30 июня в списке рассылки Debian Devel Announce было объявлено о переходе текущей тестовой ветки Debian в состояние заморозки. Это означает, что все дальнейшие обновления пакетов должны ограничиваться исправлениями ошибок. Пакеты, для которых на момент заморозки были более новые версии в Sid, автоматически получили исключения и будут обновлены немного позже. Прочие обновления и добавление новых пакетов возможны лишь по согласованию с Release Team (командой, ответственной за подготовку нового выпуска дистрибутива).

Среди интересных нововведений можно отметить:

• поддержку Multiarch;
• пакеты, когда возможно, собираются с использованием опций компилятора, повышающих безопасность (http://wiki.debian.org/HardeningWalkthrough);
• /tmp по умолчанию в tmpfs (окончательного решения пока нет).

Debian 7.0 будет включать:

• ядро Linux 3.2.0 (LTS-ветка);
• поддержку стандарта LSB 4.1;
• компилятор GCC 4.7;
• Python 2.7;
• Perl 5.14;
• среду рабочего стола GNOME 3.4;
• среду рабочего стола KDE 4.8.4 (кроме приложений KDE PIM (4.4.11));
• среду рабочего стола Xfce 4.8;
• офисный пакет LibreOffice 3.5.4;
• графический редактор GIMP 2.8;
• веб-браузер Iceweasel 10.0 (ESR-ветка);
• почтовый клиент Icedove 10.0 (ESR-ветка);
• веб-сервер Apache 2.2.22;
• PHP 5.4.4;
• MySQL 5.5.24;
• и многое другое.

>>> 5… 4… 3… 2… 1…

Выпущена новая версия Grml — популярного live-дистрибутива для системных администраторов, основанного на тестовой ветке Debian GNU/Linux. Дистрибутив содержит множество полезных инструментов для обслуживания и восстановления, а также минимальную графическую оболочку с Fluxbox. В качестве стандартного шелла используется Zsh с интересной «фирменной» конфигурацией.

Новые возможности:

• grml-hwinfo: добавлена команда numactl для получения информации о NUMA-топологиях;
• Возвращена базовая поддержка brltty;
• Монтирование DCS-каталогов («Debs, Configuration and Scripts», см man grml-autoconfig) через 9p-virtio.

Важные изменения:

• Опция загрузки ssh устанавливает заданный/сгенерированный пароль для пользователей grml и root;
• Для монтирования по умолчанию используется /media;
• Удалена утилита grml-feedback.

Прочее:

• Снова доступен компактный вариант дистрибутива;
• Ядро Linux 3.3.7;
• Версии пакетов соответствуют состоянию Debian testing на 28/05/2012;
• Исправлены различные ошибки.

Загрузить образы можно здесь.

>>> Новость на сайте проекта

Новая версия пакетного менеджера aptitude сегодня была загружена в репозитории тестовой ветки Debian. В первую очередь следует отметить улучшение в поддержке multiarch: пакеты «чужих» архитектур теперь отображаются с использованием полного имени (например, libc6:armel). Также важно учитывать, что решатель конфликтов ещё не доработан для поддержки multiarch: не следует ожидать от него корректной работы при разрешении зависимостей с разными архитектурами.

Наиболее важные изменения:

• Удалённые функции:
  • Теперь из GTK-интерфейса нельзя запустить игру «Сапёр», т.к. это могло привести к запуску сторонней программы с повышенными привилегиями;
• Исправленные серьёзные ошибки:
  • В режиме командной строки теперь отображаются ошибки при обновлении списков пакетов;
  • Исправлены шаблоны поиска (в частности, '?action(upgrade)'), использование которых приводило к получению списка удерживаемых (режим «keep») пакетов;
  • В curses-интерфейсе предотвращён вывод отладочных сообщений;
• Добавленные функции:
  • Базовая поддержка multiarch:
    • Во многих местах используются полные имена пакетов, то есть включающие название архитектуры;
    • Сортировка по именам учитывает архитектуру;
    • В сведениях о пакете отображаются новые поля, связанные с архитектурой;
    • Данные о состоянии пакетов хранятся с использованием сочетания имени и архитектуры;
    • Добавлены новые шаблоны поиска: '?architecture(architecture)' и '?multiarch(multiarch)';
    • При обычном поиске (без шаблонов) теперь можно использовать формат «название:архитектура»;
    • Добавлена группировка по архитектуре;
  • Доработана группировка раздела lib.

Также были обновлены документация и несколько переводов, включая русский. GTK-интерфейс больше не включён в стандартную сборку из-за общей недоработанности. Список многочисленных прочих изменений можно найти по ссылке ниже.

