Debian 6.0 aktualisiert: 6.0.1 veröffentlicht

19. März 2011

Das Debian-Projekt freut sich, die erste Aktualisierung seiner stabilen Distribution Debian 6.0 (Codename squeeze) bekanntgeben zu dürfen. Diese Aktualisierung enthält hauptsächlich Lösungen für Sicherheitsprobleme des Stable-Releases, daneben einige Nachbesserungen für andere ernste Probleme.

Wir bitten zu beachten, dass diese Aktualisierung keine komplett neue Version von Debian 6.0 darstellt, sondern nur einige der enthaltenen Pakete auffrischt. Es gibt keinen Grund, Debian-6.0-CDs und DVDs zu entsorgen, wohl aber für die Aktualisierung über einen aktuellen Debian-Spiegelserver nach der Installation, um sämtliche veralteten Pakete auf den neuesten Stand zu bringen.

Diejenigen, die häufig Aktualisierungen von security.debian.org installieren, müssen nicht viele Pakete aktualisieren und die meisten Aktualisierungen von security.debian.org sind in dieser Aktualisierung enthalten.

Neue CD- und DVD-Abbilder mit den nachgeführten Paketen und die üblichen mit Paketarchiven ausgestatteten Installationsmedien werden bald an den gewohnten Orten erhältlich sein.

Um auf diese Revision zu aktualisieren, wird in der Regel die aptitude- (oder apt-) Paketverwaltung (siehe auch die Handbuchseite sources.list(5)) auf einen der zahlreichen FTP- oder HTTP-Spiegel verwiesen. Eine komplette Liste der Spiegel findet sich unter:

http://www.debian.org/mirror/list

Verschiedene Fehlerkorrekturen:

Diese Stable-Aktualisierung nimmt einige wichtige Verbesserungen an den folgenden Paketen vor:

