Aggiornata Debian 6.0: rilasciata la versione 6.0.1

19 Marzo 2011

Il progetto Debian è lieto di annunciare il primo aggiornamento della sua distribuzione stabile Debian 6.0 (nome in codice squeeze). Questo aggiornamento aggiunge per lo più delle correzioni a problemi di sicurezza del rilascio stabile, insieme ad alcune sistemazioni di problemi seri.

Da notare che questo aggiornamento non costituisce una nuova versione di Debian 6.0 ma aggiorna solamente alcuni dei pacchetti inclusi. Non c'è alcun bisogno di gettare i CD o i DVD della versione 6.0, ma è sufficiente connettersi dopo l'installazione ad un mirror Debian aggiornato per provocare l'avanzamento di tutti i pacchetti datati.

Coloro che aggiornano di frequente tramite security.debian.org non dovranno aggiornare molti pacchetti poiché la maggior parte di quelli provenienti da security.debian.org sono compresi in questo aggiornamento.

Le nuove immagini dei CD e DVD che contengono i pacchetti aggiornati e i normali supporti d'installazione generati dall'archivio dei pacchetti saranno presto disponibili agli indirizzi consueti.

L'aggiornamento in linea a questa revisione viene di solito fatto puntando il gestore dei pacchetti aptitude (o apt) (vedere la pagina di manuale sources.list(5)) a uno dei molti mirror FTP o HTTP di Debian. Una lista esaustiva dei mirror è disponibile qui:

http://www.debian.org/mirror/list

Correzioni varie

L'aggiornamento della versione stabile aggiunge alcune importanti correzioni ai seguenti pacchetti:

Package Reason
apt-dater Correct syntax of default configuration file
base-files Update /etc/debian_version for the point release
cdebconf Allow the GTK frontend to be used in a window managed environment
clamav New upstream bugfix release
clive Adapt for youtube.com changes
cmake Rebuild upstream tarball to remove undistributable Windows build systems files
console-setup Fix Swiss German, Bulgarian and Swedish keymaps in the installer
cryptsetup Install cryptkeyctl initramfs hook; lukadmin: avoid possible race conditions by invoking udevadm settle
dbconfig-common Fix version sorting logic bug on upgrade files in postinst
debian-reference Refer to squeeze-updates rather than volatile; fix URL for Debian Mirror Checker
debootstrap Fix --private-key and ar usage
deluge Fix hang on quit
desktop-base Fix plymouth output in dual-screen configurations
devscripts Make squeeze the default backports target; add wheezy{,-ignore} tags
eclipse Fix XSS in help browser application
exuberant-ctags Use memmove rather than strcpy on overlapping strings
ganeti Don't break permissions of /var/lock when running gnt-node add
gdm3 Handle del{group,user} failures gracefully; fix grep usage; use correct names for UTF-8 locales
gedit Fix important mistake in the Brazilian Portugese translation
git Fix escaping in gitweb, new add.ignoreErrors variable
gnome-screensaver Disable non-functional libnotify support
gnumed-client Install translations to the correct location
grub-installer Set debconf title to avoid reusing a previous one
ia32-libs Refresh packages from stable and proposed-updates
ia32-libs-core Refresh packages from stable and proposed-updates
ia32-libs-gtk Refresh packages from stable and proposed-updates
installation-guide Update content for squeeze
katoob Fix crash when setting tooltips
kde4libs Add a kconf_update script to migrate away from old KDE3 icon themes
kdebase-workspace Fix random but common krunner crashes
kernel-wedge Add hid-cherry and sdhci_pci modules
kfreebsd-8 Fix local DoS in TCP stack; emulate Catalan's middle-dot l/L characters by ASCII l/L
kgb-bot Fix version check to allow possible future security updates
krusader Properly fix problems terminating the application
libapache-mod-jk Ease upgrades from lenny by disabling SOCK_CLOEXEC use
libemail-mime-createhtml-perl Add missing dependency on libfile-policy-perl
libvirt Make init script status target exit statuses LSB-compliant to assist monitoring
linux-2.6 Several fixes
linux-kernel-di-amd64-2.6 Rebuild against linux-2.6 2.6.32-31
linux-kernel-di-armel-2.6 Rebuild against linux-2.6 2.6.32-31
linux-kernel-di-i386-2.6 Rebuild against linux-2.6 2.6.32-31
linux-kernel-di-ia64-2.6 Rebuild against linux-2.6 2.6.32-31
linux-kernel-di-mips-2.6 Rebuild against linux-2.6 2.6.32-31
linux-kernel-di-mipsel-2.6 Rebuild against linux-2.6 2.6.32-31
linux-kernel-di-powerpc-2.6 Rebuild against linux-2.6 2.6.32-31
linux-kernel-di-s390-2.6 Rebuild against linux-2.6 2.6.32-31
linux-kernel-di-sparc-2.6 Rebuild against linux-2.6 2.6.32-31
magpierss Fix cross-site scripting vulnerability (CVE-2011-0740)
mcabber Fix crash, segfault, command-line corruption and FD leaks
mediawiki Fix a CSS injection vulnerability
mediawiki-extensions PHP 5.3 compatibility fixes for the confirmedit plugin
nautilus Fix crash in nautilus_file_peek_display_name()
network-manager Only comment out exact matches in /etc/network/interfaces; normalise keys in ifupdown parser; correctly handle device removal
ocrodjvu Fix upside-down generation of hocr data
ocsigen Add missing dependencies on lib{lwt-ssl,ocsigen-xhtml}-ocaml-dev
pdftk Support prompting for both owner and user passwords; allow filenames to start with odd, even or end
pulseaudio Fix pacmd hanging in poll() when reading from stdin very early
python-defaults Use full path to Python interpreters in pycompile to ease lenny to squeeze upgrades
samba Missing input sanisiting
sobby Ensure session files are writable by the sobby user
sudo Resolve interoperability issues between -H and HOME in env_keep
sun-java6 Several security fixes
ttf-liberation Correctly flag Liberation Mono as monospaced
tzdata New upstream release; update Chilean DST
usb-modeswitch-data Fix modeswitching lines for Huawei devices; add support for more devices
why Mark Squeeze's Coq version as a compatible prover
xorg-server Fix crashes with MCE remotes; fix rotation [nvidia]; drop support for XF86Config-4
xserver-xorg-video-intel Fix null pointer dereference and SDL-related issues

