Debian GNU/Linux 3.0 päivitetty (r2)

21. marraskuuta 2003

Tämä on toinen päivitys Debian GNU/Linux 3.0 (koodinimi "woody"), ja sisältää pääasiassa tietoturvapäivityksiä vakaaseen julkaisuun sekä muutaman korjauksen vakaviin vikoihin. He, jotka päivittävät säännöllisesti järjestelmänsä security.debian.org:sta, eivät joudu päivittämään monia paketteja ja suurin osa security.debian.org:n päivityksistä on sisällytetty tähän.

Huomioitavaa on, että tämä päivitys ei muodosta uutta versiota Debian GNU/Linux 3.0:sta, vaan ainoastaan lisää muutamia päivitettyjä paketteja siihen. 3.0:n romppuja ei tarvitse heittää pois, ainoastaan päivitys ftp.debian.org:sta asennuksen jälkeen riittää saadaksesi viimeisimmät muutokset.

Päivitys tähän versioon verkon yli tehdään helpoiten ohjaamalla "apt"-pakettityökalu (katso sources.list(5):n manuaalisivu) yhteen Debianin monista FTP- tai HTTP-peilauksista. Täydellinen lista on saatavilla:

https://www.debian.org/distrib/ftplist

Tietoturvapäivitykset

Tämä välijulkaisu ottaa mukaan seuraavat tietoturvapäivitykset vakaaseen julkaisuun. Tietoturvaryhmä on jo julkaissut tiedotteet jokaisesta näistä päivityksistä.

Debianin tietoturvatiedotteen numero paketti/paketit
DSA 140 libpng, libpng3
DSA 196 bind
DSA 203 smb2www
DSA 208 perl
DSA 215 cyrus-imapd
DSA 216 fetchmail-ssl
DSA 220 squirrelmail
DSA 221 mhonarc
DSA 222 xpdf
DSA 224 canna
DSA 225 tomcat4
DSA 227 openldap2
DSA 229 imp
DSA 230 bugzilla
DSA 231 dhcp3
DSA 233 cvs
DSA 237 kdenetwork
DSA 239 kdesdk
DSA 245 dhcp3
DSA 246 tomcat
DSA 248 hypermail
DSA 249 w3mmee
DSA 250 w3mmee-ssl
DSA 251 w3m, w3m-ssl
DSA 252 slocate
DSA 253 openssl
DSA 254 traceroute-nanog
DSA 255 tcpdump
DSA 256 mhc
DSA 258 ethereal
DSA 260 file
DSA 261 tcpdump
DSA 262 samba
DSA 263 netpbm-free
DSA 266 krb5
DSA 268 mutt
DSA 270 kernel-patch-2.4.17-mips, kernel-patch-2.4.19-mips
DSA 271 ecartis
DSA 272 dietlibc
DSA 274 mutt
DSA 276 kernel-image-2.4.17-s390, kernel-patch-2.4.17-s390
DSA 277 apcupsd
DSA 278 sendmail
DSA 280 samba
DSA 281 moxftp
DSA 282 glibc
DSA 283 xfsdump
DSA 284 kdegraphics
DSA 285 lprng
DSA 286 gs-common
DSA 287 epic
DSA 288 openssl
DSA 290 sendmail-wide
DSA 292 mime-support
DSA 293 kdelibs
DSA 295 pptpd
DSA 296 kdebase
DSA 297 snort
DSA 298 epic4
DSA 299 leksbot
DSA 300 balsa
DSA 302 fuzz
DSA 304 lv
DSA 306 ircii-pana
DSA 308 gzip
DSA 309 eterm
DSA 312 kernel-patch-2.4.18-powerpc
DSA 313 ethereal
DSA 314 atftp
DSA 315 gnocatan
DSA 316 jnethack
DSA 316 slashem
DSA 317 cupsys
DSA 318 lyskom-server
DSA 320 mikmod
DSA 321 radiusd-cistron
DSA 322 typespeed
DSA 323 noweb
DSA 324 ethereal
DSA 325 eldav
DSA 326 orville-write
DSA 327 xbl
DSA 328 webfs
DSA 330 tcptraceroute
DSA 331 imagemagick
DSA 332 kernel-source-2.4.17
DSA 333 acm
DSA 334 xgalaga
DSA 336 kernel-image-2.2.20-i386
DSA 339 semi, wemi
DSA 340 x-face-el
DSA 341 liece
DSA 342 mozart
DSA 343 ddskk, skk
DSA 344 unzip
DSA 345 xbl
DSA 347 teapop
DSA 348 traceroute-nanog
DSA 349 nfs-utils
DSA 350 falconseye
DSA 351 php4
DSA 352 fdclone
DSA 353 sup
DSA 355 gallery
DSA 356 xtokkaetama
DSA 357 wu-ftpd
DSA 358 kernel-source-2.4.18
DSA 360 xfstt
DSA 361 kdelibs, kdelibs-crypto
DSA 362 mindi
DSA 363 postfix
DSA 364 man-db
DSA 365 phpgroupware
DSA 366 eroaster
DSA 369 zblast
DSA 370 pam-pgsql
DSA 371 perl
DSA 372 netris
DSA 373 autorespond
DSA 374 libpam-smb
DSA 375 node
DSA 376 exim, exim-tls
DSA 377 wu-ftpd
DSA 378 mah-jong
DSA 379 sane-backends
DSA 380 xfree86
DSA 382 openssh
DSA 383 openssh-krb
DSA 384 sendmail, sendmail-wide
DSA 386 libmailtools-perl
DSA 387 gopher
DSA 388 kdebase
DSA 389 ipmasq
DSA 390 marbles
DSA 392 webfs
DSA 394 openssl095
DSA 395 tomcat4
DSA 396 thttpd
DSA 397 postgresql
DSA 399 epic4
DSA 400 omega-rpg
DSA 401 hylafax
DSA 402 minimalist

