LINUX.ORG.RU

Вышло обновление стабильной ветки Debian 5.0.5.

 , ,


0

0

Сегодня, 26-го июня, проект Debian объявил о выходе пятого по счёту крупного обновления стабильной ветки Debian 5 Lenny. Обновление, как обычно, направлено на устранение проблем безопасности, наряду с устранением некоторых других проблем.

Для тех, кто регулярно обновляет систему с security.debian.org, это обновление будет малозаметным в плане количества обновлённых пакетов. Обновлённые образы CD/DVD скоро будут доступны для загрузки в обычном порядке.

Исправлены ошибки в следующих пакетах:

  • alien-arena - исправлены ошибка переполнения буфера и ошибка DoS
  • apache2 - добавлена недостающая зависимость от psmisc, исправлена утечка памяти
  • apache2-mpm-itk - обеспечена корректность «сбора» дочерних процессов при перезапуске
  • apr - установлена опция FD_CLOEXEC для файловых дескрипторов во избежание возможных утечек
  • apt - секция Files более не ограничена 999 символами
  • base-files - обновлён файл /etc/debian_version
  • cpio - устранено переполнение буфера в функции rmt_read__
  • dia2code - устранена ошибка сегментации при обработке больших файлов
  • gtk+2.0 - устранена ошибка с зависанием при печати больших документов
  • libapache-dbi-perl - исправлена загрузка модуля
  • libapache2-mod-perl2 - закрыта XSS- уязвимость в Apache2::Status
  • libjavascript-perl - устранена ошибка сегментации при вызове несуществующей функции
  • libjson-ruby - устранена возможность вызвать DoS; использование libjs-prototype вместо встраивания библиотеки
  • liblog-handler-perl - добавлена недостающая зависимость от libuniversal-require-perl
  • libmediawiki-perl - обновление для совместимости с изменениями в mediawiki
  • libnamespace-clean-perl - добавлена недостающая зависимость от libscope-guard-perl
  • libnet-smtp-server-perl - добавлена недостающая зависимость от libnet-dns-perl
  • libxext - обеспечено сохранение блокировки дисплея перед вызовом XAllocID
  • linux-2.6 - различные исправления и обновления драйверов
  • mailman - не добавляются множественные заголовки Mime-Version
  • mpg123 - теперь модули снова находятся
  • nano - устранена возможность атаки посредством символической ссылки, а также возможность некорректной смены владельца файла
  • nfs-utils - возможность NFS-сервера ядра осуществлять частичные обновления
  • nut - библиотека перемещена в /lib для обеспечения возможности выключения питания с /usr на отдельном разделе
  • open-iscsi - закрыта уязвимость с временным файлом
  • openssl - проверяется возвращаемое значение bn_wexpand() (CVE-2009-3245)
  • openttd - устранены возможности вызова DoS и ошибки, приводившие к падениям
  • php5 - устранены переполнения, добавлены недостающие алиасы sybase, улучшена валидация почты
  • poppler - закрыта возможность удалённого выполнения кода через специальным образом сформированные файлы PDF
  • postgresql-8.3 - устранено несколько уязвимостей
  • pyftpd - исправления безопасности: отключены пользователи «по умолчанию», анонимный доступ и логгирование в /tmp
  • python-support - используется более корректное значение umask в update-python-modules
  • request-tracker3.6 - исправлена проблема логина
  • samba - исправлены утечки памяти с паролями domain trust
  • slim - «magic cookie» теперь менее предсказуемы, а скриншоты более не сохраняются в /tmp
  • sun-java5 - обновление до нового релиза основной ветки в целях устранения проблем безопасности
  • sun-java6 - обновление до нового релиза основной ветки в целях устранения проблем безопасности
  • tar - исправление безопасности в rmt
  • texlive-bin - исправления безопасности в dvips
  • tla - устранена возможность вызова DoS во встроенной библиотеке expat
  • tzdata - обновлена информация о часовых зонах
  • usbutils - обновлён список USB ID
  • user-mode-linux - пересобрано с linux-2.6 2.6.26-24
  • wordpress - устранена возможность вызова DoS
  • xerces-c2 - устранена возможность вызова DoS
  • xmonad-contrib - устранена нестабильность на 64-битной архитектуре
  • xserver-xorg-input-elographics - устранены зависания X-сервера при использовании сенсорных экранов
  • xserver-xorg-video-intel - добавлена поддержка вывода LVDS для ASUS eeetop

Применены исправления безопасности различной степени критичности в 74 пакетах:

ajaxterm; apache2; aria2; barnowl; bind9; cacti; chrony; cups; curl; dpkg; drbd8; drupal6; dvipng; egroupware; ejabberd; ffmpeg-debian; fuse; git-core; glibc; hybserv; icedove; ikiwiki; imlib2; ircd-ratbox; iscsitarget; jasper; kdebase; kdelibs; krb5; kvm; libpng; libtheora; libxerces2-java; lighttpd; linux-2.6; linux-modules-extra-2.6; mahara; maildrop; mediawiki; moin; moodle; mplayer; mysql-dfsg-5.0; netpbm-free; network-manager-applet; openoffice.org; otrs2; pango1.0; pcsc-lite; php5; phpgroupware; phpmyadmin; pidgin; pmount; polipo; postgresql-8.3; pulseaudio; python2.4; python2.5; qt4-x11; samba; sendmail; spamass-milter; squid3; squidguard; sudo; tdiary; trac-git; typo3-src; user-mode-linux; wireshark; xpdf; xulrunner; zonecheck

Также произведены важные, в том числе, относящиеся к безопасности, обновления ядра. Для amd64 и i386 обеспечена проверка правильности регистрации ядра в загрузчике LILO при добавлении, обновлении или удалении ядер.

