Debian 6.0 aktualisiert: 6.0.1 veröffentlicht
19. März 2011
Das Debian-Projekt freut sich, die erste Aktualisierung seiner stabilen
Distribution Debian 6.0 (Codename squeeze
) bekanntgeben zu dürfen.
Diese Aktualisierung enthält hauptsächlich Lösungen für Sicherheitsprobleme des
Stable-Releases, daneben einige Nachbesserungen für andere ernste Probleme.
Wir bitten zu beachten, dass diese Aktualisierung keine komplett neue Version von Debian 6.0 darstellt, sondern nur einige der enthaltenen Pakete auffrischt. Es gibt keinen Grund, Debian-6.0-CDs und DVDs zu entsorgen, wohl aber für die Aktualisierung über einen aktuellen Debian-Spiegelserver nach der Installation, um sämtliche veralteten Pakete auf den neuesten Stand zu bringen.
Diejenigen, die häufig Aktualisierungen von security.debian.org installieren, müssen nicht viele Pakete aktualisieren und die meisten Aktualisierungen von security.debian.org sind in dieser Aktualisierung enthalten.
Neue CD- und DVD-Abbilder mit den nachgeführten Paketen und die üblichen mit Paketarchiven ausgestatteten Installationsmedien werden bald an den gewohnten Orten erhältlich sein.
Um auf diese Revision zu aktualisieren, wird in der Regel die aptitude- (oder apt-) Paketverwaltung (siehe auch die Handbuchseite sources.list(5)) auf einen der zahlreichen FTP- oder HTTP-Spiegel verwiesen. Eine komplette Liste der Spiegel findet sich unter:
Verschiedene Fehlerkorrekturen:
Diese Stable-Aktualisierung nimmt einige wichtige Verbesserungen an den folgenden Paketen vor:
| Paket | Grund |
|---|---|
| apt-dater | Syntax der Vorgabe-Konfigurationsdatei korrigiert |
| base-files | /etc/debian_version für diese Zwischenveröffentlichung aktualisiert |
| cdebconf | Erlaubt dem GTK-Frontend, in einer Umgebung mit Fenstermanager zu laufen |
| clamav | Neues Upstream-Bugfix-Release |
| clive | Anpassungen an die Änderungen an youtube.com |
| cmake | Upstream-Tarball neu gebaut, um nicht verteilbare Windows-Systemdateien zu entfernen |
| console-setup | Schweizerdeutsche, bulgarische und schwedische Tastenbelegung im Installer repariert |
| cryptsetup | cryptkeyctl-initramfs-Hook installiert; lukadmin: vermeidet mögliche Race-Conditions durch Aufruf von udevadm-Settles |
| dbconfig-common | Logikfehler in der Versionssortierung bei Upgrade-Dateien im postinst behoben |
| debian-reference | Verweist nun eher auf Squeeze-Updates als auf Volatile; URL für Debian-Spiegel-Checker repariert |
| debootstrap | --private-key und ar-Verwendung repariert |
| deluge | Hänger beim Beenden behoben |
| desktop-base | Plymouth-Ausgabe bei Konfigurationen mit zwei Bildschirmen behoben |
| devscripts | Squeeze zum voreingestellten Backports-Ziel gemacht; wheezy{,-ignore} Markierungen hinzugefügt |
| eclipse | XSS in der Hilfebrowser-Applikation behoben |
| exuberant-ctags | Verwendet nun bei sich überlappenden Strings eher mmove als strcpy |
| ganeti | Beschädigt die Berechtigungen von /var/lock nicht mehr, wenn gnt-node addläuft |
| gdm3 | Behandelt Versagen von del{group,user} eleganter; grep-Verwendung repariert; verwendet richtige Namen für UTF-8-Locales |
| gedit | Wichtiger Fehler in der brasilianischen Portugiesisch-Übersetzung behoben |
| git | Escaping in gitweb repariert; neue Variable add.ignoreErrors |
| gnome-screensaver | Nicht funktionierende libnotify-Unterstützung abgeschaltet |
| gnumed-client | Installiert Übersetzungen in den richtigen Ort |
| grub-installer | Setzt debconf-Titel, um der Verwendung eines vorherigen vorzubeugen |
| ia32-libs | Frischt Pakete von Stable und proposed-updates auf |
| ia32-libs-core | Frischt Pakete von Stable und proposed-updates auf |
| ia32-libs-gtk | Frischt Pakete von Stable und proposed-updates auf |
| installation-guide | Neuer Inhalt für Squeeze |
| katoob | Absturz beim Setzen von Tooltips behoben |
