Aktualizacja Debiana GNU/Linux 4.0
17. sierpnia 2007r
Projekt Debian ma przyjemność ogłosić pierwszą aktualizację dystrybucji stabilnej Debiana GNU/Linux 4.0 (nazwa kodowa etch). Aktualizacja ta głównie uzupełnia poprawki bezpieczeństwa w wydaniu stabilnym oraz koryguje kilka poważnych błędów. Pierwsza aktualizacja załatwia też parę spraw, z którymi nie uporano się do chwili zamknięcia procesu wydania.
Prosimy zwrócić uwagę, że ta aktualizacja nie stanowi nowej wersji Debiana GNU/Linux 4.0, a jedynie jest aktualizacją niektórych pakietów. Nie ma konieczności wyrzucania płyt wersji 4.0, wystrczy dokonać aktualizacji poprzez ftp.debian.org po zainstalowaniu systemu, tak aby późniejsze poprawki zostały wprowadzone.
Osoby, które często dokonują aktualizacji ze strony security.debian.org nie muszą już aktualizować wielu pakietów, a większość poprawek z security.debian.org jest włączonych do tej aktualizacji.
Nowe obrazy płyt CD i DVD zawierają zaktualizowane pakiety, a media instalacyjne z uzupełnionymi pakietami będą dostępne wkrótce w normalny sposób.
Można też wykonać aktualizację przez internet poprzez wskazanie programowi aptitude (lub apt - zobacz stronę podręcznika man dla sources.list(5)) odpowiedniego mirrora FTP lub HTTP, spośród wielu dostępnych mirrorów Debiana. Pełna lista jest dostępna na:
Aktualizacja instalatora Debiana
W celu zaadaptowania zmian w pakietach jądra Linuksa, został zaktualizowany
również instalator Debiana. Nowy interfejs zastąpi wkrótce stare obrazy
netboot
i floppy
, zostaną one przbudowane i wydane ponownie
w dotychczasowych miejscach. Dotychczas niewykrywane napędy USB CD będą
obecnie obsługiwane. Pozostałe zmiany to poprawiona lista mirrorów, poprawka
dla gksu oraz uzupełnione tłumaczenia.
Różne poprawki
Ta aktualizacja wydania stabilnego obejmuje też poprawki dla tych pakietów, których wersje nie są takie same dla wszystkich architektur (nie są zsynchronizowane). Dodano również kilka ważnych zmian do następujących pakietów:
| Pakiet | Powód |
|---|---|
| apache2 | Czyszczenie cache'u dyskowego, uzupełniona dokumentacja |
| apache2-mpm-itk | Przebudowa zgodnie z obecną wersją apache2 |
| debian-archive-keyring | Dodany klucz dla volatile.debian.org |
| debootstrap | Dodana obsługa lenny |
| desktop-base | Poprawiona ścieżka domyślnej tapety KDE |
| epiphany-browser | Włączona nagocjacja zawartości dla języka użytkownika |
| fai-kernels | Dodano sterownik arcmsr SCSI |
| file | Zopobieganie możliwemu atakowi typu denial of service |
| glibc | Poprawiono błędy: zawieszanie montowania, błędny przydział pamięci i działanie funkcji printf |
| gnome-mount | Przebudowa zgodnie z obecnym libeel2-2.14 |
| initramfs-tools | Dodany brakujący moduł ESP do listy SCSI |
| kernel-wedge | Uzgodnienie z pakietami w r1 |
| libofa | Przebudowa w tzw. clean environment |
| librsvg | Poprawione zależności |
| lifelines | Usunięcie konfliktów z plikami ze starszych wersji |
| linux-latest-2.6 | Wsparcie aktualizacji do nowych wersji linux-2.6 |
| lsb | Nie usuwa plików PID działających demonów |
| madwifi | Zopobieganie możliwym atakom denial of service |
| mail-notification | Przebudowa binariów dla kilku architektur |
| mixmaster | Poprawka przepełnień bufora |
| mozilla-traybiff | Uzupełnione zależności |
| mpop | Zapobeżenie atakowi typu man in the middle |
| mutt | Poprawione łączenie z serwerem IMAP |
| nano | Poprawiony błąd typu segmentation fault |
| neon26 | Poprawiona autentykacja w Kerberosie |
| nfs-utils | Zapobieganie błędnemu przydziałowi pamięci (memory leak) |
