Debian GNU/Linux 4.0 päivitetty

27. joulukuuta 2007

Debian-projekti on julkaissut toisen päivityksen Debian GNU/Linux 4.0:n (koodinimi etch) vakaaseen jakeluun. Tämä päivitys sisältää pääasiassa tietoturvapäivityksiä vakaaseen julkaisuun sekä muutamia korjauksia vakaviin vikoihin.

Huomioitavaa on, että tämä päivitys ei muodosta uutta versiota Debian GNU/Linux 4.0:sta, vaan ainoastaan lisää muutamia päivitettyjä paketteja siihen. 4.0:n CD- tai DVD-levyjä ei tarvitse heittää pois, ainoastaan päivitys ftp.debian.org:sta asennuksen jälkeen riittää saadaksesi viimeisimmät muutokset.

Säännöllisesti security.debian.org:sta järjestelmänsä päivittävien ei tarvitse päivittää useita paketteja ja suurin osa security.debian.org:n päivityksistä sisältyy tähän päivitykseen.

Päivitetyt paketit sisältävät uudet CD- ja DVD-vedokset sekä tavanomaiset asennusmediat pakettiarkiston kera tulevat pian saataville tavallisista paikoista.

Päivitys tähän versioon verkon yli tehdään helpoiten ohjaamalla aptitude-pakettityökalu (tai apt) (katso sources.list(5):n manuaalisivu) yhteen Debianin monista FTP- tai HTTP-peilauksista. Täydellinen lista on saatavilla osoitteesta:

http://www.debian.org/mirror/list

Debian-asentimen päivitys

Debian-asennin on päivitetty, jotta siihen saatiin päivitetyt Linux-ytimen paketit. Uuden binäärirajapinnan vuoksi vanhat verkkokäynnistys- ja levykevedokset eivät toimi enää; uudet versiot ovat saatavilla tavallisista paikoista.

Muita muutoksia ovat vakausparannukset tietyissä tilanteissa ja parannettu sarjapäätteen tuki grub:ia konfiguroidessa. Tuettujen koneiden listalle on lisätty SGI O2 -koneet 300MHz:n RM5200SC-suorittimella (Nevada) (mips).

Sekalaisia vikakorjauksia

Tämä vakaan jakelun päivitys lisää useita binääripäivityksiä useille arkkitehtuureille paketteihin, joiden versiot eivät olleet samat kaikilla arkkitehtuureilla. Päivitys lisää myös muutamia tärkeitä korjauksia seuraaviin paketteihin:

Paketti Syy
apache2 Useita CVE-korjauksia
apache2-mpm-itk Käännetty uudelleen apache2:n uudelleenkäännöksiä varten
boson Käännetty uudelleen lib3ds-dev-kirjaston kanssa
cdebconf Korjauksia useisiin muistivuotoihin
debconf Korjaus netboot-asennuksen mahdollisiin jumituksiin
dosemu-freedos Poistettu käyttämätöntä epävapaata koodia
enigmail Korjattu icedove 1.5.0.10:ssa ilmennyt taantuma
fai-kernels Käännetty uudelleen Linux-ytimen uudelleenkäännöksiä varten
findutils Korjaus puskuriylivuotoon (CVE-2007-2452)
flashplugin-nonfree Uusi versio korjaa tietoturvaongelmia
glibc Korjaus nscd:n kaatuiluun
gnome-hearts Lisätty puuttunut riippuvuus
gnome-panel Korjaus tunnistuksen ohitukseen
iceweasel-l10n roa-es-val-käännös poistettu ja ca-paketin kuvaus päivitetty
joystick Arkkitehtuurien synkronointi
kernel-patch-openvz Käännetty uudelleen Debian-ytimen uudelleenkäännöksiä varten
klibc Korjaa nfsrootin mips(el)-arkkitehtuurille
lib3ds Korjattu strict-aliasing-virheitä
libdbi-perl Korjaus mahdolliseen tietohäviöön
libmarc-charset-perl Arkkitehtuurien synkronointi
libnarray-ruby Käännetty uudelleen viimeisimmän ruby1.8:n kanssa virheellisen kirjaston asennushakemiston korjaamiseksi
linux-latest-2.6 Käännetty uudelleen Linux-ytimen uudelleenkäännöksiä varten
lvm2 Korjaus lomitetun lvm1-metadatan käsittelyongelmaan
mpop Käännetty uudelleen etchille (vain i386)
multipath-tools Muutos init-komentosarjan tärkeysjärjestykseen
opal CVE-2007-4924 korjattu
openscenegraph Arkkitehtuurien synkronointi
openvpn Käännetty uudelleen liblzo2:n kanssa general protection -virheiden korjaamiseksi
pam CVE-2005-2977 korjattu
po4a CVE-2007-4462 korjattu
postgresql-8.1 Korjattu 8.1.9:ssa ilmennyt taantuma
pwlib CVE-2007-4897 korjattu
pygresql Korjaus libpq-paketista riippuvuuteen
sear Käännetty uudelleen lib3ds-dev-kirjaston kanssa
tzdata Viimeisimmät aikavyöhykepäivitykset
unace Korjaus 64-bittisten järjestelmien toimintahäröihin
user-mode-linux Käännetty uudelleen Debian-ytimen uudelleenkäännöksiä varten
uswsusp Taantuman korjaus
view3ds Käännetty uudelleen lib3ds-dev-kirjaston kanssa
viewcvs Korjaus etch CVS:n yhteentoimivuuteen
wesnoth CVE-2007-6201 korjattu

