Opdateret Debian 6.0: 6.0.1 udgivet

19. marts 2011

Debian-projektet er stolt over at kunne annoncere den første opdatering af dets stabile distribution, Debian 6.0 (kodenavn squeeze). Denne opdatering indeholder primært rettelser af sikkerhedsproblemer i den stabile udgave, sammen med nogle få rettelser af alvorlige problemer.

Bemærk at denne opdatering ikke er en ny udgave af Debian GNU/Linux 6.0, den indeholder blot opdateringer af nogle af de medfølgende pakker. Der er ingen grund til at smide 6.0-cd'er eller -dvd'er væk, opdatér i stedet mod et ajourført Debian-filspejl efter en nyinstallering, for at få de seneste ændringer med.

Dem der hyppigt opdaterer fra security.debian.org, behøver ikke at opdatere ret mange pakker, og de fleste opdateringer fra security.debian.org er indeholdt i denne opdatering.

Nye cd- og dvd-aftryk indeholdende opdaterede pakker henholdsvis de sædvanlige installeringsmedier til brug samme med pakkearkivet, vil snart være tilgængelige fra de sædvanlige steder.

Online-opdatering til denne revision gøres normalt ved at lade pakkehåndteringsværktøjet aptitude (eller apt, se manualsiden sources.list(5) ) pege på et af Debians mange ftp- eller http-filspejle. En omfattende liste over filspejle er tilgængelig på:

http://www.debian.org/mirror/list

Forskellige fejlrettelser

Denne opdatering til den stabile udgave tilføjer nogle få vigtige rettelser til følgende pakker:

Pakke Årsag
apt-dater Korrigerer syntaks i standardopsætningsfil
base-files Opdaterer /etc/debian_version til punktopdateringen
cdebconf Tillader at GTK-frontend'en anvendes i et window managed-miljø
clamav Ny fejlrettelsesudgivelse fra opstrøm
clive Tilpasning efter ændringer på youtube.com
cmake Genopbyg opstrøms tarball for at fjerne udistribuerbare systemfiler til Windows-opbygning
console-setup Retter schweizertysk, bulgarsk og svensk tastaturudlægninger i installeringsprogrammet
cryptsetup Installer cryptkeyctl-initramfs-hook; lukadmin: undgå mulig kapløbstilstand ved at kalde udevadm settle
dbconfig-common Ret fejl i versionssorteringslogikken ved opgradering af filer i postinst
debian-reference Referer til squeeze-updates frem for volatile; retter URL til Debian Mirror Checker
debootstrap Retter --private-key og anvendelse af ar
deluge Retter hængende proces ved afslutning
desktop-base Retter uddata fra plymouth i opsætninger med to skærme
devscripts Gør squeeze til backports standardtarget; tilføjer wheezy{,-ignore}-mærker
eclipse Retter XSS i hjælpebrowserapplikationen
exuberant-ctags Anvend memmove frem for strcpy ved overlappende strenge
ganeti Ødelag ikke rettighederne hørende til /var/lock når der køres gnt-node add
gdm3 Håndter del{group,user}-fejl på en pæn måde; ret anvendelse af grep; anvende korrekte navne for UTF-8-locales
gedit Retter vigtig fejltagelse i den brasiliansk-portugisiske oversættelse
git Retter escaping i gitweb, nye add.ignoreErrors-variabel
gnome-screensaver Deaktiver ikke-fungerende libnotify-understøttelse
gnumed-client Installer oversættelser på det korrekte sted
grub-installer Opsæt debconf-titel for at undgå gentagelse af en foregående
ia32-libs Genopfrisk pakker fra stable og proposed-updates
ia32-libs-core Genopfrisk pakker fra stable og proposed-updates
ia32-libs-gtk Genopfrisk pakker fra stable og proposed-updates
installation-guide Opdater indhold vedrørende squeeze
katoob Retter nedbrud ved opsætning af tooltips
kde4libs Tilføjer et kconf_update-skript for at migrere væk fra gamle KDE3-ikontemaer
kdebase-workspace Retter tilfældige men almindelige krunner-nedbrud
kernel-wedge Tilføjer hid-cherry- og sdhci_pci-moduler
kfreebsd-8 Retter lokalt DoS i TCP-stakken; emuler Catalans middle-dot l/L-tegn med ASCII l/L
kgb-bot Retter versiontjek vil at tillade mulige fremtidige sikkerhedsopdateringer
krusader Ret på korrekt vis problemer med at afslutte programmet
libapache-mod-jk Gør opgraderinger fra lenny lettere ved at deaktivere anvendelse af SOCK_CLOEXEC
libemail-mime-createhtml-perl Tilføj manglende afhængighed af libfile-policy-perl
libvirt Gør afslutningsstatusser fra initskriptet status-mål LSB-overholdende for at assistere overvågning
linux-2.6 Flere rettelser
linux-kernel-di-amd64-2.6 Genopbygget mod linux-2.6 2.6.32-31
linux-kernel-di-armel-2.6 Genopbygget mod linux-2.6 2.6.32-31
linux-kernel-di-i386-2.6 Genopbygget mod linux-2.6 2.6.32-31
linux-kernel-di-ia64-2.6 Genopbygget mod linux-2.6 2.6.32-31
linux-kernel-di-mips-2.6 Genopbygget mod linux-2.6 2.6.32-31
linux-kernel-di-mipsel-2.6 Genopbygget mod linux-2.6 2.6.32-31
linux-kernel-di-powerpc-2.6 Genopbygget mod linux-2.6 2.6.32-31
linux-kernel-di-s390-2.6 Genopbygget mod linux-2.6 2.6.32-31
linux-kernel-di-sparc-2.6 Genopbygget mod linux-2.6 2.6.32-31
magpierss Retter sårbarhed i forbindelse med udførelse af skripter på tværs af websteder (CVE-2011-0740)
mcabber Retter nedbrud, segmenteringsfejl, kommandolinjekorrupt og FD-lækager
mediawiki Retter en CSS-indsprøjtningssårbarhed
mediawiki-extensions PHP 5.3-kompabilitetsrettelser i confirmedit-plugin'en
nautilus Retter nedbrud i nautilus_file_peek_display_name()
network-manager Udkommenter kun præcise matches i /etc/network/interfaces; normaliser nøgler i ifupdown-fortolker; håndter på korrekt vis fjernelse af enheder
ocrodjvu Retter generering af hocr-data på hovedet
ocsigen Tilføjer manglende afhængigheder af lib{lwt-ssl,ocsigen-xhtml}-ocaml-dev
pdftk Understøt spørgsmål om både ejer og brugeradgangskoder; tillad at filnavne begynder med odd, even eller end
pulseaudio Retter hængende pacmd i poll() ved meget tidlig læsning fra stdin
python-defaults Brug komplet sti til Python-fortolkere i pycompile for at gøre det lettere at opgradere fra lenny til squeeze
samba Manglende fornuftighedskontrol af inddata
sobby Sørg for at session-filer er skrivbare for sobby-brugeren
sudo Løs interoperabilitetsproblemer mellem -H og HOME i env_keep
sun-java6 Flere sikkerhedsrettelser
ttf-liberation Angiv på korrekt vis Liberation Mono som monospaced
tzdata Ny opstrømsudgave; opdaterer chilensk DST
usb-modeswitch-data Retter modeswitching-linjer vedrørende Huawei-enheder; tilføjer understøttelse af flere enheder
why Marker Squeezes Coq-version som en kompatibel prover
xorg-server Retter nedbrud med MCE-remotes; retter rotering [nvidia]; dropper understøttelse af XF86Config-4
xserver-xorg-video-intel Retter null-pointerdereference og SDL-relaterede problemer

