Обновление Debian GNU/Linux 5.0
27 Июня 2009
Проект Debian рад объявить о втором обновлении стабильного
выпуска Debian GNU/Linux 5.0 (codename lenny
). В основном, в
него добавлены обновления безопасности стабильного выпуска, а также
решено несколько серьёзных проблем.
Заметим, что эта редакция не является новой версией Debian GNU/Linux 5.0, в ней лишь обновлено несколько пакетов. Нет необходимости выкидывать ваши CD или DVD диски с 5.0, их можно просто обновить, получив обновлённые пакеты с одного из репозиториев Debian после установки.
Если вы достаточно часто устанавливали обновления с security.debian.org, то вам не придётся скачивать много пакетов, так как в это обновление входит большинство пакетов с security.debian.org.
Новые образы CD и DVD с обновлёнными пакетами и обычные установочные носители с архивом пакетов будут вскоре доступны в обычных местах.
Обновление до этой выпуска по сети обычно производится указанием одного из множества FTP или HTTP зеркал менеджеру пакетов aptitude (или apt), см. примеры в справочной странице sources.list(5). Полный список зеркал доступен по адресу:
Исправления различных ошибок
В данный стабильный выпуск добавлено несколько важных исправлений в следующие пакеты:
Пакет | Исправление |
---|---|
apr-util | Устранение раскрытия информации (CVE-2009-1956) |
asciidoc | Замена fop на dblatex |
backuppc | Исправление прав доступа сценария CGI и файлов ht* |
base-files | Установка новой версии 5.0.2 |
bind9 | Исправление неудачной проверки DNSSEC при обработке неизвестных алгоритмов |
cdebconf | Оптимизация использования экрана в интерфейсе newt |
choose-mirror | Добавление возможности автоматизации ответов в oldstable |
glib2.0 | Устранение падений gvfs |
gnupg | Устранение утечки памяти и очистка атрибутов терминала при возникновении прерывания |
hobbit | Создание /var/run/hobbit, в случае отсутствия |
installation-guide | Новые разделы про поддержку лёгкости управления |
iodine | Устранение ошибки сегментирования при подключении клиентов 5.x |
jd | Исправление в процедуре отправки комментариев |
kfreebsd-7 | Устранение нескольких уязвимостей |
libapache2-authcassimple-perl | Исправление в обработке запроса POST |
libaqbanking | Устранение ошибки сегментирования в qt3-wizard |
libnet-rawip-perl | Устранение ошибки сегментирования |
libxcb | Устранение проблем с производительностью |
linux-2.6 | Несколько исправлений |
linux-kernel-di-alpha-2.6 | Пересборка с последней версией ядра |
linux-kernel-di-amd64-2.6 | Пересборка с последней версией ядра |
linux-kernel-di-arm-2.6 | Пересборка с последней версией ядра |
linux-kernel-di-armel-2.6 | Пересборка с последней версией ядра |
linux-kernel-di-hppa-2.6 | Пересборка с последней версией ядра |
linux-kernel-di-i386-2.6 | Пересборка с последней версией ядра |
linux-kernel-di-ia64-2.6 | Пересборка с последней версией ядра |
linux-kernel-di-mips-2.6 | Пересборка с последней версией ядра |
linux-kernel-di-mipsel-2.6 | Пересборка с последней версией ядра |
linux-kernel-di-powerpc-2.6 | Пересборка с последней версией ядра |
linux-kernel-di-s390-2.6 | Пересборка с последней версией ядра |
linux-kernel-di-sparc-2.6 | Пересборка с последней версией ядра |
live-initramfs | Улучшение работы в режиме сохранения (persistent mode) |
live-magic | Исправление обработки /etc/debian_version |
mdadm | Устранение проблем со стабильностью |
mt-daapd | Добавление musepack в список перекодирования |
nagios3 | Исправление в сценарии prerm в nagios3-common |
nss | Устранение проблем с выравниванием на sparc и ia64 |
onak | Всегда открытая БД на чтение/запись |
pango1.0 | Устранение проблемы с выполнением произвольного кода |
pidgin-otr | Новая версия для устранения противоречий с binNMU |
poppler | Устранение нескольких уязвимостей |
pygobject | Устранение несогласованного использования пробелов и табуляций в отступах |
samba | Устранение утечки памяти, падений winbind и подключения к Win2000 SP4 |
screen | Устранение атаки с использованием символической ссылки |
slime | Удаление несвободного xref.lisp |
smstools | Устранение задержек при работе с модемом |
solr | Исправление для одновременной установки tomcat5.5 и solr-tomcat5.5 |
sound-juicer | Устранение падения при вызове диалога параметров |
system-config-printer | Новый перевод на румынский |
system-tools-backends | Исправление ограничения длины эффективного пароля до 8 знаков (CVE-2008-6792) и обработка нового формата /etc/debian_version |
tzdata | Новая информация о часовых поясах |
user-mode-linux | Несколько исправлений |
xorg | Драйвер fbdev используется на sparc по умолчанию |
xorg-server | Устранение проблем при затоплении событиями wakeup в счётчике idletime xsync |
Новая версия debian-installer
Обновлена программа debian-installer, теперь с помощью неё можно выполнять установку
предыдущего стабильного выпуска (Debian 4.0 etch
); также она включает обновлённый
пакет cdebconf, в котором решены несколько проблем с выводом установочного меню при
использовании библиотеки newt, в частности:
- текст описания перекрывал поле ввода из-за неправильного подсчёта высоты
- перекрытие кнопки
Назад
и списка выбора на некоторых экранах - неоптимальное использование экранного пространства, особенно, это касается установок debian-edu
Программа установки была пересобрана с обновлёнными пакетами ядра из этого выпуска, в которых решены проблемы с установкой на системы s390 G5 и IBM i386 на основе summit.
