Debian GNU/Linux 3.1 opdateret

28. december 2007

Debian-projektet har foretaget den syvende opdatering af den gamle stabile distribution Debian GNU/Linux 3.1 (kodenavn sarge). Det er første gang at vi opdaterer den gamle stabile distribution i den stabile distributions levetid. Denne opdatering indeholder primært rettelser af sikkerhedsproblemer i den gamle stabile udgave, samt nogle få rettelser til alvorlige problemer.

Bemærk venligst at denne opdatering ikke er en ny udgave af Debian GNU/Linux 3.1, den indeholder blot opdateringer af nogle af de medfølgende pakker. Der er ingen grund til at smide 3.1-cd'er eller -dvd'er væk, opdatér i stedet mod ftp.debian.org efter en installering, for at få de seneste ændringer med.

Dem der hyppigt opdaterer fra security.debian.org, behøver ikke at opdatere ret mange pakker, og de fleste opdateringer fra security.debian.org er indeholdt i denne opdatering.

Nye cd- og dvd-aftryk indeholdende de opdaterede pakker hhv. de almindelige installeringsmedier hørende til pakkearkivet, vil snart blive gjort tilgængelige på de sædvanlige steder.

Online-opdatering til denne revision gøres normalt ved at lade pakkehåndteringsværktøjet apt (se manualsiden sources.list(5) ) pege på et af Debians mange ftp- eller http-filspejle. En omfattende liste over filspejle er tilgængelig på:

http://www.debian.org/mirror/list

Opdatering af Debian-Installer

Med denne revision får installeringssystemet til sarge fuld understøttelse for installering af oldstable fra netværksfilspejle. Herunder også base-config.

Installeringsprogrammet er opdateret til at anvende og understøtte de opdaterede kerner, som er indeholdt i denne revision. Dette medfører at gamle netboot- og diskette-aftryk holder op med at virke; opdaterede versioner er tilgængelige fra de sædvanlige steder

Andre ændringer er en sidste rettelse for at forhindre lækage af følsomme oplysninger gennem gemte logfiler samt en mindre rettelse af komponenten partman-jfs.

Forskellige fejlrettelser

Denne stabile opdatering indeholder flere binære opdateringer til forskellige arkitekturer, til pakker hvis version ikke var synkroniseret på tværs af alle arkitekturer. Der er også nogle få vigtige rettelser til følgende pakker:

Pakke Årsag
adesklets Får arkitekturer tilbage i synkronisering
agenda.app Får arkitekturer tilbage i synkronisering
antlr Får arkitekturer tilbage i synkronisering
apache2 Retter flere mindre sårbarheder
asterisk-spandsp-plugins Får arkitekturer tilbage i synkronisering
atomix Får arkitekturer tilbage i synkronisering
bazaar Får arkitekturer tilbage i synkronisering
camediaplay Får arkitekturer tilbage i synkronisering
commons-daemon Får arkitekturer tilbage i synkronisering
debtags-edit Får arkitekturer tilbage i synkronisering
fai-kernels Genopbygget mod seneste kerneopdatering
fet Får arkitekturer tilbage i synkronisering
freepops Får arkitekturer tilbage i synkronisering
gaim-encryption Får arkitekturer tilbage i synkronisering
gff2aplot Får arkitekturer tilbage i synkronisering
gnuradio-core Får arkitekturer tilbage i synkronisering
gr-audio-oss Får arkitekturer tilbage i synkronisering
iroffer Får arkitekturer tilbage i synkronisering
joystick Får arkitekturer tilbage i synkronisering
k3d Får arkitekturer tilbage i synkronisering
kdissert Får arkitekturer tilbage i synkronisering
kernel-latest-2.6-alpha Metapakke til nye kerne-ABI
kernel-latest-2.6-amd64 Metapakke til nye kerne-ABI
kernel-latest-2.6-hppa Metapakke til nye kerne-ABI
kernel-latest-2.6-i386 Metapakke til nye kerne-ABI
kernel-latest-2.6-powerpc Metapakke til nye kerne-ABI
kernel-latest-2.6-sparc Metapakke til nye kerne-ABI
kernel-source-2.6.8 Flere rettelser og driveropdateringer
kexi Får arkitekturer tilbage i synkronisering
kimdaba Får arkitekturer tilbage i synkronisering
leafpad Får arkitekturer tilbage i synkronisering
libdbd-sqlite2-perl Får arkitekturer tilbage i synkronisering
libgconf-java Får arkitekturer tilbage i synkronisering
libglade-java Får arkitekturer tilbage i synkronisering
libgnome-java Får arkitekturer tilbage i synkronisering
ocaml-http Får arkitekturer tilbage i synkronisering
octaviz Får arkitekturer tilbage i synkronisering
osspsa Får arkitekturer tilbage i synkronisering
paje.app Får arkitekturer tilbage i synkronisering
pasmo Får arkitekturer tilbage i synkronisering
plptools Får arkitekturer tilbage i synkronisering
pwlib Retter fjernudnytbar lammelsesangreb
python-biopython Får arkitekturer tilbage i synkronisering
realtimebattle Får arkitekturer tilbage i synkronisering
scalapack Får arkitekturer tilbage i synkronisering
skippy Får arkitekturer tilbage i synkronisering
swt-gtk Får arkitekturer tilbage i synkronisering
vgrabbj Får arkitekturer tilbage i synkronisering
visitors Får arkitekturer tilbage i synkronisering
wesnoth Retter lammelsesangreb
ximian-connector Får arkitekturer tilbage i synkronisering
xwine Får arkitekturer tilbage i synkronisering

