LINUX.ORG.RU

Вышло обновление стабильной ветки Debian 5.0.5.

 , ,


0

0

Сегодня, 26-го июня, проект Debian объявил о выходе пятого по счёту крупного обновления стабильной ветки Debian 5 Lenny. Обновление, как обычно, направлено на устранение проблем безопасности, наряду с устранением некоторых других проблем.

Для тех, кто регулярно обновляет систему с security.debian.org, это обновление будет малозаметным в плане количества обновлённых пакетов. Обновлённые образы CD/DVD скоро будут доступны для загрузки в обычном порядке.

Исправлены ошибки в следующих пакетах:

  • alien-arena - исправлены ошибка переполнения буфера и ошибка DoS
  • apache2 - добавлена недостающая зависимость от psmisc, исправлена утечка памяти
  • apache2-mpm-itk - обеспечена корректность «сбора» дочерних процессов при перезапуске
  • apr - установлена опция FD_CLOEXEC для файловых дескрипторов во избежание возможных утечек
  • apt - секция Files более не ограничена 999 символами
  • base-files - обновлён файл /etc/debian_version
  • cpio - устранено переполнение буфера в функции rmt_read__
  • dia2code - устранена ошибка сегментации при обработке больших файлов
  • gtk+2.0 - устранена ошибка с зависанием при печати больших документов
  • libapache-dbi-perl - исправлена загрузка модуля
  • libapache2-mod-perl2 - закрыта XSS- уязвимость в Apache2::Status
  • libjavascript-perl - устранена ошибка сегментации при вызове несуществующей функции
  • libjson-ruby - устранена возможность вызвать DoS; использование libjs-prototype вместо встраивания библиотеки
  • liblog-handler-perl - добавлена недостающая зависимость от libuniversal-require-perl
  • libmediawiki-perl - обновление для совместимости с изменениями в mediawiki
  • libnamespace-clean-perl - добавлена недостающая зависимость от libscope-guard-perl
  • libnet-smtp-server-perl - добавлена недостающая зависимость от libnet-dns-perl
  • libxext - обеспечено сохранение блокировки дисплея перед вызовом XAllocID
  • linux-2.6 - различные исправления и обновления драйверов
  • mailman - не добавляются множественные заголовки Mime-Version
  • mpg123 - теперь модули снова находятся
  • nano - устранена возможность атаки посредством символической ссылки, а также возможность некорректной смены владельца файла
  • nfs-utils - возможность NFS-сервера ядра осуществлять частичные обновления
  • nut - библиотека перемещена в /lib для обеспечения возможности выключения питания с /usr на отдельном разделе
  • open-iscsi - закрыта уязвимость с временным файлом
  • openssl - проверяется возвращаемое значение bn_wexpand() (CVE-2009-3245)
  • openttd - устранены возможности вызова DoS и ошибки, приводившие к падениям
  • php5 - устранены переполнения, добавлены недостающие алиасы sybase, улучшена валидация почты
  • poppler - закрыта возможность удалённого выполнения кода через специальным образом сформированные файлы PDF
  • postgresql-8.3 - устранено несколько уязвимостей
  • pyftpd - исправления безопасности: отключены пользователи «по умолчанию», анонимный доступ и логгирование в /tmp
  • python-support - используется более корректное значение umask в update-python-modules
  • request-tracker3.6 - исправлена проблема логина
  • samba - исправлены утечки памяти с паролями domain trust
  • slim - «magic cookie» теперь менее предсказуемы, а скриншоты более не сохраняются в /tmp
  • sun-java5 - обновление до нового релиза основной ветки в целях устранения проблем безопасности
  • sun-java6 - обновление до нового релиза основной ветки в целях устранения проблем безопасности
  • tar - исправление безопасности в rmt
  • texlive-bin - исправления безопасности в dvips
  • tla - устранена возможность вызова DoS во встроенной библиотеке expat
  • tzdata - обновлена информация о часовых зонах
  • usbutils - обновлён список USB ID
  • user-mode-linux - пересобрано с linux-2.6 2.6.26-24
  • wordpress - устранена возможность вызова DoS
  • xerces-c2 - устранена возможность вызова DoS
  • xmonad-contrib - устранена нестабильность на 64-битной архитектуре
  • xserver-xorg-input-elographics - устранены зависания X-сервера при использовании сенсорных экранов
  • xserver-xorg-video-intel - добавлена поддержка вывода LVDS для ASUS eeetop

