1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
117
118
119
120
121
122
123
124
125
126
127
128
129
130
131
132
133
134
135
136
137
138
139
140
141
142
143
144
145
146
147
148
149
150
151
152
153
154
155
156
157
158
159
160
161
162
163
164
165
166
167
168
169
170
171
172
173
174
175
176
177
178
179
180
181
182
183
184
185
186
187
188
189
190
191
192
193
194
195
196
197
198
199
200
201
202
203
204
205
206
207
208
209
210
211
212
213
214
215
216
217
218
219
220
221
222
223
224
225
226
227
228
229
230
231
232
233
234
235
236
237
238
239
240
241
242
243
244
245
246
247
248
249
250
251
252
253
254
|
<define-tag pagetitle>Debian 6.0 aktualisiert: 6.0.1 veröffentlicht</define-tag>
<define-tag release_date>2011-03-19</define-tag>
#use wml::debian::news
# $Id$
#use wml::debian::translation-check translation="1.5"
# Translator: Erik Pfannenstein <DebianIgnatz@gmx.de>, 2010-03-24
<define-tag release>6.0</define-tag>
<define-tag codename>squeeze</define-tag>
<define-tag revision>6.0.1</define-tag>
<define-tag dsa>
<tr><td align="center"><a href="$(HOME)/security/%0/dsa-%1">DSA-%1</a></td>
<td align="center"><:
my @p = ();
for my $p (split (/,\s*/, "%2")) {
push (@p, sprintf ('<a href="https://packages.debian.org/src:%s">%s</a>', $p, $p));
}
print join (", ", @p);
:></td><td align="left">%3</td></tr>
</define-tag>
<define-tag correction>
<tr><td><a href="https://packages.debian.org/src:%0">%0</a></td> <td>%1</td></tr>
</define-tag>
<define-tag srcpkg><a href="https://packages.debian.org/src:%0">%0</a></define-tag>
<p>Das Debian-Projekt freut sich, die erste Aktualisierung seiner stabilen
Distribution Debian 6.0 (Codename <q><codename></q>) bekanntgeben zu dürfen.
Diese Aktualisierung enthält hauptsächlich Lösungen für Sicherheitsprobleme des
Stable-Releases, daneben einige Nachbesserungen für andere ernste Probleme.</p>
<p>Wir bitten zu beachten, dass diese Aktualisierung keine komplett neue
Version von Debian 6.0 darstellt, sondern nur einige der enthaltenen Pakete
auffrischt. Es gibt keinen Grund, Debian-6.0-CDs und DVDs zu entsorgen, wohl
aber für die Aktualisierung über einen aktuellen Debian-Spiegelserver nach der
Installation, um sämtliche veralteten Pakete auf den neuesten Stand zu
bringen.</p>
<p>Diejenigen, die häufig Aktualisierungen von security.debian.org installieren,
müssen nicht viele Pakete aktualisieren und die meisten Aktualisierungen von
security.debian.org sind in dieser Aktualisierung enthalten.
</p>
<p>Neue CD- und DVD-Abbilder mit den nachgeführten Paketen und die üblichen mit
Paketarchiven ausgestatteten Installationsmedien werden bald an den gewohnten
Orten erhältlich sein.</p>
<p>Um auf diese Revision zu aktualisieren, wird in der Regel die aptitude-
(oder apt-) Paketverwaltung (siehe auch die Handbuchseite sources.list(5)) auf
einen der zahlreichen FTP- oder HTTP-Spiegel verwiesen. Eine komplette Liste
der Spiegel findet sich unter:</p>
<div class="center">
<a href="$(HOME)/mirror/list">https://www.debian.org/mirror/list</a>
</div>
<h2>Verschiedene Fehlerkorrekturen:</h2>
<p>Diese Stable-Aktualisierung nimmt einige wichtige Verbesserungen an den
folgenden Paketen vor:</p>
<table border=0>
<tr><th>Paket</th> <th>Grund</th></tr>
<correction apt-dater "Syntax der Vorgabe-Konfigurationsdatei korrigiert">
<correction base-files "/etc/debian_version für diese Zwischenveröffentlichung aktualisiert">
