Debian GNU/Linux 3.1 aktualisiert

28. Dezember 2007

Das Debian-Projekt freut sich, die siebte Aktualisierung ihrer alten stabilen Distribution Debian GNU/Linux 3.1 (Codename Sarge) bekanntzugeben. Dies ist das erste Mal, dass wir die alte stabile Distribution aktualisieren, während die stabile Distribution aktuell ist. Diese Aktualisierung fügt hauptsächlich Sicherheitsaktualisierungen zur alten stabilen Veröffentlichung hinzu, gemeinsam mit einigen Korrekturen für ernste Probleme.

Bitte beachten Sie, dass diese Überarbeitung keine neue Version von Debian GNU/Linux 3.1 darstellt, sondern nur einige enthaltene Pakete aktualisiert. Es gibt keinen Grund, CDs oder DVDs von 3.1 wegzuwerfen, es muss lediglich nach der Installation von ftp.debian.org aktualisiert werden, um diese späten Änderungen einzupflegen.

Jene, die regelmäßig von security.debian.org aktualisieren, werden nicht viele Pakete erneuern müssen, und die meisten Aktualisierungen von security.debian.org sind in dieser Überarbeitung enthalten.

Neue CD- und DVD-Images, die aktualisierte Pakete enthalten, sowie reguläre Installationsmedien, die zum Paketarchiv gehören, werden in Kürze an den üblichen Stellen verfügbar sein.

Die Online-Aktualisierung auf diese Überarbeitung wird in der Regel dadurch durchgeführt, indem im aptitude-Paket-Werkzeug (oder in apt) (lesen Sie dazu die sources.list(5)-Handbuchseite) auf einen der vielen Debian-FTP- oder -HTTP-Spiegelserver verwiesen wird. Eine umfassende Liste von Spiegelservern gibt es unter:

http://www.debian.org/mirror/list

Debian-Installer-Aktualisierung

Mit dieser Veröffentlichung erhält das Installationssystem für Sarge volle Unterstützung für die Installation von Oldstable von Netz-Spiegeln. Dies umfasst base-config.

Der Installer verwendet und unterstützt auch die in dieser Veröffentlichung enthaltenen aktualisierten Kernel. Dies führt dazu, dass die alten Netzboot- und Disketten-Images nicht mehr funktionieren. Aktualisierte Versionen sind von den üblichen Stellen verfügbar.

Andere Änderungen betreffen eine endgültige Korrektur, die verhindert, dass sensible Daten durch gespeicherte Protokolldateien weitergereicht werden, und eine kleine Korrektur in der partman-jfs-Komponente.

Verschiedene Fehlerbehebungen

Diese Überarbeitung fügt mehrere Binäraktualisierungen für verschiedene Architekturen für Pakete hinzu, deren Version nicht über alle Architekturen synchronisiert war. Sie fügt auch einige wichtige Korrekturen für die folgenden Pakete hinzu:

Paket Grund
adesklets Synchronisierung der Architekturen
agenda.app Synchronisierung der Architekturen
antlr Synchronisierung der Architekturen
apache2 Korrektur mehrerer kleiner Verwundbarkeiten
asterisk-spandsp-plugins Synchronisierung der Architekturen
atomix Synchronisierung der Architekturen
bazaar Synchronisierung der Architekturen
camediaplay Synchronisierung der Architekturen
commons-daemon Synchronisierung der Architekturen
debtags-edit Synchronisierung der Architekturen
fai-kernels Neu gebaut gegen aktuellste Kernel-Aktualisierung
fet Synchronisierung der Architekturen
freepops Synchronisierung der Architekturen
gaim-encryption Synchronisierung der Architekturen
gff2aplot Synchronisierung der Architekturen
gnuradio-core Synchronisierung der Architekturen
gr-audio-oss Synchronisierung der Architekturen
iroffer Synchronisierung der Architekturen
joystick Synchronisierung der Architekturen
k3d Synchronisierung der Architekturen
kdissert Synchronisierung der Architekturen
kernel-latest-2.6-alpha Meta-Paket aufgrund neuerer Kernel-ABI
kernel-latest-2.6-amd64 Meta-Paket aufgrund neuerer Kernel-ABI
kernel-latest-2.6-hppa Meta-Paket aufgrund neuerer Kernel-ABI
kernel-latest-2.6-i386 Meta-Paket aufgrund neuerer Kernel-ABI
kernel-latest-2.6-powerpc Meta-Paket aufgrund neuerer Kernel-ABI
kernel-latest-2.6-sparc Meta-Paket aufgrund neuerer Kernel-ABI
kernel-source-2.6.8 Mehrere Korrekturen und Treiber-Aktualisierungen
kexi Synchronisierung der Architekturen
kimdaba Synchronisierung der Architekturen
leafpad Synchronisierung der Architekturen
libdbd-sqlite2-perl Synchronisierung der Architekturen
libgconf-java Synchronisierung der Architekturen
libglade-java Synchronisierung der Architekturen
libgnome-java Synchronisierung der Architekturen
ocaml-http Synchronisierung der Architekturen
octaviz Synchronisierung der Architekturen
osspsa Synchronisierung der Architekturen
paje.app Synchronisierung der Architekturen
pasmo Synchronisierung der Architekturen
plptools Synchronisierung der Architekturen
pwlib Korrektur einer entfernt-ausnutzbaren Diensteverweigerung
python-biopython Synchronisierung der Architekturen
realtimebattle Synchronisierung der Architekturen
scalapack Synchronisierung der Architekturen
skippy Synchronisierung der Architekturen
swt-gtk Synchronisierung der Architekturen
vgrabbj Synchronisierung der Architekturen
visitors Synchronisierung der Architekturen
wesnoth Korrektur einer Diensteverweigerung
ximian-connector Synchronisierung der Architekturen
xwine Synchronisierung der Architekturen

