Debian GNU/Linux 3.0 päivitetty (r2)
21. marraskuuta 2003
Tämä on toinen päivitys Debian GNU/Linux 3.0 (koodinimi "woody"), ja sisältää pääasiassa tietoturvapäivityksiä vakaaseen julkaisuun sekä muutaman korjauksen vakaviin vikoihin. He, jotka päivittävät säännöllisesti järjestelmänsä security.debian.org:sta, eivät joudu päivittämään monia paketteja ja suurin osa security.debian.org:n päivityksistä on sisällytetty tähän.
Huomioitavaa on, että tämä päivitys ei muodosta uutta versiota Debian GNU/Linux 3.0:sta, vaan ainoastaan lisää muutamia päivitettyjä paketteja siihen. 3.0:n romppuja ei tarvitse heittää pois, ainoastaan päivitys ftp.debian.org:sta asennuksen jälkeen riittää saadaksesi viimeisimmät muutokset.
Päivitys tähän versioon verkon yli tehdään helpoiten ohjaamalla "apt"-pakettityökalu (katso sources.list(5):n manuaalisivu) yhteen Debianin monista FTP- tai HTTP-peilauksista. Täydellinen lista on saatavilla:
Tietoturvapäivitykset
Tämä välijulkaisu ottaa mukaan seuraavat tietoturvapäivitykset vakaaseen julkaisuun. Tietoturvaryhmä on jo julkaissut tiedotteet jokaisesta näistä päivityksistä.
| Debianin tietoturvatiedotteen numero | paketti/paketit |
|---|---|
| DSA 140 | libpng, libpng3 |
| DSA 196 | bind |
| DSA 203 | smb2www |
| DSA 208 | perl |
| DSA 215 | cyrus-imapd |
| DSA 216 | fetchmail-ssl |
| DSA 220 | squirrelmail |
| DSA 221 | mhonarc |
| DSA 222 | xpdf |
| DSA 224 | canna |
| DSA 225 | tomcat4 |
| DSA 227 | openldap2 |
| DSA 229 | imp |
| DSA 230 | bugzilla |
| DSA 231 | dhcp3 |
| DSA 233 | cvs |
| DSA 237 | kdenetwork |
| DSA 239 | kdesdk |
| DSA 245 | dhcp3 |
| DSA 246 | tomcat |
| DSA 248 | hypermail |
| DSA 249 | w3mmee |
| DSA 250 | w3mmee-ssl |
| DSA 251 | w3m, w3m-ssl |
| DSA 252 | slocate |
| DSA 253 | openssl |
| DSA 254 | traceroute-nanog |
| DSA 255 | tcpdump |
| DSA 256 | mhc |
| DSA 258 | ethereal |
| DSA 260 | file |
| DSA 261 | tcpdump |
| DSA 262 | samba |
| DSA 263 | netpbm-free |
| DSA 266 | krb5 |
| DSA 268 | mutt |
| DSA 270 | kernel-patch-2.4.17-mips, kernel-patch-2.4.19-mips |
| DSA 271 | ecartis |
| DSA 272 | dietlibc |
| DSA 274 | mutt |
| DSA 276 | kernel-image-2.4.17-s390, kernel-patch-2.4.17-s390 |
| DSA 277 | apcupsd |
| DSA 278 | sendmail |
| DSA 280 | samba |
| DSA 281 | moxftp |
| DSA 282 | glibc |
| DSA 283 | xfsdump |
| DSA 284 | kdegraphics |
| DSA 285 | lprng |
| DSA 286 | gs-common |
| DSA 287 | epic |
| DSA 288 | openssl |
| DSA 290 | sendmail-wide |
| DSA 292 | mime-support |
| DSA 293 | kdelibs |
| DSA 295 | pptpd |
| DSA 296 | kdebase |
| DSA 297 | snort |
| DSA 298 | epic4 |
| DSA 299 | leksbot |
| DSA 300 | balsa |
| DSA 302 | fuzz |
| DSA 304 | lv |
| DSA 306 | ircii-pana |
| DSA 308 | gzip |
| DSA 309 | eterm |
| DSA 312 | kernel-patch-2.4.18-powerpc |
| DSA 313 | ethereal |
| DSA 314 | atftp |
| DSA 315 | gnocatan |
| DSA 316 | jnethack |
| DSA 316 | slashem |
| DSA 317 | cupsys |
| DSA 318 | lyskom-server |
| DSA 320 | mikmod |
| DSA 321 | radiusd-cistron |
| DSA 322 | typespeed |
| DSA 323 | noweb |
| DSA 324 | ethereal |
| DSA 325 | eldav |
| DSA 326 | orville-write |
| DSA 327 | xbl |
| DSA 328 | webfs |
| DSA 330 | tcptraceroute |
| DSA 331 | imagemagick |
| DSA 332 | kernel-source-2.4.17 |
| DSA 333 | acm |
| DSA 334 | xgalaga |
| DSA 336 | kernel-image-2.2.20-i386 |
| DSA 339 | semi, wemi |
| DSA 340 | x-face-el |