| kde4libs | kconf_update-Skript hizugefügt, um von den alten KDE3-Icon-Themen wegzumigrieren |
| kdebase-workspace | Zufälliger, aber häufiger Krunner-Absturz behoben |
| kernel-wedge | Module hid-cherry und sdhci_pci hinzugefügt |
| kfreebsd-8 | Lokalen DoS im TCP-Stack behoben; emuliert catalanische Mitten-Punkt-Zeichen l/L von ASCII l/L |
| kgb-bot | Versionsüberprüfung hinzugefügt, um in Zukunft Sicherheitsaktualisierungen zu erlauben |
| krusader | Lösung für Probleme beim Beenden der Anwendung verbessert |
| libapache-mod-jk | Upgrades von Lenny durch Abschaltung der Verwendung von SOCK_CLOEXEC erleichtert |
| libemail-mime-createhtml-perl | Fehlende Abhängigkeit für libfile-policy-perl hinzugefügt |
| libvirt | Exit-Stati des status-Targets des init-Scripts LSB-konform gemacht, um bei der Überwachung zu helfen |
| linux-2.6 | Einige Korrekturen |
| linux-kernel-di-amd64-2.6 | Neubau gegen linux-2.6 2.6.32-31 |
| linux-kernel-di-armel-2.6 | Neubau gegen linux-2.6 2.6.32-31 |
| linux-kernel-di-i386-2.6 | Neubau gegen linux-2.6 2.6.32-31 |
| linux-kernel-di-ia64-2.6 | Neubau gegen linux-2.6 2.6.32-31 |
| linux-kernel-di-mips-2.6 | Neubau gegen linux-2.6 2.6.32-31 |
| linux-kernel-di-mipsel-2.6 | Neubau gegen linux-2.6 2.6.32-31 |
| linux-kernel-di-powerpc-2.6 | Neubau gegen linux-2.6 2.6.32-31 |
| linux-kernel-di-s390-2.6 | Neubau gegen linux-2.6 2.6.32-31 |
| linux-kernel-di-sparc-2.6 | Neubau gegen linux-2.6 2.6.32-31 |
| magpierss | Cross-Site-Scripting-Schwachstelle behoben (CVE-2011-0740) |
| mcabber | Absturz, Speicherzugriffsfehler, Kommandozeilenkorruption und FD-Lecks behoben |
| mediawiki | Schwachstelle für CSS-Injection behoben |
| mediawiki-extensions | Reparatur des confirmedit-Plugins für die Kompatibilität mit PHP 5.3 |
| nautilus | Absturz in nautilus_file_peek_display_name() behoben |
| network-manager | Kommentiert nur exakte Treffer in /etc/network/interfaces aus; normalisiert Keys im ifupdown-Parser; geht richtig mit der Entfernung von Geräten um |
| ocrodjvu | Upside-Down-Generation von hockr-Daten repariert |
| ocsigen | Fehlende Abhängigkeiten von lib{lwt-ssl,ocsigen-xhtml}-ocaml-dev |
| pdftk | Unterstützt die Abfrage sowohl des Besitzer- als auch des Benutzerpassworts; erlaubt Dateinamen, mit odd, evenoder endzu beginnen |
| pulseaudio | pacmd-Hänger in poll() behoben, wenn sehr früh aus stdin gelesen wird |
| python-defaults | Verwendet volle Pfade für die Python-Interpreter in pycompile, um Upgrades von Lenny nach Squeeze zu erleichtern |
| samba | Fehlende Eingabeüberprüfung |
| sobby | Stellt sicher, dass Sitzungsdateien vom sobby-Benutzer geschrieben werden können |
| sudo | Interoperabilitätsprobleme zwischen -H und HOME in env_keep behoben |
| sun-java6 | Einige Sicherheitskorrekturen |
| ttf-liberation | Markiert Liberation Mono richtigerweise als dicktengleiche Schrift |
| tzdata | Neue Upstream-Veröffentlichung; aktualisiert chilenische DST |
| usb-modeswitch-data | Modeswitching-Line für Huawei-Geräte repariert; Unterstützung für weitere Geräte hinzugefügt |
| why | Markiert die Coq-Version aus Squeeze als kompatiblen Tester |
| xorg-server | Behebt Abstürze mit MCE-Fernbedienungen; repariert Rotation [nvidia]; entfernt Unterstützung für XF86Config-4 |
| xserver-xorg-video-intel | Nullzeiger-Dereferenzierung und SDL-bezogene Probleme behoben |
Debian-Installer
Der Debian-Installer wurde in dieser Zwischenveröffentlichung unter Anderem wegen folgender Probleme aktualisiert:
- Die Aktivierung von Squeeze-Aktualisierung auf Installationen ohne Netzwerkspiegel verursachte einen anzuzeigenden Fehler,
- die schweizerdeutsche, bulgarische und die schwedische Tastaturbelegung waren während der Installation nicht verwendbar und
- er wartet jetzt länger auf die Initialisierung von Disks.
