Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 22 reacties
Bron: Debian, submitter: sybrenw

Debian logo (60 pix) De derde update van versie 6.0 van Debian is uitgekomen. Debian is een opensource-besturingssysteem, dat zowel voor desktops als servers gebruikt kan worden en waarbij de nadruk op stabiliteit en veiligheid ligt. Het wordt dan ook als basis voor diverse Linux-distributies gebruikt. In versie 6.0, die als codenaam 'Squeeze' meegekregen heeft, zien we voor het eerst ook een GNU/kFreeBSD-uitvoering. In versie 6.0.3 treffen we geen grote veranderingen aan; wel zijn er diverse verbeteringen aan bestaande onderdelen doorgevoerd.

Updated Debian 6.0: 6.0.3 released

The Debian project is pleased to announce the third update of its stable distribution Debian 6.0 (codename squeeze). This update mainly adds corrections for security problems to the stable release, along with a few adjustments to serious problems. Security advisories were already published separately and are referenced where available.

Please note that this update does not constitute a new version of Debian 6.0 but only updates some of the packages included. There is no need to throw away 6.0 CDs or DVDs but only to update via an up-to-date Debian mirror after an installation, to cause any out of date packages to be updated.

Those who frequently install updates from security.debian.org won't have to update many packages and most updates from security.debian.org are included in this update.

New installation media and CD and DVD images containing updated packages will be available soon at the regular locations.

Upgrading to this revision online is usually done by pointing the aptitude (or apt) package tool (see the sources.list(5) manual page) to one of Debian's many FTP or HTTP mirrors. A comprehensive list of mirrors is available at:

Miscellaneous Bugfixes

This stable update adds a few important corrections to the following packages:

