Новая редакция Debian GNU/Linux 3.1

01 Сентября 2006

Выпущено очередное обновление стабильного дистрибутива Debian GNU/Linux 3.1 (кодовое имя sarge). В основном в него добавлены обновления безопасности и исправлены некоторые серьёзные проблемы. Если вы обновляете систему с security.debian.org, то вам нужно будет скачивать меньше пакетов, так как большинство из них уже входит в этот дистрибутив.

Учтите, что эта редакция не является новой версией Debian GNU/Linux 3.1, в ней обновлено только несколько пакетов. Вам не нужно выкидывать диски с 3.1, ведь для того, чтобы после установки с них внести все изменения в вашу систему, вам нужно будет лишь обновить систему с ftp.debian.org или одного из его зеркал. Новые CD и DVD диски скоро будут созданы и доступны в обычных местах.

Обновление до этой редакции по сети обычно производится указанием одного из множества FTP или HTTP зеркал менеджеру пакетов apt (смотрите примеры в страницах руководства sources.list(5)). Полный список зеркал доступен по адресу:

http://www.debian.org/mirror/list

Обновление Debian-Installer

Чтобы пакеты обновлённого ядра Linux стали доступны для программы установки Debian, она также должна быть обновлена. Для этого должны быть обновлены следующие пакеты: base-config, base-installer, debian-installer и preseed.

Исправления различных ошибок

Это обновление стабильного выпуска добавило несколько важных исправлений в следующие пакеты:

Пакет Причина
evms Исправление блокировки системы при загрузке
evolution-webcal Восстановление синхронизации между архитектурами
glibc Исправление ошибок сборки
grub Готовность работы с ядрами из etch
kazehakase Исправлены ошибки сегментации
octaviz Исправлен библиотечный путь
perl Исправлены проблемы с UTF-8/taint и Tk
python-pgsql Исправлена потеря производительности благодаря обновлению PostgreSQL
vlan Исправлены настройки интерфейса
wzdftpd Исправлены неправильные зависимости

Обновления безопасности

Эта редакция добавила в стабильный выпуск следующие обновления безопасности. Команда Безопасности уже выпустила рекомендации для каждого обновления:

