Univention Bugzilla – Bug 27141
Übernahme Errata-Updates in 3.0-2
Last modified: 2012-07-20 15:25:22 CEST
Die für 3.0-1 erstellten Errata-Updates müssen vor dem Release von 3.0-2 übernommen werden und repository/online/errata/start neu gesetzt werden.
Zu prüfen sind die Errata-Updates 30 bis 93.
Die folgenden Errata-Updates waren Security-Updates für Komponenten, die wir ansonsten nicht gepatcht haben und die nicht anderweitig in UCS 3.0-2 angepasst wurden. Sie wurden umkopiert nach UCS 3.0-2: errata30 for UCS 3.0 bugfix for UCS 3.0 (libpng ) errata42 for UCS 3.0 bugfix for UCS 3.0 (libpng ) errata53 for UCS 3.0 bugfix for UCS 3.0 (libpng ) errata31 for UCS 3.0 bugfix for UCS 3.0 (libvorbis ) errata35 for UCS 3.0 bugfix for UCS 3.0 (postgresql-8.4 ) errata38 for UCS 3.0 bugfix for UCS 3.0 (freetype ) errata39 for UCS 3.0 bugfix for UCS 3.0 (python-pam ) errata59 for UCS 3.0 bugfix for UCS 3.0 (python-pam ) errata43 for UCS 3.0 bugfix for UCS 3.0 (gnutls26 ) errata44 for UCS 3.0 bugfix for UCS 3.0 (libtasn1-3 ) errata52 for UCS 3.0 bugfix for UCS 3.0 (tiff ) errata61 for UCS 3.0 bugfix for UCS 3.0 (imagemagick ) errata70 for UCS 3.0 bugfix for UCS 3.0 (imagemagick ) errata62 for UCS 3.0 bugfix for UCS 3.0 (openssl ) errata67 for UCS 3.0 bugfix for UCS 3.0 (firefox-de ) errata83 for UCS 3.0 bugfix for UCS 3.0 (firefox-de ) errata68 for UCS 3.0 bugfix for UCS 3.0 (firefox-en ) errata84 for UCS 3.0 bugfix for UCS 3.0 (firefox-en ) errata72 for UCS 3.0 bugfix for UCS 3.0 (libxml2 ) errata74 for UCS 3.0 bugfix for UCS 3.0 (libxml2 ) errata75 for UCS 3.0 bugfix for UCS 3.0 (sudo ) errata77 for UCS 3.0 bugfix for UCS 3.0 (openjdk-6 ) errata92 for UCS 3.0 bugfix for UCS 3.0 (openjdk-6 ) errata78 for UCS 3.0 bugfix for UCS 3.0 (apache2 ) errata81 for UCS 3.0 bugfix for UCS 3.0 (php5 ) errata87 for UCS 3.0 bugfix for UCS 3.0 (cyrus-imapd-2.2 ) errata88 for UCS 3.0 bugfix for UCS 3.0 (cyrus-imapd-2.4 ) errata89 for UCS 3.0 bugfix for UCS 3.0 (python-crypto ) errata93 for UCS 3.0 bugfix for UCS 3.0 (ffmpeg ) Das errata41 Update für mysql-5.1 wurde nicht übernommen; das Paket wurde zur Überführung nach maintained ohnehin in 3.0-2 aufgenommen. Die Patches in beiden Scopes sind identisch.
