Debian GNU/Linux 3.1 päivitetty (r3)
1. syyskuuta 2006
Debian-projekti on päivittänyt vakaata jakelua Debian GNU/Linux 3.1
(koodinimi sarge
). Tämä päivitys lähinnä lisää
tietoturvapäivitykset vakaaseen julkaisuun sekä muutaman korjauksen
vakaviin vikoihin. He, jotka päivittävät säännöllisesti järjestelmänsä
security.debian.org:sta, eivät joudu päivittämään monia paketteja ja
suurin osa security.debian.org:n päivityksistä on sisällytetty
tähän.
Huomioitavaa on, että tämä päivitys ei muodosta uutta versiota Debian GNU/Linux 3.1:stä, vaan ainoastaan lisää muutamia päivitettyjä paketteja siihen. 3.1:n romppuja ei tarvitse heittää pois, ainoastaan päivitys ftp.debian.org:sta asennuksen jälkeen riittää saadaksesi viimeisimmät muutokset. Uusia CD- ja DVD-vedoksia valmistellaan juuri nyt, ja ne tulevat saataville pian normaaleissa paikoissaan.
Päivitys tähän versioon verkon yli tehdään helpoiten ohjaamalla
apt
-pakettityökalu (katso sources.list(5):n manuaalisivu) yhteen
Debianin monista FTP- tai HTTP-peilauksista. Täydellinen lista on
saatavilla osoitteesta:
Debian-asentimen päivitys
Jotta uudemmat Linux-ytimen paketit tulevat käyttöön Debian-asentimessa, jouduttiin asenninta päivittämään myöskin. Tämän vuoksi seuraavia paketteja jouduttiin myös päivittämään: base-config, base-installer, debian-installer and preseed.
Sekalaisia korjauksia
Tämä välijulkaisu lisää tärkeitä korjauksia seuraaviin paketteihin:
| Paketti | Syy |
|---|---|
| evms | Korjaa järjestelmän jumiutumisen käynnistyksessä |
| evolution-webcal | Arkkitehtuurit samalle viivalle jälleen |
| glibc | Korjaa käännösvirheitä |
| grub | Valmisteluja etchin ytimille |
| kazehakase | Korjaa muistialueen ylityksiä |
| octaviz | Korjaa kirjastopolun |
| perl | Korjaa ongelmia UTF-8:n kanssa/taint-korjaus ja Tk |
| python-pgsql | Korjaa PostgreSQL-päivityksen aiheuttaman taantuman |
| vlan | Korjaa rajapinta-asetukset |
| wzdftpd | Korjaa väärät riippuvuudet |
Tietoturvapäivitykset
Tämä välijulkaisu ottaa mukaan seuraavat tietoturvapäivitykset vakaaseen julkaisuun. Tietoturvaryhmä on jo julkaissut tiedotteet jokaisesta näistä päivityksistä:
| Debianin tietoturvatiedotteen numero | paketti/paketit | |
|---|---|---|
| DSA-725 | ppxp | Paikallinen pääkäyttäjähaavoittuvuus |
| DSA-986 | gnutls11 | Mielivaltaisen koodin suoritus |
| DSA-1017 | kernel-source-2.6.8 | Useita haavoittuvuuksia |
| DSA-1018 | kernel-source-2.4.27 | Useita haavoittuvuuksia |
| DSA-1027 | mailman | Palvelunesto |
| DSA-1032 | zope-cmfplone | Oikeudeton tiedon muokkaus |
| DSA-1035 | fcheck | Turvaton tilapäistiedoston luonti |
| DSA-1036 | bsdgames | Paikallinen oikeuksien laajennus |
| DSA-1037 | zgv | Mielivaltaisen koodin suoritus |
| DSA-1038 | xzgv | Mielivaltaisen koodin suoritus |
| DSA-1039 | blender | Useita haavoittuvuuksia |
| DSA-1040 | gdm | Paikallinen pääkäyttäjähaavoittuvuus |
| DSA-1041 | abc2ps | Mielivaltaisen koodin suoritus |
| DSA-1042 | cyrus-sasl2 | Palvelunesto |
