Opdateret Debian 6.0: 6.0.1 udgivet
19. marts 2011
Debian-projektet er stolt over at kunne annoncere den første opdatering af
dets stabile distribution, Debian 6.0 (kodenavn squeeze
).
Denne opdatering indeholder primært rettelser af sikkerhedsproblemer i den
stabile udgave, sammen med nogle få rettelser af alvorlige problemer.
Bemærk at denne opdatering ikke er en ny udgave af Debian GNU/Linux 6.0, den indeholder blot opdateringer af nogle af de medfølgende pakker. Der er ingen grund til at smide 6.0-cd'er eller -dvd'er væk, opdatér i stedet mod et ajourført Debian-filspejl efter en nyinstallering, for at få de seneste ændringer med.
Dem der hyppigt opdaterer fra security.debian.org, behøver ikke at opdatere ret mange pakker, og de fleste opdateringer fra security.debian.org er indeholdt i denne opdatering.
Nye cd- og dvd-aftryk indeholdende opdaterede pakker henholdsvis de sædvanlige installeringsmedier til brug samme med pakkearkivet, vil snart være tilgængelige fra de sædvanlige steder.
Online-opdatering til denne revision gøres normalt ved at lade
pakkehåndteringsværktøjet aptitude
(eller apt
, se
manualsiden sources.list(5) ) pege på et af Debians mange ftp- eller
http-filspejle. En omfattende liste over filspejle er tilgængelig på:
Forskellige fejlrettelser
Denne opdatering til den stabile udgave tilføjer nogle få vigtige rettelser til følgende pakker:
Pakke | Årsag |
---|---|
apt-dater | Korrigerer syntaks i standardopsætningsfil |
base-files | Opdaterer /etc/debian_version til punktopdateringen |
cdebconf | Tillader at GTK-frontend'en anvendes i et window managed-miljø |
clamav | Ny fejlrettelsesudgivelse fra opstrøm |
clive | Tilpasning efter ændringer på youtube.com |
cmake | Genopbyg opstrøms tarball for at fjerne udistribuerbare systemfiler til Windows-opbygning |
console-setup | Retter schweizertysk, bulgarsk og svensk tastaturudlægninger i installeringsprogrammet |
cryptsetup | Installer cryptkeyctl-initramfs-hook; lukadmin: undgå mulig kapløbstilstand ved at kalde udevadm settle |
dbconfig-common | Ret fejl i versionssorteringslogikken ved opgradering af filer i postinst |
debian-reference | Referer til squeeze-updates frem for volatile; retter URL til Debian Mirror Checker |
debootstrap | Retter --private-key og anvendelse af ar |
deluge | Retter hængende proces ved afslutning |
desktop-base | Retter uddata fra plymouth i opsætninger med to skærme |
devscripts | Gør squeeze til backports standardtarget; tilføjer wheezy{,-ignore}-mærker |
eclipse | Retter XSS i hjælpebrowserapplikationen |
exuberant-ctags | Anvend memmove frem for strcpy ved overlappende strenge |
ganeti | Ødelag ikke rettighederne hørende til /var/lock når der køres gnt-node add |
gdm3 | Håndter del{group,user}-fejl på en pæn måde; ret anvendelse af grep; anvende korrekte navne for UTF-8-locales |
gedit | Retter vigtig fejltagelse i den brasiliansk-portugisiske oversættelse |
git | Retter escaping i gitweb, nye add.ignoreErrors-variabel |
gnome-screensaver | Deaktiver ikke-fungerende libnotify-understøttelse |
gnumed-client | Installer oversættelser på det korrekte sted |
grub-installer | Opsæt debconf-titel for at undgå gentagelse af en foregående |
ia32-libs | Genopfrisk pakker fra stable og proposed-updates |
ia32-libs-core | Genopfrisk pakker fra stable og proposed-updates |
ia32-libs-gtk | Genopfrisk pakker fra stable og proposed-updates |
installation-guide | Opdater indhold vedrørende squeeze |
katoob | Retter nedbrud ved opsætning af tooltips |
