Debian GNU/Linux 4.0 opdateret
17. august 2007
Debian-projektet har opdateret den stabile distribution Debian GNU/Linux 4.0 (kodenavn etch). Opdateringen tilføjer primært sikkerhedsopdateringer til den stabile udgave, samt nogle få rettelser af alvorlige fejl. Den første opdatering retter også nogle få vigtige problemer, der blev opdaget for sent i udgivelsesprocessen.
Bemærk venligst at denne opdatering ikke er en ny udgave af Debian GNU/Linux 3.1, men blot indeholder en opdatering af nogle få pakker. Der er ingen grund til at smide 4.0-cd'er eller -dvd'er væk, opdatér i stedet mod ftp.debian.org efter en installering, for at få de seneste ændringer med.
Dem der hyppigt opdaterer fra security.debian.org, behøver ikke at opdatere ret mange pakker, og de fleste opdateringer fra security.debian.org er indeholdt i denne opdatering.
Nye cd- og dvd-aftryk indeholdende opdaterede pakker henholdsvis de sædvanlige installeringsmedier til brug samme med pakkearkivet, vil snart være tilgængelige fra de sædvanlige steder.
Online-opdatering til denne revision gøres normalt ved at lade
pakkehåndteringsværktøjet aptitude
(eller apt
, se
manualsiden sources.list(5) ) pege på et af Debians mange ftp- eller
http-filspejle. En omfattende liste over filspejle er tilgængelig på:
Opdatering af Debian-Installer
For at Debian-Installer kan anvende opdaterede Linux-kernepakker, er installeringsprogrammet blevet opdateret. Den nye binære grænseflade gør, at de gamle netboot- og disketteaftryk ikke længere virker. De vil snart blive genopbygget og distribueret fra de sædvanlige steder. Flere USB cd-drev, som tidligere ikke blev genkendt, er nu understøttet. Blandt andre ændringer er der en opdateret liste over fejlspejle, en rettelse til gksu og forbedrede oversættelser.
Forskellige fejlrettelser
Denne stabile opdatering indeholder flere binære opdateringer til forskellige arkitekturer, til pakker hvis version ikke var synkroniseret på tværs af alle arkitekturer. Der er også nogle få vigtige rettelser til følgende pakker:
| Pakke | Årsag |
|---|---|
| apache2 | Diskcachen kan udløbe, forbedret dokumentation |
| apache2-mpm-itk | Genopbygget mod aktuel Apache2 |
| debian-archive-keyring | Nøgle til volatile.debian.org tilføjet |
| debootstrap | Understøttelse af lenny tilføjet |
| desktop-base | Retter sti til KDE's standardwallpaper |
| epiphany-browser | Aktiverer indholdsforhandling for brugerens sprogindstilling |
| fai-kernels | Indeholder arcmsr-SCSI-driver |
| file | Forhindrer muligt lammelsesangreb |
| glibc | Forhindrer hængende mount, hukommelseslækage og printf-fejl |
| gnome-mount | Genopbygget mod aktuel libeel2-2.14 |
| initramfs-tools | Tilføjer manglende ESP-modul til SCSI-modullisten |
| kernel-wedge | Genuploadet for at svare til pakker i r1 |
| libofa | Genopbygget i et rent miljø |
| librsvg | Korrigerer afhængighed |
| lifelines | Forhindrer filkonflikt med ældre version |
| linux-latest-2.6 | Hjælp til opgradering til ny linux-2.6 |
| lsb | Fjern ikke kørende dæmoners PID-filer |
| madwifi | Retter to fjern- og et lokalt lammelsesangreb |
| mail-notification | Den binære fil genopbygget på flere arkitekturer |
| mixmaster | Retter bufferoverløb |
| mozilla-traybiff | Forberedet afhængighed |
| mpop | Forhindrer tyveri af adgangskode gennem manden i midten-angreb |
| mutt | Retter gentilslutning til IMAP-server |
| nano | Forhindrer segmenteringsfejl |
| neon26 | Retter Kerberos-autentifikation |
