Релиз Debian 5.0.6

0

0

4 сентября 2010 года было представлено очередное, уже шестое обновление стабильной ветки Debian GNU/Linux под кодовым именем «Lenny».

Были произведены следующие исправления и изменения:

DSA-2054 для bind9 (DNS cache poisoning)
debian-archive-keyring - добавлены ключи репозитариев Debian 6.0 «Squeeze», так же удалены ключи репозитариев Debian 4.0 «Etch».
git-core - исправлено переполнение стэка при работе gitdir
linux-2.6 - несколько исправлений ошибок и улучшение поддержки оборудования
paste - исправлен XSS
Удален ненужный пакет libconfig-inetd-perl
bind9 - Использование старых расположение файлов PID. Баг #585004
cabextract - CVE-2010-2801
libnet-sftp-foreign-perl - добавлены рекомендуемые libio-pty-perl и libexpect-perl
libpng - исправлено переполнение в pngpread.c и утечка памяти в pngrutil.c
libwww-perl - исправлено некоректное использование redo
mapserver - исправлено переполнение буфера в функции msTmpFile

Полный ChangeLog

ISO-образы будут доступны для скачивания в течении ближайших дней, но обновиться при помощи apt можно уже сейчас.

>>> Подробности

←	Debian 7.0 будет называться "Wheezy"

GDB 7.2

→

← 1 2 →

[#]

> репозитариев

http://ru.wikipedia.org/wiki/Репозиторий

Хватит уже путать с депозитариями. :))

cruxish

(06.09.2010 9:49:50)

[#] Ответ на: комментарий от rave 05.09.2010 21:58:31

> Тут как с вендой. Выходят обновления, когда их кол-во доходит до какой-то критической массы - выпускают сервис-пак. У дебиана так же.

Наоборот!!! Это у Windows так же!!! Debian начал раньше собирать интегрированные сервиспаки, чем дядя Билли.

anonymous (06.09.2010 11:18:10)

[#] Ответ на: комментарий от AlexLorovitch 06.09.2010 2:02:56

> Так и сам squeeze уже до 8 DVD дорос :)

Вот это реально шизуха. Ясно же, что редкие пакеты никто не тестирует и качество их плохое.

anonymous (06.09.2010 11:24:06)

[#] Ответ на: комментарий от anonymous 06.09.2010 11:24:06

Завидуем, ох завидуем...
А еще в Дебе не очень веселые обои.

~~redkot~~ (06.09.2010 13:02:01)

[#] Ответ на: комментарий от redkot 06.09.2010 13:02:01

а где они весёлые? в bolgenos или как там его? :D

Golem-kun (06.09.2010 13:33:55)

[#]

> Удален ненужный пакет libconfig-inetd-perl

libconfig-inetd-perl ненужен!

anonymous (06.09.2010 13:35:12)

[#] Ответ на: комментарий от Vudod 05.09.2010 21:34:20

>>особенно в плане поддержки оборудования

Поставь ядро из backports

alex_custov

(07.09.2010 19:05:04)

[#]

вот за такое я дебиан просто ненавижу, спрашивается где они были раньше
и почему это не вошло в 5.0.6 ?

специально накопили столько CVE ?
http://www.debian.org/security/2010/dsa-2105

CVE-2010-1797, CVE-2010-2541, CVE-2010-2805, CVE-2010-2806, CVE-2010-2807, CVE-2010-2808, CVE-2010-3053

Sylvia

(08.09.2010 17:40:36)

[#]

>Удален ненужный пакет libconfig-inetd-perl
таких ненужных еще 30% в дистрибутиве

n1 (08.09.2010 18:33:20)

[#] Ответ на: комментарий от Sylvia 08.09.2010 17:40:36

они - молодцы

n1 (08.09.2010 18:36:31)

[#] Ответ на: комментарий от Sylvia 08.09.2010 17:40:36

А чего вы так переживаете ?
Больше не должно быть никогда секюрных апдейтов уже ?

И не пофиг с каких реп скачивать пакеты ?

>вот за такое я дебиан просто ненавижу,

наверное , вы очень любите другие дистры и почему-то постоянно мучаете себя дебом .

Вот мне глубоко пофигу когда и что там обновилось в генте.

~~elipse~~

(08.09.2010 19:14:10)

[#] Ответ на: комментарий от elipse 08.09.2010 19:14:10

хорошо, уточню, это нормально что debian security team слоупочит по 2 с лишним месяца с обновлением библиотеки , дыры в которой могут быть использованы удаленно, пусть даже и при не совсем типичном сценарии?

загрузка злонамеренным пользователем шрифта | веб скрипт позволяющий отрендерить что-то с использованием шрифта предоставленного пользователем
-> freetype, buffer overflow -> ... remote shell -> еще какая нибудь локальная дырка -> root

Sylvia

(08.09.2010 19:21:10)

[#] Ответ на: комментарий от Sylvia 08.09.2010 19:21:10

аналогично слоупочили с обновлением openssl,
double free - как возможный результат - роняем на удаленном сервере все что может использовать openssl -> apache https:// , sshd ...

Sylvia

(08.09.2010 19:22:30)

[#] Ответ на: комментарий от Sylvia 08.09.2010 19:22:30

Лето, отпуска, живые люди.
А кто-то даже "имел наглость" умереть.
ВЫ же видите одни недостатки, какого рожна кто-то должен убиваться
что-бы вы только не написали на форуме какую-то бяку ?)

~~elipse~~

(08.09.2010 19:45:46)

[#] Ответ на: комментарий от elipse 08.09.2010 19:45:46

да ладно вам, некоммерческий дистрибутив с "бюджетом на год меньше чем зарплата за день адвоката Microsoft" (c) сказано кем-то , итак на них обьем работы большой, и как бы никто никому ничего не должен, кому не нравится уходят на более прогрессивные дистрибутивы, ничего не поделаешь, это opensource )

просто небольшое "фи" в сторону "оперативно" работающей security team

Sylvia

(08.09.2010 19:55:54)

[#] Ответ на: комментарий от Sylvia 08.09.2010 19:55:54

это не говоря о том, что существуют и дистрибутивы где вообще не обновляют...

Sylvia

(08.09.2010 19:58:41)

[#] Ответ на: комментарий от Sylvia 08.09.2010 19:55:54

>"бюджетом на год меньше чем зарплата за день адвоката Microsoft"

хм, вам есть что сказать. ))

>кому не нравится уходят на более прогрессивные дистрибутивы, ничего не поделаешь, это opensource )

Вперед, тут все плохо.

>просто небольшое "фи" в сторону "оперативно" работающей security team

А пинайте патрика или что-то там другое ...
Так, только из видимости объективности, не ?))

~~elipse~~

(08.09.2010 20:05:32)

[#] Ответ на: комментарий от Sylvia 08.09.2010 19:55:54

спасение утопающих

не нравится - пользуйтесь другим ПО или возьмите и сделайте сами.

mumpster

(09.09.2010 8:04:17)

← 1 2 →

←	Debian 7.0 будет называться "Wheezy"

Debian

GDB 7.2

→