<correction cdebconf "Erlaubt dem GTK-Frontend, in einer Umgebung mit Fenstermanager zu laufen">
<correction clamav "Neues Upstream-Bugfix-Release">
<correction clive "Anpassungen an die Änderungen an youtube.com">
<correction cmake "Upstream-Tarball neu gebaut, um nicht verteilbare Windows-Systemdateien zu entfernen">
<correction console-setup "Schweizerdeutsche, bulgarische und schwedische Tastenbelegung im Installer repariert">
<correction cryptsetup "cryptkeyctl-initramfs-Hook installiert; lukadmin: vermeidet mögliche Race-Conditions durch Aufruf von udevadm-Settles">
<correction dbconfig-common "Logikfehler in der Versionssortierung bei Upgrade-Dateien im postinst behoben">
<correction debian-reference "Verweist nun eher auf Squeeze-Updates als auf Volatile; URL für Debian-Spiegel-Checker repariert">
<correction debootstrap "--private-key und ar-Verwendung repariert">
<correction deluge "Hänger beim Beenden behoben">
<correction desktop-base "Plymouth-Ausgabe bei Konfigurationen mit zwei Bildschirmen behoben">
<correction devscripts "Squeeze zum voreingestellten Backports-Ziel gemacht; wheezy{,-ignore} Markierungen hinzugefügt">
<correction eclipse "XSS in der Hilfebrowser-Applikation behoben">
<correction exuberant-ctags "Verwendet nun bei sich überlappenden Strings eher mmove als strcpy">
<correction ganeti "Beschädigt die Berechtigungen von /var/lock nicht mehr, wenn <q>gnt-node add</q> läuft">
<correction gdm3 "Behandelt Versagen von del{group,user} eleganter; grep-Verwendung repariert; verwendet richtige Namen für UTF-8-Locales">
<correction gedit "Wichtiger Fehler in der brasilianischen Portugiesisch-Übersetzung behoben">
<correction git "Escaping in gitweb repariert; neue Variable add.ignoreErrors">
<correction gnome-screensaver "Nicht funktionierende libnotify-Unterstützung abgeschaltet">
<correction gnumed-client "Installiert Übersetzungen in den richtigen Ort">
<correction grub-installer "Setzt debconf-Titel, um der Verwendung eines vorherigen vorzubeugen">
<correction ia32-libs "Frischt Pakete von Stable und proposed-updates auf">
<correction ia32-libs-core "Frischt Pakete von Stable und proposed-updates auf">
<correction ia32-libs-gtk "Frischt Pakete von Stable und proposed-updates auf">
<correction installation-guide "Neuer Inhalt für Squeeze">
<correction katoob "Absturz beim Setzen von Tooltips behoben">
<correction kde4libs "kconf_update-Skript hizugefügt, um von den alten KDE3-Icon-Themen wegzumigrieren">
<correction kdebase-workspace "Zufälliger, aber häufiger Krunner-Absturz behoben">
<correction kernel-wedge "Module hid-cherry und sdhci_pci hinzugefügt">
<correction kfreebsd-8 "Lokalen DoS im TCP-Stack behoben; emuliert catalanische Mitten-Punkt-Zeichen l/L von ASCII l/L">
<correction kgb-bot "Versionsüberprüfung hinzugefügt, um in Zukunft Sicherheitsaktualisierungen zu erlauben">
<correction krusader "Lösung für Probleme beim Beenden der Anwendung verbessert">
<correction libapache-mod-jk "Upgrades von Lenny durch Abschaltung der Verwendung von SOCK_CLOEXEC erleichtert">
<correction libemail-mime-createhtml-perl "Fehlende Abhängigkeit für libfile-policy-perl hinzugefügt">
<correction libvirt "Exit-Stati des <q>status</q>-Targets des init-Scripts LSB-konform gemacht, um bei der Überwachung zu helfen">
<correction linux-2.6 "Einige Korrekturen">
<correction linux-kernel-di-amd64-2.6 "Neubau gegen linux-2.6 2.6.32-31">
<correction linux-kernel-di-armel-2.6 "Neubau gegen linux-2.6 2.6.32-31">
