Debian GNU/Linux 3.1 opdateret
28. december 2007
Debian-projektet har foretaget den syvende opdatering af den gamle stabile
distribution Debian GNU/Linux 3.1 (kodenavn sarge
). Det er første gang
at vi opdaterer den gamle stabile distribution i den stabile distributions
levetid. Denne opdatering indeholder primært rettelser af sikkerhedsproblemer
i den gamle stabile udgave, samt nogle få rettelser til alvorlige problemer.
Bemærk venligst at denne opdatering ikke er en ny udgave af Debian GNU/Linux 3.1, den indeholder blot opdateringer af nogle af de medfølgende pakker. Der er ingen grund til at smide 3.1-cd'er eller -dvd'er væk, opdatér i stedet mod ftp.debian.org efter en installering, for at få de seneste ændringer med.
Dem der hyppigt opdaterer fra security.debian.org, behøver ikke at opdatere ret mange pakker, og de fleste opdateringer fra security.debian.org er indeholdt i denne opdatering.
Nye cd- og dvd-aftryk indeholdende de opdaterede pakker hhv. de almindelige installeringsmedier hørende til pakkearkivet, vil snart blive gjort tilgængelige på de sædvanlige steder.
Online-opdatering til denne revision gøres normalt ved at lade
pakkehåndteringsværktøjet apt
(se manualsiden sources.list(5) ) pege på
et af Debians mange ftp- eller http-filspejle. En omfattende liste over
filspejle er tilgængelig på:
Opdatering af Debian-Installer
Med denne revision får installeringssystemet til sarge fuld understøttelse
for installering af oldstable
fra netværksfilspejle. Herunder også
base-config.
Installeringsprogrammet er opdateret til at anvende og understøtte de opdaterede kerner, som er indeholdt i denne revision. Dette medfører at gamle netboot- og diskette-aftryk holder op med at virke; opdaterede versioner er tilgængelige fra de sædvanlige steder
Andre ændringer er en sidste rettelse for at forhindre lækage af følsomme oplysninger gennem gemte logfiler samt en mindre rettelse af komponenten partman-jfs.
Forskellige fejlrettelser
Denne stabile opdatering indeholder flere binære opdateringer til forskellige arkitekturer, til pakker hvis version ikke var synkroniseret på tværs af alle arkitekturer. Der er også nogle få vigtige rettelser til følgende pakker:
| Pakke | Årsag |
|---|---|
| adesklets | Får arkitekturer tilbage i synkronisering |
| agenda.app | Får arkitekturer tilbage i synkronisering |
| antlr | Får arkitekturer tilbage i synkronisering |
| apache2 | Retter flere mindre sårbarheder |
| asterisk-spandsp-plugins | Får arkitekturer tilbage i synkronisering |
| atomix | Får arkitekturer tilbage i synkronisering |
| bazaar | Får arkitekturer tilbage i synkronisering |
| camediaplay | Får arkitekturer tilbage i synkronisering |
| commons-daemon | Får arkitekturer tilbage i synkronisering |
| debtags-edit | Får arkitekturer tilbage i synkronisering |
| fai-kernels | Genopbygget mod seneste kerneopdatering |
| fet | Får arkitekturer tilbage i synkronisering |
| freepops | Får arkitekturer tilbage i synkronisering |
| gaim-encryption | Får arkitekturer tilbage i synkronisering |
| gff2aplot | Får arkitekturer tilbage i synkronisering |
| gnuradio-core | Får arkitekturer tilbage i synkronisering |
| gr-audio-oss | Får arkitekturer tilbage i synkronisering |
| iroffer | Får arkitekturer tilbage i synkronisering |
| joystick | Får arkitekturer tilbage i synkronisering |
| k3d | Får arkitekturer tilbage i synkronisering |
| kdissert | Får arkitekturer tilbage i synkronisering |
| kernel-latest-2.6-alpha | Metapakke til nye kerne-ABI |
| kernel-latest-2.6-amd64 | Metapakke til nye kerne-ABI |
| kernel-latest-2.6-hppa | Metapakke til nye kerne-ABI |
| kernel-latest-2.6-i386 | Metapakke til nye kerne-ABI |
| kernel-latest-2.6-powerpc | Metapakke til nye kerne-ABI |
| kernel-latest-2.6-sparc | Metapakke til nye kerne-ABI |
| kernel-source-2.6.8 | Flere rettelser og driveropdateringer |
| kexi | Får arkitekturer tilbage i synkronisering |
| kimdaba | Får arkitekturer tilbage i synkronisering |
| leafpad | Får arkitekturer tilbage i synkronisering |
| libdbd-sqlite2-perl | Får arkitekturer tilbage i synkronisering |