Применены исправления безопасности различной степени критичности в 74 пакетах:

ajaxterm; apache2; aria2; barnowl; bind9; cacti; chrony; cups; curl; dpkg; drbd8; drupal6; dvipng; egroupware; ejabberd; ffmpeg-debian; fuse; git-core; glibc; hybserv; icedove; ikiwiki; imlib2; ircd-ratbox; iscsitarget; jasper; kdebase; kdelibs; krb5; kvm; libpng; libtheora; libxerces2-java; lighttpd; linux-2.6; linux-modules-extra-2.6; mahara; maildrop; mediawiki; moin; moodle; mplayer; mysql-dfsg-5.0; netpbm-free; network-manager-applet; openoffice.org; otrs2; pango1.0; pcsc-lite; php5; phpgroupware; phpmyadmin; pidgin; pmount; polipo; postgresql-8.3; pulseaudio; python2.4; python2.5; qt4-x11; samba; sendmail; spamass-milter; squid3; squidguard; sudo; tdiary; trac-git; typo3-src; user-mode-linux; wireshark; xpdf; xulrunner; zonecheck

Также произведены важные, в том числе, относящиеся к безопасности, обновления ядра. Для amd64 и i386 обеспечена проверка правильности регистрации ядра в загрузчике LILO при добавлении, обновлении или удалении ядер.

В установщике Debian Installer исправлена проблема с установкой на GPT-разделы, а ткже обновлён список зеркал репозиториев. Также обновлено используемое установщиком ядро.

Были удалены следующие пакеты:

  • eclipse - несовместимость со стабильной версией xulrunner, устранить которую проблематично
  • eclipse-cdt и eclipse-nls-sdk - пакеты, зависящие от вышеназванного eclipse

Полный список изменённых пакетов доступен здесь.

Удачных обновлений!

>>> Новость на официальном сайте проекта

Хо=хо-хо

>eclipse - несовместимость со стабильной версией xulrunner, устранить которую проблематично

tensai_cirno ★★★★★ ()

Одному мне кажется, что стоит сделать тезисно, что обновилось?

catap ★★★★★ ()
Ответ на: комментарий от catap

Возможно, кому-то пригодятся хотя бы краткие описания исправлений по-русски.

GotF ★★★★★ ()

>Для тех, кто регулярно обновляет систему с security.debian.org, это обновление будет малозаметным в плане количества обновлённых пакетов.

Да они этого обновления вообще не заметят, так как оно затрагивает только установочные образы.

P.S. Не раскрыта тема исправлений безопасности.

nnz ★★★★ ()
Ответ на: комментарий от nnz

Не раскрыта тема исправлений безопасности.

Добавил. Правда, для расстановки акцентов важности у меня знаний не хватает.

GotF ★★★★★ ()

спасибо за новость, обновил шлюз

wlan ★★ ()
Ответ на: комментарий от wlan

Обновляешься только по выходу релиза? о_О

YAR ★★★★★ ()
Ответ на: комментарий от nnz

> Да они этого обновления вообще не заметят

*Посмотрев статистику загрузки канала и обратив внимание на долго работающий apt-mirror*
[16:46:36] <rain> апдейтов набежало...
[17:32:51] <rain> до сих пор качаются. Глянул списки - все по Ленни. Они там новый релиз не выпустили?
[17:33:12] <rain> ы
[17:33:13] <rain> точно
[17:33:15] <rain> [26.06.2010] Debian GNU/Linux 5.0 updated