Package Reason
ace Rebuild to drop non-distributable files
akonadi Support the use of network-mounted $HOME
amispammer Update service used for discovering the local IP address
apache2 Fix CVE-2011-3348: Possible denial of service in mod_proxy_ajp; various documentation and init script fixes
aptitude Fix symlink attack in hierarchy editor
arcboot Fix netinstall on IP22 / IP32
atop Insecure use of temporary files
base-files Update /etc/debian_version for the point release
brltty Fix parsing brltty= when not all parameters are provided; setup gconf even if no table was specified
clamav New upstream release; fix off-by-one and opcode 20 not implemented errors
clive Adapt for youtube.com changes
conky Fix file overwrite vulnerability
ctdb Fix path to ethtool and activation of httpd service
debian-installer-utils Set SUDO_FORCE_REMOVE=yes to allow sudo-ldap to be installed from d-i
deja-dup Explicitly pass environment to subprocesses to ensure correct GPG operation on restores
dokuwiki RSS XSS security fix
dput Update backports configuration to use the new .d.o hosts
drupal6 Security fix for XSS in color module
firmware-nonfree Add VIA VT6656, Realtek RTL8105E-1 and RTL8168E-1/2/3 firmware
foo2zjs Fix insecure use of temporary file
freebsd-libs Move libsbuf.so.0 and libipx.so.2 to /lib
freebsd-utils Provide config files and init.d script for devd; enable ieee80211 (wireless) in ifconfig
gajim Fix high CPU load on connection
gdebi Try to determine correct localized value for Y
gdm3 Only show shutdown options when requested; fix double free; only set WINDOWPATH if not NULL; remove beep in PAM dialog patch
git Fix off-by-one parsing commit subjects; prevent deadlock when shallow-cloning; documentation updates
grub-installer Allow use of grub-legacy to be pre-seeded (if appropriate)
grub2 Handle Xen split-partition disk image devices; ensure uniqueness of RAID array numbers; fix grub-probe detection for ATA devices using ata driver on kFreeBSD 9
heimdal Allow DES to be used with NFS
httpcomponents-client Fix bug causing Proxy-Authorization header to be passed to target hosts
ia32-libs Refresh packages from stable and security
ia32-libs-gtk Refresh packages from stable and security
ibid Fix various security issues; make the HTTP source work again
ipmitool Fix segfault
kde4libs Prevent marked text being cut when switching documents in kate
kernel-wedge Stop considering acpi.ko as part of the kernel for kFreeBSD
kfreebsd-8 Fix net802.11 stack kernel memory disclosure (CVE-2011-2480); merge backported if_msk driver from 8-STABLE; re-enable building of some modules
kfreebsd-kernel-di-amd64 Rebuild against kfreebsd-8 8.1+dfsg-8+squeeze1
kfreebsd-kernel-di-i386 Rebuild against kfreebsd-8 8.1+dfsg-8+squeeze1
krb5 Permit gss_set_allowable_enctypes to restrict acceptor enctypes, allowing newer clients to use a Squeeze NFS server without degrading security for non-NFS applications
kupfer Don't crash if Evolution address book not present
libpcap Fix corruption of snapshot length on live captures; fix device detection when bonding in use
lintian Fix information disclosure issues
linux-2.6 Update to long-term release 2.6.32.46; backport network driver changes
linux-kernel-di-amd64-2.6 Rebuild against linux-2.6 2.6.32-38
linux-kernel-di-armel-2.6 Rebuild against linux-2.6 2.6.32-38
linux-kernel-di-i386-2.6 Rebuild against linux-2.6 2.6.32-38
linux-kernel-di-ia64-2.6 Rebuild against linux-2.6 2.6.32-38
linux-kernel-di-mips-2.6 Rebuild against linux-2.6 2.6.32-38
linux-kernel-di-mipsel-2.6 Rebuild against linux-2.6 2.6.32-38
linux-kernel-di-powerpc-2.6 Rebuild against linux-2.6 2.6.32-38
linux-kernel-di-s390-2.6 Rebuild against linux-2.6 2.6.32-38
linux-kernel-di-sparc-2.6 Rebuild against linux-2.6 2.6.32-38
mesa GLX: suppress BadRequest from DRI2Connect (expected for non-local clients)
mod-gnutls Fix segmentation faults
nagvis Install documentation; properly apply FollowSymlinks; only call ucf if available
nss-pam-ldapd Fix uninitialised memory while parsing the tls_ciphers; fix problem with partial attribute name matches in DN; make all string buffers able to represent 64-bit numbers; treat the hard value for tls_reqcert as if it was demand
openarena Fix arbitrary code execution by malicious bytecode
opencv Fix install path of opencv-doc; optimise i386 package for i486
openssh Quieten logs when multiple from= restrictions are used in different authorized_keys lines for the same key
openssl Fix CVE-2011-3210: SSL memory handling for (EC)DH ciphersuites
pianobar Support XMLRPC API version 31
pmake Fix symlink attack via temporary files
postgresql-8.4 Fix regression due to fix plpgsql's issues with dropped columns in rowtypes in 8.4 branch
python-recaptcha Update URLs for web service move to google.com
quassel Fix DoS via CTCP
red5 Add missing dependency on glassfish-javaee
sbcl Fix reference to undefined asdf::split in the asdf-install module
shelldap Exit with a nicer error message if IO::Socket::SSL isn't installed, but SSL/TLS was requested
system-tools-backends Properly handle config file rename
tesseract Fix file overwrite vulnerability by disabling xterm-based debug windows
typo3-src Fix cache flooding via improper error handling
tzdata New upstream version
update-inetd Fix breakage with non-default inetd packages
usbutils Update USB ID list; build-depend on libusb2-dev on kFreeBSD
user-mode-linux Rebuild against linux-2.6 2.6.32-37
v86d Fix CVE-2011-1070: failure to validate netlink message sender; do not include random kernel headers in CFLAGS
vftool Fix a buffer overflow in linetoken() in parseAFM.c
vte Fix DoS
widelands Fix network play on official maps (regression introduced by previous update)
win32-loader Add Built-Using header; allow suite-specific versions; document versions of embedded software
xapian-omega Fix escaping issues in templates
zfsutils Update LSB init headers to ensure clean startup/shutdown; add bash-completion script

Debian 6.0 default desktop (481 pix)

Moderatie-faq Wijzig weergave

Reacties (22)

Na de update naar 6.0.3 lukt het me niet meer om de Intel e1000e NIC driver te compileren (laatste 3 versies geprobeerd). Dat betekent per saldo dat ik na een reboot een server heb die niet meer benaderbaar is. Dat is geen prettig gevoel.

Heeft iemand een idee hoe ik de e1000e driver weer aan de praat kan krijgen onder deze Debian versie?
Heeft iemand een idee hoe ik de e1000e driver weer aan de praat kan krijgen onder deze Debian versie?
Heb je die echt nodig? In de changelog:
* e1000e: Backport changes up to Linux 2.6.38 (Closes: #627700)
Vermoedelijk is dat ook de reden waarom een 'vanilla' e1000e niet wil compilen zonder de andere backport aanpassingen terug te draaien. Dit is namelijk geen standaard 2.6.32 meer voor een e1000e driver waarschijnlijk.

