* Gerhard Brauer <gerhard.brauer@web.de> [050919 18:14]:
> > Das DSA 816 fuer das X-Update kommt noch.
> Ah danke! War also das Fix schneller als die Warnung ;-)
Und aehh... laut .changes steht in den changelogs:
=====
* Security update release. Resolves the following issue:
+ CAN-2005-2495: overflows when allocating size for large pixmaps may
allow attackers to execute arbitrary code; with the patches for
this issue, pixmap size has been limited to 32767x32767.
=====
> Aber ich bin mal gespannt, welcher Bug in den xfonts-* Paketen drin war.
> Weil die nämlich u.a. auch zum Update anstehen.
Das ist ja das tolle an xfree86: Alles wird aus _einem_ source Paket
gebaut. Wenn du also nur eine winzige Aenderung an irgendeinem X-Paket
durchfuehren moechtest, selbst wenn es nun Tippfehler in der manpage von
xterm ist, dann werden alle binary Pakete neu erstellt. Was anderes ist
in der Paket-Verwaltung von Debian nicht vorgesehen.
Das soll sich demnaechst mit Xorg aendern, weil Xorg modularisiert
werden soll (oder ist's das schon?), und so das alles auf mehrere source
Pakete verteilt wird.
> Warum ich jetzt darauf herumreite? Weil ich irgendwie befürchte das ich
> mir zig Pakete nur aufgrund der Namensänderung ("sarge-1") herunterladen
> muß die eigentlich identisch zu der schon installierten Version sind.
Dann setzt die Font-Pakete doch auf Hold, oder sind die Abhaengigkeiten
zu hart?
Yours sincerely,
Alexander
--
http://learn.to/quote/
http://www.catb.org/~esr/faqs/smart-questions.html
Attachment:
signature.asc
Description: Digital signature