Debian GNU/Linux 3.1 aktualisiert

7. April 2007

Das Debian-Projekt hat die stabile Distribution Debian GNU/Linux 3.1 (Codename Sarge) aktualisiert. Diese Aktualisierung fügt hauptsächlich Sicherheitsaktualisierungen zur stabilen Veröffentlichung hinzu, gemeinsam mit einigen Korrekturen für ernste Probleme. Jene, die regelmäßig von security.debian.org aktualisieren, werden nicht viele Pakete erneuern müssen, und die meisten Aktualisierungen von security.debian.org sind in dieser Überarbeitung enthalten.

In Vorbereitung der kommenden Veröffentlichung von Debian GNU/Linux 4.0 (Codename Etch), wird Debian GNU/Linux 3.1 in den oldstable-Teil des Archivs verschoben. Benutzern, die Debian GNU/Linux 3.1 gerne weiter nutzen möchten, wird empfohlen, ihre Datei /etc/apt/sources.list anzupassen, so dass die Netzwerkverweise sarge statt stable enthalten.

Bitte beachten Sie, dass diese Überarbeitung keine neue Version von Debian GNU/Linux 3.1 darstellt, sondern nur einige wenige Pakete aus der stabilen Veröffentlichung aktualisiert. Es gibt keinen Grund, CDs oder DVDs von 3.1 wegzuwerfen, es muss lediglich nach der Installation von ftp.debian.org aktualisiert werden, um diese späten Änderungen einzupflegen. Neue CD- und DVD-Images werden bis nach der Veröffentlichung von Etch verzögert und unter den üblichen Adressen verfügbar sein.

Die Online-Aktualisierung auf diese Überarbeitung wird in der Regel dadurch durchgeführt, indem im apt-Paket-Werkzeug (lesen Sie dazu die sources.list(5)-Handbuchseite) auf einen der vielen Debian-FTP- oder -HTTP-Spiegelserver verwiesen wird. Eine umfassende Liste von Spiegelservern gibt es unter:

http://www.debian.org/mirror/list

Verschiedene Fehlerbehebungen

Diese Überarbeitung für Stable fügt einige wichtige Korrekturen für die folgenden Pakete hinzu:

Paket Grund
base-installer Korrektur für eine Kernel-ABI-Erhöhung (korrigiert Regression von 3.1r5)
glibc Synchronisierung der Architekturen

Sicherheitsaktualisierungen

Diese Überarbeitung fügt die folgenden Sicherheitsaktualisierungen dem stabilen Release hinzu. Das Sicherheitsteam hat bereits eine Ankündigung für jede davon herausgegeben:

Ankündigungs-ID Paket(e) Korrektur(en)
DSA-1240 links2Ausführung beliebiger Shell-Kommandos
DSA-1262 gnomemeetingAusführung beliebigen Codes
DSA-1263 clamavDiensteverweigerung
DSA-1264 php4Mehrere Verwundbarkeiten
DSA-1265 mozillaMehrere Verwundbarkeiten
DSA-1266 gnupgSignaturfälschung
DSA-1267 webcalendarEinfügen entfernter Dateien
DSA-1268 libwpdAusführung beliebigen Codes
DSA-1269 lookup-elUnsichere temporäre Datei
DSA-1270 openoffice.orgMehrere Verwundbarkeiten
DSA-1271 openafsEntfernte Privilegien-Erweiterung
DSA-1272 tcpdumpDiensteverweigerung
DSA-1273 nasMehrere entfernt ausnutzbare Verwundbarkeiten
DSA-1274 fileAusführung beliebigen Codes
DSA-1275 zope2.7Site-übergreifende Skripting-Probleme
DSA-1276 krb5Mehrere Verwundbarkeiten
DSA-1277 xmmsAusführung beliebigen Codes
DSA-1278 man-dbAusführung beliebigen Codes

Die komplette Liste aller akzeptierten und abgelehnten Pakete gemeinsam mit der Begründung findet sich auf der Vorbereitungsseite für diese Überarbeitung:

http://release.debian.org/stable/3.1/3.1r6/

URLs

Die komplette Liste der Pakete, die sich mit dieser Überarbeitung geändert haben:

http://ftp.debian.org/debian/dists/sarge/ChangeLog

Die aktuelle stabile Distribution:

http://ftp.debian.org/debian/dists/stable/

Vorgeschlagene Änderungen für die stabile Distribution:

http://ftp.debian.org/debian/dists/proposed-updates/

Informationen zur stabilen Distribution (Release-Informationen, Errata usw.):

http://www.debian.org/releases/stable/

Sicherheitsankündigungen und -informationen:

http://security.debian.org/

Über Debian

Das Debian-Projekt ist eine Vereinigung von Entwicklern Freier Software, die ihre Zeit und ihren Einsatz spenden, um das komplett freie Betriebssystem Debian GNU/Linux zu erstellen.

Kontakt-Informationen

Für weitere Informationen besuchen Sie bitte die Debian-Webseiten unter http://www.debian.org/, schicken Sie eine E-Mail an <press@debian.org> oder nehmen Sie Kontakt mit dem Veröffentlichungsteam für Stable unter <debian-release@lists.debian.org> auf.