Sicherheitsaktualisierungen

Diese Überarbeitung fügt die folgenden Sicherheitsaktualisierungen der alten stabilen Veröffentlichung hinzu. Das Sicherheitsteam hat bereits eine Ankündigung für jede davon herausgegeben:

Ankündigungs-ID Paket Korrektur(en)
DSA-1267 webcalendarEntfernte Einbindung von Dateien
DSA-1282 php4Mehrere Verwundbarkeiten
DSA-1284 qemuMehrere Verwundbarkeiten
DSA-1287 ldap-account-managerMehrere Verwundbarkeiten
DSA-1290 squirrelmailSite-übergreifendes Skripting
DSA-1291 sambaMehrere Verwundbarkeiten
DSA-1293 quaggaDiensteverweigerung
DSA-1294 rdesktopMehrere Verwundbarkeiten
DSA-1294 xfree86Mehrere Verwundbarkeiten
DSA-1307 openoffice.orgAusführung beliebigen Codes
DSA-1310 libexifAusführung beliebigen Codes
DSA-1311 postgresqlPrivilegienerweiterung
DSA-1312 libapache-mod-jkInformationsenthüllung
DSA-1323 krb5Mehrere Verwundbarkeiten
DSA-1325 evolutionMehrere Verwundbarkeiten
DSA-1326 fireflierUnsichere temporäre Dateien
DSA-1329 gfaxPrivilegienerweiterung
DSA-1331 php4Ausführung beliebigen Codes
DSA-1332 vlcAusführung beliebigen Codes
DSA-1334 freetypeAusführung beliebigen Codes
DSA-1335 gimpAusführung beliebigen Codes
DSA-1336 mozilla-firefoxMehrere Verwundbarkeiten
DSA-1341 bind9DNS-Cache-Verfälschung
DSA-1343 fileAusführung beliebigen Codes
DSA-1347 xpdfAusführung beliebigen Codes
DSA-1349 libextractorAusführung beliebigen Codes
DSA-1350 tetex-binAusführung beliebigen Codes
DSA-1351 bochsPrivilegienerweiterung
DSA-1352 pdfkit.frameworkAusführung beliebigen Codes
DSA-1353 tcpdumpAusführung beliebigen Codes
DSA-1354 gpdfAusführung beliebigen Codes
DSA-1358 asteriskMehrere Verwundbarkeiten
DSA-1364 vimMehrere Verwundbarkeiten
DSA-1421 wesnothEnthüllung beliebiger Dateien
DSA-1426 qt-x11-freeMehrere Verwundbarkeiten
DSA-1427 sambaAusführung beliebigen Codes
DSA-1433 centericqAusführung beliebigen Codes
DSA-1435 clamavMehrere Verwundbarkeiten

Die komplette Liste aller akzeptierten und abgelehnten Pakete gemeinsam mit der Begründung findet sich auf der Vorbereitungsseite für diese Überarbeitung:

http://release.debian.org/stable/3.1/3.1r7/

URLs

Die komplette Liste der Pakete, die sich mit dieser Überarbeitung geändert haben:

http://ftp.debian.org/debian/dists/sarge/ChangeLog

Die aktuelle alte stabile Distribution:

http://ftp.debian.org/debian/dists/oldstable/

Vorgeschlagene Änderungen für die alte stabile Distribution:

http://ftp.debian.org/debian/dists/oldstable-proposed-updates/

Informationen zur Sarge-Distribution (Release-Informationen, Errata usw.):

http://www.debian.org/releases/sarge/

Sicherheitsankündigungen und -informationen:

http://security.debian.org/

Über Debian

Das Debian-Projekt ist eine Vereinigung von Entwicklern Freier Software, die ihre Zeit und ihren Einsatz spenden, um das komplett freie Betriebssystem Debian GNU/Linux zu erstellen.

Kontakt-Informationen

Für weitere Informationen besuchen Sie bitte die Debian-Webseiten unter http://www.debian.org/, schicken Sie eine E-Mail an <press@debian.org> oder nehmen Sie Kontakt mit dem Veröffentlichungsteam für Stable unter <debian-release@lists.debian.org> auf.