Tietoturvapäivitykset

Tämä välijulkaisu ottaa mukaan seuraavat tietoturvapäivitykset vakaaseen julkaisuun. Tietoturvaryhmä on jo julkaissut tiedotteet jokaisesta näistä päivityksistä:

Debianin tietoturvatiedote Paketti Korjaukset
DSA-1288 pptpdPalvelunesto
DSA-1317 tinymuxPuskuriylivuoto
DSA-1319 maradnsPalvelunesto
DSA-1320 clamavUseita haavoittuvuuksia
DSA-1321 evolution-data-serverMielivaltaisen koodin suoritus
DSA-1322 wiresharkPalvelunesto
DSA-1323 krb5Useita haavoittuvuuksia
DSA-1324 hikiPuutteellinen syötteen tarkistus
DSA-1325 evolutionMielivaltaisen koodin suoritus
DSA-1326 fireflierEpäluotettava väliaikaistiedostojen käsittely
DSA-1327 gsambadEpäluotettava väliaikaistiedostojen käsittely
DSA-1328 uniconPuskuriylivuoto
DSA-1330 php5Mielivaltaisen koodin suoritus
DSA-1331 php4Mielivaltaisen koodin suoritus
DSA-1332 vlcMielivaltaisen koodin suoritus
DSA-1333 curlPuutteellinen varmenteen käsittely
DSA-1335 gimpMielivaltaisen koodin suoritus
DSA-1337 xulrunnerUseita haavoittuvuuksia
DSA-1338 iceweaselUseita haavoittuvuuksia
DSA-1339 iceapeUseita haavoittuvuuksia
DSA-1340 clamavPalvelunesto
DSA-1341 bind9DNS-välimuistin tietoväärennys
DSA-1342 xfsOikeuksien laajennus
DSA-1343 fileMielivaltaisen koodin suoritus
DSA-1344 iceweaselUseita haavoittuvuuksia
DSA-1345 xulrunnerUseita haavoittuvuuksia
DSA-1346 iceapeUseita haavoittuvuuksia
DSA-1347 xpdfMielivaltaisen koodin suoritus
DSA-1348 popplerMielivaltaisen koodin suoritus
DSA-1351 bochsOikeuksien laajennus
DSA-1353 tcpdumpMielivaltaisen koodin suoritus
DSA-1355 kdegraphicsMielivaltaisen koodin suoritus
DSA-1356 linux-2.6Useita haavoittuvuuksia
DSA-1357 kofficeMielivaltaisen koodin suoritus
DSA-1358 asteriskUseita haavoittuvuuksia
DSA-1359 dovecotHakemiston selaus
DSA-1360 rsyncMielivaltaisen koodin suoritus
DSA-1361 postfix-policydMielivaltaisen koodin suoritus
DSA-1362 lighttpdUseita haavoittuvuuksia
DSA-1363 linux-2.6Useita haavoittuvuuksia
DSA-1364 vimUseita haavoittuvuuksia
DSA-1365 id3lib3.8.3Palvelunesto
DSA-1366 clamavUseita haavoittuvuuksia
DSA-1367 krb5Mielivaltaisen koodin suoritus
DSA-1368 librpcsecgssMielivaltaisen koodin suoritus
DSA-1369 gforgeSQL-syöttö
DSA-1370 phpmyadminUseita haavoittuvuuksia
DSA-1371 phpwikiUseita haavoittuvuuksia
DSA-1372 xorg-serverOikeuksien laajennus
DSA-1373 ktorrentHakemiston selaus
DSA-1374 jffnmsUseita haavoittuvuuksia
DSA-1375 OpenOffice.orgMielivaltaisen koodin suoritus
DSA-1376 kdebaseTunnistuksen ohitus
DSA-1377 fetchmailPalvelunesto
DSA-1378 linux-2.6Useita haavoittuvuuksia
DSA-1379 opensslMielivaltaisen koodin suoritus
DSA-1380 elinksTietovuoto
DSA-1381 linux-2.6Useita haavoittuvuuksia
DSA-1382 quaggaPalvelunesto
DSA-1383 gforgeSivuston ylittävä skriptaus
DSA-1384 xen-utilsUseita haavoittuvuuksia
DSA-1385 xfsMielivaltaisen koodin suoritus
DSA-1386 wesnothPalvelunesto
DSA-1387 librpcsecgssMielivaltaisen koodin suoritus
DSA-1388 dhcpMielivaltaisen koodin suoritus
DSA-1389 zophSQL-syöttö
DSA-1390 t1libMielivaltaisen koodin suoritus
DSA-1391 icedoveUseita haavoittuvuuksia
DSA-1392 xulrunnerUseita haavoittuvuuksia
DSA-1393 xfce4-terminalMielivaltaisen komennon suoritus
DSA-1394 repreproTunnistuksen ohitus
DSA-1395 xen-utilsEpäluotettava väliaikaistiedostojen käsittely
DSA-1396 iceweaselUseita haavoittuvuuksia
DSA-1397 monoKokonaisluvun ylivuoto
DSA-1398 perditionMielivaltaisen koodin suoritus
DSA-1400 perlMielivaltaisen koodin suoritus
DSA-1401 iceapeUseita haavoittuvuuksia
DSA-1402 gforgeUseita haavoittuvuuksia
DSA-1403 phpmyadminSivuston ylittävä skriptaus
DSA-1404 gallery2Oikeuksien laajennus
DSA-1405 zope-cmfploneMielivaltaisen koodin suoritus
DSA-1406 horde3Useita haavoittuvuuksia
DSA-1407 cupsysMielivaltaisen koodin suoritus
DSA-1408 kdegraphicsMielivaltaisen koodin suoritus
DSA-1409 sambaUseita haavoittuvuuksia
DSA-1410 ruby1.8Puutteellinen SSL-varmenteen vahvistus
DSA-1412 ruby1.9Puutteellinen SSL-varmenteen vahvistus
DSA-1413 mysqlUseita haavoittuvuuksia
DSA-1414 wiresharkUseita haavoittuvuuksia
DSA-1415 tk8.4Mielivaltaisen koodin suoritus
DSA-1416 tk8.3Mielivaltaisen koodin suoritus
DSA-1417 asteriskSQL-syöttö
DSA-1418 cactiSQL-syöttö
DSA-1419 OpenOffice.orgMielivaltaisen Java-koodin suoritus
DSA-1420 zabbixOikeuksien laajennus
DSA-1421 wesnothMielivaltaisen tiedoston paljastuminen
DSA-1422 e2fsprogsMielivaltaisen koodin suoritus
DSA-1423 sitebarUseita haavoittuvuuksia
DSA-1424 iceweaselUseita haavoittuvuuksia
DSA-1425 xulrunnerUseita haavoittuvuuksia
DSA-1426 qt-x11-freeUseita haavoittuvuuksia
DSA-1427 sambaMielivaltaisen koodin suoritus
DSA-1428 linux-2.6Useita haavoittuvuuksia
DSA-1429 htdigSivuston ylittävä skriptaus
DSA-1430 libnss-ldapPalvelunesto
DSA-1431 ruby-gnome2Mielivaltaisen koodin suoritus
DSA-1432 link-grammarMielivaltaisen koodin suoritus
DSA-1433 centericqMielivaltaisen koodin suoritus
DSA-1434 mydnsPalvelunesto
DSA-1435 clamavUseita haavoittuvuuksia
DSA-1436 linux-2.6Useita haavoittuvuuksia

