Релиз Debian 5.0.6

0

0

4 сентября 2010 года было представлено очередное, уже шестое обновление стабильной ветки Debian GNU/Linux под кодовым именем «Lenny».

Были произведены следующие исправления и изменения:

DSA-2054 для bind9 (DNS cache poisoning)
debian-archive-keyring - добавлены ключи репозитариев Debian 6.0 «Squeeze», так же удалены ключи репозитариев Debian 4.0 «Etch».
git-core - исправлено переполнение стэка при работе gitdir
linux-2.6 - несколько исправлений ошибок и улучшение поддержки оборудования
paste - исправлен XSS
Удален ненужный пакет libconfig-inetd-perl
bind9 - Использование старых расположение файлов PID. Баг #585004
cabextract - CVE-2010-2801
libnet-sftp-foreign-perl - добавлены рекомендуемые libio-pty-perl и libexpect-perl
libpng - исправлено переполнение в pngpread.c и утечка памяти в pngrutil.c
libwww-perl - исправлено некоректное использование redo
mapserver - исправлено переполнение буфера в функции msTmpFile

Полный ChangeLog

ISO-образы будут доступны для скачивания в течении ближайших дней, но обновиться при помощи apt можно уже сейчас.

>>> Подробности

Ссылка

←	Debian 7.0 будет называться «Wheezy»

GDB 7.2

→

← 1 2 →

> репозитариев

http://ru.wikipedia.org/wiki/Репозиторий

Хватит уже путать с депозитариями. :))

cruxish ★★★★
(06.09.10 09:49:50 MSD)

Ссылка

Ответ на: комментарий от rave 05.09.10 21:58:31 MSD

> Тут как с вендой. Выходят обновления, когда их кол-во доходит до какой-то критической массы - выпускают сервис-пак. У дебиана так же.

Наоборот!!! Это у Windows так же!!! Debian начал раньше собирать интегрированные сервиспаки, чем дядя Билли.

anonymous
(06.09.10 11:18:10 MSD)

Ссылка

Ответ на: комментарий от AlexLorovitch 06.09.10 02:02:56 MSD

> Так и сам squeeze уже до 8 DVD дорос :)

Вот это реально шизуха. Ясно же, что редкие пакеты никто не тестирует и качество их плохое.

anonymous
(06.09.10 11:24:06 MSD)

Ответ на: комментарий от anonymous 06.09.10 11:24:06 MSD

Завидуем, ох завидуем...
А еще в Дебе не очень веселые обои.

~~redkot~~
(06.09.10 13:02:01 MSD)

Ответ на: комментарий от redkot 06.09.10 13:02:01 MSD

а где они весёлые? в bolgenos или как там его? :D

Golem-kun
(06.09.10 13:33:55 MSD)

Ссылка

> Удален ненужный пакет libconfig-inetd-perl

libconfig-inetd-perl ненужен!

anonymous
(06.09.10 13:35:12 MSD)

Ссылка

Ответ на: комментарий от Vudod 05.09.10 21:34:20 MSD

>>особенно в плане поддержки оборудования

Поставь ядро из backports

alex_custov ★★★★★
(07.09.10 19:05:04 MSD)

Ссылка

вот за такое я дебиан просто ненавижу, спрашивается где они были раньше
и почему это не вошло в 5.0.6 ?

специально накопили столько CVE ?
http://www.debian.org/security/2010/dsa-2105

CVE-2010-1797, CVE-2010-2541, CVE-2010-2805, CVE-2010-2806, CVE-2010-2807, CVE-2010-2808, CVE-2010-3053

Sylvia ★★★★★
(08.09.10 17:40:36 MSD)

>Удален ненужный пакет libconfig-inetd-perl
таких ненужных еще 30% в дистрибутиве

n1
(08.09.10 18:33:20 MSD)

Ссылка

Ответ на: комментарий от Sylvia 08.09.10 17:40:36 MSD

они - молодцы

n1
(08.09.10 18:36:31 MSD)

Ссылка

Ответ на: комментарий от Sylvia 08.09.10 17:40:36 MSD

А чего вы так переживаете ?
Больше не должно быть никогда секюрных апдейтов уже ?

И не пофиг с каких реп скачивать пакеты ?

вот за такое я дебиан просто ненавижу,

наверное , вы очень любите другие дистры и почему-то постоянно мучаете себя дебом .

Вот мне глубоко пофигу когда и что там обновилось в генте.

~~elipse~~ ★★★
(08.09.10 19:14:10 MSD)

Ответ на: комментарий от elipse 08.09.10 19:14:10 MSD

хорошо, уточню, это нормально что debian security team слоупочит по 2 с лишним месяца с обновлением библиотеки , дыры в которой могут быть использованы удаленно, пусть даже и при не совсем типичном сценарии?

загрузка злонамеренным пользователем шрифта | веб скрипт позволяющий отрендерить что-то с использованием шрифта предоставленного пользователем
-> freetype, buffer overflow -> ... remote shell -> еще какая нибудь локальная дырка -> root

Sylvia ★★★★★
(08.09.10 19:21:10 MSD)

Ответ на: комментарий от Sylvia 08.09.10 19:21:10 MSD

аналогично слоупочили с обновлением openssl,
double free - как возможный результат - роняем на удаленном сервере все что может использовать openssl -> apache https:// , sshd ...

Sylvia ★★★★★
(08.09.10 19:22:30 MSD)

Ответ на: комментарий от Sylvia 08.09.10 19:22:30 MSD

Лето, отпуска, живые люди.
А кто-то даже «имел наглость» умереть.
ВЫ же видите одни недостатки, какого рожна кто-то должен убиваться
что-бы вы только не написали на форуме какую-то бяку ?)

~~elipse~~ ★★★
(08.09.10 19:45:46 MSD)

Ответ на: комментарий от elipse 08.09.10 19:45:46 MSD

да ладно вам, некоммерческий дистрибутив с «бюджетом на год меньше чем зарплата за день адвоката Microsoft» (c) сказано кем-то , итак на них обьем работы большой, и как бы никто никому ничего не должен, кому не нравится уходят на более прогрессивные дистрибутивы, ничего не поделаешь, это opensource )

просто небольшое «фи» в сторону «оперативно» работающей security team

Sylvia ★★★★★
(08.09.10 19:55:54 MSD)

Ответ на: комментарий от Sylvia 08.09.10 19:55:54 MSD

это не говоря о том, что существуют и дистрибутивы где вообще не обновляют...

Sylvia ★★★★★
(08.09.10 19:58:41 MSD)

Ссылка

Ответ на: комментарий от Sylvia 08.09.10 19:55:54 MSD

>«бюджетом на год меньше чем зарплата за день адвоката Microsoft»

хм, вам есть что сказать. ))

кому не нравится уходят на более прогрессивные дистрибутивы, ничего не поделаешь, это opensource )

Вперед, тут все плохо.

просто небольшое «фи» в сторону «оперативно» работающей security team

А пинайте патрика или что-то там другое ...
Так, только из видимости объективности, не ?))

~~elipse~~ ★★★
(08.09.10 20:05:32 MSD)

Ссылка

Ответ на: комментарий от Sylvia 08.09.10 19:55:54 MSD

спасение утопающих

не нравится - пользуйтесь другим ПО или возьмите и сделайте сами.

mumpster ★★★★★
(09.09.10 08:04:17 MSD)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

← 1 2 →

←	Debian 7.0 будет называться «Wheezy»

Debian

GDB 7.2

→

спасение утопающих

Похожие темы