| openoffice.org | Zapobieganie załamaniu programu podczas zapisu |
| orage | Zapobieganie błędnemu przydziałowi pamięci |
| orbit2 | Umożliwienie zdalnych połączeń IPv4 |
| php5 | Poprawiony błąd typu regression in single quote escaping |
| pppconfig | Poprawiony błąd aktualizacji |
| rdesktop | Poprawiony błąd typu segmentation fault po udanym logowaniu |
| tetex-base | Ułatwione przejście na texlive |
| trac | Poprawiony CSS i zapobieganie atakowi typu remote exploition |
| user-setup | Poprawiono konfigurację dla alternatyw gksu |
| vice | Poprawka bezpieczeństwa: regression after libx11-6 |
| xorg | Poprawione zależności i ułatwienie aktualizacji |
Poprawki bezpieczeństwa
To uaktualnienie dodaje następujące aktualizacje bezpieczeństwa do wydania stabilnego. Zespół Bezpieczeństwa wydał już odpowiednie komunikaty dla każdej z nich:
| Identyfikator | Pakiet(y) | Poprawka(i) |
|---|---|---|
| DSA-1280 | aircrack-ng | Arbitralne wykonanie kodu |
| DSA-1281 | clamav | Wiele wrażliwych punktów |
| DSA-1282 | php4 | Wiele wrażliwych punktów |
| DSA-1283 | php5 | Wiele wrażliwych punktów |
| DSA-1284 | qemu | Wiele wrażliwych punktów |
| DSA-1285 | wordpress | Wiele wrażliwych punktów |
| DSA-1286 | linux-2.6 | Wiele wrażliwych punktów |
| DSA-1288 | pptpd | Odmowa działania (denial of service) |
| DSA-1289 | linux-2.6 | Wiele wrażliwych punktów |
| DSA-1290 | squirrelmail | Zbyt silne skrypty (cross-site scripting) |
| DSA-1291 | samba | Wiele wrażliwych punktów |
| DSA-1292 | qt4-x11 | Zbyt silne skrypty |
| DSA-1293 | quagga | Odmowa działania |
| DSA-1295 | php5 | Wiele wrażliwych punktów |
| DSA-1296 | php4 | Nadużycie uprawnień |
| DSA-1297 | gforge-plugin-scmcvs | Arbitralne wykonanie poleceń powłoki |
| DSA-1298 | otrs2 | Zbyt silne skrypty |
| DSA-1299 | ipsec-tools | Odmowa działania |
| DSA-1300 | iceape | Wiele wrażliwych punktów |
| DSA-1301 | gimp | Arbitralne wykonanie kodu |
| DSA-1302 | freetype | Arbitralne wykonanie kodu |
| DSA-1303 | lighttpd | Odmowa działania |
| DSA-1305 | icedove | Wiele wrażliwych punktów |
| DSA-1306 | xulrunner | Wiele wrażliwych punktów |
| DSA-1307 | openoffice.org | Arbitralne wykonanie kodu |
| DSA-1309 | postgresql-8.1 | Nadużycie uprawnień |
| DSA-1310 | libexif | Arbitralne wykonanie kodu |
| DSA-1311 | postgresql-7.4 | Nadużycie uprawnień |
| DSA-1312 | libapache-mod-jk | Ujawnienie informacji |
| DSA-1313 | mplayer | Arbitralne wykonanie kodu |
| DSA-1314 | open-iscsi | Wiele wrażliwych punktów |
| DSA-1315 | libphp-phpmailer | Arbitralne wykonanie poleceń powłoki |
| DSA-1316 | emacs21 | Odmowa działania |
| DSA-1318 | ekg | Odmowa działania |
Pełna lista zaakceptowanych i odrzuconych pakietów razem z objaśnieniami znajduje się na stronie opisującej przygotowanie tego uaktualnienia:
Adresy stron
Kompletna lista pakietów zmienionych w tym uaktualnieniu:
Obecna dystrybucja stabilna:
Proponowane aktualizacje do dystrybucji stabilnej:
Informacje nt. dystrybucji stabilnej (uwagi do wydania, errata itp.):
Ogłoszenia i informacje dotyczące bezpieczeństwa:
O Debianie
Projekt Debian jest związkiem deweloperów Wolnego Oprogramowania, którzy poświęcają swój czas i wysiłek na rzecz całkowicie wolnego sytemu operacyjnego, jakim jest Debian GNU/Linux.
Informacje kontaktowe
Więcej informacji jest dostępnych na stronach www Debiana https://www.debian.org/, można też wysłać maila na adres <press@debian.org> lub skontaktować się z zespołem wydania stabilnego <debian-release@lists.debian.org>.