Debian 6.0.2

De tweede update van versie 6.0 van Debian is uitgekomen. Debian is een opensource-besturingssysteem, dat zowel voor desktops als servers gebruikt kan worden en waarbij de nadruk op stabiliteit en veiligheid ligt. Het wordt dan ook als basis voor diverse Linux-distributies gebruikt. In versie 6.0, die als codenaam 'Squeeze' meegekregen heeft, zien we voor het eerst ook een GNU/kFreeBSD-uitvoering. In deze update treffen we geen grote veranderingen aan; wel zijn er diverse verbeteringen aan bestaande onderdelen doorgevoerd.

Updated Debian 6.0: 6.0.2 released

The Debian project is pleased to announce the second update of its stable distribution Debian 6.0 (codename "squeeze"). This update mainly adds corrections for security problems to the stable release, along with a few adjustments to serious problems. Security advisories were already published separately and are referenced where available.

Please note that this update does not constitute a new version of Debian 6.0 but only updates some of the packages included. There is no need to throw away 6.0 CDs or DVDs but only to update via an up-to-date Debian mirror after an installation, to cause any out of date packages to be updated.

Those who frequently install updates from security.debian.org won't have to update many packages and most updates from security.debian.org are included in this update.

New installation media and CD and DVD images containing updated packages will be available soon at the regular locations.

Upgrading to this revision online is usually done by pointing the aptitude (or apt) package tool (see the sources.list(5) manual page) to one of Debian's many FTP or HTTP mirrors. A comprehensive list of mirrors is available here.

Miscellaneous Bugfixes

This stable update adds a few important corrections to the following packages:

Package Reason

aide Properly support large files on 32-bit systems; fix group for bind9 log files

approx Don't try caching InRelease or non-.gz compressed files

apr Fix apr_ino_t changing size depending on -D_FILE_OFFSET_BITS on kfreebsd-*

apt Fix file size calculation on big-endian arches; don't prompt for CD re-insertion on apt-get

apt-listchanges Correctly handle NEWS files containing only one entry

base-files Update /etc/debian_version

clive Adapt for liveleak.com changes

dbus Fix local DoS for system services (CVE-2011-2200)

deborphan Exclude libreoffice from --guess-section output; trap WINCH in a POSIX way; minor translation fixes

dokuwiki Fix an ACL bypass issue in the XMLRPC interface

dpkg Fix regression in 'dpkg-divert --rename'; dpkg-split: don't corrupt metadata on 32-bit systems; fix vsnprintf() compat declaration

e2fsprogs Various bug fixes

fakechroot Fix 'debootstrap --variant=fakechroot'

fcgiwrap Fix init script's 'stop' target

gdm3 Reset SIGPIPE handler before starting the session; execute the PostSession script even when GDM is killed or shut down

git Allow remove and purge in one step by terminating the git-daemon/log service before removing the gitlog user

gnome-settings-daemon Work around possible race condition when starting Xsettings manager

ia32-libs Refresh packages from stable and proposed-updates.

iceowl Security updates

im-config Avoid breaking login via GDM if im-config is removed but not purged

inn Stop using 'sort +1n' in makehistory; disable outdated CHECK_INCLUDED_TEXT option by default

josm Give more verbose explanation to users who haven't agreed to the new OSM license

kde4libs Wildcard SSL certificate and XSS security fixes; ktar checksum and UTF-8 longlink fixes

kdenetwork Improve fix for CVE-2010-1000 directory traversal issue

kernel-wedge Add hpsa and pm8001 to scsi-extra-modules; add bna to nic-extra-modules

kerneltop Increase line buffer size to 1024 bytes

klibc ipconfig: escape DHCP options and correctly handle multiple connected network devices (CVE-2011-1930)

krb5 Fix DoS; fix interoperability with w2k8r2 KDCs; fix invalid free and double free; don't make authentication fail if PAC verification fails

kupfer Use correct parameter type to allow keybindings to work again

libapache2-mod-perl2 Rebuild against apr 1.4.2-6+squeeze3 to pick up apr_ino_t size fix on kFreeBSD

