La versión 5.0.5 de Lenny fue anunciada el 26 de junio ppdo.. Y, como de costumbre, esta actualización no concierne que a los medios de instalación : si Usted ya tiene una Lenny ya instalada, no necesita hacer re instalación alguna, la actualización sera automática a través de su gestor de paquetes….

Y, para quienes no estén interesados en leer el anuncio que tradujera al castellano, les paso directamente los links:

Las imágenes CD/DVD de actualización estan disponibles en la direccion habitual

El anuncio: http://lists.debian.org/debian-announce … 00006.html

El changelog : http://ftp.debian.org/debian/dists/lenny/ChangeLog

Debian GNU/Linux 5.0 updated

26 de Junio del 2010

El Proyecto Debían tiene el placer de anunciar la quinta actualización de esta rama estable de la distribucion Debían GNU/Linux 5.0 (nombre de codigo « lenny« ). Esta actualización principalmente añade las correcciones para problemas de seguridad en la versión estable, junto con una corrección a problemas serios.

Por favor, tenga presente que esto es solo una actualización, que en ningún caso constituye una nueva versión de Debian GNU/Linux 5.0, solo es una actualización a la que se le han agregado algunos paquetes. No hay ninguna necesidad de sacar por la ventana los CDs o DVDs de la versión 5.0; solo le bastara con actualizar desde un espejo Debian, luego de la instalacion. Si Usted instala desde aca, directamente no tendra ninguna actualizacion a hacer.

Quienes con frecuencia han realizado actualizaciones desde security.debian.org no tienen necesidad de actualizar los paquetes puesto que los paquetes de security.debian.org estan incluidos en esta actualizacion.

Los nuevas imagenes CD y DVD contienen los paquetes actualizados y el instalador con el repositorio de archivos respectivo, pronto estaran en sus ubicaciones normales.

Actualizando esta revision en linea consiste en configurar la herramienta de paquetes aptitude (o apt) (ver sources.list(5) en la pagina del manual) hacia uno de los tantos espejos FTP o HTTP de Debian. Una completa lista de espejos o mirrors esta disponible en:

Diversas correcciones de errores o bugs

Esta actualización de la rama estable, agrega una pequeña e importante cantidad de correcciones en los siguientes paquetes:

Package	Reason
alien-arena	Fix a buffer overflow and a denial of service
apache2	Add missing psmisc dependency; fix memory leak in brigade cleanup
apache2-mpm-itk	Ensure child processes get correctly reaped on reload
apr	Set FD_CLOEXEC on file descriptors to avoid potential leaks
apt	Allow Files sections to contain more than 999 characters
base-files	Update /etc/debian_version for the point release
cpio	Fix buffer overflow in rmt_read__
dia2code	Fix segfault parsing large files
gtk+2.0	Fix hang when printing large documents
libapache-dbi-perl	Fix loading of module from Apache startup files
libapache2-mod-perl2	Fix XSS in Apache2::Status
libjavascript-perl	Fix segfault when calling non-existent function
libjson-ruby	Fix parser DoS and use libjs-prototype rather than embedding the library
liblog-handler-perl	Add missing dependency on libuniversal-require-perl
libmediawiki-perl	Update to match mediawiki changes
libnamespace-clean-perl	Add missing dependency on libscope-guard-perl
libnet-smtp-server-perl	Add missing dependency on libnet-dns-perl
libxext	Ensure display lock is held before calling XAllocID
linux-2.6	Several fixes and driver updates
mailman	Don’t add multiple Mime-Version headers
mpg123	Allow modules to be located again (broken by libltdl security fix)
nano	Fix symlink attack and arbitrary file ownership change issue
nfs-utils	Update test for NFS kernel server support in init script to support partial upgrades
nut	Move library to /lib to allow power-down with separated /usr
open-iscsi	Fix temporary file vulnerability
openssl	Check return value of bn_wexpand() (CVE-2009-3245)
openttd	Fix several DoS and crash vulnerabilities
php5	Fix overflows, add missing sybase aliases, improve e-mail validation
poppler	Fix remote code execution via crafted PDF files
postgresql-8.3	Several vulnerabilities
pyftpd	Security fixes – disable default users, anonymous access and logging to /tmp
python-support	Use sane default umask in update-python-modules
request-tracker3.6	Fix login problem introduced in security update
samba	Fix memory leaks with domain trust passwords; fix interdomain trust with Windows 2008 r2 servers
slim	Make magic cookie less predictable; don’t save screenshots in /tmp
sun-java5	Update to new upstream release to fix security issues
sun-java6	Update to new upstream release to fix security issues
tar	Security fix in rmt
texlive-bin	Security fixes in dvips
tla	Fix DoS in embedded expat library
tzdata	Update timezone data
usbutils	Update USB ID list
user-mode-linux	Rebuild against linux-2.6 2.6.26-24
wordpress	Fix DoS
xerces-c2	Fix DoS attack with nested DTDs
xmonad-contrib	Fix installability on 64-bit architectures
xserver-xorg-input-elographics	Prevent X server hangs when using the touchscreen
xserver-xorg-video-intel	Add support for ASUS eeetop LVDS output

