Debian GNU/Linux 3.1 päivitetty

28. joulukuuta 2007

Debian-projekti on julkaissut seitsemännen päivityksen aiemmalle vakaalle Debian GNU/Linux 3.1 -jakelulle (koodinimi sarge). Tämä on ensimmäinen kerta kun aiemmalle vakaalle jakelulle julkaistaan päivitys vakaan jakelun elinkaaren aikana. Tämä päivitys sisältää pääasiassa tietoturvapäivityksiä aiempaan vakaaseen julkaisuun sekä muutamia korjauksia vakaviin vikoihin.

Huomioitavaa on, että tämä päivitys ei muodosta uutta versiota Debian GNU/Linux 3.1:stä, vaan ainoastaan lisää muutamia päivitettyjä paketteja siihen. 3.1:n CD- tai DVD-levyjä ei tarvitse heittää pois, ainoastaan päivitys ftp.debian.org:sta asennuksen jälkeen riittää saadaksesi viimeisimmät muutokset.

Säännöllisesti security.debian.org:sta järjestelmänsä päivittävien ei tarvitse päivittää useita paketteja ja suurin osa security.debian.org:n päivityksistä sisältyy tähän päivitykseen.

Päivitetyt paketit sisältävät uudet CD- ja DVD-vedokset sekä tavanomaiset asennusmediat pakettiarkiston kera tulevat pian saataville tavallisista paikoista.

Päivitys tähän versioon verkon yli tehdään helpoiten ohjaamalla aptitude-pakettityökalu (tai apt) (katso sources.list(5):n manuaalisivu) yhteen Debianin monista FTP- tai HTTP-peilauksista. Täydellinen lista on saatavilla osoitteesta:

http://www.debian.org/mirror/list

Debian-asentimen päivitys

Tämän julkaisun myötä sargen asennusjärjestelmä tukee aiemman vakaan asennusta peilipalvelimilta. Tähän lasketaan mukaan base-config.

Asennin käyttää ja tukee tässä julkaisussa päivitettyjä ytimiä. Uuden binäärirajapinnan vuoksi vanhat verkkokäynnistys- ja levykevedokset eivät toimi enää; uudet versiot ovat saatavilla tavallisista paikoista.

Muita muutoksia ovat lopullinen korjaus tallennettujen lokitiedostojen tietovuotoon sekä pieni korjaus partman-jfs-komponenttiin.

Sekalaisia vikakorjauksia

Tämä vakaan jakelun päivitys lisää useita binääripäivityksiä useille arkkitehtuureille paketteihin, joiden versiot eivät olleet samat kaikilla arkkitehtuureilla. Päivitys lisää myös muutamia tärkeitä korjauksia seuraaviin paketteihin:

Paketti Syy
adesklets Arkkitehtuurien synkronointi
agenda.app Arkkitehtuurien synkronointi
antlr Arkkitehtuurien synkronointi
apache2 Korjattu useita lievempiä haavoittuvuuksia
asterisk-spandsp-plugins Arkkitehtuurien synkronointi
atomix Arkkitehtuurien synkronointi
bazaar Arkkitehtuurien synkronointi
camediaplay Arkkitehtuurien synkronointi
commons-daemon Arkkitehtuurien synkronointi
debtags-edit Arkkitehtuurien synkronointi
fai-kernels Käännetty uudelleen viimeisimmälle ytimelle
fet Arkkitehtuurien synkronointi
freepops Arkkitehtuurien synkronointi
gaim-encryption Arkkitehtuurien synkronointi
gff2aplot Arkkitehtuurien synkronointi
gnuradio-core Arkkitehtuurien synkronointi
gr-audio-oss Arkkitehtuurien synkronointi
iroffer Arkkitehtuurien synkronointi
joystick Arkkitehtuurien synkronointi
k3d Arkkitehtuurien synkronointi
kdissert Arkkitehtuurien synkronointi
kernel-latest-2.6-alpha Metapaketti uuden ytimen ABI:lle
kernel-latest-2.6-amd64 Metapaketti uuden ytimen ABI:lle
kernel-latest-2.6-hppa Metapaketti uuden ytimen ABI:lle
kernel-latest-2.6-i386 Metapaketti uuden ytimen ABI:lle
kernel-latest-2.6-powerpc Metapaketti uuden ytimen ABI:lle
kernel-latest-2.6-sparc Metapaketti uuden ytimen ABI:lle
kernel-source-2.6.8 Useita korjauksia ja ajurien päivityksiä
kexi Arkkitehtuurien synkronointi
kimdaba Arkkitehtuurien synkronointi
leafpad Arkkitehtuurien synkronointi
libdbd-sqlite2-perl Arkkitehtuurien synkronointi
libgconf-java Arkkitehtuurien synkronointi
libglade-java Arkkitehtuurien synkronointi
libgnome-java Arkkitehtuurien synkronointi
ocaml-http Arkkitehtuurien synkronointi
octaviz Arkkitehtuurien synkronointi
osspsa Arkkitehtuurien synkronointi
paje.app Arkkitehtuurien synkronointi
pasmo Arkkitehtuurien synkronointi
plptools Arkkitehtuurien synkronointi
pwlib Korjaus etäpalvelunestoon
python-biopython Arkkitehtuurien synkronointi
realtimebattle Arkkitehtuurien synkronointi
scalapack Arkkitehtuurien synkronointi
skippy Arkkitehtuurien synkronointi
swt-gtk Arkkitehtuurien synkronointi
vgrabbj Arkkitehtuurien synkronointi
visitors Arkkitehtuurien synkronointi
wesnoth Korjaus palvelunestoon
ximian-connector Arkkitehtuurien synkronointi
xwine Arkkitehtuurien synkronointi