libburn Don't create images with overly-restrictive permissions

libfinance-quotehist-perl Disable test suite, broken by website changes

libmms Fix alignment issues on arm

linux-2.6 New hardware support; add longterm 2.6.32.41; fix oops via corrupted partition tables

linux-kernel-di-amd64-2.6 Rebuild against kernel-wedge 2.74+squeeze3

linux-kernel-di-armel-2.6 Rebuild against kernel-wedge 2.74+squeeze3

linux-kernel-di-i386-2.6 Rebuild against kernel-wedge 2.74+squeeze3

linux-kernel-di-ia64-2.6 Rebuild against kernel-wedge 2.74+squeeze3

linux-kernel-di-mips-2.6 Rebuild against kernel-wedge 2.74+squeeze3

linux-kernel-di-mipsel-2.6 Rebuild against kernel-wedge 2.74+squeeze3

linux-kernel-di-powerpc-2.6 Rebuild against kernel-wedge 2.74+squeeze3

linux-kernel-di-s390-2.6 Rebuild against kernel-wedge 2.74+squeeze3

linux-kernel-di-sparc-2.6 Rebuild against kernel-wedge 2.74+squeeze3

lua-expat Fix the 'billion laughs' DoS attack

monkeysphere Fix monkeysphere-host revoke-key

nagios-plugins Allocate a big enough buffer to handle all IPs of hosts being pinged

nsd3 Remove statoverride before removing the package's user

openldap Fix possible database corruption issues, several security issues and dpkg-reconfigure

php-svn Rebuild against apr 1.4.2-6+squeeze3 to pick up apr_ino_t size fix on kFreeBSD

php5 Rebuild against apr 1.4.2-6+squeeze3 to pick up apr_ino_t size fix on kFreeBSD

pianobar Update API keys for XMLRPC v30

postgresql-8.4 New upstream bugfix release; fix pg_upgrade use with TOAST tables

prosody Fix the 'billion laughs' DoS attack

puppet Fix service provider to properly use update-rc.d disable API

python-apt Strip multiarch by default in RealParseDepends; add XZ support

python-gudev Add missing dependency on python-gobject

q4wine Stop shipping the library in lib64

qemu Don't register qemu-mips(el) with binfmt on mips(el)

qemu-kvm Fix division by 0 with some guests; fix vnc zlib overflow; don't abort on user hardware errors; fix migration on 32-bit

qt4-x11 Blacklist some fraudulent SSL certificates; fix weakness in wildcard certificate verification

rapidsvn Rebuild against apr 1.4.2-6+squeeze3 to pick up apr_ino_t size fix on kFreeBSD

refpolicy Various permissions fixes

reprepro Handle Release files which don't contain md5sums

ruby1.8 Fix upgrades from lenny by making libruby1.8 conflict/replace irb1.8 and rdoc1.8

samba Fix undefined symbol error from tdb2.so; several printing related bugs and a gid leak in winbind / idmap. Document the new and potentially disruptive 'map untrusted to domain'