Die folgenden Errata-Updates waren Updates für Komponenten, die wir nicht anderweitig in UCS 3.0-2 angepasst haben. Sie wurden umkopiert nach UCS 3.0-1: errata54 for UCS 3.0 bugfix for UCS 3.0 (samba ) errata64 for UCS 3.0 bugfix for UCS 3.0 (samba ) errata90 for UCS 3.0 bugfix for UCS 3.0 (samba ) Folgende Pakete wurden nicht nach 3.0-2 umkopiert: errata57 for UCS 3.0 bugfix for UCS 3.0 (linux-2.6.32 ) -> In 3.0-2 wurde der Kernel auf den Squeeze-Kernel aktualisiert, dieser Import basiert direkt auf der errata3.0-1 Version, siehe Bug 27431 Die Samba4-Patches für diese Erratas wurden nicht umkopiert, da in 3.0-2 ein separater Integrationsbug zusammen mit UCS@school erfolgt. errata33 for UCS 3.0 bugfix for UCS 3.0 (samba4 ) errata34 for UCS 3.0 bugfix for UCS 3.0 (samba4 ) errata55 for UCS 3.0 bugfix for UCS 3.0 (samba4 ) errata56 for UCS 3.0 bugfix for UCS 3.0 (samba4 ) errata63 for UCS 3.0 bugfix for UCS 3.0 (samba4 ) Die Patches wurden abgeglichen und sind an diesem Bug dokumentiert: https://forge.univention.org/bugzilla/show_bug.cgi?id=26510#c1
Die folgenden Errata-Updates waren für univention-*-Pakete: Ich habe ein System auf 3.0-2 aktualisiert und anhand des installierten Systems und des SVN geprüft, das die Patches zu diesen Errata-Updates vollständig im SVN vorhanden waren und der Rebuild für 3.0-2 erfolgte. errata37 for UCS 3.0 bugfix for UCS 3.0 (univention-management-console-module-udm ) errata73 for UCS 3.0 bugfix for UCS 3.0 (univention-management-console-module-udm ) errata71 for UCS 3.0 bugfix for UCS 3.0 (univention-management-console-module-udm ) Die folgenden Patches sind im SVN enthalten: 10_fix-error-handling-unknown-obj.patch 30_instantiate-syntax-classes.patch 40_fallback_error_key.patch Der Patch 20_umc-tools-isequal_ERRATA-ONLY.patch wurde nicht übernommen, enthält aber direkt den Kommentar "// for errata update only!!" errata40 for UCS 3.0 bugfix for UCS 3.0 (univention-s4-connector ) errata46 for UCS 3.0 bugfix for UCS 3.0 (univention-s4-connector ) Die folgenden Patches sind im SVN enthalten: 10_Bug_26571.patch 12_bug_26343.patch 13_bug_26060.patch 14_bug_26210.patch 16_bug_26657.patch Der Patch 15_bug_26202.patch wurde in veränderter Form übernommen und ist jetzt in einer generischen Position. errata32 for UCS 3.0 bugfix for UCS 3.0 (univention-flashplugin ) errata36 for UCS 3.0 bugfix for UCS 3.0 (univention-flashplugin ) errata50 for UCS 3.0 bugfix for UCS 3.0 (univention-flashplugin ) errata80 for UCS 3.0 bugfix for UCS 3.0 (univention-flashplugin ) errata82 for UCS 3.0 bugfix for UCS 3.0 (univention-flashplugin ) Hier mussten keine Patches übernommen werden, in den Sec-Updates wird nur die Versionsnummer für einen Rebuild erhöht und auf die neue Download-URL angepasst werden. Diese Updates wurden direkt aus dem 3.0-Branch importiert. Die Pakete aus dem Errata-Scope wurden umkopiert. errata48 for UCS 3.0 bugfix for UCS 3.0 (univention-directory-manager-modules ) Der Patch group_recursion_and_cleanup_srv_records.patch ist übernommen. Zwei der Hunks sind spezifisch für den 3.0-1 Errata-Backport und in der 3.0-2 SVN-Version nicht enthalten. errata58 for UCS 3.0 bugfix for UCS 3.0 (univention-kernel-image-2.6.32 ) Der Patch 10_26661_x86-mm-Fix-pgd_lock-deadlock.patch ist obsolet, in UCS 3.0-2 wird der ucs64-Kernel verwendet. errata60 for UCS 3.0 bugfix for UCS 3.0 (univention-runit ) Der