Sikkerhedsopdateringer

Denne revision tilføjer følgende sikkerhedsopdateringer til den stabile udgave. Sikkerhedsteamet har allerede udgivet bulletiner for hver af de nævnte opdateringer:

Bulletin-id Pakke(r) Rettelse(r)
DSA-1267 webcalendarRemote file inclusion
DSA-1282 php4Flere sårbarheder
DSA-1284 qemuFlere sårbarheder
DSA-1287 ldap-account-managerFlere sårbarheder
DSA-1290 squirrelmailUdførelse af skripter på tværs af websteder
DSA-1291 sambaFlere sårbarheder
DSA-1293 quaggaLammelsesangreb
DSA-1294 rdesktopFlere sårbarheder
DSA-1294 xfree86Flere sårbarheder
DSA-1307 openoffice.orgVilkårlig udførelse af kode
DSA-1310 libexifVilkårlig udførelse af kode
DSA-1311 postgresqlRettighedsforøgelse
DSA-1312 libapache-mod-jkInformationsafsløring
DSA-1323 krb5Flere sårbarheder
DSA-1325 evolutionFlere sårbarheder
DSA-1326 fireflierUsikre midlertidige filer
DSA-1329 gfaxRettighedsforøgelse
DSA-1331 php4Vilkårlig udførelse af kode
DSA-1332 vlcVilkårlig udførelse af kode
DSA-1334 freetypeVilkårlig udførelse af kode
DSA-1335 gimpVilkårlig udførelse af kode
DSA-1336 mozilla-firefoxFlere sårbarheder
DSA-1341 bind9Forgiftning af DNS-cache
DSA-1343 fileVilkårlig udførelse af kode
DSA-1347 xpdfVilkårlig udførelse af kode
DSA-1349 libextractorVilkårlig udførelse af kode
DSA-1350 tetex-binVilkårlig udførelse af kode
DSA-1351 bochsRettighedsforøgelse
DSA-1352 pdfkit.frameworkVilkårlig udførelse af kode
DSA-1353 tcpdumpVilkårlig udførelse af kode
DSA-1354 gpdfVilkårlig udførelse af kode
DSA-1358 asteriskFlere sårbarheder
DSA-1364 vimFlere sårbarheder
DSA-1421 wesnothVilkårlig filafsløring
DSA-1426 qt-x11-freeFlere sårbarheder
DSA-1427 sambaVilkårlig udførelse af kode
DSA-1433 centericqVilkårlig udførelse af kode
DSA-1435 clamavFlere sårbarheder

En komplet liste over alle accepterede og afviste pakker, sammen med begrundelser derfor, er på forberedelsessiden til denne revision:

http://release.debian.org/stable/3.1/3.1r7/

URL'er

Den komplette liste over pakker, der er ændret i forbindelse med denne udgivelse:

http://ftp.debian.org/debian/dists/sarge/ChangeLog

Den aktuelle gamle stabile distribution:

http://ftp.debian.org/debian/dists/oldstable/

Foreslåede opdateringer til den gamle stabile distribution:

http://ftp.debian.org/debian/dists/oldstable-proposed-updates/

Oplysninger om distributionen sarge (udgivelsesbemærkninger, fejl, osv.):

http://www.debian.org/releases/sarge/

Sikkerhedsannonceringer- og oplysninger:

http://security.debian.org/

Om Debian

Debian-projektet er en organisation af fri software-udviklere som frivilligt bidrager med tid og kræfter til at fremstille de fuldstændigt frie styresystemer Debian GNU/Linux og Debian GNU/Hurd.

Kontaktoplysninger

For flere oplysninger, besøg Debians websider på http://www.debian.org/ eller send e-mail på engelsk til <press@debian.org> eller kontakt holdet bag den stabile udgave på <debian-release@debian.org>.