Debian GNU/Linux 5.0 opdateret

11. april 2009

Debian-projektet er stolt over at kunne annoncere den første opdatering af dets stabile distribution, Debian GNU/Linux 5.0 (kodenavn lenny). Denne opdatering indeholder primært rettelser af sikkerhedsproblemer i den stabile udgave, sammen med nogle få rettelser af alvorlige problemer.

Bemærk at denne opdatering ikke er en ny udgave af Debian GNU/Linux 5.0, den indeholder blot opdateringer af nogle af de medfølgende pakker. Der er ingen grund til at smide 5.0-cd'er eller -dvd'er væk, opdatér i stedet mod et ajourført Debian-filspejl efter en nyinstallering, for at få de seneste ændringer med.

Dem der hyppigt opdaterer fra security.debian.org, behøver ikke at opdatere ret mange pakker, og de fleste opdateringer fra security.debian.org er indeholdt i denne opdatering.

Nye cd- og dvd-aftryk indeholdende opdaterede pakker henholdsvis de sædvanlige installeringsmedier til brug samme med pakkearkivet, vil snart være tilgængelige fra de sædvanlige steder.

Online-opdatering til denne revision gøres normalt ved at lade pakkehåndteringsværktøjet aptitude (eller apt, se manualsiden sources.list(5) ) pege på et af Debians mange ftp- eller http-filspejle. En omfattende liste over filspejle er tilgængelig på:

https://www.debian.org/mirror/list

Forskellige fejlrettelser

Denne opdatering til den gamle stabile udgave, indeholder nogle få vigtige rettelser til følgende pakker:

Pakke Årsag
barnowl Retter CVE-2009-0363 (gennem testing-security)
base-files Retter en slåfejl for at fjerne base på korrekt vis
bind9 Retter atomare handlinger på alpha og ia64
brltty Oplagt med korrigeret versionsnummer
consolekit Forskelliger rettelser
fai Retter slåfejl der forhindrede perl-skript i at virke
firmware-nonfree Kerne-ABI-ændring
flpsed Retter afhængighed af ghostscript-x
gdm Retter dobbelt frigivelse
gthumb Retter kopieringsløkke
gtick Tilføjer afhængighed af oss-compat
gtk+2.0 Retter uendelig løkke forårsaget af opsætning af farveplan
gtkguitune Tilføjer afhængighed af oss-compat
heartbeat Retter failover og meddelelseskorruption
imagemagick Erstatter ikke-frie skrifttyper
irqbalance Gå ikke ned ved falske /proc/irq-poster
kvm Retter hængende system når der genstartes med virtio
libbz2-ruby [armel]
libcgi-application-plugins-perl Retter informationslækage
libeb-ruby [armel]
libfilesystem-ruby [armel]
libfusefs-ruby [armel]
libkakasi-ruby [armel]
libodbc-ruby [armel]
libopengl-ruby [armel]
librevolution-ruby [armel]
libvorbisfile-ruby [armel]
libwrap-ruby [armel]
linux-2.6 Flere problemer
linux-kernel-di-alpha-2.6 Ny kerne til debian-installer
linux-kernel-di-amd64-2.6 Ny kerne til debian-installer
linux-kernel-di-arm-2.6 Add minix-modules to orion5x kernel flavour
linux-kernel-di-armel-2.6 Ny kerne til debian-installer
linux-kernel-di-hppa-2.6 Ny kerne til debian-installer
linux-kernel-di-i386-2.6 Ny kerne til debian-installer
linux-kernel-di-ia64-2.6 Ny kerne til debian-installer
linux-kernel-di-mips-2.6 Ny kerne til debian-installer
linux-kernel-di-mipsel-2.6 Ny kerne til debian-installer
linux-kernel-di-powerpc-2.6 Ny kerne til debian-installer
linux-kernel-di-s390-2.6 Ny kerne til debian-installer
linux-kernel-di-sparc-2.6 Ny kerne til debian-installer
linux-latest-2.6 Kerne-ABI-ændring
linux-modules-contrib-2.6 Genopbygget pga. kerne-ABI-ændring
linux-modules-di-alpha-2.6 Nye kernemoduler til debian-installer
linux-modules-di-amd64-2.6 Nye kernemoduler til debian-installer
linux-modules-di-arm-2.6 Nye kernemoduler til debian-installer
linux-modules-di-armel-2.6 Nye kernemoduler til debian-installer
linux-modules-di-hppa-2.6 Nye kernemoduler til debian-installer
linux-modules-di-i386-2.6 Nye kernemoduler til debian-installer
linux-modules-di-ia64-2.6 Nye kernemoduler til debian-installer
linux-modules-di-mips-2.6 Nye kernemoduler til debian-installer
linux-modules-di-mipsel-2.6 Nye kernemoduler til debian-installer
linux-modules-di-powerpc-2.6 Nye kernemoduler til debian-installer
linux-modules-di-s390-2.6 Nye kernemoduler til debian-installer
linux-modules-di-sparc-2.6 Nye kernemoduler til debian-installer
linux-modules-extra-2.6 Genopbygget pga. kerne-ABI-ændring
linux-modules-nonfree-2.6 Genopbygget pga. kerne-ABI-ændring
live-initramfs Retter medietimeout, boot- og nedlukningsproblemer
lvm2 Retter lvm på multipath i initrd
mediawiki Retter XSS-sårbarheder
mp3gain [i386]
mt-daapd Retter nedbrud i indbygget webserver
munin Retter cgi-tilstand
nvidia-graphics-legacy-96xx-modules-amd64 Genopbygget pga. kerne-ABI-ændring
nvidia-graphics-legacy-96xx-modules-i386 Genopbygget pga. kerne-ABI-ændring
nvidia-graphics-modules-amd64 Genopbygget pga. kerne-ABI-ændring
nvidia-graphics-modules-i386 Genopbygget pga. kerne-ABI-ændring
oldsys-preseed Tilføjer understøttelse af D-Link DNS-323
open-vm-tools Retter opbygninger med andre kerner end den kørende
openoffice.org Genpakket kildekode for at fjerne RFC-tekstfiler, forskellige fejlrettelser
optipng Retter array-overløbssårbarhed
pam Retter fortegnsfejl i _pam_StrTok
pcapy Retter hukommelseslækage og opfangelse på lo
pidgin Retter fejl under forbindelse til ICQ-servere pga.protokolændringer
pidgin-otr Leverer oversættelser
posixlock [armel]
postgresql-8.3 Ny opstrømsfejlrettelsesversion
pyusb Retter modul til python2.5 på 64 bit-arkitekturer
qwik [armel]
root-system Tilføjer libsm-dev som Build-Dependency
roundup Retter flere sårbarheder
ruby-v4l [armel]
samba Retter to fejl med sikkerhedsniveuaet important (vigtigt)
sary-ruby [armel]
sbnc Retter placering af filen sbnc.key
schroot Bygget eksplicit med pthreads for at rette nedbrud på alpha
smartmontools Retter destination kontrollerer ikke for kørende dæmon
snort Retter mulig segfault
texlive-extra Sortlister aurora, ikke-kommerciel licens
toolame Portabilitetsrettelser
user-mode-linux Genopbygget mod opdateret linux-source
xorg-server Omgåelse af defekt PCI på sparc i lennys kerne
xserver-xorg-video-savage Tilføj ikke panel-tilstande når der ikke er et panel

