Новая редакция Debian GNU/Linux 3.1
18 Февраля 2007
Выпущено пятое обновление стабильного дистрибутива Debian GNU/Linux 3.1 (кодовое имя `sarge'). В основном в него добавлены обновления безопасности и исправлены некоторые серьёзные проблемы. Если вы обновляете систему с security.debian.org, то вам нужно будет скачивать меньше пакетов, так как большинство из них уже входит в этот дистрибутив.
Учтите, что эта редакция не является новой версией Debian GNU/Linux 3.1, в ней обновлено только несколько пакетов. Нет необходимости выкидывать диски с 3.1, ведь для того, чтобы после установки с них внести все изменения в вашу систему, вам нужно будет лишь обновить систему с ftp.debian.org или одного из его зеркал.
В ближайшее время будут созданы образы CD и DVD дисков для обновления. Новые установочные образы созданы не будут - вместо этого советуем пользователям после новой установки обновить систему и ядро с официального зеркала Debian. Образы ожидаются для следующего обновления.
Обновление до этой редакции по сети обычно производится указанием одного
из множества FTP или HTTP зеркал менеджеру пакетов apt
(смотрите в
страницах руководства sources.list(5)). Полный список зеркал доступен по
адресу:
Исправления различных ошибок
Это обновление стабильного выпуска добавило несколько важных исправлений в следующие пакеты:
Пакет | Причина |
---|---|
exim | Обновлено описание, отражающее проблемы обновления |
glibc | Обновление данных о временных зонах |
openvpn | Исправлен перезапуск openvpn в сценарии init |
pinball | Возвращение синхронизации архитектур |
Обновления безопасности
Эта редакция добавила в стабильный выпуск следующие обновления безопасности. Команда Безопасности уже выпустила рекомендации для каждого обновления:
Номер рекомендации по безопасности | Пакет(ы) | Исправления |
---|---|---|
DSA-996 | libcrypt-cbc-perl | Слабая криптография |
DSA-1193 | XFree86 | Множественные уязвимости |
DSA-1196 | clamav | Исполнение произвольного кода |
DSA-1197 | python2.4 | Исполнение произвольного кода |
DSA-1198 | python-2.3 | Исполнение произвольного кода |
DSA-1199 | webmin | Проблемы проверки входных данных |
DSA-1200 | qt-x11-free | Отказ в обслуживании |
DSA-1201 | ethereal | Отказ в обслуживании |
DSA-1202 | screen | Исполнение произвольного кода |
DSA-1203 | libpam-ldap | Обход контроля доступа |
DSA-1204 | ingo1 | Исполнение произвольной команды shell |
DSA-1205 | thttpd | Небезопасное создание временного файла |
DSA-1206 | php4 | Множественные уязвимости |
DSA-1207 | phpmyadmin | Множественные уязвимости |
DSA-1208 | bugzilla | Множественные уязвимости |
DSA-1209 | trac | Подделка межсайтовых запросов |
DSA-1210 | mozilla-firefox | Множественные уязвимости |
DSA-1211 | pdns | Исполнение произвольного кода |
DSA-1212 | openssh | Отказ в обслуживании |
DSA-1213 | imagemagick | Множественные уязвимости |
DSA-1214 | gv | Исполнение произвольного кода |
DSA-1215 | xine-lib | Исполнение произвольного кода |
DSA-1216 | flexbackup | Отказ в обслуживании |
DSA-1217 | linux-ftpd | Обход контроля доступа |
DSA-1218 | proftpd | Отказ в обслуживании |
DSA-1219 | texinfo | Множественные уязвимости |
DSA-1220 | pstotext | Исполнение произвольной команды shell |
DSA-1221 | libgsf | Исполнение произвольного кода |
DSA-1222 | proftpd | Множественные уязвимости |
DSA-1223 | tar | Перезапись произвольного файла |
DSA-1224 | mozilla | Множественные уязвимости |
DSA-1225 | mozilla-firefox | Множественные уязвимости |
DSA-1226 | links | Исполнение произвольной команды shell |
DSA-1227 | mozilla-thunderbird | Множественные уязвимости |
DSA-1228 | elinks | Исполнение произвольной команды shell |
DSA-1229 | asterisk | Исполнение произвольного кода |
DSA-1230 | l2tpns | Переполнение буфера |
DSA-1231 | gnupg | Исполнение произвольного кода |
DSA-1232 | clamav | Отказ в обслуживании |
DSA-1233 | kernel-source-2.6.8 | Множественные уязвимости |
DSA-1234 | ruby1.6 | Отказ в обслуживании |
DSA-1235 | ruby1.8 | Отказ в обслуживании |
DSA-1236 | enemies-of-carlotta | Отсутствие разумных проверок |
DSA-1237 | kernel-source-2.4.27 | Множественные уязвимости |
DSA-1238 | clamav | Множественные уязвимости |
DSA-1239 | sql-ledger | Исполнение произвольного кода |
DSA-1241 | squirrelmail | Межсайтовый скриптинг |
DSA-1242 | elog | Исполнение произвольного кода |
DSA-1243 | evince | Исполнение произвольного кода |
DSA-1244 | xine-lib | Исполнение произвольного кода |
DSA-1245 | proftpd | Отказ в обслуживании |
DSA-1246 | openoffice.org | Исполнение произвольного кода |
DSA-1247 | libapache-mod-auth-kerb | Удалённый отказ в обслуживании |
DSA-1248 | libsoup | Отказ в обслуживании |
DSA-1249 | xfree86 | Поднятие привилегий |
DSA-1250 | cacti | Исполнение произвольного кода |
DSA-1251 | netrik | Исполнение произвольной команды shell |
DSA-1252 | vlc | Исполнение произвольного кода |
DSA-1253 | mozilla-firefox | Множественные уязвимости |
DSA-1254 | bind9 | Отказ в обслуживании |
DSA-1255 | libgtop2 | Исполнение произвольного кода |
DSA-1256 | gtk+2.0 | Отказ в обслуживании |
DSA-1257 | samba | Множественные уязвимости |
DSA-1258 | mozilla-thunderbird | Множественные уязвимости |
DSA-1259 | fetchmail | Раскрытие информации |
DSA-1260 | imagemagick | Исполнение произвольного кода |
DSA-1261 | postgresql | Множественные уязвимости |
Полный список всех принятых и отклонённых пакетов с объяснениями расположен на странице подготовки выпуска:
Адреса
Полный список пакетов, изменённых в этом выпуске:
Текущий стабильный дистрибутив:
Предложенные обновления для стабильного выпуска:
Информация о стабильном дистрибутиве (информация о выпуске, известные ошибки и т.д.):
Информация по безопасности и уведомления:
О Debian
Проект Debian — это сообщество разработчиков Свободного ПО, которые вкладывают своё время и усилия в создание полностью свободной операционной системы Debian GNU/Linux.
Контактная информация
За более подробной информацией вы можете обратиться на сайт Debian https://www.debian.org/, послать письмо на <press@debian.org>, или связаться с командой стабильного выпуска по адресу <debian-release@lists.debian.org>.