Ciao,
come da oggetto invio la news tradotta nello sprint di giovedì sera
per la revisione.
Grazie,
Mark
<define-tag pagetitle>Aggiornata Debian 6.0: rilasciata la versione 6.0.1</define-tag>
<define-tag release_date>2011-03-19</define-tag>
#use wml::debian::news
# $Id:
<define-tag release>6.0</define-tag>
<define-tag codename>squeeze</define-tag>
<define-tag revision>6.0.1</define-tag>
<define-tag dsa>
<tr><td align="center"><a href="$(HOME)/security/%0/dsa-%1">DSA-%1</a></td>
<td align="center"><:
my @p = ();
for my $p (split (/,\s*/, "%2")) {
push (@p, sprintf ('<a href="http://packages.debian.org/src:%s";>%s</a>', $p, $p));
}
print join (", ", @p);
:></td><td align="left">%3</td></tr>
</define-tag>
<define-tag correction>
<tr><td><a href="http://packages.debian.org/src:%0";>%0</a></td> <td>%1</td></tr>
</define-tag>
<define-tag srcpkg><a href="http://packages.debian.org/src:%0";>%0</a></define-tag>
<p>Il progetto Debian è lieto di annunciare il primo aggiornamento della sua
distribuzione stabile Debian 6.0 (nome in codice <q><codename></q>). Questo
aggiornamento aggiunge per lo più delle correzioni a problemi di sicurezza del
rilascio stabile, insieme ad alcune sistemazioni di problemi seri.</q>
<p>Da notare che questo aggiornamento non costituisce una nuova versione di
Debian 6.0 ma aggiorna solamente alcuni dei pacchetti inclusi. Non c'è alcun
bisogno di gettare i CD o i DVD della versione 6.0, ma è sufficiente connettersi
dopo l'installazione ad un mirror Debian aggiornato per provocare l'avanzamento
di tutti i pacchetti datati.</p>
<p>Coloro che aggiornano di frequente tramite security.debian.org non dovranno
aggiornare molti pacchetti poiché la maggior parte di quelli provenienti da
security.debian.org sono compresi in questo aggiornamento.</p>
<p>Le nuove immagini dei CD e DVD che contengono i pacchetti aggiornati e i
normali supporti d'installazione generati dall'archivio dei pacchetti saranno
presto disponibili agli indirizzi consueti.</p>
<p>L'aggiornamento in linea a questa revisione viene di solito fatto puntando il
gestore dei pacchetti aptitude (o apt) (vedere la pagina di manuale
sources.list(5)) a uno dei molti mirror FTP o HTTP di Debian. Una lista
esaustiva dei mirror è disponibile qui:</p>
<div class="center">
<a href="$(HOME)/mirror/list">http://www.debian.org/mirror/list</a>
</div>
<h2>Correzioni varie</h2>
<p>L'aggiornamento della versione stabile aggiunge alcune importanti correzioni
ai seguenti pacchetti:</p>
<table border=0>
<tr><th>Package</th> <th>Reason</th></tr>
<correction apt-dater "Correct syntax of default configuration file">
<correction base-files "Update /etc/debian_version for the point release">
<correction cdebconf "Allow the GTK frontend to be used in a window managed environment">
<correction clamav "New upstream bugfix release">
<correction clive "Adapt for youtube.com changes">
<correction cmake "Rebuild upstream tarball to remove undistributable Windows build systems files">
<correction console-setup "Fix Swiss German, Bulgarian and Swedish keymaps in the installer">
<correction cryptsetup "Install cryptkeyctl initramfs hook; lukadmin: avoid possible race conditions by invoking udevadm settle">
<correction dbconfig-common "Fix version sorting logic bug on upgrade files in postinst">
<correction debian-reference "Refer to squeeze-updates rather than volatile; fix URL for Debian Mirror Checker">
<correction debootstrap "Fix --private-key and ar usage">
<correction deluge "Fix hang on quit">
<correction desktop-base "Fix plymouth output in dual-screen configurations">
<correction devscripts "Make squeeze the default backports target; add wheezy{,-ignore} tags">
<correction eclipse "Fix XSS in help browser application">
<correction exuberant-ctags "Use memmove rather than strcpy on overlapping strings">
<correction ganeti "Don't break permissions of /var/lock when running <q>gnt-node add</q>">
<correction gdm3 "Handle del{group,user} failures gracefully; fix grep usage; use correct names for UTF-8 locales">
