Debian-linux.cz

Neoficiální repozitář debian-multimedia.org byl před pár měsíci přesunut na novou doménu. Nyní ale původní doména patří někomu, kdo pravděpodobně nemá patřičnou důvěru a komunitě není známý. Je proto lepší tuto doménu nepovažovat za důvěryhodnou.

Adam D. Barratt oznámil, že první opravné vydání Debianu Wheezy označené jako 7.1 je naplánováno na sobotu 15. června. Zmražení této verze proběhne o týden dříve.

Projekt PostgreSQL vydal nové bezpečnostní opravy pro čtyři různé verze databáze. Celkem jde o následující aktualizace: 9.2.4, 9.1.9, 9.0.13 a 8.4.17. Nejkritičtější problém se vyskytuje v řadě 9.1 a umožňuje přes otevřené TCP měnit soubory v operačním systému. Pokud máte port otevřený ven, určitě aktualizujte. Příslušné verze už jsou součástí repozitářů.

Adam D. Barratt oznámil, že poslední aktualizace Debianu Lenny (dnes už oldstable) vyjde 10. března. Během tohoto víkendu proběhne zmrazení a týden na to bude verze 5.0.10 vydána. Tím bude kompletně završena již oficiálně ukončená podpora Debianu Lenny a ten se zřejmě na konci března přesune na archive.debian.org.

V pondělí skončila bezpečnostní podpora pro Debian Lenny. Pokud jste ještě neaktualizovali a chystáte se na to, přečtěte si článek Petra Stehlíka na Root.cz, ve kterém popisuje, s jakými problémy se při aktualizaci setkal a na co je potřeba dát si pozor.

Aktuální Debian 6.0 „Squeeze“ vyšel 6. února 2011 a nahradil starší vydání 5.0 „Lenny“. Starší vydání (takzvaný oldstable) je však podporován ještě rok, takže uživatelé mají dvanáct měsíců na přechod na novější verzi. Tato doba uplyne už příští pondělí 6. února, takže pokud ještě někde Lennyho provozujete, měli byste co možná nejdříve aktualizovat na Squeeze. Od příštího týdne by vám totiž přestaly chodit bezpečnostní aktualizace.

Možná jste si všimli, že jsou stránky io.debian.net nedostupné. Jak napsal Aurélien Jarno, bylo totiž zjištěno, že všechny domovské adresáře na tomto serveru, a to včetně jejich obsahu, byly díky špatné konfiguraci serveru po blíže nespecifikovanou dobu veřejně přístupné. Ačkoliv už byla chyba pravděpodobně napravena, pro jistotu bude odstávka z bezpečnostních důvodů trvat poněkud déle.
Dále je možné, že pokud jste náhodou měli na onom serveru v některém z domovských adresářů soubory obsahující citlivé údaje týkající se vaší osoby nebo osob vám blízkých, teoreticky by mohly být zneužity neoprávněnými osobami.

Nyní je i pro Debian k dispozici GnuTLS 3.0.x a to jak pro nestabilní, tak pro stabilní (Squeeze). Za zvážení je proto aktualizace (knihovna libgnutls28).

Pokud stále používáte Debian 5.0 Lenny, měli byste vědět, že nastal čas na upgrade systému na aktuální stabilní vydání – Debian 6.0 Squeeze. Důvodem je fakt, že bezpečnostní aktualizace pro Lennyho budou vycházet pouze do 6. února 2012.

Po více než třech měsících vyšel Debian Squeeze aktualizovaný na verzi 6.0.3. O možnosti jeho testování jsme informovali. Jako vždy jsou opraveny objevené bugy a přidána podpora některých druhů hardware, hlavně však jde o vylepšení bezpečnosti. Podrobnosti naleznete v oznámení o vydání. V případě, že používáte Debian Squeeze a pravidelně aktualizujete, měl by systém obsahovat všechny potřebné aktualizace. Pokud tomu tak není, budou v nebližší době nabídnuty k instalaci.