Вышло обновление стабильной ветки Debian 5.0.5.
Проект Debian объявил о выходе пятого по счёту крупного обновления стабильной ветки Debian 5 Lenny. Обновление, как обычно, направлено на устранение проблем безопасности, наряду с устранением некоторых других проблем.
Для тех, кто регулярно обновляет систему с security.debian.org, это обновление будет малозаметным в плане количества обновлённых пакетов. Обновлённые образы CD/DVD скоро будут доступны для загрузки в обычном порядке.
Исправлены ошибки в следующих пакетах:
* alien-arena - исправлены ошибка переполнения буфера и ошибка DoS
* apache2 - добавлена недостающая зависимость от psmisc, исправлена утечка памяти
* apache2-mpm-itk - обеспечена корректность "сбора" дочерних процессов при перезапуске
* apr - установлена опция FD_CLOEXEC для файловых дескрипторов во избежание возможных утечек
* apt - секция Files более не ограничена 999 символами
* base-files - обновлён файл /etc/debian_version
* cpio - устранено переполнение буфера в функции rmt_read__
* dia2code - устранена ошибка сегментации при обработке больших файлов
* gtk+2.0 - устранена ошибка с зависанием при печати больших документов
* libapache-dbi-perl - исправлена загрузка модуля
* libapache2-mod-perl2 - закрыта XSS- уязвимость в Apache2::Status
* libjavascript-perl - устранена ошибка сегментации при вызове несуществующей функции
* libjson-ruby - устранена возможность вызвать DoS; использование libjs-prototype вместо встраивания библиотеки
* liblog-handler-perl - добавлена недостающая зависимость от libuniversal-require-perl
* libmediawiki-perl - обновление для совместимости с изменениями в mediawiki
* libnamespace-clean-perl - добавлена недостающая зависимость от libscope-guard-perl
* libnet-smtp-server-perl - добавлена недостающая зависимость от libnet-dns-perl
* libxext - обеспечено сохранение блокировки дисплея перед вызовом XAllocID
* linux-2.6 - различные исправления и обновления драйверов
* mailman - не добавляются множественные заголовки Mime-Version
* mpg123 - теперь модули снова находятся
* nano - устранена возможность атаки посредством символической ссылки, а также возможность некорректной смены владельца файла
* nfs-utils - возможность NFS-сервера ядра осуществлять частичные обновления
* nut - библиотека перемещена в /lib для обеспечения возможности выключения питания с /usr на отдельном разделе
* open-iscsi - закрыта уязвимость с временным файлом
* openssl - проверяется возвращаемое значение bn_wexpand() (CVE-2009-3245)
* openttd - устранены возможности вызова DoS и ошибки, приводившие к падениям
* php5 - устранены переполнения, добавлены недостающие алиасы sybase, улучшена валидация почты
* poppler - закрыта возможность удалённого выполнения кода через специальным образом сформированные файлы PDF
* postgresql-8.3 - устранено несколько уязвимостей
* pyftpd - исправления безопасности: отключены пользователи "по умолчанию", анонимный доступ и логгирование в /tmp
* python-support - используется более корректное значение umask в update-python-modules
* request-tracker3.6 - исправлена проблема логина
* samba - исправлены утечки памяти с паролями domain trust
* slim - "magic cookie" теперь менее предсказуемы, а скриншоты более не сохраняются в /tmp
* sun-java5 - обновление до нового релиза основной ветки в целях устранения проблем безопасности
* sun-java6 - обновление до нового релиза основной ветки в целях устранения проблем безопасности
* tar - исправление безопасности в rmt
* texlive-bin - исправления безопасности в dvips
* tla - устранена возможность вызова DoS во встроенной библиотеке expat
* tzdata - обновлена информация о часовых зонах
* usbutils - обновлён список USB ID
* user-mode-linux - пересобрано с linux-2.6 2.6.26-24
* wordpress - устранена возможность вызова DoS
* xerces-c2 - устранена возможность вызова DoS
* xmonad-contrib - устранена нестабильность на 64-битной архитектуре
* xserver-xorg-input-elographics - устранены зависания X-сервера при использовании сенсорных экранов
* xserver-xorg-video-intel - добавлена поддержка вывода LVDS для ASUS eeetop
Применены исправления безопасности различной степени критичности в 74 пакетах:
ajaxterm; apache2; aria2; barnowl; bind9; cacti; chrony; cups; curl; dpkg; drbd8; drupal6; dvipng; egroupware; ejabberd; ffmpeg-debian; fuse; git-core; glibc; hybserv; icedove; ikiwiki; imlib2; ircd-ratbox; iscsitarget; jasper; kdebase; kdelibs; krb5; kvm; libpng; libtheora; libxerces2-java; lighttpd; linux-2.6; linux-modules-extra-2.6; mahara; maildrop; mediawiki; moin; moodle; mplayer; mysql-dfsg-5.0; netpbm-free; network-manager-applet; openoffice.org; otrs2; pango1.0; pcsc-lite; php5; phpgroupware; phpmyadmin; pidgin; pmount; polipo; postgresql-8.3; pulseaudio; python2.4; python2.5; qt4-x11; samba; sendmail; spamass-milter; squid3; squidguard; sudo; tdiary; trac-git; typo3-src; user-mode-linux; wireshark; xpdf; xulrunner; zonecheck
Также произведены важные, в том числе, относящиеся к безопасности, обновления ядра. Для amd64 и i386 обеспечена проверка правильности регистрации ядра в загрузчике LILO при добавлении, обновлении или удалении ядер.
В установщике Debian Installer исправлена проблема с установкой на GPT-разделы, а ткже обновлён список зеркал репозиториев. Также обновлено используемое установщиком ядро.
Были удалены следующие пакеты:
* eclipse - несовместимость со стабильной версией xulrunner, устранить которую проблематично
* eclipse-cdt и eclipse-nls-sdk - пакеты, зависящие от вышеназванного eclipse