Debian GNU/Linux 3.0 päivitetty (r2)
21. marraskuuta 2003
Tämä on toinen päivitys Debian GNU/Linux 3.0 (koodinimi "woody"), ja sisältää pääasiassa tietoturvapäivityksiä vakaaseen julkaisuun sekä muutaman korjauksen vakaviin vikoihin. He, jotka päivittävät säännöllisesti järjestelmänsä security.debian.org:sta, eivät joudu päivittämään monia paketteja ja suurin osa security.debian.org:n päivityksistä on sisällytetty tähän.
Huomioitavaa on, että tämä päivitys ei muodosta uutta versiota Debian GNU/Linux 3.0:sta, vaan ainoastaan lisää muutamia päivitettyjä paketteja siihen. 3.0:n romppuja ei tarvitse heittää pois, ainoastaan päivitys ftp.debian.org:sta asennuksen jälkeen riittää saadaksesi viimeisimmät muutokset.
Päivitys tähän versioon verkon yli tehdään helpoiten ohjaamalla "apt"-pakettityökalu (katso sources.list(5):n manuaalisivu) yhteen Debianin monista FTP- tai HTTP-peilauksista. Täydellinen lista on saatavilla:
Tietoturvapäivitykset
Tämä välijulkaisu ottaa mukaan seuraavat tietoturvapäivitykset vakaaseen julkaisuun. Tietoturvaryhmä on jo julkaissut tiedotteet jokaisesta näistä päivityksistä.
Debianin tietoturvatiedotteen numero | paketti/paketit |
---|---|
DSA 140 | libpng, libpng3 |
DSA 196 | bind |
DSA 203 | smb2www |
DSA 208 | perl |
DSA 215 | cyrus-imapd |
DSA 216 | fetchmail-ssl |
DSA 220 | squirrelmail |
DSA 221 | mhonarc |
DSA 222 | xpdf |
DSA 224 | canna |
DSA 225 | tomcat4 |
DSA 227 | openldap2 |
DSA 229 | imp |
DSA 230 | bugzilla |
DSA 231 | dhcp3 |
DSA 233 | cvs |
DSA 237 | kdenetwork |
DSA 239 | kdesdk |
DSA 245 | dhcp3 |
DSA 246 | tomcat |
DSA 248 | hypermail |
DSA 249 | w3mmee |
DSA 250 | w3mmee-ssl |
DSA 251 | w3m, w3m-ssl |
DSA 252 | slocate |
DSA 253 | openssl |
DSA 254 | traceroute-nanog |
DSA 255 | tcpdump |
DSA 256 | mhc |
DSA 258 | ethereal |
DSA 260 | file |
DSA 261 | tcpdump |
DSA 262 | samba |
DSA 263 | netpbm-free |
DSA 266 | krb5 |
DSA 268 | mutt |
DSA 270 | kernel-patch-2.4.17-mips, kernel-patch-2.4.19-mips |
DSA 271 | ecartis |
DSA 272 | dietlibc |
DSA 274 | mutt |
DSA 276 | kernel-image-2.4.17-s390, kernel-patch-2.4.17-s390 |
DSA 277 | apcupsd |
DSA 278 | sendmail |
DSA 280 | samba |
DSA 281 | moxftp |
DSA 282 | glibc |
DSA 283 | xfsdump |
DSA 284 | kdegraphics |
DSA 285 | lprng |
DSA 286 | gs-common |
DSA 287 | epic |
DSA 288 | openssl |
DSA 290 | sendmail-wide |
DSA 292 | mime-support |
DSA 293 | kdelibs |
DSA 295 | pptpd |
DSA 296 | kdebase |
DSA 297 | snort |
DSA 298 | epic4 |
DSA 299 | leksbot |
DSA 300 | balsa |
DSA 302 | fuzz |
DSA 304 | lv |
DSA 306 | ircii-pana |
DSA 308 | gzip |
DSA 309 | eterm |
DSA 312 | kernel-patch-2.4.18-powerpc |
DSA 313 | ethereal |
DSA 314 | atftp |
DSA 315 | gnocatan |
DSA 316 | jnethack |
DSA 316 | slashem |
DSA 317 | cupsys |
DSA 318 | lyskom-server |
DSA 320 | mikmod |
DSA 321 | radiusd-cistron |
DSA 322 | typespeed |
DSA 323 | noweb |
DSA 324 | ethereal |
DSA 325 | eldav |
DSA 326 | orville-write |
DSA 327 | xbl |
DSA 328 | webfs |
DSA 330 | tcptraceroute |
DSA 331 | imagemagick |
DSA 332 | kernel-source-2.4.17 |
DSA 333 | acm |
DSA 334 | xgalaga |
DSA 336 | kernel-image-2.2.20-i386 |
DSA 339 | semi, wemi |
DSA 340 | x-face-el |
DSA 341 | liece |
