Debian GNU/Linux 4.0 päivitetty
27. joulukuuta 2007
Debian-projekti on julkaissut toisen päivityksen Debian GNU/Linux 4.0:n (koodinimi etch) vakaaseen jakeluun. Tämä päivitys sisältää pääasiassa tietoturvapäivityksiä vakaaseen julkaisuun sekä muutamia korjauksia vakaviin vikoihin.
Huomioitavaa on, että tämä päivitys ei muodosta uutta versiota Debian GNU/Linux 4.0:sta, vaan ainoastaan lisää muutamia päivitettyjä paketteja siihen. 4.0:n CD- tai DVD-levyjä ei tarvitse heittää pois, ainoastaan päivitys ftp.debian.org:sta asennuksen jälkeen riittää saadaksesi viimeisimmät muutokset.
Säännöllisesti security.debian.org:sta järjestelmänsä päivittävien ei tarvitse päivittää useita paketteja ja suurin osa security.debian.org:n päivityksistä sisältyy tähän päivitykseen.
Päivitetyt paketit sisältävät uudet CD- ja DVD-vedokset sekä tavanomaiset asennusmediat pakettiarkiston kera tulevat pian saataville tavallisista paikoista.
Päivitys tähän versioon verkon yli tehdään helpoiten ohjaamalla aptitude-pakettityökalu (tai apt) (katso sources.list(5):n manuaalisivu) yhteen Debianin monista FTP- tai HTTP-peilauksista. Täydellinen lista on saatavilla osoitteesta:
Debian-asentimen päivitys
Debian-asennin on päivitetty, jotta siihen saatiin päivitetyt Linux-ytimen paketit. Uuden binäärirajapinnan vuoksi vanhat verkkokäynnistys- ja levykevedokset eivät toimi enää; uudet versiot ovat saatavilla tavallisista paikoista.
Muita muutoksia ovat vakausparannukset tietyissä tilanteissa ja parannettu sarjapäätteen tuki grub:ia konfiguroidessa. Tuettujen koneiden listalle on lisätty SGI O2 -koneet 300MHz:n RM5200SC-suorittimella (Nevada) (mips).
Sekalaisia vikakorjauksia
Tämä vakaan jakelun päivitys lisää useita binääripäivityksiä useille arkkitehtuureille paketteihin, joiden versiot eivät olleet samat kaikilla arkkitehtuureilla. Päivitys lisää myös muutamia tärkeitä korjauksia seuraaviin paketteihin:
| Paketti | Syy |
|---|---|
| apache2 | Useita CVE-korjauksia |
| apache2-mpm-itk | Käännetty uudelleen apache2:n uudelleenkäännöksiä varten |
| boson | Käännetty uudelleen lib3ds-dev-kirjaston kanssa |
| cdebconf | Korjauksia useisiin muistivuotoihin |
| debconf | Korjaus netboot-asennuksen mahdollisiin jumituksiin |
| dosemu-freedos | Poistettu käyttämätöntä epävapaata koodia |
| enigmail | Korjattu icedove 1.5.0.10:ssa ilmennyt taantuma |
| fai-kernels | Käännetty uudelleen Linux-ytimen uudelleenkäännöksiä varten |
| findutils | Korjaus puskuriylivuotoon (CVE-2007-2452) |
| flashplugin-nonfree | Uusi versio korjaa tietoturvaongelmia |
| glibc | Korjaus nscd:n kaatuiluun |
| gnome-hearts | Lisätty puuttunut riippuvuus |
| gnome-panel | Korjaus tunnistuksen ohitukseen |
| iceweasel-l10n | roa-es-val-käännös poistettu ja ca-paketin kuvaus päivitetty |