Обновления безопасности
Эта редакция добавляет следующие обновления безопасности в стабильный выпуск. Команда Безопасности уже выпустила рекомендации для каждого обновления:
Номер рекомендации | Пакет | Исправления |
---|---|---|
DSA-1761 | moodle | Раскрытие данных файла |
DSA-1762 | icu | Межсайтовый скриптинг |
DSA-1763 | openssl | Отказ в обслуживании |
DSA-1764 | tunapie | Несколько уязвимостей |
DSA-1766 | krb5 | Несколько уязвимостей |
DSA-1767 | multipath-tools | Отказ в обслуживании |
DSA-1768 | openafs | Возможное исполнение кода |
DSA-1771 | clamav | Несколько уязвимостей |
DSA-1772 | udev | Критичное повышение прав |
DSA-1773 | cups | Исполнение произвольного кода |
DSA-1774 | ejabberd | Межсайтовый скриптинг |
DSA-1776 | slurm-llnl | Повышение прав |
DSA-1777 | git-core | Повышение прав |
DSA-1778 | mahara | Межсайтовый скриптинг |
DSA-1779 | apt | Несколько уязвимостей |
DSA-1781 | ffmpeg-debian | Исполнение произвольного кода |
DSA-1783 | mysql-dfsg-5.0 | Несколько уязвимостей |
DSA-1784 | freetype | Исполнение произвольного кода |
DSA-1785 | wireshark | Несколько уязвимостей |
DSA-1786 | acpid | Отказ в обслуживании |
DSA-1788 | quagga | Отказ в обслуживании |
DSA-1789 | php5 | Несколько уязвимостей |
DSA-1790 | xpdf | Множественные уязвимости |
DSA-1791 | moin | Межсайтовый скриптинг |
DSA-1792 | drupal6 | Множественные уязвимости |
DSA-1793 | kdegraphics | Множественные уязвимости |
DSA-1795 | ldns | Исполнение произвольного кода |
DSA-1797 | xulrunner | Множественные уязвимости |
DSA-1798 | pango1.0 | Исполнение произвольного кода |
DSA-1799 | qemu | Несколько уязвимостей |
DSA-1800 | linux-2.6 | Несколько уязвимостей |
DSA-1800 | user-mode-linux | Несколько уязвимостей |
DSA-1801 | ntp | Несколько уязвимостей |
DSA-1802 | squirrelmail | Несколько уязвимостей |
DSA-1803 | nsd | Отказ в обслуживании |
DSA-1803 | nsd3 | Отказ в обслуживании |
DSA-1804 | ipsec-tools | Отказ в обслуживании |
DSA-1805 | pidgin | Несколько уязвимостей |
DSA-1806 | cscope | Исполнение произвольного кода |
DSA-1807 | cyrus-sasl2 | Исполнение произвольного кода |
DSA-1807 | cyrus-sasl2-heimdal | Исполнение произвольного кода |
DSA-1808 | drupal6 | Недостаточные проверки входных данных |
DSA-1809 | linux-2.6 | Несколько уязвимостей |
DSA-1809 | user-mode-linux | Несколько уязвимостей |
DSA-1810 | libapache-mod-jk | Раскрытие информации |
DSA-1811 | cups | Отказ в обслуживании |
DSA-1812 | apr-util | Несколько уязвимостей |
DSA-1813 | evolution-data-server | Несколько уязвимостей |
DSA-1814 | libsndfile | Исполнение произвольного кода |
DSA-1815 | libtorrent-rasterbar | Отказ в обслуживании |
DSA-1817 | ctorrent | Исполнение произвольного кода |
DSA-1818 | gforge | Недостаточные проверки входных данных |
DSA-1820 | xulrunner | Несколько уязвимостей |
DSA-1821 | amule | Недостаточные проверки входных данных |
DSA-1822 | mahara | Межсайтовый скриптинг |
DSA-1823 | samba | Несколько уязвимостей |
DSA-1824 | phpmyadmin | Несколько уязвимостей |
URL-ы
Полный список изменённых пакетов в этом выпуске:
Текущий стабильный дистрибутив:
Предложенные обновления для стабильного выпуска:
Информация о стабильном дистрибутиве (информация о выпуске, известные ошибки и т.д.):
Информация по безопасности и уведомления:
О Debian
Проект Debian — это сообщество разработчиков Свободного ПО, которые вкладывают своё время и усилия в создание полностью свободной операционной системы Debian GNU/Linux.
Контактная информация
Для получения более подробной информации вы можете обратиться на сайт Debian https://www.debian.org/, послать письмо на <press@debian.org>, или связаться с командой, работающей над стабильным выпуском, по адресу <debian-release@lists.debian.org>.