Sekalaisia korjauksia

Tämä välijulkaisu lisää tärkeitä korjauksia seuraaviin paketteihin. Useimmat muutoksista eivät vaikuta järjestelmän tietoturvaan, mutta voivat vaikuttaa tiedon eheyteen.

console-data korjattu tuki sun-näppäimistöille
debianutils estää äärettömän CPU:n käytön
gnupg upstream-tietoturvakorjaus ja yhteensopivuuskorjauksia
intlfonts korjaa lisenssiongelmat
jigdo toimii nyt nykyisen cdimage-arkiston kanssa
liblocale-gettext-perl korjaa vakavan ongelman
libphp-adodb estää mahdollisen tiedon häviämisen
libprinterconf, pconf-detect ei toiminut aiemmin
nano korjaa ärsyttävän ominaisuuden käynnistyslevykkeillä
procmail korjaa mahdollisen tiedon häviämisen
procps korjaa kaatumisongelman
python-pgsql estää mahdollisen tiedon häviämisen
shorewall estää ei-toivotun verkkokatkoksen
snmpkit paketista puuttui binäärit
spamassassin poistettu toimimaton relays.osirusoft.com
util-linux korjaus ytimelle 2.4.19 MIPS:llä
xnc estää valikkojärjestelmän hajoamisen
zlib tietoturvakorjauksia (CAN-2003-0107)

Poistetut paketit

Seuraavat paketit täytyi poistaa jakelusta:
aspell lisenssiongelmia
cyrus-sasl2 pieniä tietoturva- ja muita ongelmia
micq lisenssiongelmia
rocks-n-diamonds lisenssiongelmia
tmda käyttökelvoton

Täydellinen lista kaikista hyväksytyistä ja hylätyistä paketeista perusteluineen löytyy tämän välijulkaisun valmistelusivuilta:

http://people.debian.org/~joey/3.0r2/

URLit

Täydellinen lista tässä julkaisussa muuttuneista paketeista:

http://http.us.debian.org/debian/dists/woody/ChangeLog http://non-us.debian.org/debian-non-US/dists/woody/non-US/ChangeLog

Tämänhetkinen vakaa jakelu:

http://ftp.debian.org/debian/dists/stable/ http://non-us.debian.org/debian-non-US/dists/stable/

Ehdotetut päivitykset vakaaseen julkaisuun:

http://ftp.debian.org/debian/dists/proposed-updates/ http://non-us.debian.org/debian-non-US/dists/proposed-updates/

Vakaan julkaisun tietoja (julkistusmuistio, virheluettelo, jne.):

https://www.debian.org/releases/stable/

Tietoturvatiedotteet ja -tietoa:

http://security.debian.org/

Tietoja Debianista

Debian-projekti on organisaatio vapaiden ohjelmistojen kehittäjille, jotka vapaaehtoisesti käyttävät aikaansa ja ponnistelevat tuottaakseen täysin vapaat käyttöjärjestelmät Debian GNU/Linux ja Debian GNU/Hurd.

Yhteystiedot

Tarkempia tietoja löydät Debianin www-sivustolta osoitteesta https://www.debian.org/ tai lähettämällä sähköpostia (englanniksi) osoitteeseen <press@debian.org>.