Opdateret Debian 6.0: 6.0.10 udgivet

19. juli 2014

Debian-projektet er stolt over at kunne annoncere den tiende og sidste opdatering af dets gamle stabile distribution, Debian 6.0 (kodenavn squeeze). Denne opdatering indeholder primært rettelser af sikkerhedsproblemer i den stabile udgave, sammen med nogle få rettelser af alvorlige problemer. Sikkerhedsbulletiner er allerede udgivet separat og der vil blive refereret til dem, hvor de er tilgængelige.

Af tekniske årsager er pakkerne fra DSA 2727, DSA 2765, DSA 2893 og DSA 2912 ikke indeholdt i denne punktopdateringare, og det samme gælder nogle arkitekturer hvad angår DSA 2782, DSA 2809, DSA 2810, DSA 2868 og DSA 2886. Alle andre sikkerhedsopdateringer udgivet i squeezes livstid, som ikke tidligere har indgået i en punktopdatering, er indeholdt i denne opdatering.

Bemærk at denne opdatering ikke er en ny udgave af Debian GNU/Linux 6.0, den indeholder blot opdateringer af nogle af de medfølgende pakker. Der er ingen grund til at smide squeeze-cd'er eller -dvd'er væk, opdatér i stedet mod et ajourført Debian-filspejl efter en nyinstallering, for at få de seneste ændringer med.

Dem der hyppigt opdaterer fra security.debian.org, behøver ikke at opdatere ret mange pakker, og de fleste opdateringer fra security.debian.org er indeholdt i denne opdatering.

Nye installeringsmedier samt cd- og dvd-aftryk indeholdende opdaterede pakker, vil snart være tilgængelige fra de sædvanlige steder.

Online-opdatering til denne revision gøres normalt ved at lade pakkehåndteringsværktøjet aptitude (eller apt, se manualsiden sources.list(5) ) pege på et af Debians mange ftp- eller http-filspejle. En omfattende liste over filspejle er tilgængelig på:

https://www.debian.org/mirror/list

Bemærk at distributionen 6.0 ikke længere modtager sikkerhedsunderstøttelse. Hvis du anvender arkitekturerne amd64 eller i386, og ikke er i stand til at opgradere til den aktuelle stabile udgave, kan du tage et kig på distributionen squeeze-lts. Flere oplysninger er tilgængelige på:

https://wiki.debian.org/LTS/

Forskellige fejlrettelser

Denne opdatering til den gamle stabile udgave tilføjer nogle få vigtige rettelser til følgende pakker:

Pakke Årsag
base-files Opdateret til denne punktopdatering
catfish Retter sårbarhed i forbindelse med søgesti der ikke er tillid til [CVE-2014-2093 CVE-2014-2094 CVE-2014-2095 CVE-2014-2096]
clamav Ny opstrømsudgave; regressionsrettelse
cups Retter XSS i webgrænsefladen
debian-edu-archive-keyring Opdaterer nøglering for at forlænge arkivnøgles udløbsdato
debian-installer Genopbygget til denne punktopdatering
debian-installer-netboot-images Genopbygget til denne punktopdatering
exim4 Robusthedsrettelse af Dovecot-authenticator; anvender exims ${quote:xxx}-operator når spfquery kaldes, for at forhindre omgåelse af SPF-validering ved at anvende særlige mailbox-navne
ia32-libs Opdaterer pakker fra oldstable og oldstable-security
libdbi-perl Fjerner afhængighed af libplrpc-perl, som bliver fjernet
libfinance-quote-perl Opdaterer URL'er til Yahoo! Finance-tjensterne
mobile-broadband-provider-info Opdaterer medfølgende data
postgresql-8.4 Ny opstrømsmikroudgave
suds Fjerner midlertidige mapper ved afslutning
tzdata Ny opstrømsudgave

Sikkerhedsopdateringer

Denne revision tilføjer følgende sikkerhedsopdateringer til den gamle stabile udgave. Sikkerhedsteamet har allerede udgivet bulletiner for hver af de nævnte opdateringer:

Bulletin-id Pakke(r) Rettelse(r)
DSA-2738 ruby1.9.1
DSA-2782 polarssl
DSA-2808 openjpeg
DSA-2809 ruby1.8
DSA-2810 ruby1.9.1
DSA-2816 php5
DSA-2850 libyaml
DSA-2859 pidgin
DSA-2861 file
DSA-2863 libtar
DSA-2864 postgresql-8.4
DSA-2867 otrs2
DSA-2868 php5
DSA-2869 gnutls26
DSA-2870 libyaml-libyaml-perl
DSA-2871 wireshark
DSA-2872 udisks
DSA-2873 file
DSA-2874 mutt
DSA-2876 cups
DSA-2877 lighttpd
DSA-2878 virtualbox-ose
DSA-2879 libssh
DSA-2882 extplorer
DSA-2884 libyaml
DSA-2885 libyaml-libyaml-perl
DSA-2886 libxalan2-java
DSA-2892 a2ps
DSA-2894 openssh
DSA-2898 imagemagick
DSA-2899 openafs
DSA-2901 wordpress
DSA-2902 curl
DSA-2903 strongswan
DSA-2904 virtualbox-ose
DSA-2906 linux-2.6
DSA-2906 user-mode-linux
DSA-2909 qemu
DSA-2910 qemu-kvm
DSA-2914 drupal6
DSA-2915 dpkg
DSA-2916 libmms
DSA-2917 super
DSA-2921 xbuffy
DSA-2922 strongswan
DSA-2925 rxvt-unicode
DSA-2927 libxfont
DSA-2928 linux-2.6
DSA-2928 user-mode-linux
DSA-2934 python-django
DSA-2936 torque
DSA-2937 mod-wsgi
DSA-2953 dpkg

Fjernede pakker

Følgende pakker er fjernet på grund af omstændigheder uden for vores kontrol:

Pakke Årsag
spip Sikkerhedsunderstøttelsen er ophørt
libgtfb Fungerer ikke
flashplugin-nonfree Sikkerhedsproblemer
libplrpc-perl Sikkerhedsproblemer
hlbrw Afhængig af hlbr, som bliver fjernet
couchdb Sikkerhedsunderstøttelsen er ophørt
hlbr Fungerer ikke
fusionforge Sikkerhedsunderstøttelsen er ophørt
mantis Sikkerhedsunderstøttelsen er ophørt
bugzilla Sikkerhedsunderstøttelsen er ophørt
zabbix Sikkerhedsunderstøttelsen er ophørt
gksu-polkit Sikkerhedsunderstøttelsen er ophørt
whatsnewfm Irrelevant, da freecode.com ikke længere modtager opdateringer
serendipity Sikkerhedsunderstøttelsen er ophørt
mahara Sikkerhedsunderstøttelsen er ophørt
movabletype-opensource Sikkerhedsunderstøttelsen er ophørt
openswan Sikkerhedsunderstøttelsen er ophørt

URL'er

Den komplette liste over pakker, som er ændret i forbindelse med denne revision:

http://ftp.debian.org/debian/dists/squeeze/ChangeLog

Den aktuelle gamle stabile distribution:

http://ftp.debian.org/debian/dists/oldstable/

Foreslåede opdateringer til den gamle stabile distribution:

http://ftp.debian.org/debian/dists/oldstable-proposed-updates

Oplysninger om den gamle stabile distribution (udgivelsesbemærkninger, fejl, osv.):

https://www.debian.org/releases/oldstable/

Sikkerhedsannonceringer og -oplysninger:

https://www.debian.org/security/

Om Debian

Debian-projektet er en organisation af fri software-udviklere som frivilligt bidrager med tid og kræfter, til at fremstille det helt frie styresystem Debian GNU/Linux.

Kontaktoplysninger

For flere oplysninger, besøg Debians websider på https://www.debian.org/ eller send e-mail på engelsk til <press@debian.org> eller kontakt holdet bag den stabile udgave på <debian-release@debian.org>.