Note que debido a problemas con el paquete que construye el proceso, los paquetes sun-java5 y sun-java6 para la arquitectura ia64 no han sido incluidos en este punto de liberación. Estos paquetes serán proporcionados en las actualizaciones que se iran proponiendo tan pronto como esten disponibles y sean incluidos en un futuro punto de liberación.

Kernel Updates

Las imagenes del kernel que han sido incluidas en este punto de liberacion, incorporan una cantidad importante de correccion de bugs que fueran reportados con soporte para hardware adicional.

En las arquitecturas amd64 e i386, el soporte ha sido re introducido para correr automaticamente en el cargador LILO cuando la imagen del kernel ha sido agregada, actualizada o removida en orden a todo lo que ha sido correctamente registrado en el cargador.

El Instalador Debian

El Instalador Debian ha sido actualizado para corregir los problemas exhibiendo la BIOS en el area de booteo, la opcion de particion utilizando GPT y para actualizar la lista de los mirrors o espejos disponibles para la instalacion de paquetes.

La imagen Kernel utilizada por el instalador ha sido actualizada para incorporar una importante cantidad de correccion de errores con soporte para hardware adicional.

Actualizaciones de seguridad

Esta revision agrega las siguientes actualizaciones de seguridad a la rama estable. El Equipo de Seguridad ha realizado toda una supervision para cada una de esas actualizaciones:

Advisory ID	Package	Correction(s)
DSA-1841	git-core	Denial of service
DSA-1955	network-manager-applet	Information disclosure
DSA-1973	glibc	Information disclosure
DSA-1977	python2.4	Several vulnerabilities
DSA-1977	python2.5	Several vulnerabilities
DSA-1980	ircd-ratbox	Arbitrary code execution
DSA-1981	maildrop	Privilege escalation
DSA-1982	hybserv	Denial of service
DSA-1983	wireshark	Several vulnerabilities
DSA-1984	libxerces2-java	Denial of service
DSA-1985	sendmail	Insufficient input validation
DSA-1986	moodle	Several vulnerabilities
DSA-1987	lighttpd	Denial of service
DSA-1988	qt4-x11	Several vulnerabilities
DSA-1989	fuse	Denial of service
DSA-1990	trac-git	Code execution
DSA-1991	squid3	Denial of service
DSA-1992	chrony	Denial of service
DSA-1993	otrs2	SQL injection
DSA-1994	ajaxterm	Session hijacking
DSA-1995	openoffice.org	Several vulnerabilities
DSA-1996	linux-2.6	Several vulnerabilities
DSA-1997	mysql-dfsg-5.0	Several vulnerabilities
DSA-1998	kdelibs	Arbitrary code execution
DSA-1999	xulrunner	Several vulnerabilities
DSA-2000	ffmpeg-debian	Several vulnerabilities
DSA-2001	php5	Multiple vulnerabilities
DSA-2002	polipo	Denial of service
DSA-2004	samba	Several vulnerabilities
DSA-2006	sudo	Several vulnerabilities
DSA-2007	cups	Arbitrary code execution
DSA-2008	typo3-src	Several vulnerabilities
DSA-2009	tdiary	Cross-site scripting
DSA-2010	kvm	Several vulnerabilities
DSA-2011	dpkg	Path traversal
DSA-2012	user-mode-linux	Several vulnerabilities
DSA-2012	linux-2.6	Several vulnerabilities
DSA-2013	egroupware	Several vulnerabilities
DSA-2014	moin	Several vulnerabilities
DSA-2015	drbd8	Privilege escalation
DSA-2015	linux-modules-extra-2.6	Privilege escalation
DSA-2016	drupal6	Several vulnerabilities
DSA-2017	pulseaudio	Insecure temporary directory
DSA-2018	php5	Null pointer dereference
DSA-2019	pango1.0	Denial of service
DSA-2020	ikiwiki	Cross-site scripting
DSA-2021	spamass-milter	Missing input sanitization
DSA-2022	mediawiki	Several vulnerabilities
DSA-2023	curl	Arbitrary code execution
DSA-2024	moin	Cross-site scripting
DSA-2025	icedove	Several vulnerabilities
DSA-2026	netpbm-free	Denial of service
DSA-2027	xulrunner	Several vulnerabilities
DSA-2028	xpdf	Several vulnerabilities
DSA-2029	imlib2	Arbitrary code execution
DSA-2030	mahara	SQL injection
DSA-2031	krb5	Denial of service
DSA-2032	libpng	Several vulnerabilities
DSA-2033	ejabberd	Denial of service
DSA-2034	phpmyadmin	Several vulnerabilities
DSA-2035	apache2	Several vulnerabilities
DSA-2036	jasper	Denial of service
DSA-2037	kdebase	Privilege escalation
DSA-2038	pidgin	Denial of service
DSA-2039	cacti	Missing input sanitising
DSA-2040	squidguard	Several vulnerabilities
DSA-2041	mediawiki	Cross-site request forgery
DSA-2042	iscsitarget	Arbitrary code execution
DSA-2044	mplayer	Arbitrary code execution
DSA-2045	libtheora	Arbitrary code execution
DSA-2046	phpgroupware	Several vulnerabilities
DSA-2047	aria2	Directory traversal
DSA-2048	dvipng	Arbitrary code execution
DSA-2049	barnowl	Arbitrary code execution
DSA-2050	postgresql-8.3	Several vulnerabilities
DSA-2052	krb5	Denial of service
DSA-2053	linux-2.6	Several issues
DSA-2054	bind9	Cache poisoning
DSA-2055	openoffice.org	Arbitrary code execution
DSA-2056	zonecheck	Cross-site scripting
DSA-2057	mysql-dfsg-5.0	Several vulnerabilities
DSA-2058	pcsc-lite	Privilege escalation
DSA-2058	glibc	Several vulnerabilities
DSA-2060	cacti	SQL injection
DSA-2062	sudo	Missing input sanitization
DSA-2063	pmount	Denial of service

