Wer Debian 4.0 einsetzt, kann sich die bearbeiteten Pakete mittels Aptitude etwa von ftp.debian.org einspielen oder über einen Spiegelserver. Benutzer, die sich ohnehin regelmäßig um Debian-Updates kümmern, haben laut den Entwicklern nur wenige Pakete zu erneuern. In Bälde soll es dann auch Images geben, die den neuen Status schon beinhalten. Ein Update des Debian-Installers zwingt Anwender, die mit Netboot- oder Floppy-Images arbeiten, sich neue Versionen herunterzuladen.

Rund 50 Security-Fixes machen das Update für diejenigen interessant, die sich nicht um einzelne Fixes bemühen. Eine Liste der gepatchten Pakte und ihren zugehörigen Advisories gibt es in den Release-Notes. Die Palette der Sicherheitsprobleme, die das Update behebt, reicht von DoS-Attacken über das Ausführen von Code und Rechteausweitung bis zur SQL-Injection.

Als wichtige Änderung nennt das Debian-Projekt die Entfernung des "Flashplugin-nonfree", das in das Backports-Repository auswandert. Sicherheitsbedenken haben zu diesem Schritt geführt. Für das Closed-Source-Programm gebe es keinen Security-Support.
Die Empfehlung an die Benutzer lautet, das Adobe-Programm und dessen Reste aus Sicherheitsgründen zu entfernen. Das Changelog zählt alle geänderten Pakete auf.