Номер рекомендации по безопасности Пакет(ы) Исправления
DSA-725 ppxpЛокальное получение прав суперпользователя
DSA-986 gnutls11Выполнение произвольного кода
DSA-1017 kernel-source-2.6.8Несколько уязвимостей
DSA-1018 kernel-source-2.4.27Несколько уязвимостей
DSA-1027 mailmanОтказ в обслуживании
DSA-1032 zope-cmfploneНепривилегированное изменение данных
DSA-1035 fcheckНебезопасное создание временных файлов
DSA-1036 bsdgamesЛокальное повышение привилегий
DSA-1037 zgvВыполнение произвольного кода
DSA-1038 xzgvВыполнение произвольного кода
DSA-1039 blenderНесколько уязвимостей
DSA-1040 gdmЛокальное получение прав суперпользователя
DSA-1041 abc2psВыполнение произвольного кода
DSA-1042 cyrus-sasl2Отказ в обслуживании
DSA-1043 abcmidiВыполнение произвольного кода
DSA-1044 mozilla-firefoxНесколько уязвимостей
DSA-1045 openvpnВыполнение произвольного кода
DSA-1046 mozillaНесколько уязвимостей
DSA-1047 resmgrНесанкционированный доступ
DSA-1048 asteriskВыполнение произвольного кода
DSA-1049 etherealНесколько уязвимостей
DSA-1050 clamavВыполнение произвольного кода
DSA-1051 mozilla-thunderbirdНесколько уязвимостей
DSA-1052 cgiircВыполнение произвольного кода
DSA-1053 mozillaВыполнение произвольного кода
DSA-1054 tiffВыполнение произвольного кода
DSA-1055 mozilla-firefoxВыполнение произвольного кода
DSA-1056 webcalendarУтечка информации
DSA-1057 phpldapadminМежсайтовое исполнение сценариев
DSA-1058 awstatsВыполнение произвольных команд
DSA-1059 quaggaНесколько уязвимостей
DSA-1060 kernel-patch-vserverПовышение привилегий
DSA-1061 popfileОтказ в обслуживании
DSA-1062 kphoneНебезопасное создание файлов
DSA-1063 phpgroupwareМежсайтовое исполнение сценариев
DSA-1064 cscopeВыполнение произвольного кода
DSA-1065 hostapdОтказ в обслуживании
DSA-1066 phpbb2Межсайтовое исполнение сценариев
DSA-1068 fbiОтказ в обслуживании
DSA-1072 nagiosВыполнение произвольного кода
DSA-1073 mysql-dfsg-4.1Несколько уязвимостей
DSA-1074 mpg123Выполнение произвольного кода
DSA-1075 awstatsВыполнение произвольных команд
DSA-1076 lynxОтказ в обслуживании
DSA-1078 tiffОтказ в обслуживании
DSA-1079 mysql-dfsgНесколько уязвимостей
DSA-1080 dovecotОбход директории
DSA-1081 libextractorВыполнение произвольного кода
DSA-1083 motorВыполнение произвольного кода
DSA-1084 typespeedВыполнение произвольного кода
DSA-1085 lynx-curНесколько уязвимостей
DSA-1086 xmcdОтказ в обслуживании
DSA-1087 postgresqlУязвимость шифрования
DSA-1088 centericqВыполнение произвольного кода
DSA-1090 spamassassinВыполнение произвольных команд
DSA-1091 tiffВыполнение произвольного кода
DSA-1092 mysql-dfsg-4.1Инъекция SQL
DSA-1093 xineВыполнение произвольного кода
DSA-1094 gforgeМежсайтовое исполнение сценариев
DSA-1095 freetypeНесколько уязвимостей
DSA-1096 webcalendarВыполнение произвольного кода
DSA-1097 kernel-source-2.4.27Несколько уязвимостей
DSA-1098 horde3Межсайтовое исполнение сценариев
DSA-1099 horde2Межсайтовое исполнение сценариев
DSA-1100 wv2Целочисленное переполнение
DSA-1101 courierОтказ в обслуживании
DSA-1102 pinballПовышение привилегий
DSA-1103 kernel-source-2.6.8Несколько уязвимостей
DSA-1104 openoffice.orgНесколько уязвимостей
DSA-1105 xine-libОтказ в обслуживании
DSA-1106 pppПовышение привилегий
DSA-1107 gnupgОтказ в обслуживании
DSA-1108 muttВыполнение произвольного кода
DSA-1109 rsshПовышение привилегий
DSA-1110 sambaОтказ в обслуживании
DSA-1111 kernel-source-2.6.8Повышение привилегий
DSA-1112 mysql-dfsg-4.1Несколько уязвимостей
DSA-1113 zope2.7Раскрытие информации
DSA-1114 hashcashВыполнение произвольного кода
DSA-1115 gnupg2Отказ в обслуживании
DSA-1116 gimpВыполнение произвольного кода
DSA-1117 libgd2Отказ в обслуживании
DSA-1118 mozillaНесколько уязвимостей
DSA-1119 hikiОтказ в обслуживании
DSA-1120 mozilla-firefoxНесколько уязвимостей
DSA-1121 postgreyОтказ в обслуживании
DSA-1122 libnet-server-perlОтказ в обслуживании
DSA-1123 libdumbВыполнение произвольного кода
DSA-1124 fbiПотенциальная возможность удаления пользовательских данных
DSA-1125 drupalМежсайтовое исполнение сценариев
DSA-1126 asteriskОтказ в обслуживании
DSA-1127 etherealНесколько уязвимостей
DSA-1128 heartbeatЛокальный отказ в обслуживании
DSA-1129 osirisВыполнение произвольного кода
DSA-1130 sitebarМежсайтовое исполнение сценариев
DSA-1131 apacheВыполнение произвольного кода
DSA-1132 apache2Выполнение произвольного кода
DSA-1133 mantisМежсайтовое исполнение сценариев
DSA-1134 mozilla-thunderbirdНесколько уязвимостей
DSA-1135 libtunepimpВыполнение произвольного кода
DSA-1136 gpdfОтказ в обслуживании
DSA-1137 tiffНесколько уязвимостей
DSA-1138 cfsОтказ в обслуживании
DSA-1139 ruby1.6Повышение привилегий
DSA-1140 gnupgОтказ в обслуживании
DSA-1141 gnupg2Отказ в обслуживании
DSA-1142 freecivВыполнение произвольного кода
DSA-1143 dhcpОтказ в обслуживании
DSA-1144 chmlibОтказ в обслуживании
DSA-1145 freeradiusНесколько уязвимостей
DSA-1146 krb5Повышение привилегий
DSA-1147 drupalМежсайтовое исполнение сценариев
DSA-1148 galleryНесколько уязвимостей
DSA-1149 ncompressПотенциальная возможность исполнения кода
DSA-1150 shadowПовышение привилегий
DSA-1151 heartbeatОтказ в обслуживании
DSA-1153 clamavВыполнение произвольного кода
DSA-1154 squirrelmailРаскрытие информации
DSA-1155 sendmailОтказ в обслуживании
DSA-1159 mozilla-thunderbirdНесколько уязвимостей

Полный список всех принятых и отклонённых пакетов с объяснениями расположен на странице подготовки выпуска:

http://release.debian.org/stable/3.1/3.1r3/

Адреса

Полный список пакетов, изменённых в этом выпуске:

http://ftp.debian.org/debian/dists/sarge/ChangeLog

Текущий стабильный дистрибутив:

http://ftp.debian.org/debian/dists/stable/

Предложенные обновления для стабильного выпуска:

http://ftp.debian.org/debian/dists/proposed-updates/

Информация о стабильном дистрибутиве (информация о выпуске, известные ошибки и т.д.):

http://www.debian.org/releases/stable/

Информация по безопасности и уведомления:

http://security.debian.org/

О Debian

Проект Debian — это сообщество разработчиков Свободного ПО, которые вкладывают своё время и усилия в создание полностью свободной операционной системы Debian GNU/Linux.

Контактная информация

За более подробной информацией вы можете обратиться на сайт Debian http://www.debian.org/, послать письмо на <press@debian.org> или связаться с командой стабильного выпуска по адресу <debian-release@lists.debian.org>.