Aktualizacja Debian 6.0: wersja 6.0.10 wydana
19. lipca 2014r
Project Debian ma przyjemność przedstawić dziesiątą i ostatnią aktualizację
do starej edycji stabilnej (oldstable) Debian 6.0 (nazwa kodowa
squeeze
). Aktualizacja dostarcza głównie poprawki do problemów
związanych z bezpieczeństwem w wydaniu oldstable oraz kilka ulepszeń dla
ważniejszych problemów. Opublikowane ostrzeżenia dotyczące bezpieczeństwa
także zostały ujęte.
Pakiety wymienione w DSA 2727, DSA 2765, DSA 2893 oraz DSA 2912 nie zostały
dołączone do tej wersji z przyczyn technicznych, podobnie jak niektóre z
architektur ze względu na ostrzeżenia DSA 2782, DSA 2809, DSA 2810, DSA 2868
oraz DSA 2886. Wszystkie pozostałe aktualizacje wydane podczas cyklu życia
squeeze
, które nie były częścią wcześniejszych wydań, zostały
dołączone do tego wydania.
Pragniemy zaznaczyć, że ta aktualizacja nie jest nową wersją Debiana
6.0, tylko aktualizacją niektórych pakietów. Nie ma potrzeby wyrzucania
starszych płyt CD lub DVD do wersji squeeze
, wystarczy tylko
po instalacji zaktualizować system przy pomocy serwerów lustrzanych.
Użytkownicy, którzy często instalowali aktualizacje z security.debian.org nie będą musieli aktualizować wielu pakietów, ponieważ mają już zainstalowane większość z zawartych w tej aktualizacji poprawek.
Nowe nośniki instalacyjne oraz obrazy CD i DVD zawierające zaktualizowane pakiety będą niedługo dostępne w standardowych lokalizacjach.
Aktualizację online do tej rewizji można wykonać poprzez wskazanie dla aptitude (lub apt) (zobacz podręcznik sources.list(5)) jednego z wielu serwerów lustrzanych FTP lub HTTP. Kompletna lista tych serwerów jest dostępna na stronie:
Należy pamiętać, że dystrybucja 6.0 już nie będzie otrzymywać
wsparcia bezpieczeństwa. Jeśli używa się architektury amd64 lub i386
i nie można dokonać aktualizacji do bieżącego wydania stabilnego,
należy zapoznać się z dystrybucją squeeze-lts
. Więcej informacji
na ten temat znajduje się na stronie:
Różne poprawki
Ta aktualizacja wersji oldstable dodaje kilka ważnych zmian do następujących pakietów:
| Pakiet | Powód |
|---|---|
| base-files | Aktualizacja numeru wydania |
| catfish | Naprawiono lukę niezaufanej ścieżki wyszukiwania [CVE-2014-2093 CVE-2014-2094 CVE-2014-2095 CVE-2014-2096] |
| clamav | Nowe wydanie źródła; naprawiono regresję |
| cups | Naprawiono błąd XSS w interfejsie webowym |
| debian-edu-archive-keyring | Aktualizacja keyring rozszerzająca okres ważności kluczy archiwum |
| debian-installer | Przebudowa w związku z nowym wydaniem |
| debian-installer-netboot-images | Przebudowa w związku z nowym wydaniem |
| exim4 | Poprawiono moc uwierzytelnienia do Dovecot; użycie operatora exim ${quote:xxx} podczas wywoływania spfquery aby uniemożliwić obejście walidacji SPF przez użycie specjalnych nazw skrzynek pocztowych |
| ia32-libs | Aktualizacja pakietów z oldstable oraz oldstable-security |
| libdbi-perl | Usunięcie zależności do libplrpc-perl oznaczonego jako do-usunięcia |
| libfinance-quote-perl | Aktualizacja adresów URL usług Yahoo! Finance |
| mobile-broadband-provider-info | Aktualizacja zawartych danych |
| postgresql-8.4 | Nowe mikro-wydanie źródła |
| suds | Usunięcie katalogów tymczasowych przy zakończeniu działania |
| tzdata | Nowe wydanie źródła |
Poprawki bezpieczeństwa
Ta rewizja dodaje do edycji oldstable następujące aktualizacje bezpieczeństwa. Zespół ds. Bezpieczeństwa już wydał ostrzeżenia dotyczące tych aktualizacji:
Pakiety usunięte
Następujące pakiety zostały usunięte z powodu okoliczności pozostających poza naszą kontrolą:
| Pakiet | Powód |
|---|---|
| spip | Koniec wsparcia bezpieczeństwa |
| libgtfb | Uszkodzony |
| flashplugin-nonfree | Problemy związane z bezpieczeństwem |
| libplrpc-perl | Problemy związane z bezpieczeństwem |
| hlbrw | Zależność od hlbr oznaczonego jako do-usunięcia |
| couchdb | Koniec wsparcia bezpieczeństwa |
| hlbr | Uszkodzony |
| fusionforge | Koniec wsparcia bezpieczeństwa |
| mantis | Koniec wsparcia bezpieczeństwa |
| bugzilla | Koniec wsparcia bezpieczeństwa |
| zabbix | Koniec wsparcia bezpieczeństwa |
| gksu-polkit | Koniec wsparcia bezpieczeństwa |
| whatsnewfm | Przestarzały odkąd freecode.com nie przyjmuje więcej zgłoszeń |
| serendipity | Koniec wsparcia bezpieczeństwa |
| mahara | Koniec wsparcia bezpieczeństwa |
| movabletype-opensource | Koniec wsparcia bezpieczeństwa |
| openswan | Koniec wsparcia bezpieczeństwa |
Adresy URL
Kompletna lista pakietów zmienionych w tej rewizji:
Obecna dystrybucja oldstable:
Sugerowane aktualizacje do dystrybucji oldstable:
Informacje dotyczące dystrybucji oldstable (uwagi do wydania, errata itp.):
Ostrzeżenia oraz informacje dotyczące bezpieczeństwa:
O Debianie
Projekt Debian to grupa deweloperów Wolnego Oprogramowania, którzy poświęcają swój czas i energię aby stworzyć całkowicie wolny system operacyjny, który nazwano Debian.
Kontakt
Aby uzyskać więcej informacji można zajrzeć na strony internetowe Debiana https://www.debian.org/, wysłać wiadomość na adres <press@debian.org>, lub skontaktować się z grupą ds. wydania stabilnego pod adresem <debian-release@lists.debian.org>.