<correction gedit "Fix important mistake in the Brazilian Portugese translation">
<correction git "Fix escaping in gitweb, new add.ignoreErrors variable">
<correction gnome-screensaver "Disable non-functional libnotify support">
<correction gnumed-client "Install translations to the correct location">
<correction grub-installer "Set debconf title to avoid reusing a previous one">
<correction ia32-libs "Refresh packages from stable and proposed-updates">
<correction ia32-libs-core "Refresh packages from stable and proposed-updates">
<correction ia32-libs-gtk "Refresh packages from stable and proposed-updates">
<correction installation-guide "Update content for squeeze">
<correction katoob "Fix crash when setting tooltips">
<correction kde4libs "Add a kconf_update script to migrate away from old KDE3 icon themes">
<correction kdebase-workspace "Fix random but common krunner crashes">
<correction kernel-wedge "Add hid-cherry and sdhci_pci modules">
<correction kfreebsd-8 "Fix local DoS in TCP stack; emulate Catalan's middle-dot l/L characters by ASCII l/L">
<correction kgb-bot "Fix version check to allow possible future security updates">
<correction krusader "Properly fix problems terminating the application">
<correction libapache-mod-jk "Ease upgrades from lenny by disabling SOCK_CLOEXEC use">
<correction libemail-mime-createhtml-perl "Add missing dependency on libfile-policy-perl">
<correction libvirt "Make init script <q>status</q> target exit statuses LSB-compliant to assist monitoring">
<correction linux-2.6 "Several fixes">
<correction linux-kernel-di-amd64-2.6 "Rebuild against linux-2.6 2.6.32-31">
<correction linux-kernel-di-armel-2.6 "Rebuild against linux-2.6 2.6.32-31">
<correction linux-kernel-di-i386-2.6 "Rebuild against linux-2.6 2.6.32-31">
<correction linux-kernel-di-ia64-2.6 "Rebuild against linux-2.6 2.6.32-31">
<correction linux-kernel-di-mips-2.6 "Rebuild against linux-2.6 2.6.32-31">
<correction linux-kernel-di-mipsel-2.6 "Rebuild against linux-2.6 2.6.32-31">
<correction linux-kernel-di-powerpc-2.6 "Rebuild against linux-2.6 2.6.32-31">
<correction linux-kernel-di-s390-2.6 "Rebuild against linux-2.6 2.6.32-31">
<correction linux-kernel-di-sparc-2.6 "Rebuild against linux-2.6 2.6.32-31">
<correction magpierss "Fix cross-site scripting vulnerability (CVE-2011-0740)">
<correction mcabber "Fix crash, segfault, command-line corruption and FD leaks">
<correction mediawiki "Fix a CSS injection vulnerability">
<correction mediawiki-extensions "PHP 5.3 compatibility fixes for the confirmedit plugin">
<correction nautilus "Fix crash in nautilus_file_peek_display_name()">
<correction network-manager "Only comment out exact matches in /etc/network/interfaces; normalise keys in ifupdown parser; correctly handle device removal">
<correction ocrodjvu "Fix upside-down generation of hocr data">
<correction ocsigen "Add missing dependencies on lib{lwt-ssl,ocsigen-xhtml}-ocaml-dev">
<correction pdftk "Support prompting for both owner and user passwords; allow filenames to start with <q>odd</q>, <q>even</q> or <q>end</q>">
<correction pulseaudio "Fix pacmd hanging in poll() when reading from stdin very early">
<correction python-defaults "Use full path to Python interpreters in pycompile to ease lenny to squeeze upgrades">
<correction samba "Missing input sanisiting">
<correction sobby "Ensure session files are writable by the sobby user">
<correction sudo "Resolve interoperability issues between -H and HOME in env_keep">
<correction sun-java6 "Several security fixes">
<correction ttf-liberation "Correctly flag Liberation Mono as monospaced">
<correction tzdata "New upstream release; update Chilean DST">
<correction usb-modeswitch-data "Fix modeswitching lines for Huawei devices; add support for more devices">
<correction why "Mark Squeeze's Coq version as a compatible prover">
<correction xorg-server "Fix crashes with MCE remotes; fix rotation [nvidia]; drop support for XF86Config-4">
<correction xserver-xorg-video-intel "Fix null pointer dereference and SDL-related issues">
</table>
<h2>Installatore Debian</h2>
