Debian GNU/Linux 3.1 päivitetty
6. marraskuuta 2006
Debian-projekti on julkaissut neljännen päivityksen Debian GNU/Linux 3.1:n
(koodinimi sarge
) vakaaseen jakeluun. Tämä päivitys sisältää pääasiassa
tietoturvapäivityksiä vakaaseen julkaisuun sekä muutamia korjauksia
vakaviin vikoihin. He, jotka päivittävät säännöllisesti järjestelmänsä
security.debian.org:sta, eivät joudu päivittämään monia paketteja ja
suurin osa security.debian.org:n päivityksistä on sisällytetty
tähän päivitykseen.
Huomioitavaa on, että tämä päivitys ei muodosta uutta versiota Debian GNU/Linux 3.1:stä, vaan ainoastaan lisää muutamia päivitettyjä paketteja siihen. 3.1:n CD- tai DVD-levyjä ei tarvitse heittää pois, ainoastaan päivitys ftp.debian.org:sta asennuksen jälkeen riittää saadaksesi viimeisimmät muutokset.
Päivitys-CD:n ja -DVD:n vedokset luodaan piakkoin. Uusia asennusvedoksia ei luoda. Uusien asennuksien järjestelmäpäivitykset suositellaan tehtäväksi viralliselta Debian-peilipalvelimelta ja päivittämään kernel sitä kautta. Seuraavaan päivitykseen on odotettavissa uudet vedokset.
Päivitys tähän versioon verkon yli tehdään helpoiten ohjaamalla
apt
-pakettityökalu (katso sources.list(5):n manuaalisivu) yhteen
Debianin monista FTP- tai HTTP-peilauksista. Täydellinen lista on
saatavilla osoitteesta:
Sekalaisia korjauksia
Tämä välijulkaisu lisää tärkeitä korjauksia seuraaviin paketteihin:
| Paketti | Syy |
|---|---|
| deal | Korjaa 64-bittisten alustojen segfaultin |
| devmapper | Luo LVM-laitteet asianmukaisin oikeuksin |
Tämä päivitys sisältää myös korjauksen edellisessä päivityksessä (r3) ilmenneeseen Sparc32:n Debian-asentimen vikaan.
Tietoturvapäivitykset
Tämä välijulkaisu ottaa mukaan seuraavat tietoturvapäivitykset vakaaseen julkaisuun. Tietoturvaryhmä on jo julkaissut tiedotteet jokaisesta näistä päivityksistä:
| Debianin tietoturvatiedotteen numero | paketti/paketit | Korjaukset |
|---|---|---|
| DSA-1152 | python-docutils | Tietovuoto |
| DSA-1152 | trac | Tietovuoto |
| DSA-1156 | kdebase | Tietovuoto |
| DSA-1157 | ruby1.8 | Useita haavoittuvuuksia |
| DSA-1158 | streamripper | Mielivaltaisen koodin suoritus |
| DSA-1159 | mozilla-thunderbird | Useita haavoittuvuuksia |
| DSA-1160 | mozilla | Useita haavoittuvuuksia |
| DSA-1161 | mozilla-firefox | Useita haavoittuvuuksia |
| DSA-1162 | libmusicbrainz | Mielivaltaisen koodin suoritus |
| DSA-1163 | gtetrinet | Mielivaltaisen koodin suoritus |
| DSA-1164 | sendmail | Palvelunesto |
| DSA-1165 | capi4hylafax | Mielivaltaisen komennon suoritus |
| DSA-1166 | cheesetracker | Mielivaltaisen koodin suoritus |
| DSA-1167 | apache | Useita haavoittuvuuksia |
| DSA-1168 | imagemagick | Mielivaltaisen koodin suoritus |
| DSA-1169 | mysql-dfsg-4.1 | Useita haavoittuvuuksia |
| DSA-1170 | gcc-3.4 | Hakemiston selaus (fastjar) |
| DSA-1171 | ethereal | Mielivaltaisen koodin suoritus |
| DSA-1172 | bind9 | Palvelunesto |
| DSA-1173 | openssl | Väärennetyn RSA-allekirjoituksen hyväksyminen |
| DSA-1174 | openssl096 | Väärennetyn RSA-allekirjoituksen hyväksyminen |
| DSA-1175 | isakmpd | Replay protection bypass |
| DSA-1176 | zope2.7 | Tietovuoto |
| DSA-1177 | usermin | Palvelunesto |
| DSA-1178 | freetype | Mielivaltaisen koodin suoritus |
| DSA-1179 | alsaplayer | Palvelunesto |
| DSA-1180 | bomberclone | Useita haavoittuvuuksia |
| DSA-1181 | gzip | Mielivaltaisen koodin suoritus |
| DSA-1182 | gnutls11 | Väärennetyn RSA-allekirjoituksen hyväksyminen |
| DSA-1183 | Kernel | 2.4.27 |
| DSA-1184 | Kernel | 2.6.8 |
| DSA-1185 | openssl | Mielivaltaisen koodin suoritus |
| DSA-1186 | cscope | Mielivaltaisen koodin suoritus |
| DSA-1187 | migrationtools | Palvelunesto |
| DSA-1188 | mailman | Useita haavoittuvuuksia |
| DSA-1189 | openssh-krb5 | Mahdollinen mielivaltaisen koodin suoritus |
| DSA-1190 | maxdb-7.5.00 | Mielivaltaisen koodin suoritus |
| DSA-1191 | mozilla-thunderbird | Useita haavoittuvuuksia |
| DSA-1192 | mozilla | Useita haavoittuvuuksia |
| DSA-1194 | libwmf | Mielivaltaisen koodin suoritus |
| DSA-1195 | openssl096 | Palvelunesto |
Täydellinen luettelo kaikista hyväksytyistä ja hylätyistä paketeista perusteluineen löytyy tämän välijulkaisun valmistelusivuilta:
URLit
Täydellinen luettelo tässä julkaisussa muuttuneista paketeista:
Tämänhetkinen vakaa jakelu:
Ehdotetut päivitykset vakaaseen julkaisuun:
Vakaan julkaisun tietoja (julkistusmuistio, virheluettelo, jne.):
Tietoturvatiedotteet ja -tietoa:
Tietoja Debianista
Debian-projekti on organisaatio vapaiden ohjelmistojen kehittäjille, jotka vapaaehtoisesti käyttävät aikaansa ja ponnistelevat tuottaakseen täysin vapaan käyttöjärjestelmän Debian GNU/Linux.
Yhteystiedot
Tarkempia tietoja löydät Debianin www-sivustolta osoitteesta https://www.debian.org/, lähettämällä sähköpostia (englanniksi) osoitteeseen <press@debian.org>, tai ottamalla yhteyttä vakaan jakelun julkaisuryhmään osoitteessa <debian-release@lists.debian.org>.