| joystick | Arkkitehtuurien synkronointi |
| kernel-patch-openvz | Käännetty uudelleen Debian-ytimen uudelleenkäännöksiä varten |
| klibc | Korjaa nfsrootin mips(el)-arkkitehtuurille |
| lib3ds | Korjattu strict-aliasing-virheitä |
| libdbi-perl | Korjaus mahdolliseen tietohäviöön |
| libmarc-charset-perl | Arkkitehtuurien synkronointi |
| libnarray-ruby | Käännetty uudelleen viimeisimmän ruby1.8:n kanssa virheellisen kirjaston asennushakemiston korjaamiseksi |
| linux-latest-2.6 | Käännetty uudelleen Linux-ytimen uudelleenkäännöksiä varten |
| lvm2 | Korjaus lomitetun lvm1-metadatan käsittelyongelmaan |
| mpop | Käännetty uudelleen etchille (vain i386) |
| multipath-tools | Muutos init-komentosarjan tärkeysjärjestykseen |
| opal | CVE-2007-4924 korjattu |
| openscenegraph | Arkkitehtuurien synkronointi |
| openvpn | Käännetty uudelleen liblzo2:n kanssa general protection -virheiden korjaamiseksi |
| pam | CVE-2005-2977 korjattu |
| po4a | CVE-2007-4462 korjattu |
| postgresql-8.1 | Korjattu 8.1.9:ssa ilmennyt taantuma |
| pwlib | CVE-2007-4897 korjattu |
| pygresql | Korjaus libpq-paketista riippuvuuteen |
| sear | Käännetty uudelleen lib3ds-dev-kirjaston kanssa |
| tzdata | Viimeisimmät aikavyöhykepäivitykset |
| unace | Korjaus 64-bittisten järjestelmien toimintahäröihin |
| user-mode-linux | Käännetty uudelleen Debian-ytimen uudelleenkäännöksiä varten |
| uswsusp | Taantuman korjaus |
| view3ds | Käännetty uudelleen lib3ds-dev-kirjaston kanssa |
| viewcvs | Korjaus etch CVS:n yhteentoimivuuteen |
| wesnoth | CVE-2007-6201 korjattu |
Tietoturvapäivitykset
Tämä välijulkaisu ottaa mukaan seuraavat tietoturvapäivitykset vakaaseen julkaisuun. Tietoturvaryhmä on jo julkaissut tiedotteet jokaisesta näistä päivityksistä:
| Debianin tietoturvatiedote | Paketti | Korjaukset |
|---|---|---|
| DSA-1288 | pptpd | Palvelunesto |
| DSA-1317 | tinymux | Puskuriylivuoto |
| DSA-1319 | maradns | Palvelunesto |
| DSA-1320 | clamav | Useita haavoittuvuuksia |
| DSA-1321 | evolution-data-server | Mielivaltaisen koodin suoritus |
| DSA-1322 | wireshark | Palvelunesto |
| DSA-1323 | krb5 | Useita haavoittuvuuksia |
| DSA-1324 | hiki | Puutteellinen syötteen tarkistus |
| DSA-1325 | evolution | Mielivaltaisen koodin suoritus |
| DSA-1326 | fireflier | Epäluotettava väliaikaistiedostojen käsittely |
| DSA-1327 | gsambad | Epäluotettava väliaikaistiedostojen käsittely |
| DSA-1328 | unicon | Puskuriylivuoto |
| DSA-1330 | php5 | Mielivaltaisen koodin suoritus |
| DSA-1331 | php4 | Mielivaltaisen koodin suoritus |
| DSA-1332 | vlc | Mielivaltaisen koodin suoritus |
| DSA-1333 | curl | Puutteellinen varmenteen käsittely |
| DSA-1335 | gimp | Mielivaltaisen koodin suoritus |
| DSA-1337 | xulrunner | Useita haavoittuvuuksia |
| DSA-1338 | iceweasel | Useita haavoittuvuuksia |
