Debian 项目很高兴宣布,Debian 6.0(代号“squeeze”)的第一次升级了。这次升级主要修正了这个稳定版本的一些安全问题,同时对一些严重问题做出了调整。
请注意这次升级不会构建一个全新的 Debian 6.0 版本,只是更新一些软件包。不需要把 6.0 的 CD 或者 DVD 扔掉,只需要在 6.0 安装完成以后,通过一个最新的 Debian 镜像升级,从而使过期的软件包更新即可。
经常从 security.debian.org 安装更新的用户,在这次升级中,不需要更新太多软件包,因为 security.debian.org 的许多更新都已经包括在这次升级中了。
包括升级软件包和普通安装媒体的新的 CD 和 DVD 镜像文件以及软件包存档将会在通常的位置出现,可以下载使用。
通过在线升级到这个修正版通常可以使用 aptitude (或者 apt)软件包工具指向 Debian 的很多的 FTP 和 HTTP 镜像来完成。全部的镜像列表可以在这里找到:http://www.debian.org/mirror/list
漏洞修补
这个稳定版本的升级为以下软件包添加了一些重要的更正:
软件包 | 原因 |
---|---|
apt-dater | 更正了默认配置文件的语法错误 |
base-files | 更新了这个版本的 /etc/debian_version |
cdebconf | 允许 GTK 前端能够被一个窗口管理下的环境调用 |
clamav | 全新上游软件包漏洞修补放出 |
clive | 适应 youtube.com 改变 |
cmake | 重新构建上游 tarball 从而移除不可分布的 Windows 构建的系统文件 |
console-setup | 修复安装程序中的瑞士德语,保加利亚语和瑞典语的键盘映射 |
cryptsetup | 安装 cryptkeyctl initramfs 挂勾; lukadmin: 避免可能由激活 udevadm 阻塞引起的竞争条件 |
dbconfig-common | 修复 postinst 中升级文件中存在的版本分类逻辑漏洞 |
debian-reference | 指向 squeeze-updates 而不是 volatile; 修复 Debian Mirror Checker URL |
debootstrap | 修复 --private-key 和 ar 使用 |
deluge | 修复 hang on 退出 |
desktop-base | 修复在双屏幕配置中的 plymouth 输出 |
devscripts | 使 squeeze 成为默认的 backports 目标; 添加 wheezy{,-ignore} 标签 |
eclipse | 修复浏览帮助文件应用程序中的 XSS |
exuberant-ctags | 对重叠字符串使用 memmove 而不是 strcpy |
ganeti | 当运行 gnt-node add的时候不中断 /var/lock 的权限 |
gdm3 | 优雅的处理 del{group,user} 失败; 修复 grep 用法; 使用 UTF-8 locales 正确的名字 |
gedit | 修复巴西萄语翻译的严重错误 |
git | 修复 gitweb 游离,新的 add.ignoreErrors 变量 |
gnome-screensaver | 关闭不起作用的 libnotify 支持 |
gnumed-client | 安装翻译到正确的位置 |
grub-installer | 设置 debconf 标题从而避免重复使用之前的 |
ia32-libs | 从 stable 和 proposed-updates 刷新软件包 |
ia32-libs-core | 从 stable 和 proposed-updates 刷新软件包 |
ia32-libs-gtk | 从 stable 和 proposed-updates 刷新软件包 |
installation-guide | 更新有关 Squeeze 的内容 |
katoob | 修复设置工具提示条时出现的冲突 |
kde4libs | Add a kconf_update script to migrate away from old KDE3 icon themes |
kdebase-workspace | Fix random but common krunner crashes |
kernel-wedge | Add hid-cherry and sdhci_pci modules |
kfreebsd-8 | Fix local DoS in TCP stack; emulate Catalan's middle-dot l/L characters by ASCII l/L |
kgb-bot | Fix version check to allow possible future security updates |
krusader | Properly fix problems terminating the application |
libapache-mod-jk | Ease upgrades from lenny by disabling SOCK_CLOEXEC use |
libemail-mime-createhtml-perl | Add missing dependency on libfile-policy-perl |
libvirt | Make init script statustarget exit statuses LSB-compliant to assist monitoring |
linux-2.6 | Several fixes |
linux-kernel-di-amd64-2.6 | Rebuild against linux-2.6 2.6.32-31 |
linux-kernel-di-armel-2.6 | Rebuild against linux-2.6 2.6.32-31 |
linux-kernel-di-i386-2.6 | Rebuild against linux-2.6 2.6.32-31 |
linux-kernel-di-ia64-2.6 | Rebuild against linux-2.6 2.6.32-31 |
linux-kernel-di-mips-2.6 | Rebuild against linux-2.6 2.6.32-31 |
linux-kernel-di-mipsel-2.6 | Rebuild against linux-2.6 2.6.32-31 |
linux-kernel-di-powerpc-2.6 | Rebuild against linux-2.6 2.6.32-31 |
linux-kernel-di-s390-2.6 | Rebuild against linux-2.6 2.6.32-31 |
linux-kernel-di-sparc-2.6 | Rebuild against linux-2.6 2.6.32-31 |
magpierss | Fix cross-site scripting vulnerability (CVE-2011-0740) |
mcabber | Fix crash, segfault, command-line corruption and FD leaks |
mediawiki | Fix a CSS injection vulnerability |
mediawiki-extensions | PHP 5.3 compatibility fixes for the confirmedit plugin |
nautilus | Fix crash in nautilus_file_peek_display_name() |
network-manager | Only comment out exact matches in /etc/network/interfaces; normalise keys in ifupdown parser; correctly handle device removal |
ocrodjvu | Fix upside-down generation of hocr data |
ocsigen | Add missing dependencies on lib{lwt-ssl,ocsigen-xhtml}-ocaml-dev |
pdftk | Support prompting for both owner and user passwords; allow filenames to start with odd, evenor end |
pulseaudio | Fix pacmd hanging in poll() when reading from stdin very early |
python-defaults | Use full path to Python interpreters in pycompile to ease lenny to squeeze upgrades |
samba | Missing input sanisiting |
sobby | Ensure session files are writable by the sobby user |
sudo | Resolve interoperability issues between -H and HOME in env_keep |
sun-java6 | Several security fixes |
ttf-liberation | Correctly flag Liberation Mono as monospaced |
tzdata | New upstream release; update Chilean DST |
usb-modeswitch-data | Fix modeswitching lines for Huawei devices; add support for more devices |
why | Mark Squeeze's Coq version as a compatible prover |
xorg-server | Fix crashes with MCE remotes; fix rotation [nvidia]; drop support for XF86Config-4 |
xserver-xorg-video-intel | Fix null pointer dereference and SDL-related issues |