Comment 1 Moritz Muehlenhoff 2012-05-15 16:40:30 CEST

Liste unter http://www.debian.org/News/2012/20120512:

rott und tremulous wurden nicht importiert, da wir Spiele nicht mitliefern.

linux-kernel-di-* wurde nicht importiert, es ist Debian Installer-spezifisch.

Comment 2 Moritz Muehlenhoff 2012-05-16 11:33:16 CEST

openarena wurde nicht importiert, da wir Spiele nicht mitliefern.

Die folgenden DSAs wurden nicht importiert, die die entsprechenden Sicherheitslücken bereits in Errata-Updates korrigiert wurden und diese über Bug 27141 übernommen werden:

freetype
python-pam
libtasn1-3
gnutls26
libpng
tiff
tomcat6
libvorbis
postgresql-8.4
imagemagick
openssl

Die Updates für Samba wurden nicht übernommen, wir verwenden eine abweichende Version. Die relevanten Security-Updates wurden auch in UCS bereits korrigiert.

base-files wurde übersprungen; dort wurde nur die für uns irrelevante
Debian-Version erhöht.

user-mode-linux wurde nicht importiert: Es handelt sich nur um einen Rebuild
gegen das Kernel-Source-Paket. UML wird nicht unterstützt.

xen-qemu-dm-4.0 und qemu-kvm wurden nicht übernommen, da wir unseren eigenen Xen- und KVM-Pakete pflegen. Für die relevanten Sicherheitslücken gibt es Bugs oder Updates.

Das Update für moin wurde schon früher importiert gebaut (zum initialen 3.0-release)

Comment 3 Moritz Muehlenhoff 2012-06-01 12:36:12 CEST

Die Akualisierung des Kernels wurde in Bug 27431 ausgelagert.

Comment 4 Moritz Muehlenhoff 2012-06-01 12:37:59 CEST

Die folgenden DSAs wurden nicht importiert, die die entsprechenden
Sicherheitslücken bereits in Errata-Updates korrigiert wurden und diese über
Bug 27141 übernommen werden:

libxml2

Comment 5 Moritz Muehlenhoff 2012-06-07 16:57:57 CEST

Die folgenden DSAs wurden nicht importiert, die die entsprechenden
Sicherheitslücken bereits in Errata-Updates korrigiert wurden und diese über
Bug 27141 übernommen werden:

apache2
openjdk-6

Comment 6 Moritz Muehlenhoff 2012-06-12 14:49:10 CEST

Die folgenden DSAs wurden nicht importiert, die die entsprechenden
Sicherheitslücken bereits in Errata-Updates korrigiert wurden und diese über
Bug 27141 übernommen werden:

php5


mumble wurde nicht importiert; es hat eine Buildabhängigkeit auf auf zeroc-ice, das aus UCS 3.0 entfernt wurde (Bug #22924)


Alle übrigen Pakete wurden importiert und gebaut.

Comment 7 Janek Walkenhorst 2012-07-04 17:40:14 CEST

Die Pakete:
 cyrus-imapd-2.2
 win32-loader
 mumble
 gnash
 cups
 ca-certificates
haben nicht die korrekte Squeeze-Version.
Die Pakete
 firmware-nonfree
 dokuwiki
haben kein RepoNG-Eintrag im Changelog.

Comment 8 Janek Walkenhorst 2012-07-04 17:51:21 CEST

Die Pakete:
 ia32-libs
 ia32-libs-gtk
haben nicht die korrekte Squeeze-Version.
Das Paket:
 ia32-libs-core
fehlt.

Comment 9 Moritz Muehlenhoff 2012-07-05 10:23:42 CEST

(In reply to comment #8)
> Die Pakete:
>  ia32-libs
>  ia32-libs-gtk
> haben nicht die korrekte Squeeze-Version.

Diese Pakete werden nicht importiert, da wir ia32-libs mit unseren eigenen Paketen anstelle der Debian-Pakete bauen.

> Das Paket:
>  ia32-libs-core
> fehlt.