| DSA-1339 | iceape | Useita haavoittuvuuksia |
| DSA-1340 | clamav | Palvelunesto |
| DSA-1341 | bind9 | DNS-välimuistin tietoväärennys |
| DSA-1342 | xfs | Oikeuksien laajennus |
| DSA-1343 | file | Mielivaltaisen koodin suoritus |
| DSA-1344 | iceweasel | Useita haavoittuvuuksia |
| DSA-1345 | xulrunner | Useita haavoittuvuuksia |
| DSA-1346 | iceape | Useita haavoittuvuuksia |
| DSA-1347 | xpdf | Mielivaltaisen koodin suoritus |
| DSA-1348 | poppler | Mielivaltaisen koodin suoritus |
| DSA-1351 | bochs | Oikeuksien laajennus |
| DSA-1353 | tcpdump | Mielivaltaisen koodin suoritus |
| DSA-1355 | kdegraphics | Mielivaltaisen koodin suoritus |
| DSA-1356 | linux-2.6 | Useita haavoittuvuuksia |
| DSA-1357 | koffice | Mielivaltaisen koodin suoritus |
| DSA-1358 | asterisk | Useita haavoittuvuuksia |
| DSA-1359 | dovecot | Hakemiston selaus |
| DSA-1360 | rsync | Mielivaltaisen koodin suoritus |
| DSA-1361 | postfix-policyd | Mielivaltaisen koodin suoritus |
| DSA-1362 | lighttpd | Useita haavoittuvuuksia |
| DSA-1363 | linux-2.6 | Useita haavoittuvuuksia |
| DSA-1364 | vim | Useita haavoittuvuuksia |
| DSA-1365 | id3lib3.8.3 | Palvelunesto |
| DSA-1366 | clamav | Useita haavoittuvuuksia |
| DSA-1367 | krb5 | Mielivaltaisen koodin suoritus |
| DSA-1368 | librpcsecgss | Mielivaltaisen koodin suoritus |
| DSA-1369 | gforge | SQL-syöttö |
| DSA-1370 | phpmyadmin | Useita haavoittuvuuksia |
| DSA-1371 | phpwiki | Useita haavoittuvuuksia |
| DSA-1372 | xorg-server | Oikeuksien laajennus |
| DSA-1373 | ktorrent | Hakemiston selaus |
| DSA-1374 | jffnms | Useita haavoittuvuuksia |
| DSA-1375 | OpenOffice.org | Mielivaltaisen koodin suoritus |
| DSA-1376 | kdebase | Tunnistuksen ohitus |
| DSA-1377 | fetchmail | Palvelunesto |
| DSA-1378 | linux-2.6 | Useita haavoittuvuuksia |
| DSA-1379 | openssl | Mielivaltaisen koodin suoritus |
| DSA-1380 | elinks | Tietovuoto |
| DSA-1381 | linux-2.6 | Useita haavoittuvuuksia |
| DSA-1382 | quagga | Palvelunesto |
| DSA-1383 | gforge | Sivuston ylittävä skriptaus |
| DSA-1384 | xen-utils | Useita haavoittuvuuksia |
| DSA-1385 | xfs | Mielivaltaisen koodin suoritus |
| DSA-1386 | wesnoth | Palvelunesto |
| DSA-1387 | librpcsecgss | Mielivaltaisen koodin suoritus |
| DSA-1388 | dhcp | Mielivaltaisen koodin suoritus |
| DSA-1389 | zoph | SQL-syöttö |
| DSA-1390 | t1lib | Mielivaltaisen koodin suoritus |
| DSA-1391 | icedove | Useita haavoittuvuuksia |
| DSA-1392 | xulrunner | Useita haavoittuvuuksia |
| DSA-1393 | xfce4-terminal | Mielivaltaisen komennon suoritus |
| DSA-1394 | reprepro | Tunnistuksen ohitus |
| DSA-1395 | xen-utils | Epäluotettava väliaikaistiedostojen käsittely |
| DSA-1396 | iceweasel | Useita haavoittuvuuksia |
| DSA-1397 | mono | Kokonaisluvun ylivuoto |