Paket Grund
apt-dater Syntax der Vorgabe-Konfigurationsdatei korrigiert
base-files /etc/debian_version für diese Zwischenveröffentlichung aktualisiert
cdebconf Erlaubt dem GTK-Frontend, in einer Umgebung mit Fenstermanager zu laufen
clamav Neues Upstream-Bugfix-Release
clive Anpassungen an die Änderungen an youtube.com
cmake Upstream-Tarball neu gebaut, um nicht verteilbare Windows-Systemdateien zu entfernen
console-setup Schweizerdeutsche, bulgarische und schwedische Tastenbelegung im Installer repariert
cryptsetup cryptkeyctl-initramfs-Hook installiert; lukadmin: vermeidet mögliche Race-Conditions durch Aufruf von udevadm-Settles
dbconfig-common Logikfehler in der Versionssortierung bei Upgrade-Dateien im postinst behoben
debian-reference Verweist nun eher auf Squeeze-Updates als auf Volatile; URL für Debian-Spiegel-Checker repariert
debootstrap --private-key und ar-Verwendung repariert
deluge Hänger beim Beenden behoben
desktop-base Plymouth-Ausgabe bei Konfigurationen mit zwei Bildschirmen behoben
devscripts Squeeze zum voreingestellten Backports-Ziel gemacht; wheezy{,-ignore} Markierungen hinzugefügt
eclipse XSS in der Hilfebrowser-Applikation behoben
exuberant-ctags Verwendet nun bei sich überlappenden Strings eher mmove als strcpy
ganeti Beschädigt die Berechtigungen von /var/lock nicht mehr, wenn gnt-node add läuft
gdm3 Behandelt Versagen von del{group,user} eleganter; grep-Verwendung repariert; verwendet richtige Namen für UTF-8-Locales
gedit Wichtiger Fehler in der brasilianischen Portugiesisch-Übersetzung behoben
git Escaping in gitweb repariert; neue Variable add.ignoreErrors
gnome-screensaver Nicht funktionierende libnotify-Unterstützung abgeschaltet
gnumed-client Installiert Übersetzungen in den richtigen Ort
grub-installer Setzt debconf-Titel, um der Verwendung eines vorherigen vorzubeugen
ia32-libs Frischt Pakete von Stable und proposed-updates auf
ia32-libs-core Frischt Pakete von Stable und proposed-updates auf
ia32-libs-gtk Frischt Pakete von Stable und proposed-updates auf
installation-guide Neuer Inhalt für Squeeze
katoob Absturz beim Setzen von Tooltips behoben
kde4libs kconf_update-Skript hizugefügt, um von den alten KDE3-Icon-Themen wegzumigrieren
kdebase-workspace Zufälliger, aber häufiger Krunner-Absturz behoben
kernel-wedge Module hid-cherry und sdhci_pci hinzugefügt
kfreebsd-8 Lokalen DoS im TCP-Stack behoben; emuliert catalanische Mitten-Punkt-Zeichen l/L von ASCII l/L
kgb-bot Versionsüberprüfung hinzugefügt, um in Zukunft Sicherheitsaktualisierungen zu erlauben
krusader Lösung für Probleme beim Beenden der Anwendung verbessert
libapache-mod-jk Upgrades von Lenny durch Abschaltung der Verwendung von SOCK_CLOEXEC erleichtert
libemail-mime-createhtml-perl Fehlende Abhängigkeit für libfile-policy-perl hinzugefügt
libvirt Exit-Stati des status-Targets des init-Scripts LSB-konform gemacht, um bei der Überwachung zu helfen
linux-2.6 Einige Korrekturen
linux-kernel-di-amd64-2.6 Neubau gegen linux-2.6 2.6.32-31
linux-kernel-di-armel-2.6 Neubau gegen linux-2.6 2.6.32-31
linux-kernel-di-i386-2.6 Neubau gegen linux-2.6 2.6.32-31
linux-kernel-di-ia64-2.6 Neubau gegen linux-2.6 2.6.32-31
linux-kernel-di-mips-2.6 Neubau gegen linux-2.6 2.6.32-31
linux-kernel-di-mipsel-2.6 Neubau gegen linux-2.6 2.6.32-31
linux-kernel-di-powerpc-2.6 Neubau gegen linux-2.6 2.6.32-31
linux-kernel-di-s390-2.6 Neubau gegen linux-2.6 2.6.32-31
linux-kernel-di-sparc-2.6 Neubau gegen linux-2.6 2.6.32-31
magpierss Cross-Site-Scripting-Schwachstelle behoben (CVE-2011-0740)
mcabber Absturz, Speicherzugriffsfehler, Kommandozeilenkorruption und FD-Lecks behoben
mediawiki Schwachstelle für CSS-Injection behoben
mediawiki-extensions Reparatur des confirmedit-Plugins für die Kompatibilität mit PHP 5.3
nautilus Absturz in nautilus_file_peek_display_name() behoben
network-manager Kommentiert nur exakte Treffer in /etc/network/interfaces aus; normalisiert Keys im ifupdown-Parser; geht richtig mit der Entfernung von Geräten um
ocrodjvu Upside-Down-Generation von hockr-Daten repariert
ocsigen Fehlende Abhängigkeiten von lib{lwt-ssl,ocsigen-xhtml}-ocaml-dev
pdftk Unterstützt die Abfrage sowohl des Besitzer- als auch des Benutzerpassworts; erlaubt Dateinamen, mit odd, even oder end zu beginnen
pulseaudio pacmd-Hänger in poll() behoben, wenn sehr früh aus stdin gelesen wird
python-defaults Verwendet volle Pfade für die Python-Interpreter in pycompile, um Upgrades von Lenny nach Squeeze zu erleichtern
samba Fehlende Eingabeüberprüfung
sobby Stellt sicher, dass Sitzungsdateien vom sobby-Benutzer geschrieben werden können
sudo Interoperabilitätsprobleme zwischen -H und HOME in env_keep behoben
sun-java6 Einige Sicherheitskorrekturen
ttf-liberation Markiert Liberation Mono richtigerweise als dicktengleiche Schrift
tzdata Neue Upstream-Veröffentlichung; aktualisiert chilenische DST
usb-modeswitch-data Modeswitching-Line für Huawei-Geräte repariert; Unterstützung für weitere Geräte hinzugefügt
why Markiert die Coq-Version aus Squeeze als kompatiblen Tester
xorg-server Behebt Abstürze mit MCE-Fernbedienungen; repariert Rotation [nvidia]; entfernt Unterstützung für XF86Config-4
xserver-xorg-video-intel Nullzeiger-Dereferenzierung und SDL-bezogene Probleme behoben

