Новая редакция Debian GNU/Linux 3.1

18 Февраля 2007

Выпущено пятое обновление стабильного дистрибутива Debian GNU/Linux 3.1 (кодовое имя `sarge'). В основном в него добавлены обновления безопасности и исправлены некоторые серьёзные проблемы. Если вы обновляете систему с security.debian.org, то вам нужно будет скачивать меньше пакетов, так как большинство из них уже входит в этот дистрибутив.

Учтите, что эта редакция не является новой версией Debian GNU/Linux 3.1, в ней обновлено только несколько пакетов. Нет необходимости выкидывать диски с 3.1, ведь для того, чтобы после установки с них внести все изменения в вашу систему, вам нужно будет лишь обновить систему с ftp.debian.org или одного из его зеркал.

В ближайшее время будут созданы образы CD и DVD дисков для обновления. Новые установочные образы созданы не будут - вместо этого советуем пользователям после новой установки обновить систему и ядро с официального зеркала Debian. Образы ожидаются для следующего обновления.

Обновление до этой редакции по сети обычно производится указанием одного из множества FTP или HTTP зеркал менеджеру пакетов apt (смотрите в страницах руководства sources.list(5)). Полный список зеркал доступен по адресу:

https://www.debian.org/mirror/list

Исправления различных ошибок

Это обновление стабильного выпуска добавило несколько важных исправлений в следующие пакеты:

Пакет Причина
exim Обновлено описание, отражающее проблемы обновления
glibc Обновление данных о временных зонах
openvpn Исправлен перезапуск openvpn в сценарии init
pinball Возвращение синхронизации архитектур

Обновления безопасности

Эта редакция добавила в стабильный выпуск следующие обновления безопасности. Команда Безопасности уже выпустила рекомендации для каждого обновления:

Номер рекомендации по безопасности Пакет(ы) Исправления
DSA-996 libcrypt-cbc-perlСлабая криптография
DSA-1193 XFree86Множественные уязвимости
DSA-1196 clamavИсполнение произвольного кода
DSA-1197 python2.4Исполнение произвольного кода
DSA-1198 python-2.3Исполнение произвольного кода
DSA-1199 webminПроблемы проверки входных данных
DSA-1200 qt-x11-freeОтказ в обслуживании
DSA-1201 etherealОтказ в обслуживании
DSA-1202 screenИсполнение произвольного кода
DSA-1203 libpam-ldapОбход контроля доступа
DSA-1204 ingo1Исполнение произвольной команды shell
DSA-1205 thttpdНебезопасное создание временного файла
DSA-1206 php4Множественные уязвимости
DSA-1207 phpmyadminМножественные уязвимости
DSA-1208 bugzillaМножественные уязвимости
DSA-1209 tracПодделка межсайтовых запросов
DSA-1210 mozilla-firefoxМножественные уязвимости
DSA-1211 pdnsИсполнение произвольного кода
DSA-1212 opensshОтказ в обслуживании
DSA-1213 imagemagickМножественные уязвимости
DSA-1214 gvИсполнение произвольного кода
DSA-1215 xine-libИсполнение произвольного кода
DSA-1216 flexbackupОтказ в обслуживании
DSA-1217 linux-ftpdОбход контроля доступа
DSA-1218 proftpdОтказ в обслуживании
DSA-1219 texinfoМножественные уязвимости
DSA-1220 pstotextИсполнение произвольной команды shell
DSA-1221 libgsfИсполнение произвольного кода
DSA-1222 proftpdМножественные уязвимости
DSA-1223 tarПерезапись произвольного файла
DSA-1224 mozillaМножественные уязвимости
DSA-1225 mozilla-firefoxМножественные уязвимости
DSA-1226 linksИсполнение произвольной команды shell
DSA-1227 mozilla-thunderbirdМножественные уязвимости
DSA-1228 elinksИсполнение произвольной команды shell
DSA-1229 asteriskИсполнение произвольного кода
DSA-1230 l2tpnsПереполнение буфера
DSA-1231 gnupgИсполнение произвольного кода
DSA-1232 clamavОтказ в обслуживании
DSA-1233 kernel-source-2.6.8Множественные уязвимости
DSA-1234 ruby1.6Отказ в обслуживании
DSA-1235 ruby1.8Отказ в обслуживании
DSA-1236 enemies-of-carlottaОтсутствие разумных проверок
DSA-1237 kernel-source-2.4.27Множественные уязвимости
DSA-1238 clamavМножественные уязвимости
DSA-1239 sql-ledgerИсполнение произвольного кода
DSA-1241 squirrelmailМежсайтовый скриптинг
DSA-1242 elogИсполнение произвольного кода
DSA-1243 evinceИсполнение произвольного кода
DSA-1244 xine-libИсполнение произвольного кода
DSA-1245 proftpdОтказ в обслуживании
DSA-1246 openoffice.orgИсполнение произвольного кода
DSA-1247 libapache-mod-auth-kerbУдалённый отказ в обслуживании
DSA-1248 libsoupОтказ в обслуживании
DSA-1249 xfree86Поднятие привилегий
DSA-1250 cactiИсполнение произвольного кода
DSA-1251 netrikИсполнение произвольной команды shell
DSA-1252 vlcИсполнение произвольного кода
DSA-1253 mozilla-firefoxМножественные уязвимости
DSA-1254 bind9Отказ в обслуживании
DSA-1255 libgtop2Исполнение произвольного кода
DSA-1256 gtk+2.0Отказ в обслуживании
DSA-1257 sambaМножественные уязвимости
DSA-1258 mozilla-thunderbirdМножественные уязвимости
DSA-1259 fetchmailРаскрытие информации
DSA-1260 imagemagickИсполнение произвольного кода
DSA-1261 postgresqlМножественные уязвимости

Полный список всех принятых и отклонённых пакетов с объяснениями расположен на странице подготовки выпуска:

https://release.debian.org/stable/3.1/3.1r5/

Адреса

Полный список пакетов, изменённых в этом выпуске:

http://ftp.debian.org/debian/dists/sarge/ChangeLog

Текущий стабильный дистрибутив:

http://ftp.debian.org/debian/dists/stable/

Предложенные обновления для стабильного выпуска:

http://ftp.debian.org/debian/dists/proposed-updates/

Информация о стабильном дистрибутиве (информация о выпуске, известные ошибки и т.д.):

https://www.debian.org/releases/stable/

Информация по безопасности и уведомления:

http://security.debian.org/

О Debian

Проект Debian — это сообщество разработчиков Свободного ПО, которые вкладывают своё время и усилия в создание полностью свободной операционной системы Debian GNU/Linux.

Контактная информация

За более подробной информацией вы можете обратиться на сайт Debian https://www.debian.org/, послать письмо на <press@debian.org>, или связаться с командой стабильного выпуска по адресу <debian-release@lists.debian.org>.