В установщике Debian Installer исправлена проблема с установкой на GPT-разделы, а ткже обновлён список зеркал репозиториев. Также обновлено используемое установщиком ядро.

Были удалены следующие пакеты:

  • eclipse - несовместимость со стабильной версией xulrunner, устранить которую проблематично
  • eclipse-cdt и eclipse-nls-sdk - пакеты, зависящие от вышеназванного eclipse

Полный список изменённых пакетов доступен здесь.

Удачных обновлений!

>>> Новость на официальном сайте проекта

Ответ на: комментарий от rave

> Да вот собственно проблема

Это не проблема, а офигенная фича Деббиана. =)

AndreiBA ()
Ответ на: комментарий от Chaser_Andrey

это не ко мне, я вчера просто обновила одному человечку wordpress зайдя на /wp-admin/, нажав кнопку upgrade и введя пароль для ftp входа.
Специализированные хостинги наверное тоже предпочитают сами обновлять, а в репах... может совсем для ленивых или тех кто хочет посмотреть что это вообще такое не разбираясь в тонкостях инсталляции ?

Sylvia ★★★★★ ()

Слоупоки. Когда шестая выйдет уже ?
Дебианщики, а чем оправдана такая древность вашего дистрибутива?

antroX ()
Ответ на: комментарий от antroX

копай глубже. Остались имбецилы, которые и на etch ждут обновления.

anonimbus ★★ ()
Ответ на: комментарий от antroX

>Дебианщики, а чем оправдана такая древность вашего дистрибутива?

Тем же, чем и древность RHEL

rave ()
Ответ на: комментарий от rave

Вот как то коснулся убунты так конфиги демонов были представлены
в виде каталогов и переменых внутри. Очень не привычно :(
По сути если бубунта все пиз... с деба в дебе должно быть также :(
Что правда они уродуют все конфиги обычных демонов ?

mx__ ★★★★★ ()

> Дебианщики, а чем оправдана такая древность вашего дистрибутива?
О какой древности идет речь? Для серваков использую stable, т.к. стабильно. Для десктопа testing, т.к. достаточно свежее но не сырое как в unstable. ЧЯДНТ?

По теме: иду обновляться :)

static ()
Ответ на: комментарий от Chaser_Andrey

>на место, где должен располагаться сайт, делается симлинк на /usr/share/drupal (или подобное), чтобы обновить его...

Чтобы обновить его (и заодно wikimedia и пр.) сразу на всех хостах на новую, но стабильную версию делаешь apt-get upgrade.

Вас, пионеров, хлебом не корми, дай продакшн из транка обновить.

legolegs ★★★★★ ()
Ответ на: комментарий от rave

> Очень, я считаю, удобно.
Дело не в удобстве. Вот если бы так было кругом ...
А тут полчается что к этому нужно привыкать токо в дебиане :(
Хотя некоторые кричали что шапка это не совсем линукс ... да деб
походу еще хуже ;(

;)

mx__ ★★★★★ ()

Держал какое-то время Дебиан стабильный с бэкпортами и вкарплениями из тестинга на рабочей машине. Месяц назад убрал его. Слишком древен, слишком многих вещей недостаёт.

Vudod ★★★★★ ()
Ответ на: комментарий от antroX

Дебианщики, а чем оправдана такая древность вашего дистрибутива?

facepalm

wlan ★★ ()
Ответ на: комментарий от mx__

>А тут полчается что к этому нужно привыкать токо в дебиане :(
а нефик держать зоопарк из десятка дистров, привыкни к одному и пользуйся

nu11 ★★★★★ ()

Debian рулит и педалит.

На десктопе stable с примесями testing. Всем доволен, работает стабильно.

frpaul ★★ ()

Сколько людей сегодня делают дистрибутив?

Коммерческая поддержка солидная?

Serge ()
Ответ на: комментарий от power

видишь ли, есть ситуации, когда стабильности и оттестированность в миллиард раз важнее, чем «надо последнюю версию, тока хз зачем, но надо»

slyjoeh ★★★ ()

Отличная новость *пошел обновляться*

И да, на десктопе stable с примесями из backports. Всем доволен. Не вброса ради, но, в отличие от Ubuntu, зависших приложений, которые приходится убивать средствами ОС, или не встречал совсем, или настолько редко, что и не вспомнить.

Deleted ()
Ответ на: комментарий от rave

>>Срочно кастую Мужика в тред!