Ny version af debian-installer

debian-installer er blevet opdateret til at indeholde den opdaterede Linux-kerne (DSA-1749), for at tilføje understøttelse af D-Link DNS-323 (en NAS-enhed) og for at tilføje de nye arkivnøgler.

Sikkerhedsopdateringer

Denne revision tilføjer følgende sikkerhedsopdateringer til den stabile udgave. Sikkerhedsteamet har allerede udgivet bulletiner for hver af de nævnte opdateringer:

Bulletin-id Pakke(r) Rettelse(r)
DSA-1719 gnutls26Certifikatvalidering
DSA-1725 websvnInformationslækage
DSA-1726 python-cryptoLammelsesangreb
DSA-1728 dkim-milterLammelsesangreb
DSA-1730 proftpd-dfsgSQL-indspøjtningssårbarheder
DSA-1734 openscInformationsafsløring
DSA-1735 zncRettighedsforøgelse
DSA-1736 maharaUdførelse af skripter på tværs af websteder
DSA-1737 wesnothFlere sårbarheder
DSA-1738 curlVilkårlig filtilgang
DSA-1739 mldonkeyDobbelt skråstregssårbarhed
DSA-1740 yawsLammelsesangreb
DSA-1741 psiLammelsesangreb
DSA-1742 libsndfileVilkårlig udførelse af kode
DSA-1743 libtk-imgVilkårlig udførelse af kode
DSA-1744 weechatLammelsesangreb
DSA-1745 lcmsVilkårlig udførelse af kode
DSA-1746 ghostscriptVilkårlig udførelse af kode
DSA-1747 glib2.0Vilkårlig udførelse af kode
DSA-1749 linux-2.6Flere problemer
DSA-1750 libpngFlere sårbarheder
DSA-1751 xulrunnerFlere sårbarheder
DSA-1752 webcitPotentiel fjernudførelse af kode
DSA-1755 systemtapLokal rettighedsforøgelse
DSA-1756 xulrunnerFlere sårbarheder
DSA-1757 auth2dbSQL-indsprøjtning
DSA-1758 nss-ldapdInformationsafsløring
DSA-1759 strongswanMuligt lammelsesangreb
DSA-1760 openswanMuligt lammelsesangreb

URL'er

Den komplette liste over pakker der er ændret i forbindelse med denne udgivelse:

http://ftp.debian.org/debian/dists/lenny/ChangeLog

Den aktuelle stabile distribution:

http://ftp.debian.org/debian/dists/stable/

Foreslåede opdateringer til den stabile distribution:

http://ftp.debian.org/debian/dists/proposed-updates/

Oplysninger om den stabile distribution (udgivelsesbemærkninger, fejl, osv.):

https://www.debian.org/releases/stable/

Sikkerhedsannonceringer og -oplysninger:

http://security.debian.org/

Om Debian

Debian-projektet er en organisation af fri software-udviklere som frivilligt bidrager med tid og kræfter, til at fremstille det helt frie styresystem Debian GNU/Linux.

Kontaktoplysninger

For flere oplysninger, besøg Debians websider på https://www.debian.org/ eller send e-mail på engelsk til <press@debian.org> eller kontakt holdet bag den stabile udgave på <debian-release@debian.org>.