Debian-linux.cz

Stabilní vydání Debianu, tedy Squeeze, byl aktualizován na verzi 6.0.2. Aktualizace přináší hlavně opravy objevených bugů a bezpečnostních chyb. Jednou z hlavních součástí je i nová verze jádra 2.6.32, která obsahuje lepší podporu pro hardware. Seznam všech oprav najdete v oficiálním oznámení.

Uplynulo něco málo přes měsíc od vydání Debianu 6.0 Squeeze a jak jsme avizovali, tak také vyšla první opravná verze 6.0.1. Aktualizace přináší hlavně opravy bezpečnostních problémů a opravuje několik nalezených bugů. Seznam opravených balíků je součástí oznámení o vydání. Pokud svůj systém pravidelně aktualizujete, měl by již obsahovat všechny opravy a není potřeba činit žádné další kroky.

V jádrech řady 2.6 použitých v Debianu (týká se stabilní, testovací, unstable i experimentální větve) bylo objeveno několik závažných bezpečnostních chyb typu eskalace práv, odepření služby (DoS) nebo úniky dat. Je doporučeno aktualizovat jádro samotné a také související balíky. Pro řádnou aktualizaci je samozřejmě nutno také restartovat systém.

Nedávno proběhlo setkání členů bezpečnostního týmu projektu Debian. Rozhodnuto bylo například o zefektivnění práce celého týmu, úpravách parametrů kompilátoru vedoucích k vyšší bezpečnosti, beatestování bezpečnostních záplat a podobně. Velkým tématem byla také podpora starších vydání Debianu (oldstable). V současné době běží podpora ještě rok po vydání nové verze. Vývojáři chtějí ale podporu stabilního vydání prodloužit přibližně na pět let a delší cyklus vydávání bezpečnostních záplat je prvním důležitým krokem. Proto budou v budoucnu oldstable verze záplatovány ještě tři roky po vydání nového stable. „Nejprve ale bude potřeba vyřešit řadu věcí než k tomu budeme moci přistoupit,“ píše Thijs Kinkhorst z bezpečnostního týmu.

Debian Lenny, součané stabilní vydání Debianu, byl aktualizován na verzi 5.0.8.  Jako obvykle, je v aktualizaci obsaženo několik oprav odhalených bugů a hlavně pár bezpečnostních aktualizací. Vše potřebné je možno zjistit v poznámkách o vydání. Pokud používáte Debian 5.0 Lenny a provádíte pravidelné aktualizace, pak patrně máte veškeré aktualizace obsažené v aktualizaci 5.0.8 a není potřeba činit žádné další kroky pro povýšení na aktuální verzi.

Bylo oznámeno vydání sedmé aktualizace aktuální stabilní verze Debianu s kódovým označením Lenny. Mimo jiné tato bezpečnostní a technická aktualizace opravuje lokální eskalaci práv v glibc a PostgreSQL, přetečení bufferu v OpenSSL a Sambě, odmítnutí služeb u apt-util, možné SQL injection u smbind a vykonání cizího kódu u OpenLDAP. Instalátor byl také vylepšen o novější jádro s množstvím oprav.

Dnes byla na bugs.debian.org ani ne minutu po 17. hodině (UTC) nahlášena jubilejní 600 000. chyba.
Týká se balíku db4.5, a oním šťastlivcem, který chybu nahlásil, je Cyril “KiBi” Brulebois.

Jen pro zajímavost, chyba č. 500 000 byla nahlášena 24. září 2008.

Po více než čtyřech měsících je tu další, v pořadí čtvrtá, aktualizace stabilní větve Debianu Lenny. Verze označená jako 5.0r4 přináší jako obvykle opravy bezpečnostních chyb, tentokrát v téměř osmdesáti balících. Zároveň byl aktualizován instalátor a několik balíčků bylo vyřazeno. Pokud pravidelně svůj systém aktualizujete, máte už všechny tyto nové balíky v systému.

Po více než dvou měsících od posledního update Debianu Lenny je tu nová verze označená jako 5.0r3. Jako vždy u aktualizací stable nejsou k dispozici žádné nové balíčky, ale opravena byla hromada bezpečnostních chyb v důležitých balících jako Apache2, dhcp3, Bind9, MySQL a dalších.

K dispozici je v pořadí druhá aktualizace Debianu Lenny, který vyšel v únoru letošního roku. Nejedná se o novou verzi Debianu a jako obvykle jsou v této verzi zahrnuty všechny doposud vydané aktualizace. Pokud pravidelně aktualizujete svou stávající instalaci, už máte všechny balíčky v nových verzích. Pokud potřebujete nové instalační obrazy, sáhněte do některého ze stahovacích zrcadel.