Debian GNU/Linux 5.0 aktualisiert
27. Juni 2009
Das Debian-Projekt freut sich, die zweite Aktualisierung seiner stabilen
Distribution Debian GNU/Linux 5.0 (Codename Lenny
) bekannt
geben zu
können. Diese Aktualisierung fügt dem stabilen Release hauptsächlich Reparaturen für Sicherheitsprobleme sowie ein paar Anpassungen für schwerwiegende Probleme
hinzu.
Bitte beachten Sie, dass diese Überarbeitung keine neue Version von Debian GNU/Linux 5.0 darstellt, sondern lediglich einige darin enthaltene Pakete erneuert. Es ist nicht notwendig, CDs oder DVDs der Version 5.0 wegzuwerfen, sondern lediglich nach der Installation eine Aktualisierung von einem Debian-Spiegel durchzuführen, der sich auf dem neustem Stand befindet, um alle veraltete Pakete zu aktualisieren.
Alle, die Aktualisierungen von security.debian.org regelmäßig installieren, werden nicht viele Pakete aktualisieren müssen und die meisten Aktualisierungen von security.debian.org sind in dieser Überarbeitung enthalten.
Neue CD- und DVD-Images, die aktualisierte Pakete sowie die regulären Installations-Medien, gemeinsam mit dem Paket-Archiv, werden bald an den üblichen Orten verfügbar sein.
Eine Online-Aktualisierung auf diese Version wird in der Regel durchgeführt, indem das Paketwerkzeug Aptitude (oder Apt) (lesen Sie hierzu die Handbuchseite sources.list(5)) auf einen der vielen Debian-FTP- oder -HTTP-Spiegelserver verwiesen wird. Eine umfassende Liste von Spiegelservern gibt es unter:
Verschiedene Fehlerbehebungen
Diese stabile Aktualisierung fügt ein paar wichtige Korrekturen zu den folgenden Paketen hinzu:
| Paket | Grund |
|---|---|
| apr-util | Korrigiere Informationsaufdeckung (CVE-2009-1956) |
| asciidoc | Ersetzt fop mit dblatex |
| backuppc | Korrigiert Rechte von CGI-Skripten und ht*-Dateien |
| base-files | Erhöht Version auf 5.0.2 |
| bind9 | Korrigiert, dass die DNSSEC-lookaside-Validierung aufgrund unbekannter Algorithmen fehlschlug |
| cdebconf | Optimiert Bildschirmverwendung in der Newt-Oberfläche |
| choose-mirror | Ermöglicht die Voreinstellung von Oldstable |
| glib2.0 | Korrigiert Abstürze in gvfs |
| gnupg | Korrigiert Speicherlecks und bereinigt Terminalattribute bei Interrupts |
| hobbit | Erstellt /var/run/hobbit falls fehlend |
| installation-guide | Neuer Abschnitt über die Unterstützung von Barrierefreiheit |
| iodine | Korrigiert Abstürze wenn sich 5.x-Clients verbinden |
| jd | Korrigiert Kommentarveröffentlichungen |
| kfreebsd-7 | Korrigiert mehrere Verwundbarkeiten |
| libapache2-authcassimple-perl | Korrigiert Umgang mit POST-Anfragen |
| libaqbanking | Korrigiert Absturz in qt3-wizard |
| libnet-rawip-perl | Korrigiert Absturz |
| libxcb | Korrigiert wichtige Leistungsprobleme |
| linux-2.6 | Mehrere Korrekturen |
| linux-kernel-di-alpha-2.6 | Gegen neusten Kernel neu erstellt |
| linux-kernel-di-amd64-2.6 | Gegen neusten Kernel neu erstellt |
| linux-kernel-di-arm-2.6 | Gegen neusten Kernel neu erstellt |