schroot Fix loading of dchroot.conf

softhsm Remove statoverride entries before the package's user

sun-java6 New upstream security update

tzdata New upstream version

vimperator Resolve compatibility issues with iceweasel

widelands Fix potential security issue in Internet games

xenomai Adapt kernel patch to apply cleanly to squeeze's kernel

xserver-xorg-video-tseng Fix driver initialisation

Package	Reason
aide	Properly support large files on 32-bit systems; fix group for bind9 log files
approx	Don't try caching InRelease or non-.gz compressed files
apr	Fix apr_ino_t changing size depending on -D_FILE_OFFSET_BITS on kfreebsd-*
apt	Fix file size calculation on big-endian arches; don't prompt for CD re-insertion on apt-get
apt-listchanges	Correctly handle NEWS files containing only one entry
base-files	Update /etc/debian_version
clive	Adapt for liveleak.com changes
dbus	Fix local DoS for system services (CVE-2011-2200)
deborphan	Exclude libreoffice from --guess-section output; trap WINCH in a POSIX way; minor translation fixes
dokuwiki	Fix an ACL bypass issue in the XMLRPC interface
dpkg	Fix regression in 'dpkg-divert --rename'; dpkg-split: don't corrupt metadata on 32-bit systems; fix vsnprintf() compat declaration
e2fsprogs	Various bug fixes
fakechroot	Fix 'debootstrap --variant=fakechroot'
fcgiwrap	Fix init script's 'stop' target
gdm3	Reset SIGPIPE handler before starting the session; execute the PostSession script even when GDM is killed or shut down
git	Allow remove and purge in one step by terminating the git-daemon/log service before removing the gitlog user
gnome-settings-daemon	Work around possible race condition when starting Xsettings manager
ia32-libs	Refresh packages from stable and proposed-updates.
iceowl	Security updates
im-config	Avoid breaking login via GDM if im-config is removed but not purged
inn	Stop using 'sort +1n' in makehistory; disable outdated CHECK_INCLUDED_TEXT option by default
josm	Give more verbose explanation to users who haven't agreed to the new OSM license
kde4libs	Wildcard SSL certificate and XSS security fixes; ktar checksum and UTF-8 longlink fixes
kdenetwork	Improve fix for CVE-2010-1000 directory traversal issue
kernel-wedge	Add hpsa and pm8001 to scsi-extra-modules; add bna to nic-extra-modules
kerneltop	Increase line buffer size to 1024 bytes
klibc	ipconfig: escape DHCP options and correctly handle multiple connected network devices (CVE-2011-1930)
krb5	Fix DoS; fix interoperability with w2k8r2 KDCs; fix invalid free and double free; don't make authentication fail if PAC verification fails
kupfer	Use correct parameter type to allow keybindings to work again
libapache2-mod-perl2	Rebuild against apr 1.4.2-6+squeeze3 to pick up apr_ino_t size fix on kFreeBSD
libburn	Don't create images with overly-restrictive permissions
libfinance-quotehist-perl	Disable test suite, broken by website changes
libmms	Fix alignment issues on arm
linux-2.6	New hardware support; add longterm 2.6.32.41; fix oops via corrupted partition tables
linux-kernel-di-amd64-2.6	Rebuild against kernel-wedge 2.74+squeeze3
linux-kernel-di-armel-2.6	Rebuild against kernel-wedge 2.74+squeeze3
linux-kernel-di-i386-2.6	Rebuild against kernel-wedge 2.74+squeeze3
linux-kernel-di-ia64-2.6	Rebuild against kernel-wedge 2.74+squeeze3
linux-kernel-di-mips-2.6	Rebuild against kernel-wedge 2.74+squeeze3
linux-kernel-di-mipsel-2.6	Rebuild against kernel-wedge 2.74+squeeze3
linux-kernel-di-powerpc-2.6	Rebuild against kernel-wedge 2.74+squeeze3
linux-kernel-di-s390-2.6	Rebuild against kernel-wedge 2.74+squeeze3
linux-kernel-di-sparc-2.6	Rebuild against kernel-wedge 2.74+squeeze3
lua-expat	Fix the 'billion laughs' DoS attack
monkeysphere	Fix monkeysphere-host revoke-key
nagios-plugins	Allocate a big enough buffer to handle all IPs of hosts being pinged
nsd3	Remove statoverride before removing the package's user
openldap	Fix possible database corruption issues, several security issues and dpkg-reconfigure
php-svn	Rebuild against apr 1.4.2-6+squeeze3 to pick up apr_ino_t size fix on kFreeBSD
php5	Rebuild against apr 1.4.2-6+squeeze3 to pick up apr_ino_t size fix on kFreeBSD
pianobar	Update API keys for XMLRPC v30
postgresql-8.4	New upstream bugfix release; fix pg_upgrade use with TOAST tables
prosody	Fix the 'billion laughs' DoS attack
puppet	Fix service provider to properly use update-rc.d disable API
python-apt	Strip multiarch by default in RealParseDepends; add XZ support
python-gudev	Add missing dependency on python-gobject
q4wine	Stop shipping the library in lib64
qemu	Don't register qemu-mips(el) with binfmt on mips(el)
qemu-kvm	Fix division by 0 with some guests; fix vnc zlib overflow; don't abort on user hardware errors; fix migration on 32-bit
qt4-x11	Blacklist some fraudulent SSL certificates; fix weakness in wildcard certificate verification
rapidsvn	Rebuild against apr 1.4.2-6+squeeze3 to pick up apr_ino_t size fix on kFreeBSD
refpolicy	Various permissions fixes
reprepro	Handle Release files which don't contain md5sums
ruby1.8	Fix upgrades from lenny by making libruby1.8 conflict/replace irb1.8 and rdoc1.8
samba	Fix undefined symbol error from tdb2.so; several printing related bugs and a gid leak in winbind / idmap. Document the new and potentially disruptive 'map untrusted to domain'
schroot	Fix loading of dchroot.conf
softhsm	Remove statoverride entries before the package's user
sun-java6	New upstream security update
tzdata	New upstream version
vimperator	Resolve compatibility issues with iceweasel
widelands	Fix potential security issue in Internet games
xenomai	Adapt kernel patch to apply cleanly to squeeze's kernel
xserver-xorg-video-tseng	Fix driver initialisation

