Aggiornamento per Debian GNU/Linux 3.1

7 Aprile 2007

Il progetto Debian ha aggiornato la propria distribuzione stable Debian GNU/Linux 3.1 (nome in codice sarge). L'aggiornamento sostanzialmente aggiunge tutti gli aggiornamenti della sicurezza alla distribuzione stable, oltre a poche correzioni di problemi piuttosto seri. Coloro che aggiornano frequentemente la loro distribuzione da security.debian.org non avranno molti pacchetti da aggiornare dato che molti aggiornamenti di security.debian.org sono stati inclusi in questo aggiornamento.

In preparazione dell'imminente rilascio di Debian GNU/Linux 4.0 (nome in codice etch), Debian GNU/Linux 3.1 viene spostata nella sezione oldstable dell'archivio. Gli utenti che vogliono continuare a usare Debian GNU/Linux 3.1 devono aggiornare la sorgente di rete nel proprio /etc/apt/sources.list in modo da puntare a sarge al posto di stable.

Si noti che questo aggiornamento non costituisce una nuova versione di Debian GNU/Linux 3.1, ma semplicemente un aggiornamento di pochi pacchetti. Non c'è quindi motivo di buttare via i CD della versione 3.1 ma per avere anche questi piccoli cambiamenti si deve semplicemente fare un aggiornamento da ftp.debian.org dopo la normale installazione. Le nuove immagini per i CD e i DVD saranno disponibili dalle consuete fonti una volta ultimato il rilascio di etch.

Per aggiornare il proprio sistema online si faccia puntare il pacchetto apt (si veda la pagina di manuale sources.list(5)) ad uno dei mirror FTP o HTTP di Debian. Un elenco completo dei mirror è disponibile da:

http://www.debian.org/mirror/list

Altri pacchetti corretti

Questo aggiornamento aggiunge alcune correzioni importanti ai seguenti pacchetti:

Pacchetto Problema
base-installer Fix for kernel ABI bump (fix regression from 3.1r5)
glibc Get architectures back in sync

Aggiornamenti della sicurezza

Questa revisione aggiunge i seguenti aggiornamenti della sicurezza alla release stable. Il team della sicurezza ha già rilasciato gli annunci per i singoli aggiornamenti.

Advisory ID Pacchetto/i Correzione/i
DSA-1240 links2Arbitrary shell command execution
DSA-1262 gnomemeetingArbitrary code execution
DSA-1263 clamavDenial of service
DSA-1264 php4Several vulnerabilities
DSA-1265 mozillaSeveral vulnerabilities
DSA-1266 gnupgSignature forgery
DSA-1267 webcalendarRemote file inclusion
DSA-1268 libwpdArbitrary code execution
DSA-1269 lookup-elInsecure temporary file
DSA-1270 openoffice.orgSeveral vulnerabilities
DSA-1271 openafsRemote privilege escalation
DSA-1272 tcpdumpDenial of service
DSA-1273 nasMultiple remote vulnerabilities
DSA-1274 fileArbitrary code execution
DSA-1275 zope2.7Cross-site scripting flaw
DSA-1276 krb5Several vulnerabilities
DSA-1277 xmmsArbitrary code execution
DSA-1278 man-dbArbitrary code execution

Un elenco completo dei pacchetti accettati o meno con una descrizione della relativa motivazione è nella pagina di preparazione per questa revisione:

http://release.debian.org/stable/3.1/3.1r6/

URL

L'elenco completo dei pacchetti cambiati in questo rilascio

http://ftp.debian.org/debian/dists/sarge/ChangeLog

L'attuale distribuzione stable:

http://ftp.debian.org/debian/dists/stable/

Gli aggiornamenti proposti alla versione stable:

http://ftp.debian.org/debian/dists/proposed-updates/

Informazioni sulla distribuzione stable (note di rilascio, errata, ecc.):

http://www.debian.org/releases/stable/

Annunci e informazioni sulla sicurezza:

http://security.debian.org/

Informazioni su Debian

Il Progetto Debian è una organizzazione di sviluppatori di software libero che volontariamente offrono il loro tempo e il loro lavoro per produrre il sistema operativo completamente libero Debian GNU/Linux.

Per contattarci

Per ulteriori informazioni, si veda il sito web Debian http://www.debian.org/ o si scriva una email a <press@debian.org>; oppure contattare il team che si occupa del rilascio <debian-release@lists.debian.org>.