| DSA-1043 | abcmidi | Mielivaltaisen koodin suoritus |
| DSA-1044 | mozilla-firefox | Useita haavoittuvuuksia |
| DSA-1045 | openvpn | Mielivaltaisen koodin suoritus |
| DSA-1046 | mozilla | Useita haavoittuvuuksia |
| DSA-1047 | resmgr | Valtuuttamaton pääsy |
| DSA-1048 | asterisk | Mielivaltaisen koodin suoritus |
| DSA-1049 | ethereal | Useita haavoittuvuuksia |
| DSA-1050 | clamav | Mielivaltaisen koodin suoritus |
| DSA-1051 | mozilla-thunderbird | Useita haavoittuvuuksia |
| DSA-1052 | cgiirc | Mielivaltaisen koodin suoritus |
| DSA-1053 | mozilla | Mielivaltaisen koodin suoritus |
| DSA-1054 | tiff | Mielivaltaisen koodin suoritus |
| DSA-1055 | mozilla-firefox | Mielivaltaisen koodin suoritus |
| DSA-1056 | webcalendar | Tietovuoto |
| DSA-1057 | phpldapadmin | Sivuston ylittävä skriptaus |
| DSA-1058 | awstats | Mielivaltaisen komennon suoritus |
| DSA-1059 | quagga | Useita haavoittuvuuksia |
| DSA-1060 | kernel-patch-vserver | Oikeuksien laajennus |
| DSA-1061 | popfile | Palvelunesto |
| DSA-1062 | kphone | Turvaton tiedoston luonti |
| DSA-1063 | phpgroupware | Sivuston ylittävä skriptaus |
| DSA-1064 | cscope | Mielivaltaisen koodin suoritus |
| DSA-1065 | hostapd | Palvelunesto |
| DSA-1066 | phpbb2 | Sivuston ylittävä skriptaus |
| DSA-1068 | fbi | Palvelunesto |
| DSA-1072 | nagios | Mielivaltaisen koodin suoritus |
| DSA-1073 | mysql-dfsg-4.1 | Useita haavoittuvuuksia |
| DSA-1074 | mpg123 | Mielivaltaisen koodin suoritus |
| DSA-1075 | awstats | Mielivaltaisen komennon suoritus |
| DSA-1076 | lynx | Palvelunesto |
| DSA-1078 | tiff | Palvelunesto |
| DSA-1079 | mysql-dfsg | Useita haavoittuvuuksia |
| DSA-1080 | dovecot | Hakemiston selaus |
| DSA-1081 | libextractor | Mielivaltaisen koodin suoritus |
| DSA-1083 | motor | Mielivaltaisen koodin suoritus |
| DSA-1084 | typespeed | Mielivaltaisen koodin suoritus |
| DSA-1085 | lynx-cur | Useita haavoittuvuuksia |
| DSA-1086 | xmcd | Palvelunesto |
| DSA-1087 | postgresql | Enkoodausalttiuksia |
| DSA-1088 | centericq | Mielivaltaisen koodin suoritus |
| DSA-1090 | spamassassin | Mielivaltaisen komennon suoritus |
| DSA-1091 | tiff | Mielivaltaisen koodin suoritus |
| DSA-1092 | mysql-dfsg-4.1 | SQL-syöttö |
| DSA-1093 | xine | Mielivaltaisen koodin suoritus |
| DSA-1094 | gforge | Sivuston ylittävä skriptaus |
| DSA-1095 | freetype | Useita haavoittuvuuksia |
| DSA-1096 | webcalendar | Mielivaltaisen koodin suoritus |
| DSA-1097 | kernel-source-2.4.27 | Useita haavoittuvuuksia |
| DSA-1098 | horde3 | Sivuston ylittävä skriptaus |
| DSA-1099 | horde2 | Sivuston ylittävä skriptaus |
| DSA-1100 | wv2 | Kokonaisluvun ylivuoto |
| DSA-1101 | courier | Palvelunesto |
| DSA-1102 | pinball | Oikeuksien laajennus |
| DSA-1103 | kernel-source-2.6.8 | Useita haavoittuvuuksia |
| DSA-1104 | openoffice.org | Useita haavoittuvuuksia |
| DSA-1105 | xine-lib | Palvelunesto |
| DSA-1106 | ppp | Oikeuksien laajennus |
| DSA-1107 | gnupg | Palvelunesto |
| DSA-1108 | mutt | Mielivaltaisen koodin suoritus |
