Debian GNU/Linux 3.1 päivitetty (r3)

1. syyskuuta 2006

Debian-projekti on päivittänyt vakaata jakelua Debian GNU/Linux 3.1 (koodinimi sarge). Tämä päivitys lähinnä lisää tietoturvapäivitykset vakaaseen julkaisuun sekä muutaman korjauksen vakaviin vikoihin. He, jotka päivittävät säännöllisesti järjestelmänsä security.debian.org:sta, eivät joudu päivittämään monia paketteja ja suurin osa security.debian.org:n päivityksistä on sisällytetty tähän.

Huomioitavaa on, että tämä päivitys ei muodosta uutta versiota Debian GNU/Linux 3.1:stä, vaan ainoastaan lisää muutamia päivitettyjä paketteja siihen. 3.1:n romppuja ei tarvitse heittää pois, ainoastaan päivitys ftp.debian.org:sta asennuksen jälkeen riittää saadaksesi viimeisimmät muutokset. Uusia CD- ja DVD-vedoksia valmistellaan juuri nyt, ja ne tulevat saataville pian normaaleissa paikoissaan.

Päivitys tähän versioon verkon yli tehdään helpoiten ohjaamalla apt-pakettityökalu (katso sources.list(5):n manuaalisivu) yhteen Debianin monista FTP- tai HTTP-peilauksista. Täydellinen lista on saatavilla osoitteesta:

http://www.debian.org/mirror/list

Debian-asentimen päivitys

Jotta uudemmat Linux-ytimen paketit tulevat käyttöön Debian-asentimessa, jouduttiin asenninta päivittämään myöskin. Tämän vuoksi seuraavia paketteja jouduttiin myös päivittämään: base-config, base-installer, debian-installer and preseed.

Sekalaisia korjauksia

Tämä välijulkaisu lisää tärkeitä korjauksia seuraaviin paketteihin:

Paketti Syy
evms Korjaa järjestelmän jumiutumisen käynnistyksessä
evolution-webcal Arkkitehtuurit samalle viivalle jälleen
glibc Korjaa käännösvirheitä
grub Valmisteluja etchin ytimille
kazehakase Korjaa muistialueen ylityksiä
octaviz Korjaa kirjastopolun
perl Korjaa ongelmia UTF-8:n kanssa/taint-korjaus ja Tk
python-pgsql Korjaa PostgreSQL-päivityksen aiheuttaman taantuman
vlan Korjaa rajapinta-asetukset
wzdftpd Korjaa väärät riippuvuudet

Tietoturvapäivitykset

Tämä välijulkaisu ottaa mukaan seuraavat tietoturvapäivitykset vakaaseen julkaisuun. Tietoturvaryhmä on jo julkaissut tiedotteet jokaisesta näistä päivityksistä:

Debianin tietoturvatiedotteen numero paketti/paketit
DSA-725 ppxpPaikallinen pääkäyttäjähaavoittuvuus
DSA-986 gnutls11Mielivaltaisen koodin suoritus
DSA-1017 kernel-source-2.6.8Useita haavoittuvuuksia
DSA-1018 kernel-source-2.4.27Useita haavoittuvuuksia
DSA-1027 mailmanPalvelunesto
DSA-1032 zope-cmfploneOikeudeton tiedon muokkaus
DSA-1035 fcheckTurvaton tilapäistiedoston luonti
DSA-1036 bsdgamesPaikallinen oikeuksien laajennus
DSA-1037 zgvMielivaltaisen koodin suoritus
DSA-1038 xzgvMielivaltaisen koodin suoritus
DSA-1039 blenderUseita haavoittuvuuksia
DSA-1040 gdmPaikallinen pääkäyttäjähaavoittuvuus
DSA-1041 abc2psMielivaltaisen koodin suoritus
DSA-1042 cyrus-sasl2Palvelunesto
DSA-1043 abcmidiMielivaltaisen koodin suoritus
DSA-1044 mozilla-firefoxUseita haavoittuvuuksia
DSA-1045 openvpnMielivaltaisen koodin suoritus
DSA-1046 mozillaUseita haavoittuvuuksia
DSA-1047 resmgrValtuuttamaton pääsy
DSA-1048 asteriskMielivaltaisen koodin suoritus
DSA-1049 etherealUseita haavoittuvuuksia
DSA-1050 clamavMielivaltaisen koodin suoritus
DSA-1051 mozilla-thunderbirdUseita haavoittuvuuksia
DSA-1052 cgiircMielivaltaisen koodin suoritus
DSA-1053 mozillaMielivaltaisen koodin suoritus
DSA-1054 tiffMielivaltaisen koodin suoritus
DSA-1055 mozilla-firefoxMielivaltaisen koodin suoritus
DSA-1056 webcalendarTietovuoto
DSA-1057 phpldapadminSivuston ylittävä skriptaus
DSA-1058 awstatsMielivaltaisen komennon suoritus
DSA-1059 quaggaUseita haavoittuvuuksia
DSA-1060 kernel-patch-vserverOikeuksien laajennus
DSA-1061 popfilePalvelunesto
DSA-1062 kphoneTurvaton tiedoston luonti
DSA-1063 phpgroupwareSivuston ylittävä skriptaus
DSA-1064 cscopeMielivaltaisen koodin suoritus
DSA-1065 hostapdPalvelunesto
DSA-1066 phpbb2Sivuston ylittävä skriptaus
DSA-1068 fbiPalvelunesto
DSA-1072 nagiosMielivaltaisen koodin suoritus
DSA-1073 mysql-dfsg-4.1Useita haavoittuvuuksia
DSA-1074 mpg123Mielivaltaisen koodin suoritus
DSA-1075 awstatsMielivaltaisen komennon suoritus
DSA-1076 lynxPalvelunesto
DSA-1078 tiffPalvelunesto
DSA-1079 mysql-dfsgUseita haavoittuvuuksia
DSA-1080 dovecotHakemiston selaus
DSA-1081 libextractorMielivaltaisen koodin suoritus
DSA-1083 motorMielivaltaisen koodin suoritus
DSA-1084 typespeedMielivaltaisen koodin suoritus
DSA-1085 lynx-curUseita haavoittuvuuksia
DSA-1086 xmcdPalvelunesto
DSA-1087 postgresqlEnkoodausalttiuksia
DSA-1088 centericqMielivaltaisen koodin suoritus
DSA-1090 spamassassinMielivaltaisen komennon suoritus
DSA-1091 tiffMielivaltaisen koodin suoritus
DSA-1092 mysql-dfsg-4.1SQL-syöttö
DSA-1093 xineMielivaltaisen koodin suoritus
DSA-1094 gforgeSivuston ylittävä skriptaus
DSA-1095 freetypeUseita haavoittuvuuksia
DSA-1096 webcalendarMielivaltaisen koodin suoritus
DSA-1097 kernel-source-2.4.27Useita haavoittuvuuksia
DSA-1098 horde3Sivuston ylittävä skriptaus
DSA-1099 horde2Sivuston ylittävä skriptaus
DSA-1100 wv2Kokonaisluvun ylivuoto
DSA-1101 courierPalvelunesto
DSA-1102 pinballOikeuksien laajennus
DSA-1103 kernel-source-2.6.8Useita haavoittuvuuksia
DSA-1104 openoffice.orgUseita haavoittuvuuksia
DSA-1105 xine-libPalvelunesto
DSA-1106 pppOikeuksien laajennus
DSA-1107 gnupgPalvelunesto
DSA-1108 muttMielivaltaisen koodin suoritus
DSA-1109 rsshOikeuksien laajennus
DSA-1110 sambaPalvelunesto
DSA-1111 kernel-source-2.6.8Oikeuksien laajennus
DSA-1112 mysql-dfsg-4.1Useita haavoittuvuuksia
DSA-1113 zope2.7Tietovuoto
DSA-1114 hashcashMielivaltaisen koodin suoritus
DSA-1115 gnupg2Palvelunesto
DSA-1116 gimpMielivaltaisen koodin suoritus
DSA-1117 libgd2Palvelunesto
DSA-1118 mozillaUseita haavoittuvuuksia
DSA-1119 hikiPalvelunesto
DSA-1120 mozilla-firefoxUseita haavoittuvuuksia
DSA-1121 postgreyPalvelunesto
DSA-1122 libnet-server-perlPalvelunesto
DSA-1123 libdumbMielivaltaisen koodin suoritus
DSA-1124 fbiPotentiaalinen käyttäjän tietojen poisto
DSA-1125 drupalSivuston ylittävä skriptaus
DSA-1126 asteriskPalvelunesto
DSA-1127 etherealUseita haavoittuvuuksia
DSA-1128 heartbeatPaikallinen palvelunesto
DSA-1129 osirisMielivaltaisen koodin suoritus
DSA-1130 sitebarSivuston ylittävä skriptaus
DSA-1131 apacheMielivaltaisen koodin suoritus
DSA-1132 apache2Mielivaltaisen koodin suoritus
DSA-1133 mantisSivuston ylittävä skriptaus
DSA-1134 mozilla-thunderbirdUseita haavoittuvuuksia
DSA-1135 libtunepimpMielivaltaisen koodin suoritus
DSA-1136 gpdfPalvelunesto
DSA-1137 tiffUseita haavoittuvuuksia
DSA-1138 cfsPalvelunesto
DSA-1139 ruby1.6Oikeuksien laajennus
DSA-1140 gnupgPalvelunesto
DSA-1141 gnupg2Palvelunesto
DSA-1142 freecivMielivaltaisen koodin suoritus
DSA-1143 dhcpPalvelunesto
DSA-1144 chmlibPalvelunesto
DSA-1145 freeradiusUseita haavoittuvuuksia
DSA-1146 krb5Oikeuksien laajennus
DSA-1147 drupalSivuston ylittävä skriptaus
DSA-1148 galleryUseita haavoittuvuuksia
DSA-1149 ncompressMahdollinen koodin suoritus
DSA-1150 shadowOikeuksien laajennus
DSA-1151 heartbeatPalvelunesto
DSA-1153 clamavMielivaltaisen koodin suoritus
DSA-1154 squirrelmailTietovuoto
DSA-1155 sendmailPalvelunesto
DSA-1159 mozilla-thunderbirdUseita haavoittuvuuksia