[Reactie gewijzigd door gertvdijk op 10 oktober 2011 10:04]

Dus die e1000e driver zou nu onderdeel uitmaken van de kernel? Dat zou mooi zijn.

Overigens verbaast me dat wel, omdat ik altijd heb begrepen dat Debian in principe geen proprietary code meelevert (vandaar ook de eerdere noodzaak van een 'losse' e1000e driver, toch?).

Goed, de enige manier om er achter te komen is de machine rebooten... Ik blijf wat huiverig, omdat ik als de driver geen onderdeel uitmaakt van de kernel zit met een (tijdelijk) onbruikbaar (productie) systeem.
Die zit er gewoon in. Sinds enige tijd is firmware en code in de kernel niet meer gebundeld, dus Debian kan gewoon vrije drivers meeleveren in de kernel met ontbrekende firmware. Die firmware kan je dan gewoon uit non-free installeren.
Wat voor error krijg je?

Ontopic: Ik gebruik Debian squeeze op mijn 2 servers sinds deze nog testing was (vanwege een klein driverprobleem met de stable van destijds). Ideaal clean no-nonsense distro voor dergelijke zaken. Voor op de desktop gebruik ik sinds de afgelopen paar jaar liever een getweakte Ubuntu, omdat ook Debian unstable wat achter liep qua packages toen, terwijl experimental kapot ging bij een update (enigszins te verwachten maar daarom niet bruikbaar). Misschien binnenkort maar weer eens proberen.

edit: Ik zie dat gertvdijk hieronder het probleem inmiddels gevonden heeft ;)

[Reactie gewijzigd door geez op 10 oktober 2011 21:06]

`struct dev_pm_info` has no member named `runtime_auto` in netdev.c (uit m'n hoofd en met wat ondersteuning van Google ;) ).

De build ging nog wel goed bij Debian 6.0.2 en werkt ook weer als ik de testing release gebruik (getest op een VM). Maar liever ga ik niet naar testing vanwege allerlei andere kritische software waarvan ik dan niet meer weet of het nog werkt).

Overigens weet ik niet hoe deze punt release van Debian getest is. Ook mijn Sheevaplug werkt na de update niet meer vanwege een symbol not found probleem in scsi_mod (schijven zijn niet meer benaderbaar). Maar dat is een ander verhaal.
Niet te veel gadgets en dat maakt het ideaal voor een server systeem. ( hebben hier een servertje of 200 draaien met debian )

Sinds korte tijd ben ik debian ook gaan gebruiken voor het draaien van mijn kde desktop en ook dat ging me verbazend goed af. de kde versie in debian is vrij recent en erg stabiel in gebruik.

Het enige waar ik tegen aan gelopen ben waren de nvidia drivers, die moesten via een omweg ( starten in failsafe, blacklisten van nouveau driver in een modprobe config en vervolgens handmatige nvidia installatie ) er op gezet worden. De nouveau driver crashte het systeem volledig, wat wel een trieste ervaring is voor mensen die met linux zouden willen beginnen. ( ubuntu heeft trouwens hetzelfde probleem )

Verder gewoon een erg fijne distro, stabiel, makkelijk te updaten, gaat jaren mee, dus zeker de moeite waard.
welke kernelversie en nvidia drivers versie gebruik je? Voor zover ik het weet is dat probleem er sinds kernel 3.0.
Oh dus het is een bekend probleem? Ik zat toevallig gisteren mijn ubuntu in virtualbox te upgraden naar oneiric (is nog in beta) en die crashde ook bij het opstarten.
Vreemd genoeg start de kubuntu oneiric wel gewoon op (ook in virtualbox).
Dit is overigens zonder nvidia drivers, dus wellicht niet nvidia gerelateerd?
bekend bekend...ik had hetzelfde probleem als ik de packet manager de driver liet kiezen.
Ik kan het helaas hier niet controleren, maar volgens mij gebruik ik 280.13.really.275.28-1
Vergeet ook niet even nvidia-xconfig uit te voeren na installatie.
Standaard ubuntu kernel. Maar het zou kunnen dat er 1 en ander gebackport is natuurlijk. Het is een out of the box bug.
Zo recent is de meegeleverde KDE nu ook weer niet hoor. Das net 1 van de twistpunten bij Debian vaak.

Niet tegenstaande gebruik ook ik Debian hier thuis op mijn PC
Hangt ervan af welke branch van Debian je gebruikt. In Experimental heb je zo goed als de laatste nieuwe packages, terwijl je in Stable al eens packages tegenkomt van 3 jaar oud.