Das ist in UCS 3.0 nicht enthalten, da nur für ia64 / Itanium, siehe
https://forge.univention.org/bugzilla/show_bug.cgi?id=22538#c1

Comment 10 Moritz Muehlenhoff 2012-07-05 10:52:51 CEST

(In reply to comment #7)
> Die Pakete:
>  cyrus-imapd-2.2

Das ist im Errata-Update durch Patches anstatt Import der Squeeze-Version korrigiert worden (da es dort viele lokale UCS-Patches gibt):
71_CVE-2011-3481.patch

>  win32-loader

Das ist Bestandteil des Debian Installers und wird nicht importiert.

>  mumble

Siehe Kommentar 6:
| mumble wurde nicht importiert; es hat eine Buildabhängigkeit auf auf 
| zeroc-ice, das aus UCS 3.0 entfernt wurde (Bug #22924)

>  gnash

Kann ich nicht reproduzieren, auf einem 3.0-2-System wird mir die korrekte Version in debian/changelog angezeigt:

| gnash (0.8.8-5.18.201205161005) ucs3-0-0-0; urgency=low
| 
|   * auto-build
| 
| -- Univention builddaemon <buildd@univention.de>  Wed, 16 May 2012 10:05:21 +0200
|
| gnash (0.8.8-5+squeeze1) stable-security; urgency=high
|

>  cups

Das wurde ebenfalls über Patches korrigiert:
23_CVE-2011-2896_CVE-2011-3170.patch

>  ca-certificates

ca-caertificates ist nicht Bestandteil von 6.0.5?
http://www.debian.org/News/2012/20120512

> Die Pakete
>  firmware-nonfree

firmware-nonfree ist nicht Bestandteil von 6.0.5?
http://www.debian.org/News/2012/20120512

>  dokuwiki

dokuwiki ist nicht Bestandteil von 6.0.5?

Comment 11 Janek Walkenhorst 2012-07-05 13:00:48 CEST

(In reply to comment #10)
> (In reply to comment #7)
> > Die Pakete:
> >  cyrus-imapd-2.2
> Das ist im Errata-Update durch Patches anstatt Import der Squeeze-Version
> korrigiert worden (da es dort viele lokale UCS-Patches gibt):
> 71_CVE-2011-3481.patch
Stimmt

> >  win32-loader
> Das ist Bestandteil des Debian Installers und wird nicht importiert.
Stimmt

> >  mumble
> Siehe Kommentar 6:
> | mumble wurde nicht importiert; es hat eine Buildabhängigkeit auf auf 
> | zeroc-ice, das aus UCS 3.0 entfernt wurde (Bug #22924)
Stimmt

> >  gnash
> Kann ich nicht reproduzieren, auf einem 3.0-2-System wird mir die korrekte
> Version in debian/changelog angezeigt:
Stimmt

> >  cups
> Das wurde ebenfalls über Patches korrigiert:
> 23_CVE-2011-2896_CVE-2011-3170.patch
Stimmt

Comment 12 Janek Walkenhorst 2012-07-05 13:33:09 CEST

(In reply to comment #10)
> (In reply to comment #7)
> >  ca-certificates
> ca-caertificates ist nicht Bestandteil von 6.0.5?
> http://www.debian.org/News/2012/20120512
Stimmt; Gegenüber der UCS-Version wurde keine Änderung vorgenommen:
 "No-change upload with incremented version number"

Comment 13 Janek Walkenhorst 2012-07-05 13:42:43 CEST

(In reply to comment #7)
> Die Pakete
>  firmware-nonfree
>  dokuwiki
> haben kein RepoNG-Eintrag im Changelog.
→ Bug #27833

Comment 14 Janek Walkenhorst 2012-07-05 13:55:03 CEST

Changelog: OK

Comment 15 Stefan Gohmann 2012-07-20 15:24:58 CEST

UCS 3.0-2 has been released: 
  http://forum.univention.de/viewtopic.php?f=54&t=1905

If this error occurs again, please use "Clone This Bug".