Außerdem unterstützt er jetzt die Installation auf folgender Hardware:
- QNAP TS-112, TS-212 and TS-412 (neu)
- QNAP TS-419P+ (neu)
- Buffalo Linkstation LiveV3 (neu)
- Buffalo Linkstation Mini (neu)
- iBook G4 (wiederhergestellt)
- Cobalt (wiederhergestellt)
- SPARC hardware (wiederhergestellte Funktionalität bei der Verwendung von Installations-CD-ROMs und atyfb-Grafikkarten)
Das vom Installer verwendete Kernelabbild wurde aktualisiert, um eine Anzahl wichtiger und sicherheitsrelevanter Korrekturen zusammen mit der Unterstützung zusätzlicher Hardware einzuschließen.
Sicherheitsaktualisierungen
Diese Revision fügt die folgenden Sicherheitsaktualisierungen zum stable- Release hinzu. Das Sicherheitsteam hat bereits für jede davon Anweisungen veröffentlicht:
| Anweisungs-ID | Paket | Korrekturen |
|---|---|---|
| DSA-2157 | postgresql-8.4 | Pufferüberlauf |
| DSA-2158 | cgiirc | Cross-Site-Scripting-Störung |
| DSA-2160 | tomcat6 | Einige Probleme |
| DSA-2162 | openssl | Ungültiger Speicherzugriff |
| DSA-2163 | python-django | Verbesserungen beim Cross-Site-Scripting und CSRF-Schutz |
| DSA-2163 | dajaxice | Kompatibilitäts-Korrektur für die Verbesserungen beim CSRF-Schutz |
| DSA-2164 | shadow | Fehlende Eingabeüberprüfung |
| DSA-2166 | chromium-browser | Einige Schwachstellen |
| DSA-2167 | phpmyadmin | SQL-Injektion |
| DSA-2168 | openafs | Einige Schwachstellen |
| DSA-2169 | telepathy-gabble | Fehlende Eingabeüberprüfung |
| DSA-2170 | mailman | Einige Schwachstellen |
| DSA-2171 | asterisk | Pufferüberlauf |
| DSA-2173 | pam-pgsql | Pufferüberlauf |
| DSA-2174 | avahi | Diensteverweigerung |
| DSA-2175 | samba | Fehlende Eingabeüberprüfung |
| DSA-2177 | pywebdav | SQL-Injektion |
| DSA-2178 | pango1.0 | Nullzeiger-Dereferenzierung |
| DSA-2180 | iceape | Einige Schwachstellen |
| DSA-2182 | logwatch | Ausführung von Remote-Code |
| DSA-2184 | isc-dhcp | Diensteverweigerung |
| DSA-2185 | proftpd-dfsg | Integer-Überlauf |
| DSA-2186 | iceweasel | Einige Schwachstellen |
| DSA-2187 | icedove | Einige Schwachstellen |
| DSA-2189 | chromium-browser | Einige Schwachstellen |
| DSA-2190 | wordpress | Einige Schwachstellen |
| DSA-2192 | chromium-browser | Einige Schwachstellen |
URLs
Die komplette Liste von Paketen, die sich mit dieser Revision geändert haben:
Die derzeitige stable-Distribution:
Vorgeschlagene Aktualisierungen für die stable-Distribution:
Informationen zur stable-Distribution (Veröffentlichungsinformationen, Fehlerverzeichnis usw.):
Sicherheitsbekanntgaben und Information:
Über Debian
Das Debian-Projekt ist ein Zusammenschluss von Entwicklern Freier Software, die ihre Zeit und Mühen opfern, um das vollständig freie Betriebssystem Debian anzufertigen.
Kontaktinformationen
Für weitere Informationen besuchen Sie bitte die Debian-Webseiten unter https://www.debian.org/ oder schicken eine E-Mail an <press@debian.org>. Sie erreichen die Leute hinter der stable-Veröffentlichung über <debian-release@lists.debian.org>.