데비안 6.0 업데이트: 6.0.4 릴리스
2012년 1월 28일
데비안 프로젝트는 stable 버전인 데비안 6.0 (코드명 squeeze
)의
4번째 업데이트를 발표해서 기쁩니다.
이번 업데이트는 주로 보안 문제점을 수정했고, 일부 심각한 보안 문제점 또한 수정했습니다.
데비안 6.0.4를 릴리스 하기 전에 취약점을 내포한 패키지별로 보안 권고문을 발행했으며,
이 기사의 중간쯤인 보안 업데이트 부분에 권고문을 볼 수 있는 참고 링크를 달았습니다.
이번 업데이트는 데비안 6.0의 최초 릴리스가 아닙니다. 6.0.4 릴리스를 통해 일부 패키지들을 최신화 했을 뿐입니다. 그렇다고 이미 가지고 있는 데비안 6.0 CD와 DVD를 버릴 필요는 없습니다. 데비안 6.0을 설치한 후에도 최신화된 데비안 미러를 이용해서 구 버전의 패키지를 최신 버전으로 업데이트 할 수 있습니다.
이번 릴리스는 security.debian.org의 업데이트를 반영했기 때문에, security.debian.org를 통해 자주 패키지를 업데이트 하는 분들은 수많은 패키지를 업데이트 할 필요가 없습니다.
조만간 업데이트된 패키지를 내포한 최신 CD와 DVD 이미지를 다운받을 수 있습니다.
aptitude 또는 apt를 사용하면 데비안 FTP 또는 HTTP 미러 사이트에서 온라인으로 업데이트 할 수 있습니다. (자세한 사항은 sources.list의 man 페이지를 확인하세요 - man sources.list) 다양한 미러 사이트 목록은 아래 주소에서 확인 할 수 있습니다.
Miscellaneous Bugfixes
이번 stable 업데이트는 다음 패키지들을 수정했습니다:
패키지 | 이유 |
---|---|
adolc | windows 디렉터리에서 Visual C++ 런타임을 제거함 |
backuppc | 표준 출력으로 로그인 할때 tarball에서 데이터 충돌을 수정했으며 2가지 XSS 취약점을 수정함 |
base-files | 이번 릴리스로 인해 /etc/debian_version 파일을 수정함 |
base-installer | powerpc64 계열에 POWER7을 추가함 |
bti | identi.ca의 공개 인증 방식 URL을 수정함 |
bugzilla | 보안 문제를 수정함 |
byobu | Correct postinst chmod semantics |
bzip2 | CVE-2011-4089를 수정함 |
c-ares | Fix encoded length for indirect root |
cherokee | cherokee-admin에서 무차별 대입 공격(Brute-force attack)을 차단함 |
cifs-utils | mtab의 충돌 문제를 수정함 |
clamav | 상위 버전으로 업데이트 함; 패키지에 내포된 DoS 취약점을 해결함 |
clamz | 암호화 되지 않은 amz 파일들을 암호화 함 |
cpufrequtils | AMD의 cpu family가 20인 모델 (예. AMD E-350 cpu)에 대하여 powernow-k8 모듈을 적용함; 커널 3.0을 더 잘 지원함 |
debian-installer | 화면에서 메뉴가 사라지지 않도록 함 |
debian-installer-netboot-images | d-i 20110106+squeeze4로 업데이트 함 |
dpkg | Add armhf to {os,triplet}table; defer hardlink renames; do not fail to unpack shared directories missing on the file system from packages being replaced by other packages |
eglibc | stable branch를 수정하여 상위 버전으로 업데이트 함 |
erlang | erlang ssh 응용 프로그램의 CVE-2011-0766 (암호 취약점)을 해결함 |
etherape | 널 포인터 역참조 (Null pointer dereferences) |
gimp | libcairo를 1.10 버전이나 상위 버전을 사용할 때 발생하는 인쇄 문제를 수정함 |
gnutls26 | gnutls_session_get_data()에서의 버퍼 오버 플로우를 수정함 |
hplip | 임시 파일의 위험한 사용을 차단함 |
ia32-libs | 패키지들을 업데이트 함 |
ia32-libs-gtk | 패키지들을 업데이트 함 |
ifupdown-extra | ethtool의 위치를 옮김; static-route의 핸들링 거부를 수정함; 임시파일에 --tmpdir 옵션을 사용하도록 함; /etc/network/network-routes를 /e/n/routes로 옮김; 사용자 문서를 업데이트 함 |