<correction linux-kernel-di-i386-2.6 "Neubau gegen linux-2.6 2.6.32-31">
<correction linux-kernel-di-ia64-2.6 "Neubau gegen linux-2.6 2.6.32-31">
<correction linux-kernel-di-mips-2.6 "Neubau gegen linux-2.6 2.6.32-31">
<correction linux-kernel-di-mipsel-2.6 "Neubau gegen linux-2.6 2.6.32-31">
<correction linux-kernel-di-powerpc-2.6 "Neubau gegen linux-2.6 2.6.32-31">
<correction linux-kernel-di-s390-2.6 "Neubau gegen linux-2.6 2.6.32-31">
<correction linux-kernel-di-sparc-2.6 "Neubau gegen linux-2.6 2.6.32-31">
<correction magpierss "Cross-Site-Scripting-Schwachstelle behoben (CVE-2011-0740)">
<correction mcabber "Absturz, Speicherzugriffsfehler, Kommandozeilenkorruption und FD-Lecks behoben">
<correction mediawiki "Schwachstelle für CSS-Injection behoben">
<correction mediawiki-extensions "Reparatur des confirmedit-Plugins für die Kompatibilität mit PHP 5.3">
<correction nautilus "Absturz in nautilus_file_peek_display_name() behoben">
<correction network-manager "Kommentiert nur exakte Treffer in /etc/network/interfaces aus; normalisiert Keys im ifupdown-Parser; geht richtig mit der Entfernung von Geräten um">
<correction ocrodjvu "Upside-Down-Generation von hockr-Daten repariert">
<correction ocsigen "Fehlende Abhängigkeiten von lib{lwt-ssl,ocsigen-xhtml}-ocaml-dev" hinzugefügt>
<correction pdftk "Unterstützt die Abfrage sowohl des Besitzer- als auch des Benutzerpassworts; erlaubt Dateinamen, mit <q>odd</q>, <q>even</q> oder <q>end</q> zu beginnen">
<correction pulseaudio "pacmd-Hänger in poll() behoben, wenn sehr früh aus stdin gelesen wird">
<correction python-defaults "Verwendet volle Pfade für die Python-Interpreter in pycompile, um Upgrades von Lenny nach Squeeze zu erleichtern">
<correction samba "Fehlende Eingabeüberprüfung">
<correction sobby "Stellt sicher, dass Sitzungsdateien vom sobby-Benutzer geschrieben werden können">
<correction sudo "Interoperabilitätsprobleme zwischen -H und HOME in env_keep behoben">
<correction sun-java6 "Einige Sicherheitskorrekturen">
<correction ttf-liberation "Markiert Liberation Mono richtigerweise als dicktengleiche Schrift">
<correction tzdata "Neue Upstream-Veröffentlichung; aktualisiert chilenische DST">
<correction usb-modeswitch-data "Modeswitching-Line für Huawei-Geräte repariert; Unterstützung für weitere Geräte hinzugefügt">
<correction why "Markiert die Coq-Version aus Squeeze als kompatiblen Tester">
<correction xorg-server "Behebt Abstürze mit MCE-Fernbedienungen; repariert Rotation [nvidia]; entfernt Unterstützung für XF86Config-4">
<correction xserver-xorg-video-intel "Nullzeiger-Dereferenzierung und SDL-bezogene Probleme behoben">
</table>
<h2>Debian-Installer</h2>
<p>Der Debian-Installer wurde in dieser Zwischenveröffentlichung unter Anderem
wegen folgender Probleme aktualisiert:</p>
<ul>
<li>Die Aktivierung von Squeeze-Aktualisierung auf Installationen ohne
Netzwerkspiegel verursachte einen anzuzeigenden Fehler,</li>
<li>die schweizerdeutsche, bulgarische und die schwedische Tastaturbelegung
waren während der Installation nicht verwendbar und</li>
<li>er wartet jetzt länger auf die Initialisierung von Disks.</li>
</ul>
<p>Außerdem unterstützt er jetzt die Installation auf folgender Hardware:</p>
<ul>
<li>QNAP TS-112, TS-212 and TS-412 (neu)</li>
<li>QNAP TS-419P+ (neu)</li>
<li>Buffalo Linkstation LiveV3 (neu)</li>
<li>Buffalo Linkstation Mini (neu)</li>
<li>iBook G4 (wiederhergestellt)</li>