Debian 5.0 screenshot (481 pix)

Lees meer

Reacties (34)

Klojum 26 juni 2011 18:57

Kent Debian geen LiveCD/DVD-variant? Ik zie alleen maar installatie-cd's. Enne... Alle downloadlinks gaan trouwens nog over versie 6.0.1, komt v6.0.2 alleen via de updates binnen?

paul999

@Klojum • 26 juni 2011 19:10

Hier zijn live images: http://live.debian.net/

Klojum @paul999 • 26 juni 2011 19:18

Mijn dank is 1m78.

Verwijderd 26 juni 2011 17:20

Dit blijft toch de ultime standaard voor gnu/linux distros , thans kwa stabiliteit.. Tuurlijk lopen de packages achter maar dat is om de stabiliteit te garanderen

johnkeates @Verwijderd • 26 juni 2011 20:40

Valt best mee, als je backports gebruikt

En anders kan je altijd nog testing of unstable draaien. Dat is een beetje het punt, als je stabiliteit wil, kan je niet nieuwe (ongeteste / onstabiele) software gebruiken. Nieuw is ook best relatief, stel dat een bedrijf debian intern zou ontwikkelen en alleen de stable releases zou uitgeven, dan 'zagen' wij de testing en unstable niet eens. Alles is relatief

WOteB2 @johnkeates • 27 juni 2011 11:54

Klopt, vorige week Libreoffice i.p.v. Openoffice erop gezet. Loopt prima en weer ' bij de tijd' en stabiel.
Deze link http://backports-master.d...ueeze-backports/overview/ geeft aan welke pakketten er in de backports zitten, en laat tevens zien wat de verschillen zijn met testing (Wheezy op dit moment).
De backports repo erbij zetten in de sources.list, update uitvoeren en dan met aptitude install -t backports-squeeze [pakketnaam] uitvoeren. Staat overigens ook op vermelde site gedocumenteerd.

[Reactie gewijzigd door WOteB2 op 24 juli 2024 11:34]

springtouwtje @johnkeates • 26 juni 2011 22:32

alles is relatief, absoluut :-p

Verwijderd 26 juni 2011 22:35

Als jullie debian gebruiken als server, installeren jullie dan de text of graphical mode?
(ik gebruik zelf de text mode)

Verwijderd @Verwijderd • 26 juni 2011 23:52

Als jullie debian gebruiken als server, installeren jullie dan de text of graphical mode?
(ik gebruik zelf de text mode)

Text mode is het meest geschikt voor servers

MegaTronics @Verwijderd • 27 juni 2011 07:17

Hier ook text mode only.

GoVegan @Verwijderd • 26 juni 2011 23:06

text mode hier

Blokker_1999

Besturingssystemen
Linux
Debian

@Verwijderd • 27 juni 2011 07:27

text mode, meer heb je niet nodig. Hoewel 1 van men servers ook een tijdje een graphics mode had voor een vnc verbinding.

Daniel304 @Verwijderd • 27 juni 2011 13:00

is er een graphical mode dan ???
Nee hier desktop met kde maar alleen voor het managen van de hoeveel termpjes en consoles naar de verschillende text only servers hier.