kde4libs | Tilføjer et kconf_update-skript for at migrere væk fra gamle KDE3-ikontemaer |
kdebase-workspace | Retter tilfældige men almindelige krunner-nedbrud |
kernel-wedge | Tilføjer hid-cherry- og sdhci_pci-moduler |
kfreebsd-8 | Retter lokalt DoS i TCP-stakken; emuler Catalans middle-dot l/L-tegn med ASCII l/L |
kgb-bot | Retter versiontjek vil at tillade mulige fremtidige sikkerhedsopdateringer |
krusader | Ret på korrekt vis problemer med at afslutte programmet |
libapache-mod-jk | Gør opgraderinger fra lenny lettere ved at deaktivere anvendelse af SOCK_CLOEXEC |
libemail-mime-createhtml-perl | Tilføj manglende afhængighed af libfile-policy-perl |
libvirt | Gør afslutningsstatusser fra initskriptet status-mål LSB-overholdende for at assistere overvågning |
linux-2.6 | Flere rettelser |
linux-kernel-di-amd64-2.6 | Genopbygget mod linux-2.6 2.6.32-31 |
linux-kernel-di-armel-2.6 | Genopbygget mod linux-2.6 2.6.32-31 |
linux-kernel-di-i386-2.6 | Genopbygget mod linux-2.6 2.6.32-31 |
linux-kernel-di-ia64-2.6 | Genopbygget mod linux-2.6 2.6.32-31 |
linux-kernel-di-mips-2.6 | Genopbygget mod linux-2.6 2.6.32-31 |
linux-kernel-di-mipsel-2.6 | Genopbygget mod linux-2.6 2.6.32-31 |
linux-kernel-di-powerpc-2.6 | Genopbygget mod linux-2.6 2.6.32-31 |
linux-kernel-di-s390-2.6 | Genopbygget mod linux-2.6 2.6.32-31 |
linux-kernel-di-sparc-2.6 | Genopbygget mod linux-2.6 2.6.32-31 |
magpierss | Retter sårbarhed i forbindelse med udførelse af skripter på tværs af websteder (CVE-2011-0740) |
mcabber | Retter nedbrud, segmenteringsfejl, kommandolinjekorrupt og FD-lækager |
mediawiki | Retter en CSS-indsprøjtningssårbarhed |
mediawiki-extensions | PHP 5.3-kompabilitetsrettelser i confirmedit-plugin'en |
nautilus | Retter nedbrud i nautilus_file_peek_display_name() |
network-manager | Udkommenter kun præcise matches i /etc/network/interfaces; normaliser nøgler i ifupdown-fortolker; håndter på korrekt vis fjernelse af enheder |
ocrodjvu | Retter generering af hocr-data på hovedet |
ocsigen | Tilføjer manglende afhængigheder af lib{lwt-ssl,ocsigen-xhtml}-ocaml-dev |
pdftk | Understøt spørgsmål om både ejer og brugeradgangskoder; tillad at filnavne begynder med odd, eveneller end |
pulseaudio | Retter hængende pacmd i poll() ved meget tidlig læsning fra stdin |
python-defaults | Brug komplet sti til Python-fortolkere i pycompile for at gøre det lettere at opgradere fra lenny til squeeze |
samba | Manglende fornuftighedskontrol af inddata |
sobby | Sørg for at session-filer er skrivbare for sobby-brugeren |
sudo | Løs interoperabilitetsproblemer mellem -H og HOME i env_keep |
sun-java6 | Flere sikkerhedsrettelser |
ttf-liberation | Angiv på korrekt vis Liberation Mono som monospaced |
tzdata | Ny opstrømsudgave; opdaterer chilensk DST |
usb-modeswitch-data | Retter modeswitching-linjer vedrørende Huawei-enheder; tilføjer understøttelse af flere enheder |
why | Marker Squeezes Coq-version som en kompatibel prover |
xorg-server | Retter nedbrud med MCE-remotes; retter rotering [nvidia]; dropper understøttelse af XF86Config-4 |
xserver-xorg-video-intel | Retter null-pointerdereference og SDL-relaterede problemer |
Debian Installer
Debian Installer er opdateret i denne punktopdatering, for at løse (blandt andre) følgende problemer:
- aktivering af squeeze-updates på installationer uden et netværksfilspejl medførte at der blev vist en fejlmeddelelse,
- de schweizertyske, bulgarske og svenske tastaturudlægninger var bruglige under installering, samt
- vent i længere tid på at diske initialiseres.
