Обновяване на Дебиан 6.0: излезе версия 6.0.1
19 Март 2011
Проектът Дебиан има удоволствието да съобщи за първото обновяване на
стабилната си дистрибуция Дебиан 6.0 (кодово име squeeze
).
Обновяването добавя главно поправки на проблеми, свързани със сигурността и
няколко други сериозни проблеми.
Обърнете внимание, че това обновяване не представлява нова версия на Дебиан 6.0, а просто обновява няколко от включените пакети. Няма нужда да изхвърляте носителите за инсталиране на 6.0. За да получите всички обновени пакети е достатъчно след инсталиране да обновите системата от огледален сървър на Дебиан.
Ако редовно инсталирате обновяванията от security.debian.org, вече имате повечето от пакетите, включени в това обновяване.
Нови образи на носители, които включват обновените пакети ще бъдат достъпни скоро на обичайните места.
Обновяването през Интернет обикновено се извършва чрез насочване на инструмента aptitude (или apt) към някой от многобройните огледални сървъри на Дебиан. За повече информация вижте наръчника sources.list(5). Пълен списък на огледалните сървъри има на страницата:
Разни поправки
Това обновяване на стабилното издание включва поправки на важни проблеми в следните пакети:
| Пакет | Причина |
|---|---|
| apt-dater | Поправка на съдържанието на конфигурационния файл по подразбиране |
| base-files | Обновяване на /etc/debian_version за новата ревизия |
| cdebconf | Позволяване на интерфейса, базиран на GTK да се активира при подходящи условия |
| clamav | Ново издание с поправки от авторите |
| clive | Приспособяване към промени в сайта youtube.com |
| cmake | Пресъздаване на архива с изходния код без невъзможни за разпространение файлове, използвани само при компилиране под Windows |
| console-setup | Поправяне на клавиатурните подредби в инсталатора за швейцарски немски, български и шведски |
| cryptsetup | Инсталиране на помощната функция cryptkeyctl за initramfs; избягване на припокриване на действията при извикване на udevadm settle от lukadmin |
| dbconfig-common | Поправена логика при обновяване на файлове по време на фазата postinst |
| debian-reference | Споменаване на squeeze-updates вместо архива volatile; поправен адрес на сайта Debian Mirror Checker |
| debootstrap | Корекция в използването на --private-key и ar |
| deluge | Поправено увисване при изход |
| desktop-base | Поправен изхода от plymouth при конфигурации с два монитора |
| devscripts | Стабилната дистрибуция вече е squeeze; добавени са етикети wheezy{,-ignore} |
| eclipse | Поправена уязвмост с прихващане на връзки в модула за разглеждане на помощна информация |
| exuberant-ctags | Използване на memmove вместо strcpy при припокриващи се низове |
| ganeti | Без объркване на правата за достъп до /var/lock при изпълнение на gnt-node add |
| gdm3 | Обработване на грешките при del{group,user}; поправено използване на grep; правилни имена на локали за UTF-8 |
| gedit | Поправена груба грешка в превода на бразилски портукалски |
| git | Поправяне на цитирането на специални символи в gitweb, нова променлива add.ignoreErrors |
| gnome-screensaver | Деактивиране на неработеща поддръжка на libnotify |
| gnumed-client | Инсталране на преводите на правилното място |
| grub-installer | Установяване на заглавието на debconf вместо използване на предишното |
| ia32-libs | Обновяване на пакетите от stable и proposed-updates |
| ia32-libs-core | Обновяване на пакетите от stable и proposed-updates |
| ia32-libs-gtk | Обновяване на пакетите от stable и proposed-updates |
| installation-guide | Обновяване на съдържанието за squeeze |
| katoob | Поправен срив при задаване на подсказки |
| kde4libs | Добавяне на скрипт kconf_update за миграция на старите теми на KDE3 |
| kdebase-workspace | Поправяне на чести, случайни сривове на krunner |
| kernel-wedge | Добавяне на модулите hid-cherry и sdhci_pci |
| kfreebsd-8 | Поправена локална уязвимост в TCP; симулиране на каталунските знаци l/L със средна точка с обикновени ASCII l/L |
| kgb-bot | Поправен проблем при проверка на версията, възпрепятстващ евентуални обновявания по сигурността |
| krusader | Поправки на проблеми при спиране на приложението |
| libapache-mod-jk | Улесняване на обновяванията от lenny чрез спиране на използването на SOCK_CLOEXEC |
| libemail-mime-createhtml-perl | Добавена липсваща зависимост от libfile-policy-perl |
| libvirt | Поправяне на командата statusна стартиращия скрипт да отговаря на LSB за улеснено наблюдение |
| linux-2.6 | Множество поправки |
| linux-kernel-di-amd64-2.6 | Компилиране с linux-2.6 2.6.32-31 |
| linux-kernel-di-armel-2.6 | Компилиране с linux-2.6 2.6.32-31 |
| linux-kernel-di-i386-2.6 | Компилиране с linux-2.6 2.6.32-31 |
| linux-kernel-di-ia64-2.6 | Компилиране с linux-2.6 2.6.32-31 |
| linux-kernel-di-mips-2.6 | Компилиране с linux-2.6 2.6.32-31 |
| linux-kernel-di-mipsel-2.6 | Компилиране с linux-2.6 2.6.32-31 |
| linux-kernel-di-powerpc-2.6 | Компилиране с linux-2.6 2.6.32-31 |
| linux-kernel-di-s390-2.6 | Компилиране с linux-2.6 2.6.32-31 |
| linux-kernel-di-sparc-2.6 | Компилиране с linux-2.6 2.6.32-31 |
| magpierss | Поправяне на уязвимост с прихващане на сесии (CVE-2011-0740) |
| mcabber | Поправка на срив, нарушен достъп до паметта, повреждане на командния ред и утечка на файлови манипулатори |
| mediawiki | Поправена уязвимост с прихващане на сесии |
| mediawiki-extensions | Поправки за съвместимост с PHP 5.3 в модула confirmedit |
| nautilus | Поправен срив при nautilus_file_peek_display_name() |
| network-manager | Коментиране само на точни съвпадения в /etc/network/interfaces; нормализиране на ключовете при четене на ifupdown; правилна обработна на премахване на устройства |
| ocrodjvu | Поправена обърната генерация на данни hocr |
| ocsigen | Добавени липсващи зависимости от lib{lwt-ssl,ocsigen-xhtml}-ocaml-dev |
| pdftk | Възможност за питане за парола и на собственика и на потребителя; файловете могат да започват с odd, evenили end |
| pulseaudio | Поправяне на увосване на pacmd при poll() при твърде ранно четене от stdin |
| python-defaults | Използване на пълния път до интерпретаторите на Python в pycompile за по-лесно обновяване от lenny до squeeze |
| samba | Липсвща проверка на входните данни |
| sobby | Гарантиране на правата за запис върху файловете на сесиите на потребителя sobby |
| sudo | Поправяне на проблеми в съвместимостта на -H и HOME в env_keep |
| sun-java6 | Множество поправки по сигурността |
| ttf-liberation | Правилно обозначаване на Liberation Mono като равноширок |
| tzdata | Ново издание от авторите с обновена информация за часовия пояс Chilean DST |
| usb-modeswitch-data | Поправка в промяната на режима при устройства Huawei, добавена поддръжка на още устройства |
| why | Отбелязване на версията на Coq в squeeze като съвместим модул за доказване на твърдения |
| xorg-server | Поправени сривове при използването на дистанционни управления remotes. Поправка в завъртането при използване на графични карти nvidia. Премахване на поддръжката на файла XF86Config-4 |
| xserver-xorg-video-intel | Поправено адресиране на нулев адрес и някои проблеми, свързани с използването на SDL |
Инсталатора на Дебиан
Това обновяване коригира следните по-важни проблеми (и някои по-дребни) в инсталатора:
- активирането на архива squeeze-updates по време на инсталиране без връзка с мрежата предизвиква показването на съобщение за грешка,
- клавиатурните подредби за швеицарски немски, български и шведски бяха неизползваеми по време на инсталацията и
- увеличено е времето за изчакване при инициализиране на дисковете.
