Debian 6 aktualisiert: 6.0.10 veröffentlicht
19. Juli 2014
Das Debian-Projekt freut sich, die zehnte und letzte Aktualisierung seiner
Oldstable-Veröffentlichung Debian 6.0 (Codename Squeeze
)
ankündigen zu dürfen. Diese Aktualisierung behebt hauptsächlich
Sicherheitslücken der Oldstable-Veröffentlichung sowie einige ernste Probleme.
Für sie sind bereits separate Sicherheitsankündigungen veröffentlicht worden, auf
die, wenn möglich, verwiesen wird.
Die Pakete aus DSA 2727, DSA 2765, DSA 2893 und DSA 2912 sind aus technischen
Gründen nicht Bestandteil dieser Zwischenveröffentlichung. Das gilt auch für
einige architekturspezifische Versionen derjenigen Pakete, die in den DSAs
2782, 2809, 2810, 2868 und DSA 2886 genannt werden. Jedoch sind alle anderen
Sicherheitsaktualisierungen, die für Squeeze
veröffentlicht wurden,
in dieser Aktualisierung enthalten.
Bitte beachten Sie, dass diese Aktualisierung keine neue Version von Debian 6.0 darstellt, sondern nur einige der enthaltenen Pakete auffrischt. Es gibt keinen Grund, Squeeze-CDs oder -DVDs wegzuwerfen, denn es reicht, neue Installationen mit einem aktuellen Debian-Spiegelserver abzugleichen, damit alle veralteten Pakete ausgetauscht werden.
Wer häufig Aktualisierungen von security.debian.org herunterlädt, wird nicht viele Pakete auf den neuesten Stand bringen müssen. Die meisten Aktualisierungen von security.debian.org sind in dieser Revision enthalten.
Neue Installationsmedien sowie CD- und DVD-Abbilder mit den neuen Paketen können bald von den gewohnten Orten bezogen werden.
Für das Online-Upgrade auf diese Version wird in der Regel die Aptitude- (oder APT-) Paketverwaltung auf einen der vielen Debian-FTP- oder HTTP-Spiegel verwiesen (siehe auch die Handbuchseite zu sources.list(5)). Eine umfassende Liste der Spiegelserver findet sich unter:
Bitte beachten Sie, dass die 6.0-Distribution ab sofort keine
Sicherheitsunterstützung mehr erhält. Falls Sie die AMD64- oder
i386-Architektur verwenden und nicht in der Lage sind, auf die aktuelle
Stable-Veröffentlichung umzusteigen, könnte möglicherweise unsere neue
Squeeze-LTS
-Distribution für Sie interessant sein. Weitere Informationen
dazu finden Sie unter:
Verschiedene Fehlerkorrekturen
Diese Oldstable-Veröffentlichung nimmt an den folgenden Paketen einige wichtige Korrekturen vor:
Paket | Änderung |
---|---|
base-files | Aktualisierung auf die Zwischenveröffentlichung |
catfish | Behebt Anfälligkeit bezüglich nicht vertrauenswürdiger Suchpfade [CVE-2014-2093 CVE-2014-2094 CVE-2014-2095 CVE-2014-2096] |
clamav | Neue Version der Originalautoren, behebt Regression |
cups | Beseitigt XSS in der Weboberfläche |
debian-edu-archive-keyring | Aktualisiert den Schlüsselbund, um das Ablaufdatum des Archivschlüssels nach hinten zu verschieben |
debian-installer | Neubau für die Zwischenveröffentlichung |
debian-installer-netboot-images | Neubau für die Zwischenveröffentlichung |
exim4 | Erhöht die Robustheit beim Dovecot-Authentifizierer; benutzt Exims ${quote:xxx}-Operator beim Aufruf von spfquery, damit die SPF-Validierung nicht mehr umgangen werden kann, indem spezielle Mailbox-Namen verwendet werden |
ia32-libs | Aktualisiert Pakete von Oldstable und Oldstable-security |
libdbi-perl | Entfernt Abhängigkeit von ibplrpc-perl, das entfernt werden soll |
libfinance-quote-perl | Neue URLS beim Yahoo!-Finance-Dienst |
mobile-broadband-provider-info | Aktualisiert enthaltene Daten |
postgresql-8.4 | Neue Mikroveröffentlichung der Originalautoren |
suds | Löscht nun die Temporärverzeichnisse beim Beenden |
tzdata | Neue Version der Originalautoren |
Sicherheitsaktualisierungen
Diese Revision fügt der Oldstable-Veröffentlichung die folgenden Sicherheitsaktualisierungen hinzu. Das Sicherheits-Team hat bereits für jede davon eine Ankündigung veröffentlicht:
Entfernte Pakete
Die folgenden Pakete wurden wegen Umständen entfernt, die außerhalb unserer Kontrolle liegen:
Paket | Grund |
---|---|
spip | Sicherheitsunterstützung beendet |
libgtfb | Defekt |
flashplugin-nonfree | Sicherheitsprobleme |
libplrpc-perl | Sicherheitsprobleme |
hlbrw | Hängt ab von hlbr, das entfernt werden soll |
couchdb | Sicherheitsunterstützung beendet |
hlbr | Broken |
fusionforge | Sicherheitsunterstützung beendet |
mantis | Sicherheitsunterstützung beendet |
bugzilla | Sicherheitsunterstützung beendet |
zabbix | Sicherheitsunterstützung beendet |
gksu-polkit | Sicherheitsunterstützung beendet |
whatsnewfm | Obsolet, weil freecode.com keine Einsendungen mehr akzeptiert |
serendipity | Sicherheitsunterstützung beendet |
mahara | Sicherheitsunterstützung beendet |
movabletype-opensource | Sicherheitsunterstützung beendet |
openswan | Sicherheitsunterstützung beendet |
URLs
Die vollständigen Listen von Paketen, die sich mit dieser Revision geändert haben:
Die derzeitige Oldstable-Distribution:
Vorgeschlagene Aktualisierungen für die Oldstable-Distribution:
oldstable distribution information (release notes, errata etc.):
Informationen zur Oldstable-Distribution (Veröffentlichungshinweise, Errata usw.):
Sicherheitsankündigungen und -informationen:
Über Debian
Das Debian-Projekt ist ein Zusammenschluss von Entwicklern freier Software, die ihre Kraft und Zeit dafür einbringen, das vollständig freie Betriebssystem Debian zu schaffen.
Kontaktinformationen
Für weitere Informationen besuchen Sie bitte die Debian-Webseiten unter https://www.debian.org/, schicken eine E-Mail an <press@debian.org>, oder kontaktieren das Stable-Release-Team auf Englisch über <debian-release@lists.debian.org>.