Debian 6 aktualisiert: 6.0.10 veröffentlicht

19. Juli 2014

Das Debian-Projekt freut sich, die zehnte und letzte Aktualisierung seiner Oldstable-Veröffentlichung Debian 6.0 (Codename Squeeze) ankündigen zu dürfen. Diese Aktualisierung behebt hauptsächlich Sicherheitslücken der Oldstable-Veröffentlichung sowie einige ernste Probleme. Für sie sind bereits separate Sicherheitsankündigungen veröffentlicht worden, auf die, wenn möglich, verwiesen wird.

Die Pakete aus DSA 2727, DSA 2765, DSA 2893 und DSA 2912 sind aus technischen Gründen nicht Bestandteil dieser Zwischenveröffentlichung. Das gilt auch für einige architekturspezifische Versionen derjenigen Pakete, die in den DSAs 2782, 2809, 2810, 2868 und DSA 2886 genannt werden. Jedoch sind alle anderen Sicherheitsaktualisierungen, die für Squeeze veröffentlicht wurden, in dieser Aktualisierung enthalten.

Bitte beachten Sie, dass diese Aktualisierung keine neue Version von Debian 6.0 darstellt, sondern nur einige der enthaltenen Pakete auffrischt. Es gibt keinen Grund, Squeeze-CDs oder -DVDs wegzuwerfen, denn es reicht, neue Installationen mit einem aktuellen Debian-Spiegelserver abzugleichen, damit alle veralteten Pakete ausgetauscht werden.

Wer häufig Aktualisierungen von security.debian.org herunterlädt, wird nicht viele Pakete auf den neuesten Stand bringen müssen. Die meisten Aktualisierungen von security.debian.org sind in dieser Revision enthalten.

Neue Installationsmedien sowie CD- und DVD-Abbilder mit den neuen Paketen können bald von den gewohnten Orten bezogen werden.

Für das Online-Upgrade auf diese Version wird in der Regel die Aptitude- (oder APT-) Paketverwaltung auf einen der vielen Debian-FTP- oder HTTP-Spiegel verwiesen (siehe auch die Handbuchseite zu sources.list(5)). Eine umfassende Liste der Spiegelserver findet sich unter:

https://www.debian.org/mirror/list

Bitte beachten Sie, dass die 6.0-Distribution ab sofort keine Sicherheitsunterstützung mehr erhält. Falls Sie die AMD64- oder i386-Architektur verwenden und nicht in der Lage sind, auf die aktuelle Stable-Veröffentlichung umzusteigen, könnte möglicherweise unsere neue Squeeze-LTS-Distribution für Sie interessant sein. Weitere Informationen dazu finden Sie unter:

https://wiki.debian.org/LTS/

Verschiedene Fehlerkorrekturen

Diese Oldstable-Veröffentlichung nimmt an den folgenden Paketen einige wichtige Korrekturen vor:

Paket Änderung
base-files Aktualisierung auf die Zwischenveröffentlichung
catfish Behebt Anfälligkeit bezüglich nicht vertrauenswürdiger Suchpfade [CVE-2014-2093 CVE-2014-2094 CVE-2014-2095 CVE-2014-2096]
clamav Neue Version der Originalautoren, behebt Regression
cups Beseitigt XSS in der Weboberfläche
debian-edu-archive-keyring Aktualisiert den Schlüsselbund, um das Ablaufdatum des Archivschlüssels nach hinten zu verschieben
debian-installer Neubau für die Zwischenveröffentlichung
debian-installer-netboot-images Neubau für die Zwischenveröffentlichung
exim4 Erhöht die Robustheit beim Dovecot-Authentifizierer; benutzt Exims ${quote:xxx}-Operator beim Aufruf von spfquery, damit die SPF-Validierung nicht mehr umgangen werden kann, indem spezielle Mailbox-Namen verwendet werden
ia32-libs Aktualisiert Pakete von Oldstable und Oldstable-security
libdbi-perl Entfernt Abhängigkeit von ibplrpc-perl, das entfernt werden soll
libfinance-quote-perl Neue URLS beim Yahoo!-Finance-Dienst
mobile-broadband-provider-info Aktualisiert enthaltene Daten
postgresql-8.4 Neue Mikroveröffentlichung der Originalautoren
suds Löscht nun die Temporärverzeichnisse beim Beenden
tzdata Neue Version der Originalautoren