Debian-Installer

Der Debian-Installer wurde in dieser Zwischenveröffentlichung unter Anderem wegen folgender Probleme aktualisiert:

Außerdem unterstützt er jetzt die Installation auf folgender Hardware:

Das vom Installer verwendete Kernelabbild wurde aktualisiert, um eine Anzahl wichtiger und sicherheitsrelevanter Korrekturen zusammen mit der Unterstützung zusätzlicher Hardware einzuschließen.

Sicherheitsaktualisierungen

Diese Revision fügt die folgenden Sicherheitsaktualisierungen zum stable- Release hinzu. Das Sicherheitsteam hat bereits für jede davon Anweisungen veröffentlicht:

Anweisungs-ID Paket Korrekturen
DSA-2157 postgresql-8.4Pufferüberlauf
DSA-2158 cgiircCross-Site-Scripting-Störung
DSA-2160 tomcat6Einige Probleme
DSA-2162 opensslUngültiger Speicherzugriff
DSA-2163 python-djangoVerbesserungen beim Cross-Site-Scripting und CSRF-Schutz
DSA-2163 dajaxiceKompatibilitäts-Korrektur für die Verbesserungen beim CSRF-Schutz
DSA-2164 shadowFehlende Eingabeüberprüfung
DSA-2166 chromium-browserEinige Schwachstellen
DSA-2167 phpmyadminSQL-Injektion
DSA-2168 openafsEinige Schwachstellen
DSA-2169 telepathy-gabbleFehlende Eingabeüberprüfung
DSA-2170 mailmanEinige Schwachstellen
DSA-2171 asteriskPufferüberlauf
DSA-2173 pam-pgsqlPufferüberlauf
DSA-2174 avahiDiensteverweigerung
DSA-2175 sambaFehlende Eingabeüberprüfung
DSA-2177 pywebdavSQL-Injektion
DSA-2178 pango1.0Nullzeiger-Dereferenzierung
DSA-2180 iceapeEinige Schwachstellen
DSA-2182 logwatchAusführung von Remote-Code
DSA-2184 isc-dhcpDiensteverweigerung
DSA-2185 proftpd-dfsgInteger-Überlauf
DSA-2186 iceweaselEinige Schwachstellen
DSA-2187 icedoveEinige Schwachstellen
DSA-2189 chromium-browserEinige Schwachstellen
DSA-2190 wordpressEinige Schwachstellen
DSA-2192 chromium-browserEinige Schwachstellen

URLs

Die komplette Liste von Paketen, die sich mit dieser Revision geändert haben:

http://ftp.debian.org/debian/dists/squeeze/ChangeLog

Die derzeitige stable-Distribution:

http://ftp.debian.org/debian/dists/stable/

Vorgeschlagene Aktualisierungen für die stable-Distribution:

http://ftp.debian.org/debian/dists/proposed-updates

Informationen zur stable-Distribution (Veröffentlichungsinformationen, Fehlerverzeichnis usw.):

http://www.debian.org/releases/stable

Sicherheitsbekanntgaben und Information:

http://security.debian.org/

Über Debian

Das Debian-Projekt ist ein Zusammenschluss von Entwicklern Freier Software, die ihre Zeit und Mühen opfern, um das vollständig freie Betriebssystem Debian anzufertigen.

Kontaktinformationen

Für weitere Informationen besuchen Sie bitte die Debian-Webseiten unter http://www.debian.org/ oder schicken eine E-Mail an <press@debian.org>. Sie erreichen die Leute hinter der stable-Veröffentlichung über <debian-release@lists.debian.org>.