Patch 00-update-run-level.patch ist übernommen. errata45 for UCS 3.0 bugfix for UCS 3.0 (univention-heimdal ) Der Patch 10_bug_26314.patch ist übernommen. errata85 for UCS 3.0 bugfix for UCS 3.0 (univention-updater ) Der Patch 10_27098_updater-ox-errata.patch ist tw. übernommen (es gibt in 3.0-2 deutliche Abweichungen) errata66 for UCS 3.0 bugfix for UCS 3.0 (univention-management-console ) Die folgenden Patches sind im SVN enthalten: 001_bug24260.patch 002_bug26881.patch errata76 for UCS 3.0 bugfix for UCS 3.0 (univention-samba ) Der Patch bug_26975.patch ist übernommen. errata65 for UCS 3.0 bugfix for UCS 3.0 (univention-join ) Der Patch 001_bug26720.patch ist übernommen. Es gibt aber einige Abweichungen, da in 3.0-2 weitere Änderungen vorgenommen wurden. errata79 for UCS 3.0 bugfix for UCS 3.0 (univention-apache ) Der Patch 10_CVE-2012-0216.patch ist übernommen. errata69 for UCS 3.0 bugfix for UCS 3.0 (univention-mozilla-firefox ) Das Update wurde für das Sec-Update direkt aus dem 3.0-Branch importiert. Die Pakete aus dem Errata-Scope wurden umkopiert. errata86 for UCS 3.0 bugfix for UCS 3.0 (pam-univentionmailcyrus ) Der Patch 001-bug27723-fix_open_filehandle.patch ist übernommen. errata47 for UCS 3.0 bugfix for UCS 3.0 (univention-samba4 ) errata49 for UCS 3.0 bugfix for UCS 3.0 (univention-samba4 ) errata51 for UCS 3.0 bugfix for UCS 3.0 (univention-samba4 ) Die folgenden Patches sind im SVN enthalten: 02_bug26359.patch 03_bug26358.patch 04_bug26291.patch 05_bug26659.patch 06_bug26694.patch 07_bug26706.patch
errata91 for UCS 3.0 bugfix for UCS 3.0 (bind9 ): Für bind9 sind in errata3.0-1 gegenüber dem Standard 3.0 oder 3.0-1 nur diese beiden Patches neu: 101_CVE-2011-4313.patch 102_CVE-2012-1667.patch Beide Patches sind in UCS 3.0-2 enthalten. Die Pakete aus dem errata3.0-1 Scope wurden daher nicht umkopiert.
Alle errata-Updates wurden wie beschrieben übernommen oder auf ihre äquivalente Existenz im SVN geprüft. Das Postup-Skript jetzt die Einstellungen korrekt. Nach einem Update von 3.0-1 mit Errata 91 auf 3.0-2 waren anschließend folgende Variablen gesetzt: root@master:~# ucr search errata repository/online/errata/start: 94 Lowest errata-version to use [1] version/erratalevel: 93 Changelog wurde ergänzt.
ucs_3.0-0-errata3.0-1/source$ ls -1 *.dsc apache2_2.2.16-6.71.201206071122.dsc Pakete wurden kopiert. bind9_9.8.0.P4-1.94.201206271137.dsc In 3.0-2 in einer neueren Version vorhanden, Patches wurden übernommen cyrus-imapd-2.2_2.2.13-19.120.201206221605.dsc In 3.0-2 in einer neueren Version vorhanden, Patches wurden übernommen cyrus-imapd-2.4_2.4.9-1.24.201206221615.dsc Pakete wurden kopiert. ffmpeg_0.5.9-1.34.201206271401.dsc Pakete wurden kopiert. firefox-de_10.0.5esr-3.11.201206181649.dsc Pakete wurden kopiert. firefox-en_10.0.5esr-3.5.201206181650.dsc Pakete wurden kopiert. freetype_2.4.2-2.1.57.201203091245.dsc Pakete wurden kopiert. gnutls26_2.8.6-1.17.201203271935.dsc Pakete wurden kopiert. imagemagick_6.6.0.4-3.52.201205040859.dsc Pakete wurden kopiert. libpng_1.2.44-1.27.201204050833.dsc Pakete wurden kopiert. libtasn1-3_2.7-1.12.201203281442.dsc Pakete wurden kopiert. libvorbis_1.3.1-1.32.201202221033.dsc Pakete wurden kopiert. libxml2_2.7.8.dfsg-2.36.201205251102.dsc Pakete wurden kopiert. linux-2.6.32_2.6.32-41~ucs1.63.201204231300.dsc Pakete wurde in 3.0-2 neu gebaut. Der Patch 