Täydellinen luettelo kaikista hyväksytyistä ja hylätyistä paketeista perusteluineen löytyy tämän välijulkaisun valmistelusivuilta:

http://release.debian.org/stable/4.0/4.0r2/

URLit

Täydellinen luettelo tässä julkaisussa muuttuneista paketeista:

http://ftp.debian.org/debian/dists/etch/ChangeLog

Tämänhetkinen vakaa jakelu:

http://ftp.debian.org/debian/dists/stable/

Ehdotetut päivitykset vakaaseen julkaisuun:

http://ftp.debian.org/debian/dists/proposed-updates/

Vakaan julkaisun tietoja (julkistusmuistio, virheluettelo, jne.):

http://www.debian.org/releases/stable/

Tietoturvatiedotteita ja -tietoa:

http://security.debian.org/

Tietoja Debianista

Debian-projekti on organisaatio vapaiden ohjelmistojen kehittäjille, jotka vapaaehtoisesti käyttävät aikaansa ja ponnistelevat tuottaakseen täysin vapaan käyttöjärjestelmän Debian GNU/Linuxin.

Yhteystiedot

Tarkempia tietoja löydät Debianin www-sivustolta osoitteesta http://www.debian.org/, lähettämällä sähköpostia (englanniksi) osoitteeseen <press@debian.org>, tai ottamalla yhteyttä vakaan jakelun julkaisuryhmään osoitteessa <debian-release@lists.debian.org>.