>>> Полный список изменений

Шестого февраля, спустя три года после выхода Debian 5.0, прекращён выпуск обновлений безопасности для этой версии дистрибутива. Пользователям был предоставлен срок в один год для обновления до текущего стабильного выпуска 6.0 (Squeeze).

Обновление до 6.0 может быть выполнено с помощью aptitude для большинства конфигураций, и, в определённой мере, с помощью apt-get. Как всегда, обновление происходит безболезненно, но, тем не менее, рекомендуется ознакомиться с примечаниями к выпуску текущей стабильной ветки во избежание возможных проблем.

Последний выпуск Debian 5.0.10 ожидается в ближайшие дни.

>>> Подробности

Проект Debian представляет четвёртое по счёту обновление стабильной ветки Debian 6.0 Squeeze. Как обычно, обновление представлено в основном устранением уязвимостей наряду с устранением некоторых серьёзных проблем.

( читать дальше... )

>>> Новость на официальном сайте

Aptitude — входящий в состав базовой системы Debian фронт-энд для APT, отличающийся повышенной функциональностью, включающей, в частности, расширенный механизм разрешения зависимостей и обширные возможности получения выборок пакетов для любых операций.

Дэниел Бэрроус (Daniel Burrows), основной мейнтейнер Aptitude в течение уже очень длительного времени, благодаря работе которого данная программа является рекомендуемой к применению на протяжении последних лет, в настоящее время не располагает большим количеством свободного времени, что отрицательно сказалось на состоянии Aptitude — количество открытых багов достигло 800 в ноябре прошлого года (график). За возрождение программы взялись Дэниел Хартвиг (Daniel Hartwig) и Мануэль А. Фернандес Монтечело (Manuel A. Fernandez Montecelo), начав работу по устранению багов и одновременной подготовке новой версии Aptitude.

Желающие помочь проекту могут присоединиться к списку рассылки для разработчиков: http://lists.alioth.debian.org/cgi-bin/mailman/listinfo/aptitude-devel

>>> Сообщение в блоге Кристиана Перье

Проект Debian официально сообщает о выходе третьего обновления для текущей стабильной ветки - Squeeze 6.0.3.

Обновление в основном представлено устранением уязвимостей, а также содержит исправления некоторых серьёзных проблем. С полным списком модифицированных пакетов можно ознакомиться здесь.

Список пакетов, в которых были устранены уязвимости: apache2, asterisk, bcfg2, bind9, ca-certificates, chromium-browser, curl, dovecot, ejabberd, ffmpeg, freetype, iceape, icedove, iceweasel, isc-dhcp, kolab-cyrus-imapd, libapache2-mod-authnz-external, libpng, libsndfile, libvirt, libxfont, linux-2.6, mantis, mapserver, nss, openssl, opie, oprofile, perl, php5, puppet, qemu-kvm, quagga, rails, squid3, squirrelmail, tiff, typo3-src, user-mode-linux, vsftpd, webkit, wireshark, xml-security-c.

Также был обновлён Debian Installer: исправлены некоторые ошибки и обновлён образ ядра, содержащего важные исправления безопасности и улучшенные драйверы сетевых адаптеров: e1000e, igb, igbvf, r8169, tg3 и broadcom.

Как обычно, системы, регулярно обновляемые из репозиториев security и proposed-updates, не нуждаются в загрузке большого числа пакетов, так как они уже получили их до официального выпуска 6.0.3.

>>> Подробности

Сегодня, 1-го октября, было выпущено очередное обновление для предыдущей стабильной ветки Debian версии 5.0.9. Большинство обновлений направлены на устранение уязвимостей, также исправлены некоторые серьёзные баги.
Для систем, регулярно обновляемых из репозитория security.debian.org, объём обновления будет минимальным.
Обновлённые образы для съёмных носителей будут доступны в ближайшее время.

Следует отметить, что версии пакетов atop и tzdata временно окажутся выше, чем в текущей стабильной ветке, обновление которой до следующей версии ожидается в течение ближайшей недели. Разработчики полагают, что это не приведёт к осложнениям при обновлении с предыдущей стабильной до текущей стабильной ветки. Тем не менее, если таковые проблемы возникнут, следует сообщить об этом разработчикам (debian-release@lists.debian.org).

>>> Подробности

Проект Debian сообщает, что следующие выпуски стабильной и предыдущей стабильной веток (так называемые point releases — «точка-выпуски») запланированы соответственно на первое и восьмое октября сего года.

Debian 6.0.3 будет включать обновлённое ядро Linux с исправлениями ошибок из LTS-ветки вплоть до 2.6.32.46. Также будут включены обновлённые модули с поддержкой новых гигабитных Ethernet-адаптеров на базе микросхем Broadcom, Intel и Realtek. Пакеты для x86, x86-64, а также PowerPC уже доступны в дереве stable-proposed-updates. Список обновлённых драйверов:

• e1000e;
• igb, igbvf;
• r8169;
• tg3, broadcom.