Debian Installer

Debian Installer er opdateret i denne punktopdatering, for at løse (blandt andre) følgende problemer:

Yderligere understøttes ny installering på følgende hardware:

Kerneaftrykket, som anvendes af installeringsprogrammet, er opdateret med en række vigtige og sikkerhedsrelaterede rettelser, sammen med understøttelse af yderligere hardware.

Sikkerhedsopdateringer

Denne revision tilføjer følgende sikkerhedsopdateringer til den stabile udgave. Sikkerhedsteamet har allerede udgivet bulletiner for hver af de nævnte opdateringer:

Bulletin-id Pakke(r) Rettelse(r)
DSA-2157 postgresql-8.4Bufferoverløb
DSA-2158 cgiircFejl vedr. udførelse af skripter på tværs af websteder
DSA-2160 tomcat6Flere problemer
DSA-2162 opensslUgyldig hukommelsestilgang
DSA-2163 python-djangoFejl vedr. udførelse af skripter på tværs af websteder samt CSRF-beskyttelsesforbedringer
DSA-2163 dajaxiceKompatibilitetsrettelse af CSRF-beskyttelsesforbedringer
DSA-2164 shadowManglende fornuftighedskontrol af inddata
DSA-2166 chromium-browserFlere sårbarheder
DSA-2167 phpmyadminSQL-indsprøjtning
DSA-2168 openafsFlere sårbarheder
DSA-2169 telepathy-gabbleManglende fornuftighedskontrol af inddata
DSA-2170 mailmanFlere sårbarheder
DSA-2171 asteriskBufferoverløb
DSA-2173 pam-pgsqlBufferoverløb
DSA-2174 avahiLammelsesangreb
DSA-2175 sambaManglende fornuftighedskontrol af inddata
DSA-2177 pywebdavSQL-indsprøjtning
DSA-2178 pango1.0NULL-pointerdereference
DSA-2180 iceapeFlere sårbarheder
DSA-2182 logwatchFjernudførelse af kode
DSA-2184 isc-dhcpLammelsesangreb
DSA-2185 proftpd-dfsgHeltalsoverløb
DSA-2186 iceweaselFlere sårbarheder
DSA-2187 icedoveFlere sårbarheder
DSA-2189 chromium-browserFlere sårbarheder
DSA-2190 wordpressFlere sårbarheder
DSA-2192 chromium-browserFlere sårbarheder

URL'er

Den komplette liste over pakker der er ændret i forbindelse med denne udgivelse:

http://ftp.debian.org/debian/dists/squeeze/ChangeLog

Den aktuelle stabile distribution:

http://ftp.debian.org/debian/dists/stable/

Foreslåede opdateringer til den stabile distribution:

http://ftp.debian.org/debian/dists/proposed-updates

Oplysninger om den stabile distribution (udgivelsesbemærkninger, fejl, osv.):

http://www.debian.org/releases/stable

Sikkerhedsannonceringer og -oplysninger:

http://security.debian.org/

Om Debian

Debian-projektet er en organisation af fri software-udviklere som frivilligt bidrager med tid og kræfter, til at fremstille det helt frie styresystem Debian GNU/Linux.

Kontaktoplysninger

For flere oplysninger, besøg Debians websider på http://www.debian.org/ eller send e-mail på engelsk til <press@debian.org> eller kontakt holdet bag den stabile udgave på <debian-release@debian.org>.