| DSA-1109 | rssh | Oikeuksien laajennus |
| DSA-1110 | samba | Palvelunesto |
| DSA-1111 | kernel-source-2.6.8 | Oikeuksien laajennus |
| DSA-1112 | mysql-dfsg-4.1 | Useita haavoittuvuuksia |
| DSA-1113 | zope2.7 | Tietovuoto |
| DSA-1114 | hashcash | Mielivaltaisen koodin suoritus |
| DSA-1115 | gnupg2 | Palvelunesto |
| DSA-1116 | gimp | Mielivaltaisen koodin suoritus |
| DSA-1117 | libgd2 | Palvelunesto |
| DSA-1118 | mozilla | Useita haavoittuvuuksia |
| DSA-1119 | hiki | Palvelunesto |
| DSA-1120 | mozilla-firefox | Useita haavoittuvuuksia |
| DSA-1121 | postgrey | Palvelunesto |
| DSA-1122 | libnet-server-perl | Palvelunesto |
| DSA-1123 | libdumb | Mielivaltaisen koodin suoritus |
| DSA-1124 | fbi | Potentiaalinen käyttäjän tietojen poisto |
| DSA-1125 | drupal | Sivuston ylittävä skriptaus |
| DSA-1126 | asterisk | Palvelunesto |
| DSA-1127 | ethereal | Useita haavoittuvuuksia |
| DSA-1128 | heartbeat | Paikallinen palvelunesto |
| DSA-1129 | osiris | Mielivaltaisen koodin suoritus |
| DSA-1130 | sitebar | Sivuston ylittävä skriptaus |
| DSA-1131 | apache | Mielivaltaisen koodin suoritus |
| DSA-1132 | apache2 | Mielivaltaisen koodin suoritus |
| DSA-1133 | mantis | Sivuston ylittävä skriptaus |
| DSA-1134 | mozilla-thunderbird | Useita haavoittuvuuksia |
| DSA-1135 | libtunepimp | Mielivaltaisen koodin suoritus |
| DSA-1136 | gpdf | Palvelunesto |
| DSA-1137 | tiff | Useita haavoittuvuuksia |
| DSA-1138 | cfs | Palvelunesto |
| DSA-1139 | ruby1.6 | Oikeuksien laajennus |
| DSA-1140 | gnupg | Palvelunesto |
| DSA-1141 | gnupg2 | Palvelunesto |
| DSA-1142 | freeciv | Mielivaltaisen koodin suoritus |
| DSA-1143 | dhcp | Palvelunesto |
| DSA-1144 | chmlib | Palvelunesto |
| DSA-1145 | freeradius | Useita haavoittuvuuksia |
| DSA-1146 | krb5 | Oikeuksien laajennus |
| DSA-1147 | drupal | Sivuston ylittävä skriptaus |
| DSA-1148 | gallery | Useita haavoittuvuuksia |
| DSA-1149 | ncompress | Mahdollinen koodin suoritus |
| DSA-1150 | shadow | Oikeuksien laajennus |
| DSA-1151 | heartbeat | Palvelunesto |
| DSA-1153 | clamav | Mielivaltaisen koodin suoritus |
| DSA-1154 | squirrelmail | Tietovuoto |
| DSA-1155 | sendmail | Palvelunesto |
| DSA-1159 | mozilla-thunderbird | Useita haavoittuvuuksia |
Täydellinen lista kaikista hyväksytyistä ja hylätyistä paketeista perusteluineen löytyy tämän välijulkaisun valmistelusivuilta:
URLit
Täydellinen lista tässä julkaisussa muuttuneista paketeista:
Tämänhetkinen vakaa jakelu:
Ehdotetut päivitykset vakaaseen julkaisuun:
Vakaan julkaisun tietoja (julkistusmuistio, virheluettelo, jne.):
Tietoturvatiedotteet ja -tietoa:
Tietoja Debianista
Debian-projekti on organisaatio vapaiden ohjelmistojen kehittäjille, jotka vapaaehtoisesti käyttävät aikaansa ja ponnistelevat tuottaakseen täysin vapaan käyttöjärjestelmän Debian GNU/Linux.
Yhteystiedot
Tarkempia tietoja löydät Debianin www-sivustolta osoitteesta http://www.debian.org/ tai lähettämällä sähköpostia (englanniksi) osoitteeseen <press@debian.org>.