Aktualizacja Debian 6.0: wersja 6.0.10 wydana

19. lipca 2014r

Project Debian ma przyjemność przedstawić dziesiątą i ostatnią aktualizację do starej edycji stabilnej (oldstable) Debian 6.0 (nazwa kodowa squeeze). Aktualizacja dostarcza głównie poprawki do problemów związanych z bezpieczeństwem w wydaniu oldstable oraz kilka ulepszeń dla ważniejszych problemów. Opublikowane ostrzeżenia dotyczące bezpieczeństwa także zostały ujęte.

Pakiety wymienione w DSA 2727, DSA 2765, DSA 2893 oraz DSA 2912 nie zostały dołączone do tej wersji z przyczyn technicznych, podobnie jak niektóre z architektur ze względu na ostrzeżenia DSA 2782, DSA 2809, DSA 2810, DSA 2868 oraz DSA 2886. Wszystkie pozostałe aktualizacje wydane podczas cyklu życia squeeze, które nie były częścią wcześniejszych wydań, zostały dołączone do tego wydania.

Pragniemy zaznaczyć, że ta aktualizacja nie jest nową wersją Debiana 6.0, tylko aktualizacją niektórych pakietów. Nie ma potrzeby wyrzucania starszych płyt CD lub DVD do wersji squeeze, wystarczy tylko po instalacji zaktualizować system przy pomocy serwerów lustrzanych.

Użytkownicy, którzy często instalowali aktualizacje z security.debian.org nie będą musieli aktualizować wielu pakietów, ponieważ mają już zainstalowane większość z zawartych w tej aktualizacji poprawek.

Nowe nośniki instalacyjne oraz obrazy CD i DVD zawierające zaktualizowane pakiety będą niedługo dostępne w standardowych lokalizacjach.

Aktualizację online do tej rewizji można wykonać poprzez wskazanie dla aptitude (lub apt) (zobacz podręcznik sources.list(5)) jednego z wielu serwerów lustrzanych FTP lub HTTP. Kompletna lista tych serwerów jest dostępna na stronie:

https://www.debian.org/mirror/list

Należy pamiętać, że dystrybucja 6.0 już nie będzie otrzymywać wsparcia bezpieczeństwa. Jeśli używa się architektury amd64 lub i386 i nie można dokonać aktualizacji do bieżącego wydania stabilnego, należy zapoznać się z dystrybucją squeeze-lts. Więcej informacji na ten temat znajduje się na stronie:

https://wiki.debian.org/LTS/

Różne poprawki

Ta aktualizacja wersji oldstable dodaje kilka ważnych zmian do następujących pakietów:

Pakiet Powód
base-files Aktualizacja numeru wydania
catfish Naprawiono lukę niezaufanej ścieżki wyszukiwania [CVE-2014-2093 CVE-2014-2094 CVE-2014-2095 CVE-2014-2096]
clamav Nowe wydanie źródła; naprawiono regresję
cups Naprawiono błąd XSS w interfejsie webowym
debian-edu-archive-keyring Aktualizacja keyring rozszerzająca okres ważności kluczy archiwum
debian-installer Przebudowa w związku z nowym wydaniem
debian-installer-netboot-images Przebudowa w związku z nowym wydaniem
exim4 Poprawiono moc uwierzytelnienia do Dovecot; użycie operatora exim ${quote:xxx} podczas wywoływania spfquery aby uniemożliwić obejście walidacji SPF przez użycie specjalnych nazw skrzynek pocztowych
ia32-libs Aktualizacja pakietów z oldstable oraz oldstable-security
libdbi-perl Usunięcie zależności do libplrpc-perl oznaczonego jako do-usunięcia
libfinance-quote-perl Aktualizacja adresów URL usług Yahoo! Finance
mobile-broadband-provider-info Aktualizacja zawartych danych
postgresql-8.4 Nowe mikro-wydanie źródła
suds Usunięcie katalogów tymczasowych przy zakończeniu działania
tzdata Nowe wydanie źródła

Poprawki bezpieczeństwa

Ta rewizja dodaje do edycji oldstable następujące aktualizacje bezpieczeństwa. Zespół ds. Bezpieczeństwa już wydał ostrzeżenia dotyczące tych aktualizacji:

ID Ostrzeżenia Pakiet
DSA-2738 ruby1.9.1
DSA-2782 polarssl
DSA-2808 openjpeg
DSA-2809 ruby1.8
DSA-2810 ruby1.9.1
DSA-2816 php5
DSA-2850 libyaml
DSA-2859 pidgin
DSA-2861 file
DSA-2863 libtar
DSA-2864 postgresql-8.4
DSA-2867 otrs2
DSA-2868 php5
DSA-2869 gnutls26
DSA-2870 libyaml-libyaml-perl
DSA-2871 wireshark
DSA-2872 udisks
DSA-2873 file
DSA-2874 mutt
DSA-2876 cups
DSA-2877 lighttpd
DSA-2878 virtualbox-ose
DSA-2879 libssh
DSA-2882 extplorer
DSA-2884 libyaml
DSA-2885 libyaml-libyaml-perl
DSA-2886 libxalan2-java
DSA-2892 a2ps
DSA-2894 openssh
DSA-2898 imagemagick
DSA-2899 openafs
DSA-2901 wordpress
DSA-2902 curl
DSA-2903 strongswan
DSA-2904 virtualbox-ose
DSA-2906 linux-2.6
DSA-2906 user-mode-linux
DSA-2909 qemu
DSA-2910 qemu-kvm
DSA-2914 drupal6
DSA-2915 dpkg
DSA-2916 libmms
DSA-2917 super
DSA-2921 xbuffy
DSA-2922 strongswan
DSA-2925 rxvt-unicode
DSA-2927 libxfont
DSA-2928 linux-2.6
DSA-2928 user-mode-linux
DSA-2934 python-django
DSA-2936 torque
DSA-2937 mod-wsgi
DSA-2953 dpkg

Pakiety usunięte

Następujące pakiety zostały usunięte z powodu okoliczności pozostających poza naszą kontrolą:

Pakiet Powód
spip Koniec wsparcia bezpieczeństwa
libgtfb Uszkodzony
flashplugin-nonfree Problemy związane z bezpieczeństwem
libplrpc-perl Problemy związane z bezpieczeństwem
hlbrw Zależność od hlbr oznaczonego jako do-usunięcia
couchdb Koniec wsparcia bezpieczeństwa
hlbr Uszkodzony
fusionforge Koniec wsparcia bezpieczeństwa
mantis Koniec wsparcia bezpieczeństwa
bugzilla Koniec wsparcia bezpieczeństwa
zabbix Koniec wsparcia bezpieczeństwa
gksu-polkit Koniec wsparcia bezpieczeństwa
whatsnewfm Przestarzały odkąd freecode.com nie przyjmuje więcej zgłoszeń
serendipity Koniec wsparcia bezpieczeństwa
mahara Koniec wsparcia bezpieczeństwa
movabletype-opensource Koniec wsparcia bezpieczeństwa
openswan Koniec wsparcia bezpieczeństwa

Adresy URL

Kompletna lista pakietów zmienionych w tej rewizji:

http://ftp.debian.org/debian/dists/squeeze/ChangeLog

Obecna dystrybucja oldstable:

http://ftp.debian.org/debian/dists/oldstable/

Sugerowane aktualizacje do dystrybucji oldstable:

http://ftp.debian.org/debian/dists/oldstable-proposed-updates

Informacje dotyczące dystrybucji oldstable (uwagi do wydania, errata itp.):

https://www.debian.org/releases/oldstable/

Ostrzeżenia oraz informacje dotyczące bezpieczeństwa:

https://security.debian.org/

O Debianie

Projekt Debian to grupa deweloperów Wolnego Oprogramowania, którzy poświęcają swój czas i energię aby stworzyć całkowicie wolny system operacyjny, który nazwano Debian.

Kontakt

Aby uzyskać więcej informacji można zajrzeć na strony internetowe Debiana https://www.debian.org/, wysłać wiadomość na adres <press@debian.org>, lub skontaktować się z grupą ds. wydania stabilnego pod adresem <debian-release@lists.debian.org>.