WOteB2 @Verwijderd • 27 juni 2011 13:26

Text modus. Je kunt zelfs via ssh installeren. Eerst een deeltje installeren, de rest gaat dan via ssh.

martijnvanegdom 26 juni 2011 17:44

Ik moet zeggen, wij gebruiken eigenlijk altijd Centos, naar ook dat is bijzonder stabiel.. En fijner als je van oorsprong uit de redhat hoek komt..

Sypher @martijnvanegdom • 26 juni 2011 18:05

Het is maar net waar je voorkeuren liggen. De een werkt liever met Deb based repo's, en de ander weer met RPM.

Ik heb zelf een paar honderd Debian machines onder mijn beheer, en dat bevalt eigenlijk wel goed.

Debian bevalt sowieso wel goed, maar mijn voorkeur zelf is meer richting Ubuntu.

Bij Ubuntu weet je tenminste van te voren:

Elk half jaar heb je een nieuwe release
Elke 2 jaar heb je een nieuwe LTS release

Blokker_1999

Besturingssystemen
Linux
Debian

@Sypher • 26 juni 2011 18:45

Maar die halfjaarlijkse zijn dan weer niet echt bruikbaar in een bedrijfsomgeving. Zelf ben ik van mening dat er niet veel boven het originele Debian uitsteekt. En als je bij Debian de testing repos neemt dan blijf je ook bij met de meeste software.

Katsunami

Besturingssystemen

@Blokker_1999 • 27 juni 2011 01:30

Zelf ben ik altijd een voorstander van Debian geweest, totdat ze hun in mijn ogen achterlijk beperkende standpunten wat betreft vrije software hebben ingenomen. Ik zit helemaal niet te wachten op rebranded software die door Debian is aangepast, of weet ik wat voor gezever bij het installeren van non-free software. Daarom ben ik van Debian Testing overgegaan naar Arch. En hun Wiki / documentatie bevalt me nog beter ook.

Blokker_1999

Besturingssystemen
Linux
Debian

@Katsunami • 27 juni 2011 07:26

Je kan natuurlijk ook de schuld plaatsen bij bijv. Mozilla dat niet toestaat dat de naam firefox niet gebruikt mag worden als het logo niet gebruikt word. Hoewel ik persoonlijk vind dat beide kanten in deze discussie in de fout gaan is dat voor mij onvoldoende om weg te stappen van debian.

BeosBeing @Blokker_1999 • 27 juni 2011 14:36

Het is meer als alleen dat logo en die naam. Die twee horen bij elkaar en mag er alleen opgeplakt worden als je binaries compileert van ongewijzigde broncode of originele binaries.

Debian wilde een aantal bugfixes van latere Firefox-versies backporten naar de in Debian opgenomen versie, en dat mag niet zomaar. Mozilla had daarvoor nog best apart toestemming willen geven (was er voor 2006 ook eventjes) maar men wilde ook nog andere aanpassingen doen (ten behoeve van stabiliteit, compatibiliteit met installatieprocedures, integratie in Debian, detaïls ken ik niet meer) ,en daar was men het bij Mozilla niet mee eens.

De argumenten van beide partijen kan ik begrijpen, maar zijn denk ik geen reden de ene of andere niet te gebruiken. Als Debian-gebruiker kun je altijd kiezen voor de Debian-rebranded versie of een eigen download van de Mozilla sites. Rebranded of niet, werken doen ze prima.

Problematischer vind ik (al telt dat bv voor een server niet) dat heel veel non-free blobs er uit gehaald zijn waardoor je sneller te maken kunt krijgen met niet-werkende systeemonderdelen (zoals wifi-chips), zelf codecs, flash e.d. moet installeren en je dus niet de out-of-the-box ervaring hebt die Ubuntu al veel meer en Linux Mint en SuperOS bv nog meer bieden.