| linux-kernel-di-armel-2.6 | Gegen neusten Kernel neu erstellt |
| linux-kernel-di-hppa-2.6 | Gegen neusten Kernel neu erstellt |
| linux-kernel-di-i386-2.6 | Gegen neusten Kernel neu erstellt |
| linux-kernel-di-ia64-2.6 | Gegen neusten Kernel neu erstellt |
| linux-kernel-di-mips-2.6 | Gegen neusten Kernel neu erstellt |
| linux-kernel-di-mipsel-2.6 | Gegen neusten Kernel neu erstellt |
| linux-kernel-di-powerpc-2.6 | Gegen neusten Kernel neu erstellt |
| linux-kernel-di-s390-2.6 | Gegen neusten Kernel neu erstellt |
| linux-kernel-di-sparc-2.6 | Gegen neusten Kernel neu erstellt |
| live-initramfs | Bessere Unterstützung für persistenten Modus |
| live-magic | Korrigiert Umgang mit /etc/debian_version |
| mdadm | Korrigiert Stabilitätsprobleme |
| mt-daapd | Fügt Musepack zur Transkodierungsliste hinzu |
| nagios3 | Korrigiert Nagios3-commons prerm-Skript |
| nss | Korrigiert Ausrichtungsprobleme auf Sparc und Ia64 |
| onak | Öffnet db immer lesen/schreiben |
| pango1.0 | Korrigiert Ausführung beliebigen Codes |
| pidgin-otr | Upload mit Quellen mit erhöhter Versionsnummer um eine Kollision mit einem binNMU zu beheben |
| poppler | Korrigiert mehrere Verwundbarkeiten |
| pygobject | Korrigiert inkonsistente Verwendung von Tabulatoren und Leerzeichen bei der Einrückung |
| samba | Korrigiert Speicherleck, Winbind-Abstürze und Win2000 SP4-Beitrittsprobleme |
| screen | Korrigiert Symlink-Angriff |
| slime | Entfernt nicht freies xref.lisp |
| smstools | Korrigiert Modem-Zeitüberschreitung |
| solr | Korrigiert simultane Installation von Tomcat5.5 mit Solr-tomcat5.5 |
| sound-juicer | Korrigiert einen Absturz beim Aufruf des Voreinstellungs-Dialogs |
| system-config-printer | Neue rumänische Übersetzung |
| system-tools-backends | Korrigiert die Begrenzung effektiver Passwörter auf 8 Zeichen (CVE-2008-6792) und den Umgang mit dem neuen Format von /etc/debian_version |
| tzdata | Neue Zeitzonen-Informationen |
| user-mode-linux | Mehrere Korrekturen |
| xorg | Standardmäßig Fbdev-Treiber auf Sparc |
| xorg-server | Korrigiert stürmisches Aufwachen im idletime xsync-Zähler |
Neue Version des Debian-installers
Der Debian-installer wurde aktualisiert, um die Installation der vorherigen
stabilen Veröffentlichung (Debian 4.0 Etch
) zu erlauben und ein
aktualisiertes cdebconf-Paket zu enthalten, das mehrere Probleme mit der
Darstellung des Installationsmenüs mit der Newt-Oberfläche behebt,
darunter:
- Erläuternder Text überlappt mit dem Eingabefeld aufgrund einer fehlerhaften Höhenberechnung
- Der
Zurück
-Knopf überlappt auf bestimmten Bildschirmen die Auswahlliste - Suboptimale Bildschirmverwendung, insbesondere debian-edu-Installationen betreffend.
Der Debian-Installer wurde aktualisiert, um den aktualisierten Linux-Kernel aus dieser Zwischenveröffentlichung aufzunehmen, um Probleme bei der Installation auf S390 G5- und IBM-summit-basierten-i386-Systemen zu beheben.