Проект Debian приглашает всех заинтересованных пользователей принять участие в тестировании данных пакетов.
О найденных проблемах следует сообщать в багтрекер проекта, используя reportbug.
Багрепорты следует отправлять до 24-го сентября, хотя сообщения о серьёзных проблемах будут приняты и после этого срока.

>>> Подробности

Сегодня, во время ежегодной конференции разработчиков Debian «Debconf10», проходящей в Нью-Йорке, было объявлено о важном этапе разработки грядущего релиза этого замечательного дистрибутива — заморозке Debian 6.0 Squeeze. Это означает, что дальнейшая работа будет включать лишь доведение Squeeze до уровня стабильности и качества, которыми славится дистрибутив. Новые пакеты добавляться не будут.

Релиз будет основан на ядре Linux 2.6.32 для всех архитектур.

Среди интересных нововведений следует отметить:

• DKMS — фреймворк для сборки модулей ядра, не входящих в основную ветку.
• Упорядочение init-скриптов по зависимостям при помощи insserv, что сделает загрузку системы быстрее за счёт параллельного выполнения скриптов.

Присутствует возможность использования ядра FreeBSD в окружении GNU, но качество реализации порта всё ещё невысоко.

Начата подготовка документации к дистрибутиву, для чего привлекается как можно больше добровольцев в целях обеспечения перевода на как можно большее количество языков.

>>> Новость на официальном сайте

С опозданием сообщаю, что 6 июня сего года была возобновлена разработка классического загрузчика для ОС на базе Linux — LILO. Новым разработчиком стал Йохим Видорн (Joachim Wiedorn).

28 июня состоялся релиз версии 23.0. Многие патчи, использовавшиеся в разных дистрибутивах, теперь включены в основной код. В коде сделано множество небольших исправлений. Следующий релиз, запланированный на этот год, будет иметь версию 23.1.

Основными преимуществами LILO традиционно являются простота и возможность загрузки ядра, независимо от используемой файловой системы, в том числе, на томах LVM.

Список изменений (англ.).

Исходные коды.

>>> Сообщение о релизе

С 1993 Debian занимается продвижением идей свободного ПО, а также предоставляет такое ПО своим пользователям. За это время число проектов, взявших Debian за основу, превысило отметку в 120.

Проект Debian поощряет использование результатов труда своих разработчиков в качестве базы для производных дистрибутивов Linux, полагая, что такие действия, как передача багрепортов, патчей, поддержка пакетов объединёнными командами и т.д., способствуют развитию свободного ПО.

Итак, проект Debian объявляет об открытии Derivatives Front Desk — форума, где разработчики производных от Debian дистрибутивов могут встречаться и обсуждать взаимодействие с родительским дистрибутивом — например, принятие внесённых ими полезных изменений в основной проект. Все разработчики основанных на Debian дистрибутивов приглашаются в список рассылки debian-derivatives@lists.debian.org, который будет основным местом обсуждения общих вопросов взаимодействия. Разработчики производных от Debian дистрибутивов могут писать по вопросам включения их наработок в основную ветку по адресу derivatives@debian.org.

>>> Оригинал новости на debian.org

Сегодня, 26-го июня, проект Debian объявил о выходе пятого по счёту крупного обновления стабильной ветки Debian 5 Lenny. Обновление, как обычно, направлено на устранение проблем безопасности, наряду с устранением некоторых других проблем.

Для тех, кто регулярно обновляет систему с security.debian.org, это обновление будет малозаметным в плане количества обновлённых пакетов. Обновлённые образы CD/DVD скоро будут доступны для загрузки в обычном порядке.

Исправлены ошибки в следующих пакетах:

• alien-arena - исправлены ошибка переполнения буфера и ошибка DoS
• apache2 - добавлена недостающая зависимость от psmisc, исправлена утечка памяти
• apache2-mpm-itk - обеспечена корректность «сбора» дочерних процессов при перезапуске
• apr - установлена опция FD_CLOEXEC для файловых дескрипторов во избежание возможных утечек
• apt - секция Files более не ограничена 999 символами
• base-files - обновлён файл /etc/debian_version
• cpio - устранено переполнение буфера в функции rmt_read__
• dia2code - устранена ошибка сегментации при обработке больших файлов
• gtk+2.0 - устранена ошибка с зависанием при печати больших документов
• libapache-dbi-perl - исправлена загрузка модуля
• libapache2-mod-perl2 - закрыта XSS- уязвимость в Apache2::Status
• libjavascript-perl - устранена ошибка сегментации при вызове несуществующей функции
• libjson-ruby - устранена возможность вызвать DoS; использование libjs-prototype вместо встраивания библиотеки
• liblog-handler-perl - добавлена недостающая зависимость от libuniversal-require-perl
• libmediawiki-perl - обновление для совместимости с изменениями в mediawiki
• libnamespace-clean-perl - добавлена недостающая зависимость от libscope-guard-perl
• libnet-smtp-server-perl - добавлена недостающая зависимость от libnet-dns-perl
• libxext - обеспечено сохранение блокировки дисплея перед вызовом XAllocID
• linux-2.6 - различные исправления и обновления драйверов
• mailman - не добавляются множественные заголовки Mime-Version
• mpg123 - теперь модули снова находятся
• nano - устранена возможность атаки посредством символической ссылки, а также возможность некорректной смены владельца файла
• nfs-utils - возможность NFS-сервера ядра осуществлять частичные обновления
• nut - библиотека перемещена в /lib для обеспечения возможности выключения питания с /usr на отдельном разделе
• open-iscsi - закрыта уязвимость с временным файлом
• openssl - проверяется возвращаемое значение bn_wexpand() (CVE-2009-3245)
• openttd - устранены возможности вызова DoS и ошибки, приводившие к падениям
• php5 - устранены переполнения, добавлены недостающие алиасы sybase, улучшена валидация почты
• poppler - закрыта возможность удалённого выполнения кода через специальным образом сформированные файлы PDF
• postgresql-8.3 - устранено несколько уязвимостей
• pyftpd - исправления безопасности: отключены пользователи «по умолчанию», анонимный доступ и логгирование в /tmp
• python-support - используется более корректное значение umask в update-python-modules
• request-tracker3.6 - исправлена проблема логина
• samba - исправлены утечки памяти с паролями domain trust
• slim - «magic cookie» теперь менее предсказуемы, а скриншоты более не сохраняются в /tmp
• sun-java5 - обновление до нового релиза основной ветки в целях устранения проблем безопасности
• sun-java6 - обновление до нового релиза основной ветки в целях устранения проблем безопасности
• tar - исправление безопасности в rmt
• texlive-bin - исправления безопасности в dvips
• tla - устранена возможность вызова DoS во встроенной библиотеке expat
• tzdata - обновлена информация о часовых зонах
• usbutils - обновлён список USB ID
• user-mode-linux - пересобрано с linux-2.6 2.6.26-24
• wordpress - устранена возможность вызова DoS
• xerces-c2 - устранена возможность вызова DoS
• xmonad-contrib - устранена нестабильность на 64-битной архитектуре
• xserver-xorg-input-elographics - устранены зависания X-сервера при использовании сенсорных экранов
• xserver-xorg-video-intel - добавлена поддержка вывода LVDS для ASUS eeetop

Применены исправления безопасности различной степени критичности в 74 пакетах:

ajaxterm; apache2; aria2; barnowl; bind9; cacti; chrony; cups; curl; dpkg; drbd8; drupal6; dvipng; egroupware; ejabberd; ffmpeg-debian; fuse; git-core; glibc; hybserv; icedove; ikiwiki; imlib2; ircd-ratbox; iscsitarget; jasper; kdebase; kdelibs; krb5; kvm; libpng; libtheora; libxerces2-java; lighttpd; linux-2.6; linux-modules-extra-2.6; mahara; maildrop; mediawiki; moin; moodle; mplayer; mysql-dfsg-5.0; netpbm-free; network-manager-applet; openoffice.org; otrs2; pango1.0; pcsc-lite; php5; phpgroupware; phpmyadmin; pidgin; pmount; polipo; postgresql-8.3; pulseaudio; python2.4; python2.5; qt4-x11; samba; sendmail; spamass-milter; squid3; squidguard; sudo; tdiary; trac-git; typo3-src; user-mode-linux; wireshark; xpdf; xulrunner; zonecheck

Также произведены важные, в том числе, относящиеся к безопасности, обновления ядра. Для amd64 и i386 обеспечена проверка правильности регистрации ядра в загрузчике LILO при добавлении, обновлении или удалении ядер.

В установщике Debian Installer исправлена проблема с установкой на GPT-разделы, а ткже обновлён список зеркал репозиториев. Также обновлено используемое установщиком ядро.

Были удалены следующие пакеты:

• eclipse - несовместимость со стабильной версией xulrunner, устранить которую проблематично
• eclipse-cdt и eclipse-nls-sdk - пакеты, зависящие от вышеназванного eclipse

Полный список изменённых пакетов доступен здесь.

Удачных обновлений!

>>> Новость на официальном сайте проекта