Debian GNU/Linux 3.1 actualizado (r2)
19 de abril de 2006
Esta es la segunda actualización de Debian GNU/Linux 3.0 (nombre en clave ‘sarge’), que fundamentalmente añade actualizaciones de seguridad a la distribución estable, además de algunas correcciones a problemas serios. Los que actualicen con frecuencia desde security.debian.org no tendrán que actualizar demasiados paquetes, ya que la mayor parte de las actualizaciones de security.debian.org están incluidas en esta revisión.
Tenga en cuenta que esta actualización no supone una versión nueva de Debian GNU/Linux 3.1, sino que sólo añade unos cuantos paquetes actualizados. No tiene que deshacerse de los CD de la versión 3.1, sino sólo actualizar desde ftp.debian.org después de la instalación, para incorporar estos cambios de última hora.
Para actualizar por red a esta revisión se suele utilizar la herramienta de gestión de paquetes ‘apt’, apuntando (más información el página del manual de sources.list(5)) hacia una de las diversas réplicas FTP o HTTP de Debian. Hay una lista con todas las réplicas disponibles en:
Actualizaciones de seguridad
Esta revisión añade las siguientes actualizaciones de seguridad a la versión estable. El equipo de seguridad ya ha publicado un aviso para cada una de estas actualizaciones. Las correcciones de seguridad en el núcleo se han retrasado hasta la siguiente revisión, debido a restricciones en el instalador. Recuerde actualizar las imágenes del núcleo desde security.debian.org.
Cambios destacados
El paquete sudo se ha modificado para que no se propaguen todas las variables de entorno a los programas lanzados, para evitar riesgos de seguridad. Este cambio podría afectar a programas que utilicen sudo. Tiene más información en /usr/share/doc/sudo/README.Debian.
Correcciones a errores varios
Esta revisión añade correcciones importantes a los paquetes siguientes. La mayoría de ellas no afectan a la seguridad del sistema, pero pueden comprometer la integridad de los datos.
| Paquete | Motivo |
|---|---|
| affix-kernel | Corrige fallos en la compilación con el núcleo de sarge. |
| backuppc | Corrige potencial pérdida de datos y corrupción en copia de seguridad. |
| cernlib | Problemas de licencia, reempaquetado. |
| cyrus-imapd | No elimina datos del correo al purgar el paquete. |
| cyrus21-imapd | Aviso sobre pérdida de datos al purgar el paquete cyrus-imapd. |
| evms | Corrige posible pérdida de datos. |
| exim4 | Corrige problemas en la entrega de correo. |
| f-prot-installer | Ajustes para funcionar con versiones recientes. |
| fai | Varias correcciones. |
| glibc | Actualiza datos de zona horaria, corrige NPTL para amd64. |
| leafnode | Corrige incidencia de seguridad (CVE 2005-1911). |
| libchipcard | No elimina la cuenta del usuario al purgar el paquete. |
| mutt | Corrige posible pérdida de datos en adjuntos. |
| perl | Corrige utf-8/taint y error malloc-to-death, Error #227621. |
| rssh | Corrige incidencia de seguridad (CVE-2005-3345). |
| slune | Ajustes para corrección de seguridad en py2play, Error #326976. |
| sodipodi | Corrige fallos de segmentación en arquitecturas de 64 bits. |
| tar | Corrige funcionamiento con dispositivos remotos, arquitecturas distintas a i386, Error #356657. |
Hay una lista completa de todos los paquetes aceptados y rechazados para esta revisión, junto con una justificación en la página de preparación para esta revisión:
URLs
La lista completa de paquetes que han cambiado en esta revisión:
La distribución estable actual:
Actualizaciones propuestas para la distribución estable:
Información de la distribución estable (notas de publicación, erratas, etc.):
Anuncios e información de seguridad:
Acerca de Debian
El proyecto Debian es una organización de desarrolladores de software libre que colaboran voluntariamente con su tiempo y con su esfuerzo para producir los sistemas operativos totalmente libres Debian GNU/Linux.
Información de contacto
Si quiere más información, puede visitar las páginas web de Debian en https://www.debian.org/ o enviar un correo electrónico a <press@debian.org>.