Sicherheitsaktualisierungen
Diese Überarbeitung fügt der stabilen Veröffentlichung die folgenden Sicherheitsaktualisierungen hinzu. Das Sicherheitsteam hat bereits Ankündigungen für jede dieser Aktualisierungen herausgegeben:
| Ankündigungs-ID | Paket | Behebungen |
|---|---|---|
| DSA-1761 | moodle | Dateioffenlegung |
| DSA-1762 | icu | Site-übergreifendes Skripting |
| DSA-1763 | openssl | Diensteverweigerung |
| DSA-1764 | tunapie | Mehrere Verwundbarkeiten |
| DSA-1766 | krb5 | Mehrere Verwundbarkeiten |
| DSA-1767 | multipath-tools | Diensteverweigerung |
| DSA-1768 | openafs | Mögliche Code-Ausführung |
| DSA-1771 | clamav | Mehrere Verwundbarkeiten |
| DSA-1772 | udev | Kritische Privilegien-Eskalation |
| DSA-1773 | cups | Ausführung beliebigen Codes |
| DSA-1774 | ejabberd | Site-übergreifendes Skripting |
| DSA-1776 | slurm-llnl | Privilegien-Eskalation |
| DSA-1777 | git-core | Privilegien-Eskalation |
| DSA-1778 | mahara | Site-übergreifendes Skripting |
| DSA-1779 | apt | Mehrere Verwundbarkeiten |
| DSA-1781 | ffmpeg-debian | Ausführung beliebigen Codes |
| DSA-1783 | mysql-dfsg-5.0 | Mehrere Verwundbarkeiten |
| DSA-1784 | freetype | Ausführung beliebigen Codes |
| DSA-1785 | wireshark | Mehrere Verwundbarkeiten |
| DSA-1786 | acpid | Diensteverweigerung |
| DSA-1788 | quagga | Diensteverweigerung |
| DSA-1789 | php5 | Mehrere Verwundbarkeiten |
| DSA-1790 | xpdf | Mehrfache Verwundbarkeiten |
| DSA-1791 | moin | Site-übergreifendes Skripting |
| DSA-1792 | drupal6 | Mehrfache Verwundbarkeiten |
| DSA-1793 | kdegraphics | Mehrfache Verwundbarkeiten |
| DSA-1795 | ldns | Ausführung beliebigen Codes |
| DSA-1797 | xulrunner | Mehrfache Verwundbarkeiten |
| DSA-1798 | pango1.0 | Ausführung beliebigen Codes |
| DSA-1799 | qemu | Mehrere Verwundbarkeiten |
| DSA-1800 | linux-2.6 | Mehrere Verwundbarkeiten |
| DSA-1800 | user-mode-linux | Mehrere Verwundbarkeiten |
| DSA-1801 | ntp | Mehrere Verwundbarkeiten |
| DSA-1802 | squirrelmail | Mehrere Verwundbarkeiten |
| DSA-1803 | nsd | Diensteverweigerung |
| DSA-1803 | nsd3 | Diensteverweigerung |
| DSA-1804 | ipsec-tools | Diensteverweigerung |
| DSA-1805 | pidgin | Mehrere Verwundbarkeiten |
| DSA-1806 | cscope | Ausführung beliebigen Codes |
| DSA-1807 | cyrus-sasl2 | Ausführung beliebigen Codes |
| DSA-1807 | cyrus-sasl2-heimdal | Ausführung beliebigen Codes |
| DSA-1808 | drupal6 | Unzureichende Eingabebereinigung |
| DSA-1809 | linux-2.6 | Mehrere Verwundbarkeiten |
| DSA-1809 | user-mode-linux | Mehrere Verwundbarkeiten |
| DSA-1810 | libapache-mod-jk | Informationsaufdeckung |
| DSA-1811 | cups | Diensteverweigerung |
| DSA-1812 | apr-util | Mehrere Verwundbarkeiten |
| DSA-1813 | evolution-data-server | Mehrere Verwundbarkeiten |
| DSA-1814 | libsndfile | Ausführung beliebigen Codes |
| DSA-1815 | libtorrent-rasterbar | Diensteverweigerung |
| DSA-1817 | ctorrent | Ausführung beliebigen Codes |
| DSA-1818 | gforge | Unzureichende Eingabebereinigung |
| DSA-1820 | xulrunner | Mehrere Verwundbarkeiten |
| DSA-1821 | amule | Unzureichende Eingabebereinigung |
| DSA-1822 | mahara | Site-übergreifendes Skripting |
| DSA-1823 | samba | Mehrere Verwundbarkeiten |
| DSA-1824 | phpmyadmin | Mehrere Verwundbarkeiten |
URLs
Die vollständige Liste der Pakete, die sich mit dieser Veröffentlichung geändert haben:
Die aktuelle stabile Veröffentlichung:
Vorgeschlagene Änderungen für die stabile Veröffentlichung:
Informationen zur stabilen Veröffentlichung (Veröffentlichungshinweise, bekannte Probleme (Errata), usw.):
Sicherheitsankündigungen und -informationen:
Über Debian
Das Debian-Projekt ist ein Zusammenschluss von Entwicklern Freier Software, die freiwillig ihre Zeit und Fähigkeiten investieren, um das komplett freie Betriebssystem Debian GNU/Linux zu erstellen.
Kontakt-Informationen
Für weitere Informationen besuchen Sie bitte die Debian-Webseiten unter https://www.debian.org/, schicken Sie eine E-Mail an <press@debian.org> oder kontaktieren Sie das Release-Team für die stabile Veröffentlichung unter <debian-release@lists.debian.org>.