Paquetes que han sido removidos

Los siguientes paquetes han sido removido por circunstancias que escapan a nuestro control:

Package	Reason
eclipse	incompatible with stable’s xulrunner; not easily fixable
eclipse-cdt	depends on removed eclipse
eclipse-nls-sdk	depends on removed eclipse

URLs

La lista completa de los paquetes que han cambiado en esta version:

La actual version ESTABLE de la distribucion:

Actualizaciones que son propuestas para la rama estable:

Informacion de la rama estable de la distribucion (notas de publicacion, erratas, etc.):

Anuncios de seguridad e informacion:

A proposito de Debian

El Proyecto Debian es una asociacion de desarrolladores de software libre que voluntariamente consagran su tiempo y esfuerzos para producir el completo y libre sistema operativo Debian GNU/Linux.

Contact Information

Para mas informacion, por favor visite las paginas web Debian en « http://www.debian.org/», enviar un e-mail a « press@debian.org », o contactar el equipo de la rama estable en « debian-release@lists.debian.org ».

Otros articulos que quizas le interesen:

1. El sitio Debian CD ha sido puesto en lineaEs algo realmente nuevo: un sitio web creado por la...
2. [Actualizacion Mantenimiento] Ubuntu 10.04.1Robbie Williamson ha anunciado la publicacion de Ubuntu 10.04.1, la...
3. Publicación de Debian GNU/Linux 5.0------------------------------------------------------------------------El Proyecto Debíanhttp://www.debian.org/Publicación de Debían GNU/Linux 5.0press@debian.org14 febrero 2009http://www.debian.org/News/2009/20090214.es.html ------------------------------------------------------------------------...
4. Nuevo servicio en Debian: capturas de pantalla de paquetes DebianGerfried Fuchs nos cuenta que ha sido creado en el...
5. [Debian] backports.org ha sido movido a backports.debian.orgDesde ya hace bastante años, Debían ofrece un repositorio especial...
6. Primera Mini Conferencia – Première Mini conférence Debian – First Debian Mini ConferencePrimera Mini Conferencia Debian, que se celebrará en Alemania. Première...
7. Debian prevee congelar el desarrollo en marzo | Debian looking at development freeze by MarchTraducción de ITWire: El Proyecto GNU/Linux Debian, prevee un congelamiento...