Voor wie, zoals de gemiddelde computergebruiker, minder vertrouwd is met het toevoegen van de benodigde componenten [small](ook al zitten die in de standaard repositories), simpelweg omdat men niet weet dat men die ook nodig heeft om bv een video af te spelen, youtube te bekijken, enz. Dat is dan net een stap te ver. De out-of-the-box ervaring is voor dit soort gebruikers belangrijk. [/small]

daft_dutch @Sypher • 26 juni 2011 20:41

Het geweldige aan debian is de enorme hoeveelheid packages. Die allemaal met de zelfde methodiek geconfigureerd zijn. Redhat (dus ook centos) heeft veel malen minder applicaties en tooling.
Bijvoorbeeld phpmyadmin, redhat wil er zijn hand niet aan branden, Dus liever dat men zelf het opzet. Open voor iedereen, En denk maar niet dat er een nieuwe versie overheen wordt gezet.

Graviton12 26 juni 2011 19:53

Draai Debian al bijna 10 jaar, altijd tevreden over geweest, Ubuntu is wel nice maar nu ze Unity erin gezet hebben en Gnome buitengekeild valt er zelfs niet meer mee te werken, einde oefening wat mij betreft.
Dan liever wat oudere versies, stabiel en volledig beheersbaar zoals Debian altijd geweest is.

zordaz @Graviton12 • 27 juni 2011 09:38

Helemaal mee eens, geef mij ook maar stabiele versies, dan maar wat ouder

Sterker nog: mijn installatie van 10 jaar terug gebruik ik nog steeds, maar de wel drie computers 'later' (en uiteraard up-to-date)!

[Reactie gewijzigd door zordaz op 24 juli 2024 11:34]

sfranken @Graviton12 • 27 juni 2011 13:01

Je kunt in 11.04 bij het login scherm dan ook gewoon netjes kiezen voor Unity of 'oldskool' gnome 2.x

Eerst proberen, dan pas roepen. Nu zet je jezelf voor paal.

sidkl301 27 juni 2011 13:03

welke kernel wordt er gebruikt in deze?

Daniel304 @sidkl301 • 27 juni 2011 13:07

kernetl 2.6.32.5

clam 27 juni 2011 14:55

Wordt tijd dat ze ook eens die gigantische bug in Brasero fixen.

http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=619723

Er bestaat namelijk naar mijn weten geen enkel redelijk alternatief om cd'tjes te branden in Debian+Gnome...

Verwijderd @clam • 27 juni 2011 23:13

Wordt tijd dat ze ook eens die gigantische bug in Brasero fixen.

http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=619723

Er bestaat namelijk naar mijn weten geen enkel redelijk alternatief om cd'tjes te branden in Debian+Gnome...

K3B doet het uitstekend

clam @Verwijderd • 28 juni 2011 11:46

Gnome zei ik, niet KDE ; )

WOteB2 @clam • 28 juni 2011 16:27

xfburn? Standaard bij XFCE maar natuurlijk ook met Gnome te gebruiken.

Verwijderd 27 juni 2011 08:23

Wauw $_/-\o_$ $_/-\o_$ $_/-\o_$

Hier zitten dus de échte ITers, $_/-\o_$

WOteB2 @sidkl301 • 27 juni 2011 13:55

Via de backports kun je 2.6.38 draaien. Ben je ook 'bij de tijd'. Zie mijn post aan het begin hoe je dat moet doen. Niet moeilijk overigens.

sidkl301 @WOteB2 • 28 juni 2011 10:03

ik moet 2.6.39 hebben, heeft niets met bij de tijd te maken, eerdere kernels geven problemen met mijn samsung r530 laptop

Op dit item kan niet meer gereageerd worden.

Versienummer	6.0.2
Releasestatus	Final
Besturingssystemen	Linux, BSD
Website	Debian
Download	http://www.debian.org/distrib/
Licentietype	Voorwaarden (GNU/BSD/etc.)

06-09	Debian GNU/Linux 13.1	64
09-08	Debian GNU/Linux 13.0	62
17-05	Debian GNU/Linux 12.11	34
16-03	Debian GNU/Linux 12.10	18
11-01	Debian GNU/Linux 12.9	97
11-'24	Debian GNU/Linux 12.8	69
08-'24	Debian GNU/Linux 12.7	33
06-'24	Debian GNU/Linux 12.6	28
02-'24	Debian GNU/Linux 12.5	14
12-'23	Debian GNU/Linux 12.4	27

Software-update: Debian 6.0.2

Update-historie

Lees meer

Reacties (34)

Sorteer op:

Weergave: