Opdateret Debian 6.0: 6.0.10 udgivet
19. juli 2014
Debian-projektet er stolt over at kunne annoncere den tiende og sidste
opdatering af dets gamle stabile distribution, Debian 6.0 (kodenavn
squeeze
). Denne opdatering indeholder primært rettelser af
sikkerhedsproblemer i den stabile udgave, sammen med nogle få rettelser af
alvorlige problemer. Sikkerhedsbulletiner er allerede udgivet separat og der
vil blive refereret til dem, hvor de er tilgængelige.
Af tekniske årsager er pakkerne fra DSA 2727, DSA 2765, DSA 2893 og DSA 2912
ikke indeholdt i denne punktopdateringare, og det samme gælder nogle
arkitekturer hvad angår DSA 2782, DSA 2809, DSA 2810, DSA 2868 og DSA 2886.
Alle andre sikkerhedsopdateringer udgivet i squeeze
s livstid, som ikke
tidligere har indgået i en punktopdatering, er indeholdt i denne opdatering.
Bemærk at denne opdatering ikke er en ny udgave af Debian GNU/Linux 6.0, den indeholder blot opdateringer af nogle af de medfølgende pakker. Der er ingen grund til at smide squeeze-cd'er eller -dvd'er væk, opdatér i stedet mod et ajourført Debian-filspejl efter en nyinstallering, for at få de seneste ændringer med.
Dem der hyppigt opdaterer fra security.debian.org, behøver ikke at opdatere ret mange pakker, og de fleste opdateringer fra security.debian.org er indeholdt i denne opdatering.
Nye installeringsmedier samt cd- og dvd-aftryk indeholdende opdaterede pakker, vil snart være tilgængelige fra de sædvanlige steder.
Online-opdatering til denne revision gøres normalt ved at lade
pakkehåndteringsværktøjet aptitude
(eller apt
, se
manualsiden sources.list(5) ) pege på et af Debians mange ftp- eller
http-filspejle. En omfattende liste over filspejle er tilgængelig på:
Bemærk at distributionen 6.0 ikke længere modtager
sikkerhedsunderstøttelse. Hvis du anvender arkitekturerne amd64 eller i386,
og ikke er i stand til at opgradere til den aktuelle stabile udgave, kan du
tage et kig på distributionen squeeze-lts
. Flere oplysninger er
tilgængelige på:
Forskellige fejlrettelser
Denne opdatering til den gamle stabile udgave tilføjer nogle få vigtige rettelser til følgende pakker:
Pakke | Årsag |
---|---|
base-files | Opdateret til denne punktopdatering |
catfish | Retter sårbarhed i forbindelse med søgesti der ikke er tillid til [CVE-2014-2093 CVE-2014-2094 CVE-2014-2095 CVE-2014-2096] |
clamav | Ny opstrømsudgave; regressionsrettelse |
cups | Retter XSS i webgrænsefladen |
debian-edu-archive-keyring | Opdaterer nøglering for at forlænge arkivnøgles udløbsdato |
debian-installer | Genopbygget til denne punktopdatering |
debian-installer-netboot-images | Genopbygget til denne punktopdatering |
exim4 | Robusthedsrettelse af Dovecot-authenticator; anvender exims ${quote:xxx}-operator når spfquery kaldes, for at forhindre omgåelse af SPF-validering ved at anvende særlige mailbox-navne |
ia32-libs | Opdaterer pakker fra oldstable og oldstable-security |
libdbi-perl | Fjerner afhængighed af libplrpc-perl, som bliver fjernet |
libfinance-quote-perl | Opdaterer URL'er til Yahoo! Finance-tjensterne |
mobile-broadband-provider-info | Opdaterer medfølgende data |
postgresql-8.4 | Ny opstrømsmikroudgave |
suds | Fjerner midlertidige mapper ved afslutning |
tzdata | Ny opstrømsudgave |
Sikkerhedsopdateringer
Denne revision tilføjer følgende sikkerhedsopdateringer til den gamle stabile udgave. Sikkerhedsteamet har allerede udgivet bulletiner for hver af de nævnte opdateringer:
Fjernede pakker
Følgende pakker er fjernet på grund af omstændigheder uden for vores kontrol:
Pakke | Årsag |
---|---|
spip | Sikkerhedsunderstøttelsen er ophørt |
libgtfb | Fungerer ikke |
flashplugin-nonfree | Sikkerhedsproblemer |
libplrpc-perl | Sikkerhedsproblemer |
hlbrw | Afhængig af hlbr, som bliver fjernet |
couchdb | Sikkerhedsunderstøttelsen er ophørt |
hlbr | Fungerer ikke |
fusionforge | Sikkerhedsunderstøttelsen er ophørt |
mantis | Sikkerhedsunderstøttelsen er ophørt |
bugzilla | Sikkerhedsunderstøttelsen er ophørt |
zabbix | Sikkerhedsunderstøttelsen er ophørt |
gksu-polkit | Sikkerhedsunderstøttelsen er ophørt |
whatsnewfm | Irrelevant, da freecode.com ikke længere modtager opdateringer |
serendipity | Sikkerhedsunderstøttelsen er ophørt |
mahara | Sikkerhedsunderstøttelsen er ophørt |
movabletype-opensource | Sikkerhedsunderstøttelsen er ophørt |
openswan | Sikkerhedsunderstøttelsen er ophørt |
URL'er
Den komplette liste over pakker, som er ændret i forbindelse med denne revision:
Den aktuelle gamle stabile distribution:
Foreslåede opdateringer til den gamle stabile distribution:
Oplysninger om den gamle stabile distribution (udgivelsesbemærkninger, fejl, osv.):
Sikkerhedsannonceringer og -oplysninger:
Om Debian
Debian-projektet er en organisation af fri software-udviklere som frivilligt bidrager med tid og kræfter, til at fremstille det helt frie styresystem Debian GNU/Linux.
Kontaktoplysninger
For flere oplysninger, besøg Debians websider på https://www.debian.org/ eller send e-mail på engelsk til <press@debian.org> eller kontakt holdet bag den stabile udgave på <debian-release@debian.org>.