iotop | 리눅스가 taskstats 파일을 읽으려 할 때 허가권을 거부하면 패키지가 충돌하지 않고 도움이 되는 에러 메시지를 출력하도록 함 |
jabberbot | Bind callbacks after the roster has been initialised |
kernel-wedge | et131x를 nic-extra-modules에 추가함; isci를 scsi-extra-modules에 추가함; xhci-hcd를 usb-modules에 추가함 |
killer | NIS 대신에 DNS를 사용함; 패키지를 제거 했을 때 cron job이 작동하지 않으면 종료하게 함 |
ldap2zone | 성공(success) 상태에 관한 메일을 보내지 않도록 함; 대신에 syslog를 사용함 |
libdata-formvalidator-perl | untaint mode에서 유효하지 않은 데이터 전달 가능성을 수정함 |
libdebian-installer | IBM pSeries 플랫폼을 powerpc/chrp_ibm으로 탐지하도록 함 |
libdigest-perl | Digest->new()에 관한 eval의 위험한 사용을 수정함 |
libhtml-template-pro-perl | XSS 취약점을 수정함 |
libjifty-dbi-perl | SQL 인젝션 |
libmtp | 모토로사의 Xoom 장치들에 대한 지원을 추가함 |
libpar-packer-perl | 위험할 뿐만 아니라 예측 할 수 있는 임시 디렉터리의 사용을 수정함 |
libpar-perl | 위험할 뿐만 아니라 예측 할 수 있는 임시 디렉터리의 사용을 수정함 |
linux-2.6 | Fixes for xen regression, GRO/GSO IPv6 forwarding, ppc vserver; add stable releases 2.6.32.47-54, various fixes; fix tg3 regression; xen fixes |
linux-kernel-di-amd64-2.6 | linux-2.6 kernel 2.6.32-41로 리빌드 함 |
linux-kernel-di-armel-2.6 | linux-2.6 kernel 2.6.32-41로 리빌드 함 |
linux-kernel-di-i386-2.6 | linux-2.6 kernel 2.6.32-41로 리빌드 함 |
linux-kernel-di-ia64-2.6 | linux-2.6 kernel 2.6.32-41로 리빌드 함 |
linux-kernel-di-mips-2.6 | linux-2.6 kernel 2.6.32-41로 리빌드 함 |
linux-kernel-di-mipsel-2.6 | linux-2.6 kernel 2.6.32-41로 리빌드 함 |
linux-kernel-di-powerpc-2.6 | linux-2.6 kernel 2.6.32-41로 리빌드 함 |
linux-kernel-di-s390-2.6 | linux-2.6 kernel 2.6.32-41로 리빌드 함 |
linux-kernel-di-sparc-2.6 | linux-2.6 kernel 2.6.32-41로 리빌드 함 |
masqmail | 부적절한 seteuid() 호출을 수정함 |
mdadm | 일부 cron 메시지를 출력하지 않게 함; scheduling class가 지정되지 않거나 장치가 활성화 되지 않았을 때 실행을 중단하지 않도록 함; LSB 헤더를 업데이트 함 |
mediawiki | cache pollution을 통해 숨겨진 내용의 의도하지 않은 노출을 수정함; CVE-2011-4360.patch는 이번에 업데이트된 미디어위키에 적용이 안되며 에러 메세지를 발생함 |
module-init-tools | 커널 3.0을 지원함 |
multipath-tools | HP 하드웨어 핸들러를 hp_sw로 바꿈; 맨 페이지를 업데이트 함 |
mutt | 일반적인 이름(gnutls)으로 수정함 |
nfs-utils | Allow negotiated enctypes to be limited; avoid corrupting mtab |
nginx | Fix compression pointer processing in DNS response greater than 255 bytes |
nss-pam-ldapd | Correctly parse /etc/nsswitch.conf, detect calling process identity and fix disconnect logic |
partman-target | USB 메모리에 있는 하이브리드 ISO 이미지를 실제 광학 드라이브로 간주하는 것을 중단 함 |
