Debian GNU/Linux 4.0 uppdaterad (r1)
17 augusti 2007
Debianprojektet kan med glädje presentera den första uppdateringen av sin stabila utgåva Debian GNU/Linux 4.0 (alias ”Etch”). Denna uppdatering kompletterar huvudsakligen den stabila utgåvan med säkerhetsuppdateringar, tillsammans med rättelser för några allvarliga fel. Denna första uppdatering korrigerar även några viktiga problem som upptäcktes för sent i utgivningsprocessen.
Lägg märke till att denna uppdatering inte utgör någon ny version av Debian GNU/Linux 4.0, utan enbart uppdaterar några av de paket som ingår i den stabila utgåvan. Du behöver inte kasta bort dina gamla 4.0-cd eller -dvd, allt du behöver göra är att uppdatera mot ftp.debian.org efter installationen för att ta med dessa sena ändringar.
De som ofta uppdaterar från security.debian.org kommer inte behöva uppdatera många paket och de flesta uppdateringar från security.debian.org medföljer denna uppdatering.
Nya cd- och -dvd-avbildningar med uppdaterade paket samt de vanliga installationsskivorna med paketarkivet kommer göras tillgängliga från de vanliga platserna inom kort.
Du kan uppgradera till denna version över nätverket genom att peka paketverktyget aptitude (eller apt) (se manualsidan sources.list(5)) mot en av Debians många ftp- och http-speglar. En omfattande lista över speglar finns på:
Uppdatering av Debian-Installer
För att uppdatera installationsprogrammet med den uppdaterade Linuxkärnan har detta uppdaterats. Det nya binärgränssnittet innebär att de gamla nätverksstarts- och diskettavbildningarna slutar fungera och därför måste byggas om och distribueras från de vanliga platserna inom kort. Flera USB cd-enheter som tidigare inte upptäcktes stöds nu. Bland andra ändringar finns en uppdaterad lista över speglar, en rättelse av gksu och förbättrade översättningar.
Blandade felrättelser
Denna uppdatering av den stabila utgåvan innehåller flera binäruppdateringar för olika arkitekturer för paket som inte var synkroniserade mellan alla arkitekturer. Den innehåller även några viktiga rättelser i följande paket:
Paket | Orsak |
---|---|
apache2 | Tidsgräns för diskcache, förbättrad dokumentation |
apache2-mpm-itk | Ombyggd mot aktuell Apache2 |
debian-archive-keyring | Nyckel för volatile.debian.org tillagd |
debootstrap | Lägg till stöd för lenny |
desktop-base | Justera sökväg till standardskrivbordsbakgrund för KDE |
epiphany-browser | Aktivera innehållsförhandling för användarens språkinställning |
fai-kernels | Inkludera SCSI-drivrutinen arcmsr |
file | Förhindla möjlig överbelastningsattack |
glibc | Förhindra hängning i mount, minnesläcka och printf-fel |
gnome-mount | Ombyggd mot aktuell libeel2-2.14 |
initramfs-tools | Lade till saknad ESP-modul till SCSI-modullistan |
kernel-wedge | Insänd på nytt för att motsvara paketen i r1 |
libofa | Ombyggd i en ren miljö |
librsvg | Rättade beroende |
lifelines | Förhindra filkonflikt med tidigare version |
linux-latest-2.6 | Assistera uppgradering till ny linux-2.6 |
lsb | Ta inte bort PID-filer för körande servrar |
madwifi | Rätta två utifrån nåbara och en lokal överbelastningsattack |
mail-notification | Binär ombyggd på flera arkitekturer |
mixmaster | Rätta bufferspill |
mozilla-traybiff | Förbättrade beroende |
mpop | Förhindra stöld av lösenord via mellanman |
mutt | Rätta återanslutning till IMAP-server |