| DSA 341 | liece |
| DSA 342 | mozart |
| DSA 343 | ddskk, skk |
| DSA 344 | unzip |
| DSA 345 | xbl |
| DSA 347 | teapop |
| DSA 348 | traceroute-nanog |
| DSA 349 | nfs-utils |
| DSA 350 | falconseye |
| DSA 351 | php4 |
| DSA 352 | fdclone |
| DSA 353 | sup |
| DSA 355 | gallery |
| DSA 356 | xtokkaetama |
| DSA 357 | wu-ftpd |
| DSA 358 | kernel-source-2.4.18 |
| DSA 360 | xfstt |
| DSA 361 | kdelibs, kdelibs-crypto |
| DSA 362 | mindi |
| DSA 363 | postfix |
| DSA 364 | man-db |
| DSA 365 | phpgroupware |
| DSA 366 | eroaster |
| DSA 369 | zblast |
| DSA 370 | pam-pgsql |
| DSA 371 | perl |
| DSA 372 | netris |
| DSA 373 | autorespond |
| DSA 374 | libpam-smb |
| DSA 375 | node |
| DSA 376 | exim, exim-tls |
| DSA 377 | wu-ftpd |
| DSA 378 | mah-jong |
| DSA 379 | sane-backends |
| DSA 380 | xfree86 |
| DSA 382 | openssh |
| DSA 383 | openssh-krb |
| DSA 384 | sendmail, sendmail-wide |
| DSA 386 | libmailtools-perl |
| DSA 387 | gopher |
| DSA 388 | kdebase |
| DSA 389 | ipmasq |
| DSA 390 | marbles |
| DSA 392 | webfs |
| DSA 394 | openssl095 |
| DSA 395 | tomcat4 |
| DSA 396 | thttpd |
| DSA 397 | postgresql |
| DSA 399 | epic4 |
| DSA 400 | omega-rpg |
| DSA 401 | hylafax |
| DSA 402 | minimalist |
Sekalaisia korjauksia
Tämä välijulkaisu lisää tärkeitä korjauksia seuraaviin paketteihin. Useimmat muutoksista eivät vaikuta järjestelmän tietoturvaan, mutta voivat vaikuttaa tiedon eheyteen.
| console-data | korjattu tuki sun-näppäimistöille |
| debianutils | estää äärettömän CPU:n käytön |
| gnupg | upstream-tietoturvakorjaus ja yhteensopivuuskorjauksia |
| intlfonts | korjaa lisenssiongelmat |
| jigdo | toimii nyt nykyisen cdimage-arkiston kanssa |
| liblocale-gettext-perl | korjaa vakavan ongelman |
| libphp-adodb | estää mahdollisen tiedon häviämisen |
| libprinterconf, pconf-detect | ei toiminut aiemmin |
| nano | korjaa ärsyttävän ominaisuuden käynnistyslevykkeillä |
| procmail | korjaa mahdollisen tiedon häviämisen |
| procps | korjaa kaatumisongelman |
| python-pgsql | estää mahdollisen tiedon häviämisen |
| shorewall | estää ei-toivotun verkkokatkoksen |
| snmpkit | paketista puuttui binäärit |
| spamassassin | poistettu toimimaton relays.osirusoft.com |
| util-linux | korjaus ytimelle 2.4.19 MIPS:llä |
| xnc | estää valikkojärjestelmän hajoamisen |
| zlib | tietoturvakorjauksia (CAN-2003-0107) |
Poistetut paketit
Seuraavat paketit täytyi poistaa jakelusta:| aspell | lisenssiongelmia |
| cyrus-sasl2 | pieniä tietoturva- ja muita ongelmia |
| micq | lisenssiongelmia |
| rocks-n-diamonds | lisenssiongelmia |
| tmda | käyttökelvoton |
Täydellinen lista kaikista hyväksytyistä ja hylätyistä paketeista perusteluineen löytyy tämän välijulkaisun valmistelusivuilta:
URLit
Täydellinen lista tässä julkaisussa muuttuneista paketeista:
Tämänhetkinen vakaa jakelu:
Ehdotetut päivitykset vakaaseen julkaisuun:
Vakaan julkaisun tietoja (julkistusmuistio, virheluettelo, jne.):
Tietoturvatiedotteet ja -tietoa:
Tietoja Debianista
Debian-projekti on organisaatio vapaiden ohjelmistojen kehittäjille, jotka vapaaehtoisesti käyttävät aikaansa ja ponnistelevat tuottaakseen täysin vapaat käyttöjärjestelmät Debian GNU/Linux ja Debian GNU/Hurd.
Yhteystiedot
Tarkempia tietoja löydät Debianin www-sivustolta osoitteesta http://www.debian.org/ tai lähettämällä sähköpostia (englanniksi) osoitteeseen <press@debian.org>.