| nfs-utils | Forhindrer hukommelseslækager |
| openoffice.org | Forhindrer nedbrud ved gemning af filer |
| orage | Forhindrer hukommelseslækage |
| orbit2 | Tillader ikke-lokale IPv4-forbindelser |
| php5 | Retter regression i forbindelse med indkapsling med enkelt anførselstegn |
| pppconfig | Retter opgraderingsproblem |
| rdesktop | Forhindrer segmenteringsfejl efter login med succes |
| tetex-base | Gør det nemmere at skifte til texlive |
| trac | Tilpasser CSS og forhindrer fjernudnyttelsesangreb |
| user-setup | Opsætter gksu-alternativer på korrekt vis |
| vice | Retter regression efter libx11-6-sikkerhedsrettelse |
| xorg | Gør det nemmere at opgradere, rettede afhængigheder |
Sikkerhedsopdateringer
Denne revision tilføjer følgende sikkerhedsopdateringer til den stabile udgave. Sikkerhedsteamet har allerede udgivet bulletiner for hver af de nævnte opdateringer:
| Bulletin-id | Pakke(r) | Rettelse(r) |
|---|---|---|
| DSA-1280 | aircrack-ng | Udførelse af vilkårlig kode |
| DSA-1281 | clamav | Flere sårbarheder |
| DSA-1282 | php4 | Flere sårbarheder |
| DSA-1283 | php5 | Flere sårbarheder |
| DSA-1284 | qemu | Flere sårbarheder |
| DSA-1285 | wordpress | Flere sårbarheder |
| DSA-1286 | linux-2.6 | Flere sårbarheder |
| DSA-1288 | pptpd | Lammelsesangreb |
| DSA-1289 | linux-2.6 | Flere sårbarheder |
| DSA-1290 | squirrelmail | Udførelse af skripter på tværs af websteder |
| DSA-1291 | samba | Flere sårbarheder |
| DSA-1292 | qt4-x11 | Udførelse af skripter på tværs af websteder |
| DSA-1293 | quagga | Lammelsesangreb |
| DSA-1295 | php5 | Flere sårbarheder |
| DSA-1296 | php4 | Rettighedsforøgelse |
| DSA-1297 | gforge-plugin-scmcvs | Udførelse af vilkårlig shell-kommando |
| DSA-1298 | otrs2 | Udførelse af skripter på tværs af websteder |
| DSA-1299 | ipsec-tools | Lammelsesangreb |
| DSA-1300 | iceape | Flere sårbarheder |
| DSA-1301 | gimp | Udførelse af vilkårlig kode |
| DSA-1302 | freetype | Udførelse af vilkårlig kode |
| DSA-1303 | lighttpd | Lammelsesangreb |
| DSA-1305 | icedove | Flere sårbarheder |
| DSA-1306 | xulrunner | Flere sårbarheder |
| DSA-1307 | openoffice.org | Udførelse af vilkårlig kode |
| DSA-1309 | postgresql-8.1 | Rettighedsforøgelse. |
| DSA-1310 | libexif | Udførelse af vilkårlig kode |
| DSA-1311 | postgresql-7.4 | Rettighedsforøgelse. |
| DSA-1312 | libapache-mod-jk | Information disclosure |
| DSA-1313 | mplayer | Udførelse af vilkårlig kode |
| DSA-1314 | open-iscsi | Flere sårbarheder |
| DSA-1315 | libphp-phpmailer | Udførelse af vilkårlig shell-kommando |
| DSA-1316 | emacs21 | Lammelsesangreb |
| DSA-1318 | ekg | Lammelsesangreb |
En komplet liste over alle accepterede og afviste pakker, sammen med begrundelser derfor, er på forberedelsessiden til denne revision:
URL'er
Den komplette liste over pakker der er ændret i forbindelse med denne udgivelse:
Den aktuelle stabile distribution:
Foreslåede opdateringer til den stabile distribution:
Oplysninger om den stabile distribution (udgivelsesbemærkninger, fejl, osv.):
Sikkerhedsannonceringer og -oplysninger:
Om Debian
Debian-projektet er en organisation af fri software-udviklere som frivilligt bidrager med tid og kræfter til at fremstille de fuldstændigt frie styresystemer Debian GNU/Linux og Debian GNU/Hurd.
Kontaktoplysninger
For flere oplysninger, besøg Debians websider på https://www.debian.org/ eller send e-mail på engelsk til <press@debian.org> eller kontakt holdet bag den stabile udgave på <debian-release@debian.org>.