93_26661_x86-mm-Fix-pgd_lock-deadlock.patch ist nicht mehr notwendig, da Upstream übernommen. mysql-5.1_5.1.61-0.18.201203191556.dsc Paket wurde in 3.0-2 neu gebaut, Patches sind enthalten. openjdk-6_6b18-1.8.13-0.62.201207030838.dsc Pakete wurden kopiert. openssl_0.9.8o-4.58.201204301610.dsc Pakete wurden kopiert. pam-univentionmailcyrus_4.0.2-1.32.201206221446.dsc In 3.0-2 neu gebaut, Patch ist übernommen. php5_5.3.3-7.175.201206120937.dsc Pakete wurden kopiert. postgresql-8.4_8.4.11-0.9.201202291648.dsc Pakete wurden kopiert. python-crypto_2.1.0-2.11.201206251323.dsc Pakete wurden kopiert. python-pam_0.4.2-12.23.201204261105.dsc Pakete wurden kopiert. samba_3.5.11~dfsg-10.529.201206201354.dsc Pakete wurden in 3.0-2 neu gebaut, Patches sind enthalten. samba4_4.0.0~alpha17~git201110100928-5.234.201205021015.dsc Pakete wurden in 3.0-2 neu gebaut, Patches sind enthalten. sudo_1.7.4p4-2.squeeze.3.30.201205251102.dsc Pakete wurden kopiert. tiff_3.9.4-5.48.201204050824.dsc Pakete wurden kopiert univention-apache_5.0.7-3.147.201206071153.dsc Patch wurde übernommen. univention-directory-manager-modules_7.0.228-1.780.201204021447.dsc Patches wurden übernommen univention-flashplugin_6.0.6-1.121.201206151448.dsc Pakete wurden kopiert. univention-heimdal_5.0.27-1.137.201203280852.dsc Patch wurde übernommen univention-join_4.0.32-1.367.201204240950.dsc Patch wurde übernommen univention-kernel-image-2.6.32_5.0.1-1.60.201204241058.dsc Patch wurde übernommen univention-management-console_4.0.205-1.618.201204261039.dsc Patches wurden übernommen univention-management-console-module-udm_1.0.273-1.203.201205241158.dsc Aus 10_fix-error-handling-unknown-obj.patch ist der Teil nicht übernommen: Index: umc/python/udm/__init__.py =================================================================== --- umc/python/udm/__init__.py (Revision 31258) +++ umc/python/udm/__init__.py (Arbeitskopie) @@ -421,7 +421,7 @@ if obj is None: continue module = get_module( object_type, obj.dn ) - if module is None: + if module.module is None: MODULE.warn( 'Could not identify LDAP object %s (flavor: %s). The object is ignored.' % ( obj.dn, request.flavor ) ) continue entry = { 20_umc-tools-isequal_ERRATA-ONLY.patch ist nicht enthalten, das ist OK univention-mozilla-firefox_7.0.0-6.93.201205031213.dsc Pakete wurden kopiert univention-runit_4.0.3-1.35.201204271110.dsc Patches sind enthalten univention-s4-connector_6.0.111-1.164.201203291104.dsc Patch ist enthalten univention-samba4_1.0.126-3.260.201204051158.dsc Die Patches sind enthalten. univention-samba_6.0.25-1.356.201205150853.dsc Patch ist enthalten univention-updater_7.0.155-1.1035.201205211034.dsc Problem ist in 3.0-2 etwas anders gelöst. Changelog OK Offen ist jetzt nur univention-management-console-module-udm: 10_fix-error-handling-unknown-obj.patch
> Offen ist jetzt nur univention-management-console-module-udm: > 10_fix-error-handling-unknown-obj.patch Der Code in 3.0-2 ist mittlerweile anders, der Hunk braucht daher nicht übernommen werden: modules = udm_modules.objectType( None, ldap_connection, dn, attrs ) if not modules: MODULE.warn( 'Could not identify LDAP object %s' % dn ) continue if object_type == '$containers$' and not udm_modules.childs( modules[ 0 ] ): continue
OK
UCS 3.0-2 has been released: http://forum.univention.de/viewtopic.php?f=54&t=1905 If this error occurs again, please use "Clone This Bug".