Installatore Debian

L'installatore Debian è stato aggiornato in questa versione minore per correggere (tra gli altri) i seguenti problemi:

Inoltre è ora supportata l'installazione sui seguenti hardware:

L'immagine del kernel usata dall'installatore è stata aggiornata per incorporare un certo numero di correzioni importanti relative alla sicurezza, oltre al supporto per ulteriore hardware.

Aggiornamenti di sicurezza

Questa revisione aggiunge i seguenti aggiornamenti di sicurezza al rilascio stabile. Il team della sicurezza ha già rilasciato un avviso per ciascuno di questi aggiornamenti:

Advisory ID Package Correction(s)
DSA-2157 postgresql-8.4Buffer overflow
DSA-2158 cgiircCross-site scripting flaw
DSA-2160 tomcat6Several issues
DSA-2162 opensslInvalid memory access
DSA-2163 python-djangoCross-site scripting and CSRF protection improvements
DSA-2163 dajaxiceCompatibility fix for CSRF protection improvements
DSA-2164 shadowMissing input sanitization
DSA-2166 chromium-browserSeveral vulnerabilities
DSA-2167 phpmyadminSQL injection
DSA-2168 openafsSeveral vulnerabilities
DSA-2169 telepathy-gabbleMissing input validation
DSA-2170 mailmanSeveral vulnerabilities
DSA-2171 asteriskBuffer overflow
DSA-2173 pam-pgsqlBuffer overflow
DSA-2174 avahiDenial of service
DSA-2175 sambaMissing input sanisiting
DSA-2177 pywebdavSQL injection
DSA-2178 pango1.0NULL pointer dereference
DSA-2180 iceapeSeveral vulnerabilities
DSA-2182 logwatchRemote code execution
DSA-2184 isc-dhcpDenial of service
DSA-2185 proftpd-dfsgInteger overflow
DSA-2186 iceweaselSeveral vulnerabilities
DSA-2187 icedoveSeveral vulnerabilities
DSA-2189 chromium-browserSeveral vulnerabilities
DSA-2190 wordpressSeveral vulnerabilities
DSA-2192 chromium-browserSeveral vulnerabilities

URL

La lista completa di pacchetti modificati con questa revisione:

http://ftp.debian.org/debian/dists/squeeze/ChangeLog

L'attuale distribuzione stabile:

http://ftp.debian.org/debian/dists/stable/

Aggiornamenti proposti per la distribuzione stabile:

http://ftp.debian.org/debian/dists/proposed-updates

Informazioni sulla distribuzione stabile (note di rilascio, errata, ecc.):

http://www.debian.org/releases/stable

Annunci e informazioni sulla sicurezza:

http://security.debian.org/

Informazioni su Debian

Il progetto Debian è un'associazione di sviluppatori di software libero che volontariamente mettono a disposizione il loro tempo e le loro capacità per creare il sistema operativo completamente libero Debian.

Contatti

Per ulteriori informazioni, visita il sito web all'indirizzo http://www.debian.org/, invia una email a <press@debian.org>, oppure contatta il team del rilascio stabile inviando una mail a <debian-release@lists.debian.org>.