Yderligere understøttes ny installering på følgende hardware:
- QNAP TS-112, TS-212 and TS-412 (ny)
- QNAP TS-419P+ (ny)
- Buffalo Linkstation LiveV3 (ny)
- Buffalo Linkstation Mini (ny)
- iBook G4 (genskabt)
- Cobalt (genskabt)
- SPARC hardware (genskabt funktionalitet vha. CD-ROM-installeringsmedier og atyfb-grafikkort)
Kerneaftrykket, som anvendes af installeringsprogrammet, er opdateret med en række vigtige og sikkerhedsrelaterede rettelser, sammen med understøttelse af yderligere hardware.
Sikkerhedsopdateringer
Denne revision tilføjer følgende sikkerhedsopdateringer til den stabile udgave. Sikkerhedsteamet har allerede udgivet bulletiner for hver af de nævnte opdateringer:
Bulletin-id | Pakke(r) | Rettelse(r) |
---|---|---|
DSA-2157 | postgresql-8.4 | Bufferoverløb |
DSA-2158 | cgiirc | Fejl vedr. udførelse af skripter på tværs af websteder |
DSA-2160 | tomcat6 | Flere problemer |
DSA-2162 | openssl | Ugyldig hukommelsestilgang |
DSA-2163 | python-django | Fejl vedr. udførelse af skripter på tværs af websteder samt CSRF-beskyttelsesforbedringer |
DSA-2163 | dajaxice | Kompatibilitetsrettelse af CSRF-beskyttelsesforbedringer |
DSA-2164 | shadow | Manglende fornuftighedskontrol af inddata |
DSA-2166 | chromium-browser | Flere sårbarheder |
DSA-2167 | phpmyadmin | SQL-indsprøjtning |
DSA-2168 | openafs | Flere sårbarheder |
DSA-2169 | telepathy-gabble | Manglende fornuftighedskontrol af inddata |
DSA-2170 | mailman | Flere sårbarheder |
DSA-2171 | asterisk | Bufferoverløb |
DSA-2173 | pam-pgsql | Bufferoverløb |
DSA-2174 | avahi | Lammelsesangreb |
DSA-2175 | samba | Manglende fornuftighedskontrol af inddata |
DSA-2177 | pywebdav | SQL-indsprøjtning |
DSA-2178 | pango1.0 | NULL-pointerdereference |
DSA-2180 | iceape | Flere sårbarheder |
DSA-2182 | logwatch | Fjernudførelse af kode |
DSA-2184 | isc-dhcp | Lammelsesangreb |
DSA-2185 | proftpd-dfsg | Heltalsoverløb |
DSA-2186 | iceweasel | Flere sårbarheder |
DSA-2187 | icedove | Flere sårbarheder |
DSA-2189 | chromium-browser | Flere sårbarheder |
DSA-2190 | wordpress | Flere sårbarheder |
DSA-2192 | chromium-browser | Flere sårbarheder |
URL'er
Den komplette liste over pakker der er ændret i forbindelse med denne udgivelse:
Den aktuelle stabile distribution:
Foreslåede opdateringer til den stabile distribution:
Oplysninger om den stabile distribution (udgivelsesbemærkninger, fejl, osv.):
Sikkerhedsannonceringer og -oplysninger:
Om Debian
Debian-projektet er en organisation af fri software-udviklere som frivilligt bidrager med tid og kræfter, til at fremstille det helt frie styresystem Debian GNU/Linux.
Kontaktoplysninger
For flere oplysninger, besøg Debians websider på https://www.debian.org/ eller send e-mail på engelsk til <press@debian.org> eller kontakt holdet bag den stabile udgave på <debian-release@debian.org>.