Debian Lenny, součané stabilní vydání Debianu, byl aktualizován na verzi 5.0.8. Jako obvykle, je v aktualizaci obsaženo několik oprav odhalených bugů a hlavně pár bezpečnostních aktualizací. Vše potřebné je možno zjistit v poznámkách o vydání. Pokud používáte Debian 5.0 Lenny a provádíte pravidelné aktualizace, pak patrně máte veškeré aktualizace obsažené v aktualizaci 5.0.8 a není potřeba činit žádné další kroky pro povýšení na aktuální verzi.
Bylo oznámeno vydání sedmé aktualizace aktuální stabilní verze Debianu s kódovým označením Lenny. Mimo jiné tato bezpečnostní a technická aktualizace opravuje lokální eskalaci práv v glibc a PostgreSQL, přetečení bufferu v OpenSSL a Sambě, odmítnutí služeb u apt-util, možné SQL injection u smbind a vykonání cizího kódu u OpenLDAP. Instalátor byl také vylepšen o novější jádro s množstvím oprav.
Dnes byla na bugs.debian.org ani ne minutu po 17. hodině (UTC) nahlášena jubilejní 600 000. chyba.
Týká se balíku db4.5, a oním šťastlivcem, který chybu nahlásil, je Cyril „KiBi“ Brulebois.
Jen pro zajímavost, chyba č. 500 000 byla nahlášena 24. září 2008.
Po více než čtyřech měsících je tu další, v pořadí čtvrtá, aktualizace stabilní větve Debianu Lenny. Verze označená jako 5.0r4 přináší jako obvykle opravy bezpečnostních chyb, tentokrát v téměř osmdesáti balících. Zároveň byl aktualizován instalátor a několik balíčků bylo vyřazeno. Pokud pravidelně svůj systém aktualizujete, máte už všechny tyto nové balíky v systému.
Po více než dvou měsících od posledního update Debianu Lenny je tu nová verze označená jako 5.0r3. Jako vždy u aktualizací stable nejsou k dispozici žádné nové balíčky, ale opravena byla hromada bezpečnostních chyb v důležitých balících jako Apache2, dhcp3, Bind9, MySQL a dalších.
K dispozici je v pořadí druhá aktualizace Debianu Lenny, který vyšel v únoru letošního roku. Nejedná se o novou verzi Debianu a jako obvykle jsou v této verzi zahrnuty všechny doposud vydané aktualizace. Pokud pravidelně aktualizujete svou stávající instalaci, už máte všechny balíčky v nových verzích. Pokud potřebujete nové instalační obrazy, sáhněte do některého ze stahovacích zrcadel.
Přesně dva měsíce po poslední aktualizaci je tu další opravná verze pro Debian 4.0 Etch. Jako obvykle se jedná jen o zavedení oprav dříve distribuovaných na security.debian.org a pokud pravidelně aktualizujete, už máte vše nainstalováno. Technické problémy byly odstraněny v sedmi balíčcích, bezpečnostní záplaty se objevily ve 29 balících. Debian Etch (označený jako oldstable) bude podporován rok od vydání jeho nástupce – tedy zhruba do poloviny února 2010.
Martin Schulze oznámil, že bezpečnostnímu týmu brzy vyprší platnost GnuPG klíče a tak vytvořil nový klíč: 0x68B64E0D. „Uživatelé a vývojáři, kteří chtějí poslat nějaké citlivé informace bezpečnostnímu týmu, by měli tento klíč použít k zašifrování zpráv,“ napsal Martin ve svém blogu.
Po dvou měsících je tu další aktualizace Debianu 4.0 s kódovým označením „Etch“. Jedná se již o sedmou aktualizaci v pořadí a jako obvykle jsou v ní obsaženy všechny záplaty bezpečnostních chyb, které byly doposud objeveny. Nová verze je zajímavá jen pro ty, kteří chtějí znovu instalovat. Pokud někde Etch používáte a pravidelně záplatujete, máte tuto verzi již nainstalovanou. Celkem bylo opraveno 11 technických chyb a 28 bezpečnostních chyb. Úplně odstraněn byl balíček tmsnc, který je neudržovaný a způsoboval bezpečnostní problémy.
Bezpečnostní tým oznámil, že bezpečnostní podpora pro nadcházející Debian testing s názvem Squeeze nebude spuštěna ihned po vydání Lennyho. Uživatelé testingu, kteří chtějí bezpečnostní podporu, by měli zůstat u Lennyho, dokud nedojde k oficiálnímu spuštění a oznámení podpory pro Squeeze. Tato časová prodleva bude podle vývojářů trvat několik týdnů.
Důvody jsou dva: jednak bude chvíli trvat, než se vytvoří infrastruktura pro nový testing, ale především je očekáván příchod nové verze libc do unstable. To zablokuje průchod většiny balíčků z unstable do testingu (obě větve budou mít nekompatibilní verze libc) a tým nemá dost lidí, kteří by zajistili nezávislou bezpečnostní podporu pro obě větve.
