Debian-linux.cz

Po více než čtyřech měsících je tu další, v pořadí čtvrtá, aktualizace stabilní větve Debianu Lenny. Verze označená jako 5.0r4 přináší jako obvykle opravy bezpečnostních chyb, tentokrát v téměř osmdesáti balících. Zároveň byl aktualizován instalátor a několik balíčků bylo vyřazeno. Pokud pravidelně svůj systém aktualizujete, máte už všechny tyto nové balíky v systému.

Po více než dvou měsících od posledního update Debianu Lenny je tu nová verze označená jako 5.0r3. Jako vždy u aktualizací stable nejsou k dispozici žádné nové balíčky, ale opravena byla hromada bezpečnostních chyb v důležitých balících jako Apache2, dhcp3, Bind9, MySQL a dalších.

K dispozici je v pořadí druhá aktualizace Debianu Lenny, který vyšel v únoru letošního roku. Nejedná se o novou verzi Debianu a jako obvykle jsou v této verzi zahrnuty všechny doposud vydané aktualizace. Pokud pravidelně aktualizujete svou stávající instalaci, už máte všechny balíčky v nových verzích. Pokud potřebujete nové instalační obrazy, sáhněte do některého ze stahovacích zrcadel.

Přesně dva měsíce po poslední aktualizaci je tu další opravná verze pro Debian 4.0 Etch. Jako obvykle se jedná jen o zavedení oprav dříve distribuovaných na security.debian.org a pokud pravidelně aktualizujete, už máte vše nainstalováno. Technické problémy byly odstraněny v sedmi balíčcích, bezpečnostní záplaty se objevily ve 29 balících. Debian Etch (označený jako oldstable) bude podporován rok od vydání jeho nástupce – tedy zhruba do poloviny února 2010.

Martin Schulze oznámil, že bezpečnostnímu týmu brzy vyprší platnost GnuPG klíče a tak vytvořil nový klíč: 0×68B64E0D. „Uživatelé a vývojáři, kteří chtějí poslat nějaké citlivé informace bezpečnostnímu týmu, by měli tento klíč použít k zašifrování zpráv,“ napsal Martin ve svém blogu.

Po dvou měsících je tu další aktualizace Debianu 4.0 s kódovým označením „Etch“. Jedná se již o sedmou aktualizaci v pořadí a jako obvykle jsou v ní obsaženy všechny záplaty bezpečnostních chyb, které byly doposud objeveny. Nová verze je zajímavá jen pro ty, kteří chtějí znovu instalovat. Pokud někde Etch používáte a pravidelně záplatujete, máte tuto verzi již nainstalovanou. Celkem bylo opraveno 11 technických chyb a 28 bezpečnostních chyb. Úplně odstraněn byl balíček tmsnc, který je neudržovaný a způsoboval bezpečnostní problémy.

Bezpečnostní tým oznámil, že bezpečnostní podpora pro nadcházející Debian testing s názvem Squeeze nebude spuštěna ihned po vydání Lennyho. Uživatelé testingu, kteří chtějí bezpečnostní podporu, by měli zůstat u Lennyho, dokud nedojde k oficiálnímu spuštění a oznámení podpory pro Squeeze. Tato časová prodleva bude podle vývojářů trvat několik týdnů.

Důvody jsou dva: jednak bude chvíli trvat, než se vytvoří infrastruktura pro nový testing, ale především je očekáván příchod nové verze libc do unstable. To zablokuje průchod většiny balíčků z unstable do testingu (obě větve budou mít nekompatibilní verze libc) a tým nemá dost lidí, kteří by zajistili nezávislou bezpečnostní podporu pro obě větve.

Necelé dva měsíce od vydání páté aktualizace Debianu 4.0 Etch je tu aktualizace šestá. Nejedná se o novou verzi Debianu, ale jen o aktualizaci stávající stable větvě, která obsahuje řadu oprav především bezpečnostních chyb. Pokud pravidelně aktualizujete ze security.debian.org, všechny záplaty jste už dostali, takže nemusíte podstupovat žádnou aktualizaci či reinstalaci.

Podle neoficiálního počítadla kritických chyb v Lennym zbývá do vydání opravit 112 problémů. Celkem 39 už bylo opraveno v unstable, pro 30 už existuje patch a na sedmi dalších se prý už pracuje. Pokud tedy nepočítáme balíky v contrib a non-free, zbývá v Lennym vyřešit 34 chyb.

Služba Backports.org získala dvě nové důležité funkce. První z nich umožňuje sledovat bezpečnostní chyby v balíčcích, což je dlouhodobě diskutované téma mezi vývojáři. Florian Weimer tedy vytvořil první verzi nástroje, který porovnává backportované verze proti těm v unstable a v tuto chvíli ještě vykazuje falešně positivní výsledky. Podívejte se například na výpis týkající se libspf2.

Druhou novinkou je web zobrazující rozdíly mezi Etch-backports a Lenny. Můžete se tak podívat, které balíčky jsou starší, které jsou zastaralé, novější, mají špatnou verzi či nejsou k dispozici v Lennym.