nano | Förhindra segmenteringsfel |
neon26 | Rätta Kerberosautentisering |
nfs-utils | Förhindra minnesläckor |
openoffice.org | Förhindra krascher vid sparande av filer |
orage | Förhindra minnesläcka |
orbit2 | Förhindra icke-lokala IPv4-anslutningar |
php5 | Rätta nytt fel i ersättning av enkla citattecken |
pppconfig | Rätta uppgraderingsproblem |
rdesktop | Förhindra segmenteringsfel vid lyckad inloggning |
tetex-base | Förenkla övergången till texlive |
trac | Justera CSS och förhindra fjärrutnyttjande |
user-setup | Konfigurera gksu-alternativ korrekt |
vice | Rätta nytt fel efter libx11-6-säkerhetsfix |
xorg | Förenkla uppgraderingar och korrigera beroenden |
Säkerhetsuppdateringar
Denna underutgåva fogar följande säkerhetsuppdateringar till den stabila utgåvan. Säkerhetsgruppen har redan släppt bulletiner för alla dessa uppdateringar:
Bulletin-id | Paket | Rättelse(r) |
---|---|---|
DSA-1280 | aircrack-ng | Exekvering av godtycklig kod |
DSA-1281 | clamav | Flera sårbarheter |
DSA-1282 | php4 | Flera sårbarheter |
DSA-1283 | php5 | Flera sårbarheter |
DSA-1284 | qemu | Flera sårbarheter |
DSA-1285 | wordpress | Flera sårbarheter |
DSA-1286 | linux-2.6 | Flera sårbarheter |
DSA-1288 | pptpd | Överbelastningsattack |
DSA-1289 | linux-2.6 | Flera sårbarheter |
DSA-1290 | squirrelmail | Serveröverskridande skript |
DSA-1291 | samba | Flera sårbarheter |
DSA-1292 | qt4-x11 | Serveröverskridande skript |
DSA-1293 | quagga | Överbelastningsattack |
DSA-1295 | php5 | Flera sårbarheter |
DSA-1296 | php4 | Utökning av privilegier |
DSA-1297 | gforge-plugin-scmcvs | Exekvering av godtyckliga skalkommandon |
DSA-1298 | otrs2 | Serveröverskridande skript |
DSA-1299 | ipsec-tools | Överbelastningsattack |
DSA-1300 | iceape | Flera sårbarheter |
DSA-1301 | gimp | Exekvering av godtycklig kod |
DSA-1302 | freetype | Exekvering av godtycklig kod |
DSA-1303 | lighttpd | Överbelastningsattack |
DSA-1305 | icedove | Flera sårbarheter |
DSA-1306 | xulrunner | Flera sårbarheter |
DSA-1307 | openoffice.org | Exekvering av godtycklig kod |
DSA-1309 | postgresql-8.1 | Utökning av privilegier. |
DSA-1310 | libexif | Exekvering av godtycklig kod |
DSA-1311 | postgresql-7.4 | Utökning av privilegier. |
DSA-1312 | libapache-mod-jk | Informationsläcka |
DSA-1313 | mplayer | Exekvering av godtycklig kod |
DSA-1314 | open-iscsi | Flera sårbarheter |
DSA-1315 | libphp-phpmailer | Exekvering av godtyckliga skalkommandon |
DSA-1316 | emacs21 | Överbelastningsattack |
DSA-1318 | ekg | Överbelastningsattack |
En komplett lista över alla accepterade och refuserade paket tillsammans med en beskrivning finns på förberedelsesidan för denna underutgåva:
Adresser
En komplett lista över paket som har ändrats i denna utgåva finns på:
Den aktuella stabila utgåvan:
Föreslagna uppdateringar till den stabila utgåvan:
Information om den stabila utgåvan (versionfakta, errata, osv.):
Säkerhetsbulletiner och information:
Om Debian
Debianprojektet är en sammanslutning bestående av utvecklare av fri programvara som frivilligt bidrar med sin tid för att producera det helt fria operativsystemet Debian GNU/Linux.
Kontaktinformation
För ytterligare information, besök Debians webbsidor på https://www.debian.org/, sänd e-post till <press@debian.org> (på engelska), eller kontakta gruppen för de stabila utgåvorna <debian-release@lists.debian.org> (på engelska).