Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 21 reacties
Bron: Debian

Het besturingssysteem Debian GNU/Linux is sinds kort voorzien van een nieuwe release van versie 4.0, die als de versieaanduiding 4.0r1 heeft meegekregen. De veranderingen zijn voornamelijk gericht op beveiligingsupdates en bugfixes in de meegeleverde packages. Zoals gewoonlijk is de update beschikbaar voor verschillende hardwareplatformen, zoals alpha, arm, i386, x86-64, ia64, mips, powerpc en sparc. De meegeleverde aankondiging ziet er als volgt uit:

The Debian project is pleased to announce the first update of its stable distribution Debian GNU/Linux 4.0 (codename etch). This update mainly adds corrections for security problems to the stable release, along with a few adjustment to serious problems. The first update also corrects a few important issues that have been noticed too late in the release process.

Please note that this update does not constitute a new version of Debian GNU/Linux 4.0 but only updates some of the packages included. There is no need to throw away 4.0 CDs or DVDs but only to update against ftp.debian.org after an installation, in order to incorporate those late changes.

Those who frequently install updates from security.debian.org won't have to update many packages and most updates from security.debian.org are included in this update.

New CD and DVD images containing updated packages and the regular installation media accompanied with the package archive respectively will be available soon at the regular locations.

Upgrading to this revision online is usually done by pointing the aptitude (or apt) package tool (see the sources.list(5) manual page) to one of Debian's many FTP or HTTP mirrors.

Debian-Installer Update

To propagate updated Linux kernel packages to the Debian installer it has been updated. The new binary interface causes the old netboot and floppy images to stop working and thus will be rebuilt and distributed from the regular locations soon. Several USB CD drives that were previously not detected are now supported. Other changes include an updated mirror list, a correction for gksu and improved translations.

Miscellaneous Bugfixes:

This stable update adds several binary updates for various architectures to packages whose version was not synchronised across all architectures. It also adds a few important corrections to the following packages:
  • apache2 - Expire disk cache, improved documentation
  • apache2-mpm-itk - Rebuilt against current Apache2
  • debian-archive-keyring - Key for volatile.debian.org added
  • debootstrap - Add support for lenny
  • desktop-base - Adjust path to default wallpaper for KDE
  • epiphany-browser - Enable content negotiation for user's language setting
  • fai-kernels - Include arcmsr SCSI driver
  • file - Prevent possible denial of service
  • glibc - Prevent mount hang, memory leak and printf failure
  • gnome-mount - Rebuilt against current libeel2-2.14
  • initramfs-tools - Added missing ESP module to SCSI modules list
  • kernel-wedge - Reupload to match packages in r1
  • libofa - Rebuilt in a clean environment
  • librsvg - Corrected dependency
  • lifelines - Prevent file conflict with older version
  • linux-latest-2.6 - Assist upgrade to new linux-2.6
  • lsb - Don't remove PID files of running daemons
  • madwifi - Correct two remote and one local denial of service
  • mail-notification - Binary rebuilt on several architectures
  • mixmaster - Correct buffer overflow
  • mozilla-traybiff - Improved dependency
  • mpop - Prevent password stealing via man in the middle
  • mutt - Correct reconnecting to IMAP server
  • nano - Prevent segmentation faults
  • neon26 - Correct Kerberos authentication
  • nfs-utils - Prevent memory leaks
  • openoffice.org - Prevent crashes when saving files
  • orage - Prevent memory leak
  • orbit2 - Allow non-local IPv4 connections
  • php5 - Correct regression in single quote escaping
  • pppconfig - Correct upgrade problem
  • rdesktop - Prevent segmentation fault upon successful login
  • tetex-base - Ease transition to texlive
  • trac - Adjust CSS and prevent remoteexploition
  • user-setup - Properly set up gksu alternatives
  • vice - Correct regression after libx11-6 securityfix
  • xorg - Provide easier upgrades and corrected dependencies
Security Updates:

This revision adds the following security updates to the stable release. The Security Team has already released an advisory for each of these updates:
  • DSA-1280 - aircrack-ng - Arbitrary code execution
  • DSA-1281 - clamav - Several vulnerabilities
  • DSA-1282 - php4 - Several vulnerabilities
  • DSA-1283 - php5 - Several vulnerabilities
  • DSA-1284 - qemu - Several vulnerabilities
  • DSA-1285 - wordpress - Several vulnerabilities
  • DSA-1286 - linux-2.6 - Several vulnerabilities
  • DSA-1288 - pptpd - Denial of service
  • DSA-1289 - linux-2.6 - Several vulnerabilities
  • DSA-1290 - squirrelmail - Cross-site scripting
  • DSA-1291 - samba - Several vulnerabilities
  • DSA-1292 - qt4-x11 - Cross-site scripting
  • DSA-1293 - quagga - Denial of service
  • DSA-1295 - php5 - Several vulnerabilities
  • DSA-1296 - php4 - Privilege escalation
  • DSA-1297 - gforge-plugin-scmcvs - Arbitrary shell command execution
  • DSA-1298 - otrs2 - Cross-site scripting
  • DSA-1299 - ipsec-tools - Denial of service
  • DSA-1300 - iceape - Several vulnerabilities
  • DSA-1301 - gimp - Arbitrary code execution
  • DSA-1302 - freetype - Arbitrary code execution
  • DSA-1303 - lighttpd - Denial of service
  • DSA-1305 - icedove - Several vulnerabilities
  • DSA-1306 - xulrunner - Several vulnerabilities
  • DSA-1307 - openoffice.org - Arbitrary code execution
  • DSA-1309 - postgresql-8.1 - Privilege escalation.
  • DSA-1310 - libexif - Arbitrary code execution
  • DSA-1311 - postgresql-7.4 - Privilege escalation.
  • DSA-1312 - libapache-mod-jk - Information disclosure
  • DSA-1313 - mplayer - Arbitrary code execution
  • DSA-1314 - open-iscsi - Several vulnerabilities
  • DSA-1315 - libphp-phpmailer - Arbitrary shell command execution
  • DSA-1316 - emacs21 - Denial of service
  • DSA-1318 - ekg - Denial of service
A complete list of all accepted and rejected packages together with rationale is on the preparation page for this revision.
Moderatie-faq Wijzig weergave

Reacties (21)

aptitude, use aptitude instead of apt-get, zoveel verbetering ten opzichte van apt-get...
maar jah, gewoontes afleren is voor iedereen moeilijk. ;)
Noem eens een aantal verbeteringen?
aptitude heeft betere dependency tracking. Ook een extreem handige feature is, als uitbereiding hierop, dat bij conflicterende pakketten, hij voor je makkelijker de boel kan fixen, door je een aantal mogelijkheden te geven, zoals het downgraden van een pakket, zodat de rest gewoon geinstalleerd kan worden. aptitude houd ook logs bij in /var/log/aptitude. Dit is handig, want dan weet je precies wat er is gebeurd. Ook is aptitude nog beter in te stellen, je hebt er meer controlle over. En voor de beginners is het makkelijker, omdat hij ook een curses menu heeft.

En aptitude kun je inderdaad ook net als apt-get gebruiken. Ik gebruik vooral aptitude als er een apt-get -f install nodig is (aptitude -f install). Probeer dat maar eens als je dat nodig hebt, dan zie je wel wat ik bedoel.
Als je een pakket verwijderd, bestaat er ook de mogelijkheid om de dependencies van dat pakket te verwijderen, als er geen andere pakketten meer zijn die dat pakket nodig heeft.

En als er pakketconflicten zijn, zoekt aptitude naar een goede oplossing, waarbij je zelf verschillende oplossingen kunt selecteren. Maargoed, dit laatste is in een stable release als het goed is niet nodig.

Verder ben ik zelf ook overgestapt van apt-get naar aptitude en het is zeker niet slechter dan apt-get. Al je vertrouwde commando's uit apt-get werken ook gewoon in aptitude.
En dan zal ik jou controleren.

Apt-get upgrade & Apt-get dist-upgrade ;)

Maaruh, nieuwe versie?
Wordt er bedoeld dat de installatie bestanden vernieuwd zijn?

Want zover ik gelezen heb gaat het (vrijwel) alleen maar over not-base pakketten.

Maar ik zal binnen een dag mijn server ook weer is even laten searchen & updaten/upgraden. Dat moet je toch echt minimaal 2 x per jaar doen 8)7

[Reactie gewijzigd door TGoC op 19 augustus 2007 11:06]

Vergeet apt, aptitude, etc. Gebruik wajig

Daarmee kan je echt zowat alle package-gerelateerde acties doen. Dus: apt-get install wajig en daarna: wajig daily-upgrade :)

[Reactie gewijzigd door j0bro op 19 augustus 2007 11:59]

Wajig is volgens mij slechts een set wrapper-scripts, die gebuik maken van de standaard tools als apt, tasksel, dpkg, deborphan etc.

Daarmee is het ongetwijfeld bruikbaar, maar ik kan mij niet voorstellen dat het dingen kan die de onderliggende tools niet kunnen.
Bedankt voor de zeer uitgebreide release notes
hmm waneer hebben ze deze release los in de wereld gelaten? heb een paar dagen geleden nog een debian install gedaan (etch) denk dat ik net deze update dan heb misgelopen.. ach het was maar een demo server voor een klant.
dit is geen release hoor, en als je met apt-get update && apt-get upgrade een rondje doet dan komen die packages gewoon binnen, lezen is ook een kunst ;)
Het nadeel van Aptitude (voor zover ik het snel kan zien) is dat het menu gestuurd is. Volgens mij is het sneller om een apt-get update && apt-get upgrade of dist-upgrade te doen dan dat je dat met aptitude doet.