Напоминает старый анекдот:

-Хочу мужчину!

-Ну где я тебе найду мужика в 2 часа ночи?

ЗЫ. Дожились. На ЛОРе, сайте с ИТ-уклоном мужиков не осталось. Прям как на сайтах по вышиванию крестиком.

ЗЫЫ. Или вы про мужик-2? Так это альтернативный вариант, о чём недвусмысленно намекает номер версии.

prishel_potrollit ()
Ответ на: комментарий от prishel_potrollit

>Или вы про мужик-2?

Конечно же про него.

rave ()
Ответ на: комментарий от nnz

>Да они этого обновления вообще не заметят, так как оно затрагивает только установочные образы.

Почему не заметят? Те, кто обновляются с security, у тех в обновления пойдут пакеты, в которые внесены изменения, не связанные с безопаснотью (proposed updates). Они-то в другом репозитории лежат (http://wiki.debian.org/StableProposedUpdates). Я, например, из security обновляюсь, а пакеты proposed updates обновляются, когда попадают в основной репозиторий.

Zubok ★★★★★ ()

Кто-то там неадекватный - убрали Eclipse «для стабильности», а зачем стабильность без программ.

Вот, установил Ubuntu 10.04 (для проверки, какой там дистрибутив некоего языка R от ещё более некоей фирмы Revolution Analytics). Там Eclipse «почему-то» есть, версии 3.5.2. Но тоже не всё хорошо - в пакете только минимальная установка Eclipse, для программирования на Java не годится, надо списывать дополнительные модули и после 2 попыток выбора не конфликтующих модулей я это бросил. Однако Eclipse 3.6 в вараианте «для разработчиков JEE» с сайта Eclipse установился в Ubuntu. Может, и в Debian установится. Лучше дело организовано в Fedora 13 - там Eclipse 3.5.2 в нормальном комплекте. Важнее конечно - работает или нет, а не есть ли в дистрибутиве.Вот это было бы новостью (хотя мне Debian не нужен).

Partisan ★★★ ()
Ответ на: комментарий от power

>Дооо. Дебиан такой ынтырпрайз...

Зря вы так. У нас все реверс-прокси перед вебсферами на нем стоят (инсталляций эдак 150).

leave ★★★★★ ()
Ответ на: комментарий от save_data

использую unstable даже на рабочих серверах, глюков не замечал за годы.

anonymous ()

Обновился, все обновления потянул из lenny, а секьюрити стянул один или два дня назад вродибы. Кстати про древние версии - меня смущало только отсутствие свежих версий игрушек, что не самое главное, а в остальном я даже не много смогу вспомнить очень важных изменений в повседневных программах, которые я использую на десктопе, ну а сервера это вообще наверное ещё меньше колышет.

virm ()
Ответ на: комментарий от jcd

>кто-то использует на десктопе стабильную ветку?

Кто не использует стабильную, использует Убунту.

Gukl ★★ ()

Когда они уже образы наконец-то выложат?

YAR ★★★★★ ()

> request-tracker3.6 - исправлена проблема логина

это какая?

DELIRIUM ☆☆☆☆☆ ()

Ленни стал уже наверное платиновым без примесей.

trueshell ★★★★★ ()

Нда…, иногда так и хочется показать свой дом и то, что стоит в гараже тем маргинальным личностям, которые уныло дрочат вечерами конфиги своего Линукса, проживая в одной квартире с родителями, с мыслью о том, что делают нечто очень важное и обогащают свой мозг полезной информацией.

anonymous ()

linux-2.6

обновился - только вот что то пакета «linux-2.6» не было в обновлении...

male66 ()

от исправлений в глазах мельтешит

kto_tama ★★★★★ ()
Ответ на: комментарий от anonymous

неужто у тебя там стоит сервер на двух шестиядерных процессорах с виндовс сервер 2010 ? и аптайм более 9000 ?

только на водянку денег не хватило, поэтому в гараже да?

anonymous ()

О, образы появились. Пойду собирать через Jigdo

YAR ★★★★★ ()

Не знаю даже, есть ли смысл ставить протухшую ОС

Xenius ★★★★★ ()
Ответ на: комментарий от antroX

>Дебианщики, а чем оправдана такая древность вашего дистрибутива?

Значит любят эти своеобразные товарищи по несколько раз одни и те же ошибки исправлять, которые в новых версиях программ пофиксили.
А какие пофиксить не умеют — выкидывают за ненужностью весь агрегат ПО (eclipse всего-то нужно было обновить до 3.4.2 — исходники под Linux патчить НЕ_НУЖНО — и использовать не xulrunner, а libxul).

iZEN ★★★★★ ()
Ответ на: комментарий от slyjoeh

видишь ли, есть ситуации, когда стабильности и оттестированность в миллиард раз важнее, чем «надо последнюю версию, тока хз зачем, но надо»

Интересно, чем же занимаются непосредственные разработчики ПО? Только пишут код, но не тестируют? Всё тестирование ПО выполняют мантейнеры дистрибутивов? :))

iZEN ★★★★★ ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.