Sicherheitsaktualisierungen

Diese Revision fügt der Oldstable-Veröffentlichung die folgenden Sicherheitsaktualisierungen hinzu. Das Sicherheits-Team hat bereits für jede davon eine Ankündigung veröffentlicht:

Ankündigungs-ID Paket
DSA-2738 ruby1.9.1
DSA-2782 polarssl
DSA-2808 openjpeg
DSA-2809 ruby1.8
DSA-2810 ruby1.9.1
DSA-2816 php5
DSA-2850 libyaml
DSA-2859 pidgin
DSA-2861 file
DSA-2863 libtar
DSA-2864 postgresql-8.4
DSA-2867 otrs2
DSA-2868 php5
DSA-2869 gnutls26
DSA-2870 libyaml-libyaml-perl
DSA-2871 wireshark
DSA-2872 udisks
DSA-2873 file
DSA-2874 mutt
DSA-2876 cups
DSA-2877 lighttpd
DSA-2878 virtualbox-ose
DSA-2879 libssh
DSA-2882 extplorer
DSA-2884 libyaml
DSA-2885 libyaml-libyaml-perl
DSA-2886 libxalan2-java
DSA-2892 a2ps
DSA-2894 openssh
DSA-2898 imagemagick
DSA-2899 openafs
DSA-2901 wordpress
DSA-2902 curl
DSA-2903 strongswan
DSA-2904 virtualbox-ose
DSA-2906 linux-2.6
DSA-2906 user-mode-linux
DSA-2909 qemu
DSA-2910 qemu-kvm
DSA-2914 drupal6
DSA-2915 dpkg
DSA-2916 libmms
DSA-2917 super
DSA-2921 xbuffy
DSA-2922 strongswan
DSA-2925 rxvt-unicode
DSA-2927 libxfont
DSA-2928 linux-2.6
DSA-2928 user-mode-linux
DSA-2934 python-django
DSA-2936 torque
DSA-2937 mod-wsgi
DSA-2953 dpkg

Entfernte Pakete

Die folgenden Pakete wurden wegen Umständen entfernt, die außerhalb unserer Kontrolle liegen:

Paket Grund
spip Sicherheitsunterstützung beendet
libgtfb Defekt
flashplugin-nonfree Sicherheitsprobleme
libplrpc-perl Sicherheitsprobleme
hlbrw Hängt ab von hlbr, das entfernt werden soll
couchdb Sicherheitsunterstützung beendet
hlbr Broken
fusionforge Sicherheitsunterstützung beendet
mantis Sicherheitsunterstützung beendet
bugzilla Sicherheitsunterstützung beendet
zabbix Sicherheitsunterstützung beendet
gksu-polkit Sicherheitsunterstützung beendet
whatsnewfm Obsolet, weil freecode.com keine Einsendungen mehr akzeptiert
serendipity Sicherheitsunterstützung beendet
mahara Sicherheitsunterstützung beendet
movabletype-opensource Sicherheitsunterstützung beendet
openswan Sicherheitsunterstützung beendet

URLs

Die vollständigen Listen von Paketen, die sich mit dieser Revision geändert haben:

http://ftp.debian.org/debian/dists/squeeze/ChangeLog

Die derzeitige Oldstable-Distribution:

http://ftp.debian.org/debian/dists/oldstable/

Vorgeschlagene Aktualisierungen für die Oldstable-Distribution:

http://ftp.debian.org/debian/dists/oldstable-proposed-updates

oldstable distribution information (release notes, errata etc.):

Informationen zur Oldstable-Distribution (Veröffentlichungshinweise, Errata usw.):

https://www.debian.org/releases/oldstable/

Sicherheitsankündigungen und -informationen:

https://www.debian.org/security/

Über Debian

Das Debian-Projekt ist ein Zusammenschluss von Entwicklern freier Software, die ihre Kraft und Zeit dafür einbringen, das vollständig freie Betriebssystem Debian zu schaffen.

Kontaktinformationen

Für weitere Informationen besuchen Sie bitte die Debian-Webseiten unter https://www.debian.org/, schicken eine E-Mail an <press@debian.org>, oder kontaktieren das Stable-Release-Team auf Englisch über <debian-release@lists.debian.org>.