Correct me if i'm wrong ;)
*Corrects you. ;)

Aptitude accepteerd bijna alle commands van apt-get apt-xxx. Je kan dus gewoon aptitude update && aptitude (dist-)upgrade doen.

[Reactie gewijzigd door Xerras op 19 augustus 2007 11:15]

Zijn er hier eigenlijk veel personen die debian op de desktop gebruiken? Zelf gebruik ik het zowel op de server als op de desktops op kantoor, maar aangezien ik geen andere pc heb buiten die op kantoor, erger ik mij wel eens aan de ouderdom van de paketten...

Daarom laatst overgestapt naar testing, maar de paketten zijn nog altijd redelijk achteruit, en zeker als ik vergelijk met de Arch Linux die ik hier bij mijn ouders heb ge´nstalleerd. Ik kan er zwaar naastzitten, maar persoonlijk zie ik niet vel bestaansrecht meer voor debian op de desktop/i386. Het is natuurlijk een serieuze troef dat je Debian op zoveel platformen kan installeren, maar daar heeft de eindgebruiker op i386 niets aan...

En moest ik nu nog instabiliteit of en tekort aan paketten ervaren op Arch Linux, dan zou ik misschien nog twijfelen (functionaliteit / stabiliteit), maar nu ben ik zelfs aan het denken om de workstations op kantoor te migreren naar Arch Linux...
Dan kan je beter (K)ubuntu pakken, dat is zeg maar de 'desktop versie' van Debian. Het is Debian gebaseerd dus qua management zit er weinig verschil in, maar het is up to date, gebruikersvriendelijker (gepolijster), kent snellere updates etc.

@zenlord: Huh? Welke bloat? Als je Gnome/KDE en bijbehorende onderdelen bedoelt dan zitten die net zo goed in Debian en kan je ze uit beiden evengoed verwijderen, en dat geldt voor ieder ander pakket. Ik heb nog niets gemerkt van bloat in ieder geval. Het verschil tussen de twee is vooral dat de laatste veel actueler is (vaste halfjaarlijkse major update en sneller pakketten zoals Firefox bijgewerkt) en gepolijster als je het als desktop gebruikt.

Je kan natuurlijk altijd Gentoo of zo gebruiken en alles 100% optimaliseren voor je hardware en met de hand instellen aan al je wensen, maar dan blijf je bezig met compileren en mag je zelf alle dependency gerelateerde zaken oplossen.

@saftaplan: als je alles zelf compileert ga je ook optimaliseren. Dat betekent automatisch interdependencies waar je *zelf* rekening mee moet houden. Of houdt je package manager ook rekening met alle upstream flags en past die downstream op alles toe? (en zo ja kan dat weer een flinke cascade effect veroorzaken, dus je blijft toch bezig..).

[Reactie gewijzigd door aTmosh op 21 augustus 2007 00:12]

Dank je voor je antwoord, maar dan blijf ik liever bij Arch - veel minder bloat...
[...] mag je zelf alle dependency gerelateerde zaken oplossen.
Niet waar. Portage (de package manager van Gentoo) lost die dingen echt wel voor mij op hoor, daar hoef ik mij niet mee bezig te houden. Emerge gebruiken is even gemakkelijk als apt-get install.
Gebruik al jaren Debian testing op m'n desktop(s) en het bevalt me nogsteeds prima. M'n hardware is in al die jaren dan ook niet echt veranderd en ik mis de nieuwste 'cutting-edge' spullen dus ook niet op m'n 2D only desktop. Binnenkort hoop ik toch wat nieuwere hardware te verkrijgen, waarschijnlijk wanneer KDE4 uitkomt, maar ook daar ben ik gewoon van plan testing op te zetten.

Ik vind het heerlijk om op de servers en op de desktop hetzelfde te draaien, scheelt me heel wat werk op twee losse systemen te kennen en onderhouden. Alleen gebruik ik wel stable op de servers uiteraard.
Je kunt nog altijd unstable draaien :) Zelf draai ik een mix van testing/unstable op mijn laptop.

[Reactie gewijzigd door geez op 19 augustus 2007 13:23]

Ik heb er al aan gedacht, maar die naam 'unstable' schrikt wel af voor een werkstation - ook al is het waarschijnlijk niet zo erg als het laat uitschijnen. Om die reden heb ik wel al gedacht aan sidux, die er prat opgaan 1. te vertrekken vanuit Debian Sid en 2. een stabiele distro af te leveren. Heb het uiteindelijk niet gedaan, maar wie weet geef ik het toch eens een kans...
Ik heb jarenlang Unstable als Desktop gedraaid, gaat prima. Vergeet niet dat Ubuntu ook gewoon een (soort) fork van Debian Unstable is. Overigens draai ik inmiddels Debian Testing op mijn Desktop, scheelt doorgaans maar een paar weken qua ouderdom van packages met Unstable.

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True