Aktualizacja Debiana GNU/Linux 3.1

28. grudnia 2007r

Projekt Debian ma przyjemność ogłosić siódmą aktualizację starej dystrybucji stabilnej Debiana GNU/Linux 3.1 (nazwa kodowa sarge). Jest to pierwsza aktualizacja starej dystrybucji od czasu wydania dystrybucji stabilnej. Aktualizacja ta głównie uzupełnia poprawki bezpieczeństwa w starym wydaniu stabilnym oraz koryguje kilka poważnych błędów.

Prosimy zwrócić uwagę, że ta aktualizacja nie stanowi nowej wersji Debiana GNU/Linux 3.1, a jedynie jest aktualizacją niektórych pakietów. Nie ma potrzeby wyrzucania płyt wersji 3.1, wystrczy dokonać aktualizacji poprzez ftp.debian.org po zainstalowaniu systemu, tak aby późniejsze poprawki zostały wprowadzone.

Osoby, które często dokonują aktualizacji ze strony security.debian.org nie muszą już aktualizować wielu pakietów, a większość poprawek z security.debian.org jest włączonych do tej aktualizacji.

Nowe obrazy płyt CD i DVD zawierają zaktualizowane pakiety, a media instalacyjne z uzupełnionymi pakietami będą dostępne wkrótce w normalny sposób.

Można też wykonać aktualizację przez internet poprzez wskazanie programowi aptitude (lub apt - zobacz stronę podręcznika man dla sources.list(5)) odpowiedniego mirrora FTP lub HTTP, spośród wielu dostępnych mirrorów Debiana. Pełna lista jest dostępna na:

http://www.debian.org/mirror/list

Aktualizacja instalatora Debiana

W tym wydaniu wprowadzono pełną obsługę instalacji oldstable z serwerów lustrzanych, w tym również poprawiono program base-config.

Instalator został zaktualizowany w sposób umożliwiający korzystanie z zaktualiowanego jądra wprowadzonego w tym wydaniu. Zmiana ta powoduje zaprzestanie działania starych obrazów netboot i dyskietkowych, zaktualizowane wersje są dostępne w normalny sposób.

Dalsze zmiany mają na celu całkowite wyeliminowanie wycieków wrażliwych danych poprzez pliki logów oraz drobniejsze poprawki w komponencie partman-jfs.

Różne poprawki

Ta aktualizacja obejmuje też poprawki dla tych pakietów, których wersje nie są takie same dla wszystkich architektur (nie są zsynchronizowane). Dodano również kilka ważnych zmian do następujących pakietów:

Pakiet Powód
adesklets Przywrócenie synchronizacji pomiędzy architekturami
agenda.app Przywrócenie synchronizacji pomiędzy architekturami
antlr Przywrócenie synchronizacji pomiędzy architekturami
apache2 Poprawione wrażliwe punkty
asterisk-spandsp-plugins Przywrócenie synchronizacji pomiędzy architekturami
atomix Przywrócenie synchronizacji pomiędzy architekturami
bazaar Przywrócenie synchronizacji pomiędzy architekturami
camediaplay Przywrócenie synchronizacji pomiędzy architekturami
commons-daemon Przywrócenie synchronizacji pomiędzy architekturami
debtags-edit Przywrócenie synchronizacji pomiędzy architekturami
fai-kernels Przebudowany w celu dostosowania do obecnego jądra
fet Przywrócenie synchronizacji pomiędzy architekturami
freepops Przywrócenie synchronizacji pomiędzy architekturami
gaim-encryption Przywrócenie synchronizacji pomiędzy architekturami
gff2aplot Przywrócenie synchronizacji pomiędzy architekturami
gnuradio-core Przywrócenie synchronizacji pomiędzy architekturami
gr-audio-oss Przywrócenie synchronizacji pomiędzy architekturami
iroffer Przywrócenie synchronizacji pomiędzy architekturami
joystick Przywrócenie synchronizacji pomiędzy architekturami
k3d Przywrócenie synchronizacji pomiędzy architekturami
kdissert Przywrócenie synchronizacji pomiędzy architekturami
kernel-latest-2.6-alpha Metapakiet do nowego ABI jądra
kernel-latest-2.6-amd64 Metapakiet do nowego ABI jądra
kernel-latest-2.6-hppa Metapakiet do nowego ABI jądra
kernel-latest-2.6-i386 Metapakiet do nowego ABI jądra
kernel-latest-2.6-powerpc Metapakiet do nowego ABI jądra
kernel-latest-2.6-sparc Metapakiet do nowego ABI jądra
kernel-source-2.6.8 Różne poprawki i aktualizacja sterowników
kexi Przywrócenie synchronizacji pomiędzy architekturami
kimdaba Przywrócenie synchronizacji pomiędzy architekturami
leafpad Przywrócenie synchronizacji pomiędzy architekturami
libdbd-sqlite2-perl Przywrócenie synchronizacji pomiędzy architekturami
libgconf-java Przywrócenie synchronizacji pomiędzy architekturami
libglade-java Przywrócenie synchronizacji pomiędzy architekturami
libgnome-java Przywrócenie synchronizacji pomiędzy architekturami
ocaml-http Przywrócenie synchronizacji pomiędzy architekturami
octaviz Przywrócenie synchronizacji pomiędzy architekturami
osspsa Przywrócenie synchronizacji pomiędzy architekturami
paje.app Przywrócenie synchronizacji pomiędzy architekturami
pasmo Przywrócenie synchronizacji pomiędzy architekturami
plptools Przywrócenie synchronizacji pomiędzy architekturami
pwlib Poprawiony błąd zdalnej odmowy działania
python-biopython Przywrócenie synchronizacji pomiędzy architekturami
realtimebattle Przywrócenie synchronizacji pomiędzy architekturami
scalapack Przywrócenie synchronizacji pomiędzy architekturami
skippy Przywrócenie synchronizacji pomiędzy architekturami
swt-gtk Przywrócenie synchronizacji pomiędzy architekturami
vgrabbj Przywrócenie synchronizacji pomiędzy architekturami
visitors Przywrócenie synchronizacji pomiędzy architekturami
wesnoth Poprawiony błąd powodujący odmowę działania
ximian-connector Przywrócenie synchronizacji pomiędzy architekturami
xwine Przywrócenie synchronizacji pomiędzy architekturami