| DSA-1398 | perdition | Mielivaltaisen koodin suoritus |
| DSA-1400 | perl | Mielivaltaisen koodin suoritus |
| DSA-1401 | iceape | Useita haavoittuvuuksia |
| DSA-1402 | gforge | Useita haavoittuvuuksia |
| DSA-1403 | phpmyadmin | Sivuston ylittävä skriptaus |
| DSA-1404 | gallery2 | Oikeuksien laajennus |
| DSA-1405 | zope-cmfplone | Mielivaltaisen koodin suoritus |
| DSA-1406 | horde3 | Useita haavoittuvuuksia |
| DSA-1407 | cupsys | Mielivaltaisen koodin suoritus |
| DSA-1408 | kdegraphics | Mielivaltaisen koodin suoritus |
| DSA-1409 | samba | Useita haavoittuvuuksia |
| DSA-1410 | ruby1.8 | Puutteellinen SSL-varmenteen vahvistus |
| DSA-1412 | ruby1.9 | Puutteellinen SSL-varmenteen vahvistus |
| DSA-1413 | mysql | Useita haavoittuvuuksia |
| DSA-1414 | wireshark | Useita haavoittuvuuksia |
| DSA-1415 | tk8.4 | Mielivaltaisen koodin suoritus |
| DSA-1416 | tk8.3 | Mielivaltaisen koodin suoritus |
| DSA-1417 | asterisk | SQL-syöttö |
| DSA-1418 | cacti | SQL-syöttö |
| DSA-1419 | OpenOffice.org | Mielivaltaisen Java-koodin suoritus |
| DSA-1420 | zabbix | Oikeuksien laajennus |
| DSA-1421 | wesnoth | Mielivaltaisen tiedoston paljastuminen |
| DSA-1422 | e2fsprogs | Mielivaltaisen koodin suoritus |
| DSA-1423 | sitebar | Useita haavoittuvuuksia |
| DSA-1424 | iceweasel | Useita haavoittuvuuksia |
| DSA-1425 | xulrunner | Useita haavoittuvuuksia |
| DSA-1426 | qt-x11-free | Useita haavoittuvuuksia |
| DSA-1427 | samba | Mielivaltaisen koodin suoritus |
| DSA-1428 | linux-2.6 | Useita haavoittuvuuksia |
| DSA-1429 | htdig | Sivuston ylittävä skriptaus |
| DSA-1430 | libnss-ldap | Palvelunesto |
| DSA-1431 | ruby-gnome2 | Mielivaltaisen koodin suoritus |
| DSA-1432 | link-grammar | Mielivaltaisen koodin suoritus |
| DSA-1433 | centericq | Mielivaltaisen koodin suoritus |
| DSA-1434 | mydns | Palvelunesto |
| DSA-1435 | clamav | Useita haavoittuvuuksia |
| DSA-1436 | linux-2.6 | Useita haavoittuvuuksia |
Täydellinen luettelo kaikista hyväksytyistä ja hylätyistä paketeista perusteluineen löytyy tämän välijulkaisun valmistelusivuilta:
URLit
Täydellinen luettelo tässä julkaisussa muuttuneista paketeista:
Tämänhetkinen vakaa jakelu:
Ehdotetut päivitykset vakaaseen julkaisuun:
Vakaan julkaisun tietoja (julkistusmuistio, virheluettelo, jne.):
Tietoturvatiedotteita ja -tietoa:
Tietoja Debianista
Debian-projekti on organisaatio vapaiden ohjelmistojen kehittäjille, jotka vapaaehtoisesti käyttävät aikaansa ja ponnistelevat tuottaakseen täysin vapaan käyttöjärjestelmän Debian GNU/Linuxin.
Yhteystiedot
Tarkempia tietoja löydät Debianin www-sivustolta osoitteesta http://www.debian.org/, lähettämällä sähköpostia (englanniksi) osoitteeseen <press@debian.org>, tai ottamalla yhteyttä vakaan jakelun julkaisuryhmään osoitteessa <debian-release@lists.debian.org>.