| libgconf-java | Får arkitekturer tilbage i synkronisering |
| libglade-java | Får arkitekturer tilbage i synkronisering |
| libgnome-java | Får arkitekturer tilbage i synkronisering |
| ocaml-http | Får arkitekturer tilbage i synkronisering |
| octaviz | Får arkitekturer tilbage i synkronisering |
| osspsa | Får arkitekturer tilbage i synkronisering |
| paje.app | Får arkitekturer tilbage i synkronisering |
| pasmo | Får arkitekturer tilbage i synkronisering |
| plptools | Får arkitekturer tilbage i synkronisering |
| pwlib | Retter fjernudnytbar lammelsesangreb |
| python-biopython | Får arkitekturer tilbage i synkronisering |
| realtimebattle | Får arkitekturer tilbage i synkronisering |
| scalapack | Får arkitekturer tilbage i synkronisering |
| skippy | Får arkitekturer tilbage i synkronisering |
| swt-gtk | Får arkitekturer tilbage i synkronisering |
| vgrabbj | Får arkitekturer tilbage i synkronisering |
| visitors | Får arkitekturer tilbage i synkronisering |
| wesnoth | Retter lammelsesangreb |
| ximian-connector | Får arkitekturer tilbage i synkronisering |
| xwine | Får arkitekturer tilbage i synkronisering |
Sikkerhedsopdateringer
Denne revision tilføjer følgende sikkerhedsopdateringer til den stabile udgave. Sikkerhedsteamet har allerede udgivet bulletiner for hver af de nævnte opdateringer:
| Bulletin-id | Pakke(r) | Rettelse(r) |
|---|---|---|
| DSA-1267 | webcalendar | Remote file inclusion |
| DSA-1282 | php4 | Flere sårbarheder |
| DSA-1284 | qemu | Flere sårbarheder |
| DSA-1287 | ldap-account-manager | Flere sårbarheder |
| DSA-1290 | squirrelmail | Udførelse af skripter på tværs af websteder |
| DSA-1291 | samba | Flere sårbarheder |
| DSA-1293 | quagga | Lammelsesangreb |
| DSA-1294 | rdesktop | Flere sårbarheder |
| DSA-1294 | xfree86 | Flere sårbarheder |
| DSA-1307 | openoffice.org | Vilkårlig udførelse af kode |
| DSA-1310 | libexif | Vilkårlig udførelse af kode |
| DSA-1311 | postgresql | Rettighedsforøgelse |
| DSA-1312 | libapache-mod-jk | Informationsafsløring |
| DSA-1323 | krb5 | Flere sårbarheder |
| DSA-1325 | evolution | Flere sårbarheder |
| DSA-1326 | fireflier | Usikre midlertidige filer |
| DSA-1329 | gfax | Rettighedsforøgelse |
| DSA-1331 | php4 | Vilkårlig udførelse af kode |
| DSA-1332 | vlc | Vilkårlig udførelse af kode |
| DSA-1334 | freetype | Vilkårlig udførelse af kode |
| DSA-1335 | gimp | Vilkårlig udførelse af kode |
| DSA-1336 | mozilla-firefox | Flere sårbarheder |
| DSA-1341 | bind9 | Forgiftning af DNS-cache |
| DSA-1343 | file | Vilkårlig udførelse af kode |
| DSA-1347 | xpdf | Vilkårlig udførelse af kode |
| DSA-1349 | libextractor | Vilkårlig udførelse af kode |
| DSA-1350 | tetex-bin | Vilkårlig udførelse af kode |
| DSA-1351 | bochs | Rettighedsforøgelse |
| DSA-1352 | pdfkit.framework | Vilkårlig udførelse af kode |
| DSA-1353 | tcpdump | Vilkårlig udførelse af kode |
| DSA-1354 | gpdf | Vilkårlig udførelse af kode |
| DSA-1358 | asterisk | Flere sårbarheder |
| DSA-1364 | vim | Flere sårbarheder |
| DSA-1421 | wesnoth | Vilkårlig filafsløring |
| DSA-1426 | qt-x11-free | Flere sårbarheder |
| DSA-1427 | samba | Vilkårlig udførelse af kode |
| DSA-1433 | centericq | Vilkårlig udførelse af kode |
| DSA-1435 | clamav | Flere sårbarheder |
En komplet liste over alle accepterede og afviste pakker, sammen med begrundelser derfor, er på forberedelsessiden til denne revision:
URL'er
Den komplette liste over pakker, der er ændret i forbindelse med denne udgivelse:
Den aktuelle gamle stabile distribution:
Foreslåede opdateringer til den gamle stabile distribution:
Oplysninger om distributionen sarge (udgivelsesbemærkninger, fejl, osv.):
Sikkerhedsannonceringer- og oplysninger:
Om Debian
Debian-projektet er en organisation af fri software-udviklere som frivilligt bidrager med tid og kræfter til at fremstille de fuldstændigt frie styresystemer Debian GNU/Linux og Debian GNU/Hurd.
Kontaktoplysninger
For flere oplysninger, besøg Debians websider på https://www.debian.org/ eller send e-mail på engelsk til <press@debian.org> eller kontakt holdet bag den stabile udgave på <debian-release@debian.org>.