<li>Cobalt (wiederhergestellt)</li>
<li>SPARC hardware (wiederhergestellte Funktionalität bei der Verwendung von Installations-CD-ROMs und atyfb-Grafikkarten)</li>
</ul>
<p>Das vom Installer verwendete Kernelabbild wurde aktualisiert, um eine
Anzahl wichtiger und sicherheitsrelevanter Korrekturen zusammen mit der
Unterstützung zusätzlicher Hardware einzuschließen.</p>
<h2>Sicherheitsaktualisierungen</h2>
<p>Diese Revision fügt die folgenden Sicherheitsaktualisierungen zum stable-
Release hinzu. Das Sicherheitsteam hat bereits für jede davon Anweisungen
veröffentlicht:</p>
<table border=0>
<tr><th>Anweisungs-ID</th> <th>Paket</th> <th>Korrekturen</th></tr>
<dsa 2011 2157 postgresql-8.4 "Pufferüberlauf">
<dsa 2011 2158 cgiirc "Cross-Site-Scripting-Störung">
<dsa 2011 2160 tomcat6 "Einige Probleme">
<dsa 2011 2162 openssl "Ungültiger Speicherzugriff">
<dsa 2011 2163 python-django "Verbesserungen beim Cross-Site-Scripting und CSRF-Schutz">
<dsa 2011 2163 dajaxice "Kompatibilitäts-Korrektur für die Verbesserungen beim CSRF-Schutz">
<dsa 2011 2164 shadow "Fehlende Eingabeüberprüfung">
<dsa 2011 2166 chromium-browser "Einige Schwachstellen">
<dsa 2011 2167 phpmyadmin "SQL-Injektion">
<dsa 2011 2168 openafs "Einige Schwachstellen">
<dsa 2011 2169 telepathy-gabble "Fehlende Eingabeüberprüfung">
<dsa 2011 2170 mailman "Einige Schwachstellen">
<dsa 2011 2171 asterisk "Pufferüberlauf">
<dsa 2011 2173 pam-pgsql "Pufferüberlauf">
<dsa 2011 2174 avahi "Diensteverweigerung">
<dsa 2011 2175 samba "Fehlende Eingabeüberprüfung">
<dsa 2011 2177 pywebdav "SQL-Injektion">
<dsa 2011 2178 pango1.0 "Nullzeiger-Dereferenzierung">
<dsa 2011 2180 iceape "Einige Schwachstellen">
<dsa 2011 2182 logwatch "Ausführung von Remote-Code">
<dsa 2011 2184 isc-dhcp "Diensteverweigerung">
<dsa 2011 2185 proftpd-dfsg "Integer-Überlauf">
<dsa 2011 2186 iceweasel "Einige Schwachstellen">
<dsa 2011 2187 icedove "Einige Schwachstellen">
<dsa 2011 2189 chromium-browser "Einige Schwachstellen">
<dsa 2011 2190 wordpress "Einige Schwachstellen">
<dsa 2011 2192 chromium-browser "Einige Schwachstellen">
</table>
<h2>URLs</h2>
<p>Die komplette Liste von Paketen, die sich mit dieser Revision geändert
haben:</p>
<div class="center">
<url "http://ftp.debian.org/debian/dists/<downcase <codename>>/ChangeLog">
</div>
<p>Die derzeitige stable-Distribution:</p>
<div class="center">
<url "http://ftp.debian.org/debian/dists/stable/">
</div>
<p>Vorgeschlagene Aktualisierungen für die stable-Distribution:</p>
<div class="center">
<url "http://ftp.debian.org/debian/dists/proposed-updates">
</div>
<p>Informationen zur stable-Distribution (Veröffentlichungsinformationen,
Fehlerverzeichnis usw.):</p>
<div class="center">
<a
href="$(HOME)/releases/stable/">https://www.debian.org/releases/stable</a>
</div>
<p>Sicherheitsbekanntgaben und Information:</p>
<div class="center">
<a href="$(HOME)/security/">http://security.debian.org/</a>
</div>
<h2>Über Debian</h2>
<p>Das Debian-Projekt ist ein Zusammenschluss von Entwicklern Freier Software,
die ihre Zeit und Mühen opfern, um das vollständig freie Betriebssystem Debian
anzufertigen.</p>
<h2>Kontaktinformationen</h2>
<p>Für weitere Informationen besuchen Sie bitte die Debian-Webseiten unter
<a href="$(HOME)/">https://www.debian.org/</a> oder
schicken eine E-Mail an <press@debian.org>. Sie erreichen die Leute
hinter der stable-Veröffentlichung über
<debian-release@lists.debian.org>.</p>
|
