Обновлённый Debian 6.0: выпуск 6.0.10

19 Июля 2014

Проект Debian с радостью сообщает о десятом и последнем обновлении своего предыдущего стабильного выпуска Debian 6.0 (кодовое имя squeeze). Это обновление в основном содержит исправления проблем безопасности предыдущего стабильного выпуска, а также несколько корректировок серьёзных проблем. Рекомендации по безопасности опубликованы отдельно и указываются при необходимости.

По техническим причинам пакеты из рекомендаций Debian по безопасности 2727, 2765, 2893 и 2912 не включены в данную редакцию, также для некоторых архитектур не включены сборки пакетов из рекомендаций по безопасности 2782, 2809, 2810, 2868 и 2886. Все остальные обновления безопасности, выпущенные во время жизненного цикла squeeze, которые ранее не были включены в предыдущие редакции, включены в данное обновление.

Заметьте, что это обновление не является новой версией Debian 6.0, но лишь обновлением некоторых включённых в выпуск пакетов. Нет необходимости выбрасывать компакт-диски и DVD с выпуском squeeze, для обновления устаревших пакетов нужно лишь обновиться через актуальное зеркало Debian после установки.

Тем, кто часто устанавливает обновления с security.debian.org, не придётся обновлять много пакетов, большинство обновлений с security.debian.org включены в данное обновление.

Новые установочные носители, образы компакт-дисков и DVD, содержащие обновлённые пакеты, будут доступны позже в обычном месте.

Обновление до этого выпуска по сети производится обычным способом — указанием aptitude (или apt) (см. справочную страницу sources.list(5)) одного из многих FTP или HTTP зеркал Debian. Исчерпывающий список зеркал доступен на странице:

https://www.debian.org/mirror/list

Заметьте, что выпуск 6.0 более не получает поддержку безопасности. Если вы используете архитектуру amd64 или i386 и не можете обновиться до текущего стабильного выпуска, вы можете обратить своё внимание на выпуск squeeze-lts. Дополнительная информация доступа по следующему адресу:

https://wiki.debian.org/LTS/

Исправления различных ошибок

Данное обновление предыдущего стабильного выпуска вносит несколько важных исправлений для следующих пакетов:

Пакет Причина
base-files Обновлённая для редакции версия
catfish Исправление уязвимостей пути поиска [CVE-2014-2093 CVE-2014-2094 CVE-2014-2095 CVE-2014-2096]
clamav Новый выпуск основной ветки разработки; исправление регресса
cups Исправление XSS в веб-интерфейсе
debian-edu-archive-keyring Обновление брелока ключей для увеличения срока действия ключа архива
debian-installer Пересборка для редакции
debian-installer-netboot-images Пересборка для редакции
exim4 Исправление аутентификационного ПО из состава Dovecot; использование оператора ${quote:xxx} из exim в случае, когда вызов spfquery запрещает обходить проверку SPF путём использования специальных имён почтовых ящиков
ia32-libs Обновление пакетов из oldstable и oldstable-security
libdbi-perl Удаление зависимости от удаляемого пакеты libplrpc-perl
libfinance-quote-perl Обновление URL службы Yahoo! Finance
mobile-broadband-provider-info Обновление включённых данных
postgresql-8.4 Новый микровыпуск основной ветки разработки
suds Удаление временных каталогов при выходе из программы
tzdata Новый выпуск основной ветки разработки

Обновления безопасности

В данный выпуск внесены следующие обновления безопасности. Команда безопасности уже выпустила рекомендации для каждого из этих обновлений:

Идентификационный номер рекомендации Пакет
DSA-2738 ruby1.9.1
DSA-2782 polarssl
DSA-2808 openjpeg
DSA-2809 ruby1.8
DSA-2810 ruby1.9.1
DSA-2816 php5
DSA-2850 libyaml
DSA-2859 pidgin
DSA-2861 file
DSA-2863 libtar
DSA-2864 postgresql-8.4
DSA-2867 otrs2
DSA-2868 php5
DSA-2869 gnutls26
DSA-2870 libyaml-libyaml-perl
DSA-2871 wireshark
DSA-2872 udisks
DSA-2873 file
DSA-2874 mutt
DSA-2876 cups
DSA-2877 lighttpd
DSA-2878 virtualbox-ose
DSA-2879 libssh
DSA-2882 extplorer
DSA-2884 libyaml
DSA-2885 libyaml-libyaml-perl
DSA-2886 libxalan2-java
DSA-2892 a2ps
DSA-2894 openssh
DSA-2898 imagemagick
DSA-2899 openafs
DSA-2901 wordpress
DSA-2902 curl
DSA-2903 strongswan
DSA-2904 virtualbox-ose
DSA-2906 linux-2.6
DSA-2906 user-mode-linux
DSA-2909 qemu
DSA-2910 qemu-kvm
DSA-2914 drupal6
DSA-2915 dpkg
DSA-2916 libmms
DSA-2917 super
DSA-2921 xbuffy
DSA-2922 strongswan
DSA-2925 rxvt-unicode
DSA-2927 libxfont
DSA-2928 linux-2.6
DSA-2928 user-mode-linux
DSA-2934 python-django
DSA-2936 torque
DSA-2937 mod-wsgi
DSA-2953 dpkg

Удалённые пакеты

Следующие пакеты были удалены из-за обстоятельств, на которые мы не можем повлиять:

Пакет Причина
spip Прекращение поддержки безопасности
libgtfb Сломан
flashplugin-nonfree Проблемы безопасности
libplrpc-perl Проблемы безопасности
hlbrw Зависимость от удаляемого пакеты hlbr
couchdb Прекращение поддержки безопасности
hlbr Сломан
fusionforge Прекращение поддержки безопасности
mantis Прекращение поддержки безопасности
bugzilla Прекращение поддержки безопасности
zabbix Прекращение поддержки безопасности
gksu-polkit Прекращение поддержки безопасности
whatsnewfm Устарел, поскольку freecode.com более не осуществляет приём ПО
serendipity Прекращение поддержки безопасности
mahara Прекращение поддержки безопасности
movabletype-opensource Прекращение поддержки безопасности
openswan Прекращение поддержки безопасности

URL

Полный список пакетов, которые были изменены в данной редакции:

http://ftp.debian.org/debian/dists/squeeze/ChangeLog

Текущий предыдущий стабильный выпуске:

http://ftp.debian.org/debian/dists/oldstable/

Предлагаемые обновления для предыдущего стабильного выпуска:

http://ftp.debian.org/debian/dists/oldstable-proposed-updates

Информация о предыдущем стабильном выпуске (информация о выпуске, известные ошибки и т. д.):

https://www.debian.org/releases/oldstable/

Анонсы безопасности и информация:

https://security.debian.org/

О Debian

Проект Debian — объединение разработчиков свободного программного обеспечения, которые жертвуют своё время и знания для создания абсолютно свободной операционной системы Debian.

Контактная информация

Более подробную информацию вы можете получить на сайте Debian https://www.debian.org/, либо отправив письмо по адресу <press@debian.org>, либо связавшись с командой стабильного выпуска по адресу <debian-release@lists.debian.org>.