* Gerhard Brauer <gerhard.brauer@web.de> [050919 18:14]: > > Das DSA 816 fuer das X-Update kommt noch. > Ah danke! War also das Fix schneller als die Warnung ;-) Und aehh... laut .changes steht in den changelogs: ===== * Security update release. Resolves the following issue: + CAN-2005-2495: overflows when allocating size for large pixmaps may allow attackers to execute arbitrary code; with the patches for this issue, pixmap size has been limited to 32767x32767. ===== > Aber ich bin mal gespannt, welcher Bug in den xfonts-* Paketen drin war. > Weil die nämlich u.a. auch zum Update anstehen. Das ist ja das tolle an xfree86: Alles wird aus _einem_ source Paket gebaut. Wenn du also nur eine winzige Aenderung an irgendeinem X-Paket durchfuehren moechtest, selbst wenn es nun Tippfehler in der manpage von xterm ist, dann werden alle binary Pakete neu erstellt. Was anderes ist in der Paket-Verwaltung von Debian nicht vorgesehen. Das soll sich demnaechst mit Xorg aendern, weil Xorg modularisiert werden soll (oder ist's das schon?), und so das alles auf mehrere source Pakete verteilt wird. > Warum ich jetzt darauf herumreite? Weil ich irgendwie befürchte das ich > mir zig Pakete nur aufgrund der Namensänderung ("sarge-1") herunterladen > muß die eigentlich identisch zu der schon installierten Version sind. Dann setzt die Font-Pakete doch auf Hold, oder sind die Abhaengigkeiten zu hart? Yours sincerely, Alexander -- http://learn.to/quote/ http://www.catb.org/~esr/faqs/smart-questions.html
Attachment:
signature.asc
Description: Digital signature