Täydellinen lista kaikista hyväksytyistä ja hylätyistä paketeista perusteluineen löytyy tämän välijulkaisun valmistelusivuilta:

http://release.debian.org/stable/3.1/3.1r3/

URLit

Täydellinen lista tässä julkaisussa muuttuneista paketeista:

http://ftp.debian.org/debian/dists/sarge/ChangeLog

Tämänhetkinen vakaa jakelu:

http://ftp.debian.org/debian/dists/stable/

Ehdotetut päivitykset vakaaseen julkaisuun:

http://ftp.debian.org/debian/dists/proposed-updates/

Vakaan julkaisun tietoja (julkistusmuistio, virheluettelo, jne.):

http://www.debian.org/releases/stable/

Tietoturvatiedotteet ja -tietoa:

http://security.debian.org/

Tietoja Debianista

Debian-projekti on organisaatio vapaiden ohjelmistojen kehittäjille, jotka vapaaehtoisesti käyttävät aikaansa ja ponnistelevat tuottaakseen täysin vapaan käyttöjärjestelmän Debian GNU/Linux.

Yhteystiedot

Tarkempia tietoja löydät Debianin www-sivustolta osoitteesta http://www.debian.org/ tai lähettämällä sähköpostia (englanniksi) osoitteeseen <press@debian.org>.