YAR ★★★★★ ()
Ответ на: комментарий от YAR

Обновляешься только по выходу релиза? о_О

да нет, периодически раз в недельку-две обновляю, но тут сам патрек велел Ж)

wlan ★★ ()

хз... по-моему, это как день рождения - всего лишь ещё 1 повод выпить.

helios ★★★★★ ()

aptitude update && aptitude upgrade. обновляемся, товарисчи.

leg0las ★★★★★ ()

кто-то использует на десктопе стабильную ветку?

jcd ★★★★★ ()
Ответ на: Хо=хо-хо от tensai_cirno

>eclipse - несовместимость со стабильной версией xulrunner, устранить которую проблематично

Да, это крайне забавно. :)

twosev ★★ ()

> eclipse - несовместимость со стабильной версией xulrunner, устранить которую проблематично

один ключ при запуске - большая проблема

ahonimous ()

ОН приближается

очень странно: до сих пор никто не написал «скоро вендекапец» и " ждем ебилдов"... не к добру.

irq ()

мда, насчет эклипса конечно круто

slyjoeh ★★ ()
Ответ на: комментарий от jcd

> кто-то использует на десктопе стабильную ветку?

Да.

dncaps ()
Ответ на: комментарий от slyjoeh

Тут была целая эпопея с этим. Сейчас, похоже, решили уже не мучиться, и тупо выкинуть.

GotF ★★★★★ ()
Ответ на: комментарий от dncaps

+1. Приключений и в реальной жизни хватает, а на компьютере мне неожиданности не нужны.

GotF ★★★★★ ()

alien-arena - исправлены ошибка переполнения буфера и ошибка DoS

Это вообще нафиг надо?

base-files - обновлён файл /etc/debian_version

То есть можно смело говорить о новой версии дистритбутива?


linux-2.6 - различные исправления и обновления драйверов

Непонятный трололо.

mpg123 - теперь модули снова находятся

mpg123 теперь снова лимонадный.

nano - устранена возможность атаки посредством символической ссылки, а также возможность некорректной смены владельца файла

poppler - закрыта возможность удалённого выполнения кода через специальным образом сформированные файлы PDF

Где ж вы таких уязвимостей насобирали?

pyftpd - исправления безопасности: отключены пользователи «по умолчанию», анонимный доступ и логгирование в /tmp

Что за очередная поделка? чем не угодны proftp и vsftpd?

splinter ★★★★★ ()
Ответ на: комментарий от splinter

Что за очередная поделка? чем не угодны proftp и vsftpd?


Ага, тебя забыли спросить при добавлении пакета в репозитарий.

zloy_buratino ()

>Были удалены следующие пакеты:

* eclipse - несовместимость со стабильной версией xulrunner, устранить которую проблематично

* eclipse-cdt и eclipse-nls-sdk - пакеты, зависящие от вышеназванного eclipse





Дебиан уже не торт.

emaxx ★★ ()
Ответ на: комментарий от emaxx

Дебиан уже не торт.


Тортовей некуда, это просто некоторые г-да не торт. :)

zloy_buratino ()
Ответ на: комментарий от splinter

Это вообще нафиг надо?

Правильно, зачем закрывать дыры...

Непонятный трололо.

Версия ядра не меняется. Починили дырки, добавили немного драйверов.

Где ж вы таких уязвимостей насобирали?

Там серьёзные люди занимаются тестированием, написанием и бэкпортированием фиксов, в отличие от некоторых just for lulz^Wfun дистров.

Что за очередная поделка? чем не угодны proftp и vsftpd?

Пускай тоже будет. Мешает что ли?

GotF ★★★★★ ()
Ответ на: комментарий от GotF

Правильно, зачем закрывать дыры...


я имею в виду нафиг алиен-арена в репозитории?

splinter ★★★★★ ()
Ответ на: комментарий от splinter

я имею в виду нафиг алиен-арена в репозитории?

Чтобы можно было установить и поиграть? Или я не понимаю суть вопроса?