<p>L'installatore Debian è stato aggiornato in questa versione minore per
correggere (tra gli altri) i seguenti problemi:</p>
<ul>
<li>l'attivazione di squeeze-updates nelle installazioni senza un mirror di
rete mostrava un fallimento,</li>
<li>gli schemi di tastiera svizzera tedesca, bulgara e svedese non erano
usabili durante l'installazione e</li>
<li>lunghe attese per l'inizializzazione dei dischi.</li>
</ul>
<p>Inoltre è ora supportata l'installazione sui seguenti hardware:</p>
<ul>
<li>QNAP TS-112, TS-212 e TS-412 (nuovi)</li>
<li>QNAP TS-419P+ (nuovo)</li>
<li>Buffalo Linkstation LiveV3 (nuovo)</li>
<li>Buffalo Linkstation Mini (nuovo)</li>
<li>iBook G4 (ripristinato)</li>
<li>Cobalt (ripristinato)</li>
<li>Hardware SPARC (funzionalità ripristinata usando il supporto di
installazione su CD-ROM e le schede grafiche atyfb)</li>
</ul>
<p>L'immagine del kernel usata dall'installatore è stata aggiornata per
incorporare un certo numero di correzioni importanti relative alla sicurezza,
oltre al supporto per ulteriore hardware.</p>
<h2>Aggiornamenti di sicurezza</h2>
<p>Questa revisione aggiunge i seguenti aggiornamenti di sicurezza al rilascio
stabile. Il team della sicurezza ha già rilasciato un avviso per ciascuno di
questi aggiornamenti:</p>
<table border=0>
<tr><th>Advisory ID</th> <th>Package</th> <th>Correction(s)</th></tr>
<dsa 2011 2157 postgresql-8.4 "Buffer overflow">
<dsa 2011 2158 cgiirc "Cross-site scripting flaw">
<dsa 2011 2160 tomcat6 "Several issues">
<dsa 2011 2162 openssl "Invalid memory access">
<dsa 2011 2163 python-django "Cross-site scripting and CSRF protection improvements">
<dsa 2011 2163 dajaxice "Compatibility fix for CSRF protection improvements">
<dsa 2011 2164 shadow "Missing input sanitization">
<dsa 2011 2166 chromium-browser "Several vulnerabilities">
<dsa 2011 2167 phpmyadmin "SQL injection">
<dsa 2011 2168 openafs "Several vulnerabilities">
<dsa 2011 2169 telepathy-gabble "Missing input validation">
<dsa 2011 2170 mailman "Several vulnerabilities">
<dsa 2011 2171 asterisk "Buffer overflow">
<dsa 2011 2173 pam-pgsql "Buffer overflow">
<dsa 2011 2174 avahi "Denial of service">
<dsa 2011 2175 samba "Missing input sanisiting">
<dsa 2011 2177 pywebdav "SQL injection">
<dsa 2011 2178 pango1.0 "NULL pointer dereference">
<dsa 2011 2180 iceape "Several vulnerabilities">
<dsa 2011 2182 logwatch "Remote code execution">
<dsa 2011 2184 isc-dhcp "Denial of service">
<dsa 2011 2185 proftpd-dfsg "Integer overflow">
<dsa 2011 2186 iceweasel "Several vulnerabilities">
<dsa 2011 2187 icedove "Several vulnerabilities">
<dsa 2011 2189 chromium-browser "Several vulnerabilities">
<dsa 2011 2190 wordpress "Several vulnerabilities">
<dsa 2011 2192 chromium-browser "Several vulnerabilities">
</table>
<h2>URL</h2>
<p>La lista completa di pacchetti modificati con questa revisione:</p>
<div class="center">
<url "http://ftp.debian.org/debian/dists/<downcase <codename>>/ChangeLog">
</div>
<p>L'attuale distribuzione stabile:</p>
<div class="center">
<url "http://ftp.debian.org/debian/dists/stable/";>
</div>
<p>Aggiornamenti proposti per la distribuzione stabile:</p>
<div class="center">
<url "http://ftp.debian.org/debian/dists/proposed-updates";>
</div>
<p>Informazioni sulla distribuzione stabile (note di rilascio, errata ecc.):</p>
<div class="center">
<a
href="$(HOME)/releases/stable/">http://www.debian.org/releases/stable/></a>
</div>
<p>Annunci e informazioni sulla sicurezza:</p>
<div class="center">
<a href="$(HOME)/security/">http://security.debian.org/</a>
</div>
<h2>Informazioni su Debian</h2>
<p>Il progetto Debian è un'associazione di sviluppatori di software libero che
volontariamente mettono a disposizione il loro tempo e le loro capacità per
creare il sistema operativo completamente libero Debian.</p>
<h2>Contatti</h2>
<p>Per ulteriori informazioni, visita il sito web all'indirizzo
<a href="$(HOME)/">http://www.debian.org/</a>, invia una email a
<pr...@debian.org>, oppure contatta il team del rilascio stabile
inviando una mail a <debian-rele...@lists.debian.org>.</p>