pastebinit | 사용자 설정 파일을 수정함 |
pbuilder | wheezy와의 호환성을 위해 /run 스크립트를 --execute에서 /runscript로 이름을 바꿈, 추후에 /run은 /var/run을 대신하는 디렉터리로 사용됨 |
perl | my_perl을 제거하기 전에 signal handler를 삭제함; 세그멘테이션 폴트를 수정함; 일부 보안 문제를 수정함 |
phppgadmin | XSS 취약점을 수정함 |
pidgin | 원격 접속 충돌 문제를 수정함 |
postgresql-8.4 | 일부 업데이트를 통해 상위 버전으로 릴리스 함 |
pure-ftpd | 암호화된 세션의 중간자 공격을 차단함 |
python-debian | 첫 번째 문자로 :을 허용함 |
python3-defaults | 쉬뱅 문자열을 확인하는 동안 바이너리 파일들을 무시함 |
qemu-kvm | libvirt에서 NIC hotplug를 수정함 |
quassel | 결여된 번역을 추가함 |
recoll | Plug conversion descriptor leak in unac.c::convert() error path |
rng-tools | VIA Nano 프로세서에서 xstore 버그를 우회하여 작동하도록 함; 커널 3.0의 지원을 추가함 |
rpm | 잘못 형성된 헤더 파싱을 수정함 |
samba | KB2536276을 설치한 윈도우 클라이언트에 암호화 하지 않은 비밀번호 사용을 허용함 |
shorewall | 결여된 /usr/share/shorewall/helpers를 설치함 |
shorewall-lite | 결여된 /usr/share/shorewall/helpers를 설치함 |
shorewall6 | 결여된 /usr/share/shorewall/helpers를 설치함 |
shorewall6-lite | 결여된 /usr/share/shorewall/helpers를 설치함 |
slbackup | cron job에서 설정 파일 경로를 수정함 |
slbackup-php | 로그인 문제를 수정함, 파일 이름에 공백을 허용함, 최근 타임 스탬프의 오작동을 수정함 |
tinyproxy | 설정 파일에 명시된 포트 번호를 사용할 수 있도록 함 |
tzdata | 아메리카의 Bahia에 서머타임을 적용하여 상위 버전으로 업데이트 함 |
user-mode-linux | linux-source-2.6.32 (2.6.32-41)로 리빌드 함 |
webkit | 수없이 불필요한 NULL DNS lookup의 작동을 중단함 |
whatsnewfm | Handle renaming of freshmeat to freshcode |
xorg-server | GLX: 결여된 입력 무결 처리를 추가함; 파일 노출 취약점을 수정하였으며 파일의 허가권 변경 취약점을 수정함 |
xpdf | 위험한 임시파일의 사용을 수정함 |
Security Updates
이번 stable 릴리스는 하단의 보안 업데이트를 반영했습니다. 데비안 보안 팀은 데비안 6.0.4를 릴리스 하기 전에, 문제점이 있는 패키지의 보안 권고문을 이미 발행했습니다.
Debian Installer
데비안 인스톨러는 POWER7 프로세서를 추가로 지원하며, 일부 화면에서 문제가 되었던 최초 부팅 메뉴의 크기를 조정했습니다.
인스톨러가 사용하는 커널의 다양한 보안 문제들을 수정하였고 Agere ET-1310-based의 랜카드, Intel C600-series SAS/SATA 컨트롤러(isci 드라이버)와 USB 3.0 컨트롤러(xhci 드라이버)를 추가로 지원합니다.
Removed packages
다음 패키지들은 어쩔 수 없는 상황 때문에 제거되었습니다:
패키지 | 이유 |
---|---|
partlibrary | 배포 불가능 |
qcad | 배포 불가능 |
URLs
이번 릴리스에서 변경된 패키지들의 전체 목록:
현재 stable 배포판:
stable 배포판을 만들기 위해 제안된 업데이트:
stable 배포판 정보(릴리스 노트, 정오표 등등):
보안 권고문 및 정보:
About Debian
데비안 프로젝트는 자유 소프트웨어 개발자의 모임입니다. 데비안 프로젝트의 개발자들은 자유 운영체제 데비안을 만들기 위해 시간과 노력을 쏟는 봉사자들입니다.
Contact Information
자세한 정보를 원한다면 데비안 웹페이지인 https://www.debian.org/를 방문하거나 <press@debian.org> 또는 stable 릴리스 팀 <debian-release@lists.debian.org>에게 메일을 보내주세요.