GotF ★★★★★ ()
Ответ на: комментарий от GotF

хз, может мы слакварщики не привыкли к такому шику :-)

splinter ★★★★★ ()
Ответ на: комментарий от splinter

А, понял. В репозитории Дебиана есть отдельная секция games, которой заведует команда Debian Games Team =) Так что игры имеются в достаточном количестве.

GotF ★★★★★ ()

ммм, лор как всегда не спешит, ибо все обновления вроде как еще позавчера прилетели. Могу одно точно сказать - по непонятным причинам ядро 2.6.26 у меня на роутере с Intel Atom 330 падает, в то время как 2.6.30 из бэкпортов отлично бегало 179 дней (потом питание упало). Думаю обновленное ведро попробовать использовать.

rave ()
Ответ на: комментарий от jcd

Да, использует, именно стабильную. На сотне компьютеров в офисе. Что не так?

Lumi ★★★★★ ()

The following packages will be upgraded:
apt apt-utils base-files cpio libapr1 libkpathsea4 libssl-dev libssl0.9.8 libxext-dev libxext6 linux-libc-dev nano openssl python-support tar
tzdata usbutils
17 packages upgraded, 0 newly installed, 0 to remove and 0 not upgraded.


не особенно то и много, но тоже хорошо

Sylvia ★★★★★ ()

>Были удалены следующие пакеты:

* eclipse - несовместимость со стабильной версией xulrunner, устранить которую проблематично

* eclipse-cdt и eclipse-nls-sdk - пакеты, зависящие от вышеназванного eclipse


Глобально и надежно.

anotheranonymous ()

интересно кто-нибудь ставит wordpress с репов дебиана ?) он же там совсем древнючий )

Sylvia ★★★★★ ()
Ответ на: комментарий от jcd

>кто-то использует на десктопе стабильную ветку?

Да. Форматы данных, с которыми я обычно имею дело, давно не менялись: jpg, raw, mp3, vob и тд. Выходит, можно не гоняться за свежими версиями, stable устривает.

absinthe ()
Ответ на: комментарий от jcd

кто-то использует на десктопе стабильную ветку?

а кто то использует на десктопе нестабильную ? о_О /me считает вся прелесть дебиана в стабильности

save_data ()
Ответ на: комментарий от save_data

>а кто то использует на десктопе нестабильную?

Ну я вот обычно начинаю нестабильную использовать за полгода до заморозки, чтобы помочь отловить баги, которые будут у меня вылезать.

rave ()
Ответ на: комментарий от rave

Ну я вот обычно начинаю нестабильную использовать за полгода до заморозки, чтобы помочь отловить баги, которые будут у меня вылезать.

Для использования нестабильной ветки, надо обладать более глубокими знаниями о GNU/Linux. Я такими знаниями пока не обладаю, если возможности позволят то возможно буду так же использовать нестабильную версию, хотя по работе мне нужна стабильность и надежность системы. Надо включить ноутбук и работать, а не заниматься отловом багов и прочих неприятностей, поэтому выбор останавливаю на стейбл ветке.

save_data ()
Ответ на: комментарий от save_data

>не заниматься отловом багов и прочих неприятностей

Да вот собственно проблема в том, что за то время, которое я сижу на сквиззи я накатал всего 3-4 багрепорта (а это уже 9 месяцев сидения). В остальном все так же как у вас - включил-работаешь

rave ()
Ответ на: комментарий от Sylvia

Объясните мне пожалуйста, какие преимущества можно получить, устанавливая WordPress или Drupal из репозитория? Я наверное, с утра вместо кофе случайно хлебнул тормозной жидкости, но у меня две идеи, как пользоваться CMS из репозитория:

* на место, где должен располагаться сайт, делается симлинк на /usr/share/drupal (или подобное), чтобы обновить его - надо вручную заменить файлы в /usr/share/drupal

* просто скопировать каталог /usr/share/drupal или его содержимое в место, где должен располагаться сайт. Профита, от версии в репозитории, кроме быстрой установки, в данном случае в упор не вижу.

Так как всё-таки правильно пользоваться CMS из реп?

Chaser_Andrey ★★★★★ ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.