DSA 342 | mozart |
DSA 343 | ddskk, skk |
DSA 344 | unzip |
DSA 345 | xbl |
DSA 347 | teapop |
DSA 348 | traceroute-nanog |
DSA 349 | nfs-utils |
DSA 350 | falconseye |
DSA 351 | php4 |
DSA 352 | fdclone |
DSA 353 | sup |
DSA 355 | gallery |
DSA 356 | xtokkaetama |
DSA 357 | wu-ftpd |
DSA 358 | kernel-source-2.4.18 |
DSA 360 | xfstt |
DSA 361 | kdelibs, kdelibs-crypto |
DSA 362 | mindi |
DSA 363 | postfix |
DSA 364 | man-db |
DSA 365 | phpgroupware |
DSA 366 | eroaster |
DSA 369 | zblast |
DSA 370 | pam-pgsql |
DSA 371 | perl |
DSA 372 | netris |
DSA 373 | autorespond |
DSA 374 | libpam-smb |
DSA 375 | node |
DSA 376 | exim, exim-tls |
DSA 377 | wu-ftpd |
DSA 378 | mah-jong |
DSA 379 | sane-backends |
DSA 380 | xfree86 |
DSA 382 | openssh |
DSA 383 | openssh-krb |
DSA 384 | sendmail, sendmail-wide |
DSA 386 | libmailtools-perl |
DSA 387 | gopher |
DSA 388 | kdebase |
DSA 389 | ipmasq |
DSA 390 | marbles |
DSA 392 | webfs |
DSA 394 | openssl095 |
DSA 395 | tomcat4 |
DSA 396 | thttpd |
DSA 397 | postgresql |
DSA 399 | epic4 |
DSA 400 | omega-rpg |
DSA 401 | hylafax |
DSA 402 | minimalist |
Sekalaisia korjauksia
Tämä välijulkaisu lisää tärkeitä korjauksia seuraaviin paketteihin. Useimmat muutoksista eivät vaikuta järjestelmän tietoturvaan, mutta voivat vaikuttaa tiedon eheyteen.
console-data | korjattu tuki sun-näppäimistöille |
debianutils | estää äärettömän CPU:n käytön |
gnupg | upstream-tietoturvakorjaus ja yhteensopivuuskorjauksia |
intlfonts | korjaa lisenssiongelmat |
jigdo | toimii nyt nykyisen cdimage-arkiston kanssa |
liblocale-gettext-perl | korjaa vakavan ongelman |
libphp-adodb | estää mahdollisen tiedon häviämisen |
libprinterconf, pconf-detect | ei toiminut aiemmin |
nano | korjaa ärsyttävän ominaisuuden käynnistyslevykkeillä |
procmail | korjaa mahdollisen tiedon häviämisen |
procps | korjaa kaatumisongelman |
python-pgsql | estää mahdollisen tiedon häviämisen |
shorewall | estää ei-toivotun verkkokatkoksen |
snmpkit | paketista puuttui binäärit |
spamassassin | poistettu toimimaton relays.osirusoft.com |
util-linux | korjaus ytimelle 2.4.19 MIPS:llä |
xnc | estää valikkojärjestelmän hajoamisen |
zlib | tietoturvakorjauksia (CAN-2003-0107) |
Poistetut paketit
Seuraavat paketit täytyi poistaa jakelusta:aspell | lisenssiongelmia |
cyrus-sasl2 | pieniä tietoturva- ja muita ongelmia |
micq | lisenssiongelmia |
rocks-n-diamonds | lisenssiongelmia |
tmda | käyttökelvoton |
Täydellinen lista kaikista hyväksytyistä ja hylätyistä paketeista perusteluineen löytyy tämän välijulkaisun valmistelusivuilta:
URLit
Täydellinen lista tässä julkaisussa muuttuneista paketeista:
Tämänhetkinen vakaa jakelu:
Ehdotetut päivitykset vakaaseen julkaisuun:
Vakaan julkaisun tietoja (julkistusmuistio, virheluettelo, jne.):
Tietoturvatiedotteet ja -tietoa:
Tietoja Debianista
Debian-projekti on organisaatio vapaiden ohjelmistojen kehittäjille, jotka vapaaehtoisesti käyttävät aikaansa ja ponnistelevat tuottaakseen täysin vapaat käyttöjärjestelmät Debian GNU/Linux ja Debian GNU/Hurd.
Yhteystiedot
Tarkempia tietoja löydät Debianin www-sivustolta osoitteesta https://www.debian.org/ tai lähettämällä sähköpostia (englanniksi) osoitteeseen <press@debian.org>.