Инсталаторът вече предлага възможност за инсталиране на следните хардуерни системи:
- QNAP TS-112, TS-212 and TS-412 (нова)
- QNAP TS-419P+ (нова)
- Buffalo Linkstation LiveV3 (нова)
- Buffalo Linkstation Mini (нова)
- iBook G4 (възстановена)
- Cobalt (възстановена)
- SPARC (възстановена е възможността за инсталиране от компактдиск, както и използването на графични карти atyfb)
Ядрото, използвано от инсталатора включва важни поправки по сигурността, както и поддръжка на още хардуерни системи.
Поправки по сигурността
Тази ревизия включва следните поправки по сигурността в стабилното издание. Екипът по сигурността вече има издаден бюлетин за всяко от следните обновявания:
| Бюлетин | Пакет | Поправки |
|---|---|---|
| DSA-2157 | postgresql-8.4 | Препълване на буфер |
| DSA-2158 | cgiirc | Възможност за прихващане на сесии |
| DSA-2160 | tomcat6 | Множество проблеми |
| DSA-2162 | openssl | Неправилен достъп до паметта |
| DSA-2163 | python-django | Възможност за прихващане на сесии и подобряване на защитата от CSRF |
| DSA-2163 | dajaxice | Съвместимост с подобренията в защитата от CSRF |
| DSA-2164 | shadow | Липсваща проверка на входни данни |
| DSA-2166 | chromium-browser | Множество уязвимости |
| DSA-2167 | phpmyadmin | Инжектиране на SQL |
| DSA-2168 | openafs | Множество уязвимости |
| DSA-2169 | telepathy-gabble | Липсваща проверка на входните данни |
| DSA-2170 | mailman | Множество уязвимости |
| DSA-2171 | asterisk | Препълване на буфер |
| DSA-2173 | pam-pgsql | Препълване на буфер |
| DSA-2174 | avahi | Отказ на услугата |
| DSA-2175 | samba | Липсваща проверка на входни данни |
| DSA-2177 | pywebdav | Инжектиране на SQL |
| DSA-2178 | pango1.0 | Обръщение към нулев адрес |
| DSA-2180 | iceape | Множество уязвимости |
| DSA-2182 | logwatch | Отдалечено изпълнение на код |
| DSA-2184 | isc-dhcp | Отказ на услугата |
| DSA-2185 | proftpd-dfsg | Целочислено препълване |
| DSA-2186 | iceweasel | Множество уязвимости |
| DSA-2187 | icedove | Множество уязвимости |
| DSA-2189 | chromium-browser | Множество уязвимости |
| DSA-2190 | wordpress | Множество уязвимости |
| DSA-2192 | chromium-browser | Множество уязвимости |
Допълнителна информация
Пълен списък на пакетите, обновени с тази ревизия:
Стабилна дистрибуция:
Предложени промени в стабилната дистрибуция:
Информация за стабилната дистрибуция (бележки по изданието, известни проблеми и др.):
Бюлетини и друга информация по сигурността:
За Дебиан
Проектът Дебиан е асоциация на разработчици на свободен софтуер, които доброволно даряват време и усилия за създаване на напълно свободната операционна система Дебиан.
Информация за връзка
За допълнителна информация се обърнете към уеб страниците на Дебиан на адрес https://www.debian.org/, изпратете писмо до <press@debian.org> или влезте във връзка с екипа за поддръжка на стабилното издание на адрес <debian-release@lists.debian.org>.