Tietoturvapäivitykset

Tämä välijulkaisu ottaa mukaan seuraavat tietoturvapäivitykset aiempaan vakaaseen julkaisuun. Tietoturvaryhmä on jo julkaissut tiedotteet jokaisesta näistä päivityksistä:

Debianin tietoturvatiedote Paketti/paketit Korjaukset
DSA-1267 webcalendarUlkopuolisen tiedoston lisäys
DSA-1282 php4Useita haavoittuvuuksia
DSA-1284 qemuUseita haavoittuvuuksia
DSA-1287 ldap-account-managerUseita haavoittuvuuksia
DSA-1290 squirrelmailSivuston ylittävä skriptaus
DSA-1291 sambaUseita haavoittuvuuksia
DSA-1293 quaggaPalvelunesto
DSA-1294 rdesktopUseita haavoittuvuuksia
DSA-1294 xfree86Useita haavoittuvuuksia
DSA-1307 openoffice.orgMielivaltaisen koodin suoritus
DSA-1310 libexifMielivaltaisen koodin suoritus
DSA-1311 postgresqlOikeuksien laajennus
DSA-1312 libapache-mod-jkTietovuoto
DSA-1323 krb5Useita haavoittuvuuksia
DSA-1325 evolutionUseita haavoittuvuuksia
DSA-1326 fireflierEpäluotettava väliaikaistiedostojen käsittely
DSA-1329 gfaxOikeuksien laajennus
DSA-1331 php4Mielivaltaisen koodin suoritus
DSA-1332 vlcMielivaltaisen koodin suoritus
DSA-1334 freetypeMielivaltaisen koodin suoritus
DSA-1335 gimpMielivaltaisen koodin suoritus
DSA-1336 mozilla-firefoxUseita haavoittuvuuksia
DSA-1341 bind9DNS-välimuistin tietoväärennys
DSA-1343 fileMielivaltaisen koodin suoritus
DSA-1347 xpdfMielivaltaisen koodin suoritus
DSA-1349 libextractorMielivaltaisen koodin suoritus
DSA-1350 tetex-binMielivaltaisen koodin suoritus
DSA-1351 bochsOikeuksien laajennus
DSA-1352 pdfkit.frameworkMielivaltaisen koodin suoritus
DSA-1353 tcpdumpMielivaltaisen koodin suoritus
DSA-1354 gpdfMielivaltaisen koodin suoritus
DSA-1358 asteriskUseita haavoittuvuuksia
DSA-1364 vimUseita haavoittuvuuksia
DSA-1421 wesnothMielivaltaisen tiedoston paljastuminen
DSA-1426 qt-x11-freeUseita haavoittuvuuksia
DSA-1427 sambaMielivaltaisen koodin suoritus
DSA-1433 centericqMielivaltaisen koodin suoritus
DSA-1435 clamavUseita haavoittuvuuksia

Täydellinen luettelo kaikista hyväksytyistä ja hylätyistä paketeista perusteluineen löytyy tämän välijulkaisun valmistelusivuilta:

http://release.debian.org/stable/3.1/3.1r7/

URLit

Täydellinen luettelo tässä julkaisussa muuttuneista paketeista:

http://ftp.debian.org/debian/dists/sarge/ChangeLog

Tämänhetkinen aiempi vakaa jakelu:

http://ftp.debian.org/debian/dists/oldstable/

Ehdotetut päivitykset aiempaan vakaaseen julkaisuun:

http://ftp.debian.org/debian/dists/oldstable-proposed-updates/

Sarge-julkaisun tietoja (julkistusmuistio, virheluettelo, jne.):

http://www.debian.org/releases/sarge/

Tietoturvatiedotteita ja -tietoa:

http://security.debian.org/

Tietoja Debianista

Debian-projekti on organisaatio vapaiden ohjelmistojen kehittäjille, jotka vapaaehtoisesti käyttävät aikaansa ja ponnistelevat tuottaakseen täysin vapaan käyttöjärjestelmän Debian GNU/Linuxin.

Yhteystiedot

Tarkempia tietoja löydät Debianin www-sivustolta osoitteesta http://www.debian.org/, lähettämällä sähköpostia (englanniksi) osoitteeseen <press@debian.org>, tai ottamalla yhteyttä vakaan jakelun julkaisuryhmään osoitteessa <debian-release@lists.debian.org>.