Debian 5.0.6 Lançado

A equipe responsável pelos releases do Debian 5.0 codinome Lenny realizou uma nova atualização da distribuição levando à versão 5.0.6 , essa atualização é focada apenas em trazer as correções de segurança para o repositório principal de instalação assim como outros bugfixes , as imagens de instalação ainda estão sendo geradas e estarão disponíveis logo

Correções de Segurança incluidas nesta versão


1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
DSA-1919 smarty Regression in previous update
DSA-2054 bind9 Cache poisoning
DSA-2059 pcsc-lite Regression
DSA-2064 xulrunner Several vulnerabilities
DSA-2065 kvirc Several vulnerabilities
DSA-2066 wireshark Several vulnerabilities
DSA-2067 mahara Several vulnerabilities
DSA-2068 python-cjson Denial of service
DSA-2069 znc Denial of service
DSA-2070 freetype Several vulnerabilities
DSA-2071 libmikmod Several vulnerabilities
DSA-2072 libpng Several vulnerabilities
DSA-2073 mlmmj Directory traversal
DSA-2074 ncompress Arbitrary code execution
DSA-2075 xulrunner Several vulnerabilities
DSA-2076 gnupg2 Execution of arbitrary code
DSA-2078 kvirc Arbitrary IRC command execution
DSA-2078 mapserver Arbitrary code execution
DSA-2080 ghostscript Several vulnerabilities
DSA-2081 libmikmod Arbitrary code execution
DSA-2082 gmime2.2 Arbitrary code execution
DSA-2083 moin Cross-site scripting
DSA-2084 tiff Arbitrary code execution
DSA-2085 lftp File overwrite vulnerability
DSA-2086 avahi Denial of service
DSA-2087 cabextract Arbitrary code execution
DSA-2088 wget Potential code execution
DSA-2089 php5 Several vulnerabilities
DSA-2090 socat Arbitrary code execution
DSA-2091 squirrelmail Cross-site request forgery
DSA-2092 lxr-cvs Cross-site scripting
DSA-2093 ghostscript Several vulnerabilities
DSA-2094 linux-2.6 Several issues
DSA-2094 user-mode-linux Several issues
DSA-2095 lvm2 Denial of service
DSA-2096 zope-ldapuserfolder Authentication
DSA-2097 phpmyadmin Several vulnerabilities
DSA-2098 typo3-src Several vulnerabilities
DSA-2099 openoffice.org Arbitrary code execution
DSA-2100 openssl Double free
DSA-2101 wireshark Several vulnerabilities

Fonte e Maiores informações: http://www.debian-news.net/2010/09/05/debian-gnulinux-5-0-updated-5/

Proxima Versão Do Debian Já Tem Nome!

Enquanto o release Squeeze ainda se encontra em processo de freeze ,  com o foco em correções de bugs críticos , atualizações de traduções e correções na documentação dos programas, ja foi decidido [1] qual será o codinome da versão 7.0 do Debian que será Wheezy , o pinguim de gravata vermelha que aparece apenas em Toy Story 2

Apesar do release Squeeze não ter sido lançado ainda espero que esta próxima versão venha mais rapidamente do que as anteriores

[1] http://lists.debian.org/debian-devel-announce/2010/09/msg00000.html Fonte: http://www.h-online.com/open/news/item/Debian-7-0-named-1072569.html

Debian 6.0 Squeeze Freeze

Durante a Debconf 10 em New York , foi decidido que o proximo release codinome Squeeze irá entrar em processo de freeze

O que isto significa?

Dentro do conceito de repositorios Debian, existem 3 “branches” principais: stable , testing , unstable , sendo que todo release stable possui um codinome, nessa versão é o Squeeze:

Todos os releases da distribuição tem seus codinomes vindos de personagens do filme Toy Story da Pixar , sendo os antigos releases os seguintes nomes:

  • Buzz - Debian 1.1

  • Rex - Debian 1.2

  • Bo - Debian 1.3

  • Hamm - Debian 2.0

  • Slink - Debian 2.1

  • Potato - Debian 2.2

  • Woody - Debian 3.0

  • Sarge - Debian 3.1

  • Etch - Debian 4.0

  • Lenny - Debian 5.0

Lembrando que o Branch unstable sempre terá o codinome SID (O vizinho que sempre destruía os brinquedos na animação) :)

Quando um mantenedor/desenvolvedor precisa fazer um upload de uma nova versão de um pacote ou de um novo pacote na distribuição isso é feito dentro de uma fila chamada de incoming, se o pacote estiver assinado corrertamente e estiver conforme os guidelines Debian será enviado ao pool de pacotes aonde sera sincronizado entre todos os mirrors existentes e apartir dai estará disponivel no repositorio unstable , a partir deste branch se o pacote não tiver um numero de bugs criticos maior que o mesmo pacote que esta no repositorio testing, estiver compilado com sucesso em todas as arquiteturas que a distribuição suporta dentre outras dependencias este pacote será incluido no repositorio testing que é o “branch” oficial para as proximas versões stable, ou seja durante todo esse tempo teremos todo um ciclo de inclusão de novas versões de pacotes entre esses repositorios acontecendo até que o Release Manager da distribuição indique que o repositório entre no processo de freeze, com isso não serão aceitas novas versões de pacotes vindos do “branch” unstable e sim apenas correções dos pacotes que existem na testing, garantindo que todos os bugs criticos que encontram-se abertos estejam corrigidos

O processo completo de vida de um pacote no ambiente Debian é bem mais complexo que isso, simplifiquei o processo apenas para a parte principal, não incluindo o processo de updates de segurança, pacotes voláteis dentre outros casos conforme diagrama abaixo

Dentro do plano de verificação de bugs RC (Release Critical) o último levantamento trouxe a informação de 220 bugs criticos que devem ser resolvidos para que ae sim o release 6.0 Squezee se torne a proxima versão Stable do Debian

Entre as principais inclusões nesta versão estão o uso do kernel 2.6.32,  Gnome 2.30, KDE 4.4.5, XFCE 4.6.2, o uso dos interpredatores Perl 5.10, Python 2.6 (Finally !!) e GCC na versão 4.4, utilização do insserv trazendo ordem de dependencia entre scripts init podendo ser executado em paralelo com uma maior velocidade no boot, assim como a inclusão do uso de kernel FreeBSD para esta versão utilizando o userland gnu ao invés do BSD

A partir de agora então o foco do time Debian esta em resolver esses bugs, e para ajudar nessa area acontecerão Bug Squashing Parties no canal #Debian-Bugs na rede de irc da OFTC , tentarei acompanhar mais o status de como anda o progresso do processo de freezing mantendo atualizado com informações aqui no blog, até a proxima!