Poprawki bezpieczeństwa

To uaktualnienie dodaje następujące aktualizacje bezpieczeństwa do starego wydania stabilnego. Zespół Bezpieczeństwa wydał już odpowiednie komunikaty dla każdej z nich:

Identyfikator Pakiet Poprawka(i)
DSA-1267 webcalendarZdalne dodanie pliku
DSA-1282 php4Wiele wrażliwych punktów
DSA-1284 qemuWiele wrażliwych punktów
DSA-1287 ldap-account-managerWiele wrażliwych punktów
DSA-1290 squirrelmailZbyt silne skrypty (cross-site scripting)
DSA-1291 sambaWiele wrażliwych punktów
DSA-1293 quaggaOdmowa działania
DSA-1294 rdesktopWiele wrażliwych punktów
DSA-1294 xfree86Wiele wrażliwych punktów
DSA-1307 openoffice.orgArbitralne wykonanie kodu
DSA-1310 libexifArbitralne wykonanie kodu
DSA-1311 postgresqlEskalacja uprawnień
DSA-1312 libapache-mod-jkUjawnienie informacji
DSA-1323 krb5Wiele wrażliwych punktów
DSA-1325 evolutionWiele wrażliwych punktów
DSA-1326 fireflierNiezabezpieczone pliki tymczasowe
DSA-1329 gfaxEskalacja uprawnień
DSA-1331 php4Arbitralne wykonanie kodu
DSA-1332 vlcArbitralne wykonanie kodu
DSA-1334 freetypeArbitralne wykonanie kodu
DSA-1335 gimpArbitralne wykonanie kodu
DSA-1336 mozilla-firefoxWiele wrażliwych punktów
DSA-1341 bind9Naruszenie bufora DNS
DSA-1343 fileArbitralne wykonanie kodu
DSA-1347 xpdfArbitralne wykonanie kodu
DSA-1349 libextractorArbitralne wykonanie kodu
DSA-1350 tetex-binArbitralne wykonanie kodu
DSA-1351 bochsEskalacja uprawnień
DSA-1352 pdfkit.frameworkArbitralne wykonanie kodu
DSA-1353 tcpdumpArbitralne wykonanie kodu
DSA-1354 gpdfArbitralne wykonanie kodu
DSA-1358 asteriskWiele wrażliwych punktów
DSA-1364 vimWiele wrażliwych punktów
DSA-1421 wesnothArbitralne ujawnienie pliku
DSA-1426 qt-x11-freeWiele wrażliwych punktów
DSA-1427 sambaArbitralne wykonanie kodu
DSA-1433 centericqArbitralne wykonanie kodu
DSA-1435 clamavWiele wrażliwych punktów

Pełna lista zaakceptowanych i odrzuconych pakietów razem z objaśnieniami znajduje się na stronie opisującej przygotowanie tego uaktualnienia:

http://release.debian.org/stable/3.1/3.1r7/

Adresy stron

Kompletna lista pakietów zmienionych w tym uaktualnieniu:

http://ftp.debian.org/debian/dists/sarge/ChangeLog

Obecna stara dystrybucja stabilna:

http://ftp.debian.org/debian/dists/oldstable/

Proponowane aktualizacje do starej dystrybucji stabilnej:

http://ftp.debian.org/debian/dists/oldstable-proposed-updates/

Informacje o dystrybucji Sarge (uwagi do wydania, errata itp.):

http://www.debian.org/releases/sarge/

Ogłoszenia i informacje dotyczące bezpieczeństwa:

http://security.debian.org/

O Debianie

Projekt Debian jest związkiem deweloperów Wolnego Oprogramowania, którzy poświęcają swój czas i wysiłek na rzecz całkowicie wolnego sytemu operacyjnego, jakim jest Debian GNU/Linux.

Informacje kontaktowe

Więcej informacji jest dostępnych na stronach www Debiana http://www.debian.org/, można też wysłać maila na adres <press@debian.org> lub skontaktować się z zespołem wydania stabilnego <debian-release@lists.debian.org>.