в обслуживании
DSA-1812 apr-utilНесколько уязвимостей
DSA-1813 evolution-data-serverНесколько уязвимостей
DSA-1814 libsndfileИсполнение произвольного кода
DSA-1815 libtorrent-rasterbarОтказ в обслуживании
DSA-1817 ctorrentИсполнение произвольного кода
DSA-1818 gforgeНедостаточные проверки входных данных
DSA-1820 xulrunnerНесколько уязвимостей
DSA-1821 amuleНедостаточные проверки входных данных
DSA-1822 maharaМежсайтовый скриптинг
DSA-1823 sambaНесколько уязвимостей
DSA-1824 phpmyadminНесколько уязвимостей

URL-ы

Полный список изменённых пакетов в этом выпуске:

http://ftp.debian.org/debian/dists/lenny/ChangeLog

Текущий стабильный дистрибутив:

http://ftp.debian.org/debian/dists/stable/

Предложенные обновления для стабильного выпуска:

http://ftp.debian.org/debian/dists/proposed-updates/

Информация о стабильном дистрибутиве (информация о выпуске, известные ошибки и т.д.):

http://www.debian.org/releases/stable/

Информация по безопасности и уведомления:

http://security.debian.org/

О Debian

Проект Debian — это сообщество разработчиков Свободного ПО, которые вкладывают своё время и усилия в создание полностью свободной операционной системы Debian GNU/Linux.

Контактная информация

Для получения более подробной информации вы можете обратиться на сайт Debian http://www.debian.org/, послать письмо на <press@debian.org>, или связаться с командой, работающей над стабильным выпуском, по адресу <debian-release@lists.debian.org>.