Debian-linux.cz

Aktuální Debian 6.0 „Squeeze“ vyšel 6. února 2011 a nahradil starší vydání 5.0 „Lenny“. Starší vydání (takzvaný oldstable) je však podporován ještě rok, takže uživatelé mají dvanáct měsíců na přechod na novější verzi. Tato doba uplyne už příští pondělí 6. února, takže pokud ještě někde Lennyho provozujete, měli byste co možná nejdříve aktualizovat na Squeeze. Od příštího týdne by vám totiž přestaly chodit bezpečnostní aktualizace.

Možná jste si všimli, že jsou stránky io.debian.net nedostupné. Jak napsal Aurélien Jarno, bylo totiž zjištěno, že všechny domovské adresáře na tomto serveru, a to včetně jejich obsahu, byly díky špatné konfiguraci serveru po blíže nespecifikovanou dobu veřejně přístupné. Ačkoliv už byla chyba pravděpodobně napravena, pro jistotu bude odstávka z bezpečnostních důvodů trvat poněkud déle.
Dále je možné, že pokud jste náhodou měli na onom serveru v některém z domovských adresářů soubory obsahující citlivé údaje týkající se vaší osoby nebo osob vám blízkých, teoreticky by mohly být zneužity neoprávněnými osobami.

Nyní je i pro Debian k dispozici GnuTLS 3.0.x a to jak pro nestabilní, tak pro stabilní (Squeeze). Za zvážení je proto aktualizace (knihovna libgnutls28).

Pokud stále používáte Debian 5.0 Lenny, měli byste vědět, že nastal čas na upgrade systému na aktuální stabilní vydání – Debian 6.0 Squeeze. Důvodem je fakt, že bezpečnostní aktualizace pro Lennyho budou vycházet pouze do 6. února 2012.

Po více než třech měsících vyšel Debian Squeeze aktualizovaný na verzi 6.0.3. O možnosti jeho testování jsme informovali. Jako vždy jsou opraveny objevené bugy a přidána podpora některých druhů hardware, hlavně však jde o vylepšení bezpečnosti. Podrobnosti naleznete v oznámení o vydání. V případě, že používáte Debian Squeeze a pravidelně aktualizujete, měl by systém obsahovat všechny potřebné aktualizace. Pokud tomu tak není, budou v nebližší době nabídnuty k instalaci.

Byla uvolněna devátá aktualizace Debianu Lenny, aktuálně označené jako oldstable. Tato aktualizace proto obsahuje hlavně bezpečnostní opravy, nejedná se tedy o novou verzi. ISO obrazy budou brzy dostupné na obvyklých serverech.

Stabilní vydání Debianu, tedy Squeeze, byl aktualizován na verzi 6.0.2. Aktualizace přináší hlavně opravy objevených bugů a bezpečnostních chyb. Jednou z hlavních součástí je i nová verze jádra 2.6.32, která obsahuje lepší podporu pro hardware. Seznam všech oprav najdete v oficiálním oznámení.

Uplynulo něco málo přes měsíc od vydání Debianu 6.0 Squeeze a jak jsme avizovali, tak také vyšla první opravná verze 6.0.1. Aktualizace přináší hlavně opravy bezpečnostních problémů a opravuje několik nalezených bugů. Seznam opravených balíků je součástí oznámení o vydání. Pokud svůj systém pravidelně aktualizujete, měl by již obsahovat všechny opravy a není potřeba činit žádné další kroky.

V jádrech řady 2.6 použitých v Debianu (týká se stabilní, testovací, unstable i experimentální větve) bylo objeveno několik závažných bezpečnostních chyb typu eskalace práv, odepření služby (DoS) nebo úniky dat. Je doporučeno aktualizovat jádro samotné a také související balíky. Pro řádnou aktualizaci je samozřejmě nutno také restartovat systém.

Nedávno proběhlo setkání členů bezpečnostního týmu projektu Debian. Rozhodnuto bylo například o zefektivnění práce celého týmu, úpravách parametrů kompilátoru vedoucích k vyšší bezpečnosti, beatestování bezpečnostních záplat a podobně. Velkým tématem byla také podpora starších vydání Debianu (oldstable). V současné době běží podpora ještě rok po vydání nové verze. Vývojáři chtějí ale podporu stabilního vydání prodloužit přibližně na pět let a delší cyklus vydávání bezpečnostních záplat je prvním důležitým krokem. Proto budou v budoucnu oldstable verze záplatovány ještě tři roky po vydání nového stable. „Nejprve ale bude potřeba vyřešit řadu věcí než k tomu budeme moci přistoupit,“ píše Thijs Kinkhorst z bezpečnostního týmu.