Debian serverer buffet af sikkerhedsopdateringer til Lenny

En rækker sikkerhedshuller er lukket, og to alvorlige problemer rettet i den seneste opdatering til Linux-distributionen Debian 5.0, populært kaldet Lenny.

Så er der der en ny stak sikkerhedsopdateringer klar til Linux-distributionen Debian 5.0, der også kendes under navnet Lenny.

Den nye opdatering er den tredje i rækken til Debian 5.0, og den byder primært på udbedringer af sikkerhedshuller samt et par rettelser til det, Debian-folkene kalder 'alvorlige problemer'. Dermed er Lenny nu i version 5.03.

Årvågne Debian-brugere, der jævnligt opdaterer Lenny gennem security.debian.org, har formentlig ingen grund til at hente den nye sikkerhedsopdatering.

Andre kan som vanligt hente opdateringerne gennem en Debian-mirror, som er up-to-date med det seneste nye på Debian-fronten. Det kan man selv sikre ved at føje et af Debians FTP- eller HTTP-mirrors til den liste af kilder, Debians pakkeprogrammer apt og aptitude indlæser. En komplet liste findes på http://www.debian.org/mirror/list.

Debian-folkene skulle også gerne være klar med nye og opdaterede udgaver af Lenny-installationscd'er og -dvd'er inden længe.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Kommentarer (3)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
#1 Peter Favrholdt

Hvis man opdaterer løbende er der intet nyt her.

"Nyheden" er at de opdateringer siden udgivelsen af Debian Lenny nu er med på 5.03 installations-cd'en.

Det vil sige at når man installerer fra et 5.03 installations-medie så er opdateringerne allerede med.

Man undgår dermed at skulle downloade disse opdateringer som en del af installationen (men hvis man bruger et gammelt installationsmedie hentes opdateringerne automatisk alligevel).

Denne form for opdatering af installationsmediet er sket 2 gange tidligere med Lenny - nemlig version 5.01 og 5.02. Og det er noget som Debian plejer at gøre og også har gjort med tidligere versioner.

Det er da i øvrigt ganske rart - noget som alle der har prøvet at installere Windows XP fra et "før-servicepack-medie" kan skrive under på:-)

  • 0
  • 0
#2 Peter Makholm Blogger

Hvis man opdaterer løbende er der intet nyt her.

Det er kun hvis man ud over security også følger proposed-updates repositoriet, hvilket jeg tror de færreste gør.

Ud fra annonceringen ser det ud til at der er en snes rettelser som ikke har været udsendt som sikkerhedsopdateringer.

  • 0
  • 0
#3 Peter Favrholdt

Det ser ud til at du har ret:-)

Jeg har studeret listen på http://www.debian.org/News/2009/20090905 lidt nærmere. Det undrer at openssl står under "Miscellaneous bugfixes" med teksten: "Fix several vulnerabilities". Den burde også være med under "Security Updates"?

Hmm, måske er der på et tidspunkt lavet en security fix i security updates og så er dette fix senere kommet med i en ny version upstream, og det er så den vi ser nu.

Jeg har ikke været opmærksom på "proposed updates" før, men en hurtig søgning på google giver forklaringen: http://www.serverwatch.com/tutorials/article.php/3807816/Debians-propose...

Så svaret til mig selv: disse proposed-updates-pakker kommer på et tidspunkt ned i main stable repository.

Kun hvis man vil være med til at teste disse skal man have proposed updates med i sine opdateringer.

  • 0
  • 0
Log ind eller Opret konto for at kommentere