Ons kantoor loopt volledig op Debian. Op de server staat Stable, en op de desktops staat er nu Stable met enkele backports (Libreoffice, Iceweasel), maar van zodra in Testing de grootste updates zijn doorgevoerd, zullen we Testing draaien op de desktops.
Debian is een erg mooie distro, like in father of many, maar out of the box vind ik de desktop totaal niet sex-appeal hebben. 't Oogt allemaal wat spartaans en grijzig. Dat is allemaal wel makkelijk aan te passen maar dan stap je toch al gauw naar een debian-derative want die hebben dat allemaal al gedaan voor je.

Daarnaast vind ik het ook lastig troubleshooten met debian. Als je linux-kennis beperkt is, zoals de mijne, dan google je toch vaak letterlijke foutmeldingen, en dan kom je 99% van de tijd uit bij Ubuntu tutorials, die niet altijd (volgens mij vaker niet dan wel) compatible zijn met debian.

Wat jij ook schrijft, dat blacklisten enzo, dat zijn dingen die ik niet uit mijn hoofd kan (niet vaak genoeg meegemaakt, wel een paar keer gedaan bij xbmc on minimal server installs).

Al met al zal ik Debian niet gauw aanraden als desktop OS. Als (headless) server zal het overigens niet zoveel verschil maken (voor de apt-gewende server-gebruikers), dus dan is het meer een kwestie van stable vs. unstable
Niet alleen als server systeem werkt het goed, ik gebruik het ook als workstation voor VFX.
Ideaal, ik moet mezelf alleen in houden om niet te veel dingen uit testing en unstable te installeren want meestal ga ik dingen kapot maken na een paar maanden.
Ik gebruik de NVIDIA drivers van NVIDIA zelf. Werkt prima.
Je moet de linux-headers installeren, en vervolgens de het .gz bestand
van de nvidia-site downloaden, uitpakken en uitvoeren. De kernel module
wordt dan gebouwd.

Alle andere pakketen op mijn PC komen van Debian zelf. Dit is de enige uitzondering.
Really? Ja Really.
Het mag dan zo zijn dat iedereen hier met een commando lijn ter wereld is gekomen, een feit blijft dat de meesten dat niet zijn. Die server is niet voor mij alleen, er moeten dus mensen op die ook iets met de server moeten kunnen. Dan is vnc een goede manier om dat te bewerkstelligen. SSH hebben de meesten niets aan.

Nu blijkt het heilschennis ofzo om te verwachten dat iets wat met 20 verschillende desktop managers geleverd word ook via een desktop te gebruiken is ofzo. Ik weet niet, lijkt me een logisch.

En het is ook maar MIJN persoonlijk ervaring hoor. Als je wat vaker met de linux terminal hebt gestoeid en liever niet met de vreselijk desktop te maken wil hebben zal het een perfect os voor je server zijn.

Maar als je uitgaat van werken via de desktop en mensen die al met moeite aan de linux ipv windows server zijn gepraat er mee moeten werken blijf ik bij mijn mening dat Opensuse 11.4 voorlopig de beste oplossing is die ik tot nu toe gezien heb,

En nou rustig... AF!! en braaaaaf.....
No offence, maar ik denk eerder dat het jouw onkunde is. Een server met 'vnc remote control' sessions, ooit gehoord van SSH? Hou jij het nog maar lekker bij desktops want van servers(en non-MS) heb je zo te horen geen verstand.

Om te zeggen dat er 'veel' mis mee is vind ik zeer onredelijk. Debian is naar mijn mening 1 van de beste linux distros.
@Deuzige
Dat is dan jouw mening...
Mijn mening: mijn Debian Stable server installeerde ik in 2002(!) en die draait nog steeds met dezelfde installatie (rootfs): file, print, muziek/squeezebox, web, ssh etc. en fungeert desgewenst ook als internet PC. Hij heeft talloze upgrades, branches/releases en hardware 'meegemaakt'. Ook hebben er diverse remote control tools op gedraaid indien nodig. Werkt en werkte allemaal uitstekend.
Nee, deze jongen gaat als ik weer thuis ben en de kleine hebt verzorgd en vermaakt de server gewoon een dvd-tje Opensuse in de keel laten glijden. Daar doen dat soort dingen (meerdere sessies tegelijk inloggen via Vnc of rdp)out of the box prima EN WERKEN!
Wat een extreem lelijk geschreven alinea. Lees je je eigen tekst wel na of ram je gewoon op versturen?

Lastly: VNC op een server? Really?

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True