Обновяване на Дебиан 6.0: излезе версия 6.0.1

19 Март 2011

Проектът Дебиан има удоволствието да съобщи за първото обновяване на стабилната си дистрибуция Дебиан 6.0 (кодово име squeeze). Обновяването добавя главно поправки на проблеми, свързани със сигурността и няколко други сериозни проблеми.

Обърнете внимание, че това обновяване не представлява нова версия на Дебиан 6.0, а просто обновява няколко от включените пакети. Няма нужда да изхвърляте носителите за инсталиране на 6.0. За да получите всички обновени пакети е достатъчно след инсталиране да обновите системата от огледален сървър на Дебиан.

Ако редовно инсталирате обновяванията от security.debian.org, вече имате повечето от пакетите, включени в това обновяване.

Нови образи на носители, които включват обновените пакети ще бъдат достъпни скоро на обичайните места.

Обновяването през Интернет обикновено се извършва чрез насочване на инструмента aptitude (или apt) към някой от многобройните огледални сървъри на Дебиан. За повече информация вижте наръчника sources.list(5). Пълен списък на огледалните сървъри има на страницата:

http://www.debian.org/mirror/list

Разни поправки

Това обновяване на стабилното издание включва поправки на важни проблеми в следните пакети:

Пакет Причина
apt-dater Поправка на съдържанието на конфигурационния файл по подразбиране
base-files Обновяване на /etc/debian_version за новата ревизия
cdebconf Позволяване на интерфейса, базиран на GTK да се активира при подходящи условия
clamav Ново издание с поправки от авторите
clive Приспособяване към промени в сайта youtube.com
cmake Пресъздаване на архива с изходния код без невъзможни за разпространение файлове, използвани само при компилиране под Windows
console-setup Поправяне на клавиатурните подредби в инсталатора за швейцарски немски, български и шведски
cryptsetup Инсталиране на помощната функция cryptkeyctl за initramfs; избягване на припокриване на действията при извикване на udevadm settle от lukadmin
dbconfig-common Поправена логика при обновяване на файлове по време на фазата postinst
debian-reference Споменаване на squeeze-updates вместо архива volatile; поправен адрес на сайта Debian Mirror Checker
debootstrap Корекция в използването на --private-key и ar
deluge Поправено увисване при изход
desktop-base Поправен изхода от plymouth при конфигурации с два монитора
devscripts Стабилната дистрибуция вече е squeeze; добавени са етикети wheezy{,-ignore}
eclipse Поправена уязвмост с прихващане на връзки в модула за разглеждане на помощна информация
exuberant-ctags Използване на memmove вместо strcpy при припокриващи се низове
ganeti Без объркване на правата за достъп до /var/lock при изпълнение на gnt-node add
gdm3 Обработване на грешките при del{group,user}; поправено използване на grep; правилни имена на локали за UTF-8
gedit Поправена груба грешка в превода на бразилски портукалски
git Поправяне на цитирането на специални символи в gitweb, нова променлива add.ignoreErrors
gnome-screensaver Деактивиране на неработеща поддръжка на libnotify
gnumed-client Инсталране на преводите на правилното място
grub-installer Установяване на заглавието на debconf вместо използване на предишното
ia32-libs Обновяване на пакетите от stable и proposed-updates
ia32-libs-core Обновяване на пакетите от stable и proposed-updates
ia32-libs-gtk Обновяване на пакетите от stable и proposed-updates
installation-guide Обновяване на съдържанието за squeeze
katoob Поправен срив при задаване на подсказки
kde4libs Добавяне на скрипт kconf_update за миграция на старите теми на KDE3
kdebase-workspace Поправяне на чести, случайни сривове на krunner
kernel-wedge Добавяне на модулите hid-cherry и sdhci_pci
kfreebsd-8 Поправена локална уязвимост в TCP; симулиране на каталунските знаци l/L със средна точка с обикновени ASCII l/L
kgb-bot Поправен проблем при проверка на версията, възпрепятстващ евентуални обновявания по сигурността
krusader Поправки на проблеми при спиране на приложението
libapache-mod-jk Улесняване на обновяванията от lenny чрез спиране на използването на SOCK_CLOEXEC
libemail-mime-createhtml-perl Добавена липсваща зависимост от libfile-policy-perl
libvirt Поправяне на командата status на стартиращия скрипт да отговаря на LSB за улеснено наблюдение
linux-2.6 Множество поправки
linux-kernel-di-amd64-2.6 Компилиране с linux-2.6 2.6.32-31
linux-kernel-di-armel-2.6 Компилиране с linux-2.6 2.6.32-31
linux-kernel-di-i386-2.6 Компилиране с linux-2.6 2.6.32-31
linux-kernel-di-ia64-2.6 Компилиране с linux-2.6 2.6.32-31
linux-kernel-di-mips-2.6 Компилиране с linux-2.6 2.6.32-31
linux-kernel-di-mipsel-2.6 Компилиране с linux-2.6 2.6.32-31
linux-kernel-di-powerpc-2.6 Компилиране с linux-2.6 2.6.32-31
linux-kernel-di-s390-2.6 Компилиране с linux-2.6 2.6.32-31
linux-kernel-di-sparc-2.6 Компилиране с linux-2.6 2.6.32-31
magpierss Поправяне на уязвимост с прихващане на сесии (CVE-2011-0740)
mcabber Поправка на срив, нарушен достъп до паметта, повреждане на командния ред и утечка на файлови манипулатори
mediawiki Поправена уязвимост с прихващане на сесии
mediawiki-extensions Поправки за съвместимост с PHP 5.3 в модула confirmedit
nautilus Поправен срив при nautilus_file_peek_display_name()
network-manager Коментиране само на точни съвпадения в /etc/network/interfaces; нормализиране на ключовете при четене на ifupdown; правилна обработна на премахване на устройства
ocrodjvu Поправена обърната генерация на данни hocr
ocsigen Добавени липсващи зависимости от lib{lwt-ssl,ocsigen-xhtml}-ocaml-dev
pdftk Възможност за питане за парола и на собственика и на потребителя; файловете могат да започват с odd, even или end
pulseaudio Поправяне на увосване на pacmd при poll() при твърде ранно четене от stdin
python-defaults Използване на пълния път до интерпретаторите на Python в pycompile за по-лесно обновяване от lenny до squeeze
samba Липсвща проверка на входните данни
sobby Гарантиране на правата за запис върху файловете на сесиите на потребителя sobby
sudo Поправяне на проблеми в съвместимостта на -H и HOME в env_keep
sun-java6 Множество поправки по сигурността
ttf-liberation Правилно обозначаване на Liberation Mono като равноширок
tzdata Ново издание от авторите с обновена информация за часовия пояс Chilean DST
usb-modeswitch-data Поправка в промяната на режима при устройства Huawei, добавена поддръжка на още устройства
why Отбелязване на версията на Coq в squeeze като съвместим модул за доказване на твърдения
xorg-server Поправени сривове при използването на дистанционни управления remotes. Поправка в завъртането при използване на графични карти nvidia. Премахване на поддръжката на файла XF86Config-4
xserver-xorg-video-intel Поправено адресиране на нулев адрес и някои проблеми, свързани с използването на SDL

Инсталатора на Дебиан

Това обновяване коригира следните по-важни проблеми (и някои по-дребни) в инсталатора:

Инсталаторът вече предлага възможност за инсталиране на следните хардуерни системи:

Ядрото, използвано от инсталатора включва важни поправки по сигурността, както и поддръжка на още хардуерни системи.

Поправки по сигурността

Тази ревизия включва следните поправки по сигурността в стабилното издание. Екипът по сигурността вече има издаден бюлетин за всяко от следните обновявания:

Бюлетин Пакет Поправки
DSA-2157 postgresql-8.4Препълване на буфер
DSA-2158 cgiircВъзможност за прихващане на сесии
DSA-2160 tomcat6Множество проблеми
DSA-2162 opensslНеправилен достъп до паметта
DSA-2163 python-djangoВъзможност за прихващане на сесии и подобряване на защитата от CSRF
DSA-2163 dajaxiceСъвместимост с подобренията в защитата от CSRF
DSA-2164 shadowЛипсваща проверка на входни данни
DSA-2166 chromium-browserМножество уязвимости
DSA-2167 phpmyadminИнжектиране на SQL
DSA-2168 openafsМножество уязвимости
DSA-2169 telepathy-gabbleЛипсваща проверка на входните данни
DSA-2170 mailmanМножество уязвимости
DSA-2171 asteriskПрепълване на буфер
DSA-2173 pam-pgsqlПрепълване на буфер
DSA-2174 avahiОтказ на услугата
DSA-2175 sambaЛипсваща проверка на входни данни
DSA-2177 pywebdavИнжектиране на SQL
DSA-2178 pango1.0Обръщение към нулев адрес
DSA-2180 iceapeМножество уязвимости
DSA-2182 logwatchОтдалечено изпълнение на код
DSA-2184 isc-dhcpОтказ на услугата
DSA-2185 proftpd-dfsgЦелочислено препълване
DSA-2186 iceweaselМножество уязвимости
DSA-2187 icedoveМножество уязвимости
DSA-2189 chromium-browserМножество уязвимости
DSA-2190 wordpressМножество уязвимости
DSA-2192 chromium-browserМножество уязвимости

Допълнителна информация

Пълен списък на пакетите, обновени с тази ревизия:

http://ftp.debian.org/debian/dists/squeeze/ChangeLog

Стабилна дистрибуция:

http://ftp.debian.org/debian/dists/stable/

Предложени промени в стабилната дистрибуция:

http://ftp.debian.org/debian/dists/proposed-updates

Информация за стабилната дистрибуция (бележки по изданието, известни проблеми и др.):

http://www.debian.org/releases/stable

Бюлетини и друга информация по сигурността:

http://security.debian.org/

За Дебиан

Проектът Дебиан е асоциация на разработчици на свободен софтуер, които доброволно даряват време и усилия за създаване на напълно свободната операционна система Дебиан.

Информация за връзка

За допълнителна информация се обърнете към уеб страниците на Дебиан на адрес http://www.debian.org/, изпратете писмо до <press@debian.org> или влезте във връзка с екипа за поддръжка на стабилното издание на адрес <debian-release@lists.debian.org>.