Новая редакция Debian GNU/Linux 3.1
28 Декабря 2007
Проект Debian обновил стабильный дистрибутив Debian GNU/Linux
3.1 (кодовое имя sarge
). Это наше первое обновление старого
стабильного дистрибутива во время жизненного цикла стабильного дистрибутива.
В основном это обновления безопасности в старый стабильный выпуск, а также
исправления некоторых серьёзных проблем.
Учтите, что эта редакция не является новой версией Debian GNU/Linux 3.1, в ней обновлено только несколько пакетов. Нет необходимости выкидывать CD и DVD диски с 3.1, ведь для того, чтобы после установки с них внести все изменения в вашу систему, вам нужно будет лишь обновить систему с ftp.debian.org.
Если вы достаточно часто устанавливаете обновления с security.debian.org, то вам не нужно будет скачивать много пакетов, так как в это обновление входит большинство пакетов с security.debian.org.
Новые образы дисков CD и DVD с обновлёнными пакетами и обычные установочные носители с архивом пакетов будут вскоре доступны в обычных местах.
Обновление до этой редакции по сети обычно производится указанием одного
из множества FTP или HTTP зеркал менеджеру пакетов aptitude
(или apt
),
смотрите примеры в страницах руководства sources.list(5). Полный список
зеркал доступен по адресу:
Обновление Debian-Installer
С этим выпуском система установки для sarge достигла полной поддержки
установки старого стабильного дистрибутива
с сетевых зеркал.
Это относится и к base-config.
Программа установки также использует и поддерживает обновлённые ядра, включённые в это издание. Поэтому старые образы сетевой загрузки и дискет перестали работать, обновлённые версии доступны в обычных местах.
Другие изменения относятся к финальному исправлению для предотвращения утечки чувствительных данных из сохранённых файлов журналов и небольшое исправление в компоненте partman-jfs.
Исправления различных ошибок
Это обновление добавляет несколько двоичных обновлений для различных архитектур для пакетов, чьи версии не были синхронизированы между архитектурами. Также оно добавляет некоторые важные исправления в следующие пакеты:
| Пакет | Причина |
|---|---|
| adesklets | Возвращение синхронизации архитектур |
| agenda.app | Возвращение синхронизации архитектур |
| antlr | Возвращение синхронизации архитектур |
| apache2 | Исправление нескольких небольших уязвимостей |
| asterisk-spandsp-plugins | Возвращение синхронизации архитектур |
| atomix | Возвращение синхронизации архитектур |
| bazaar | Возвращение синхронизации архитектур |
| camediaplay | Возвращение синхронизации архитектур |
| commons-daemon | Возвращение синхронизации архитектур |
| debtags-edit | Возвращение синхронизации архитектур |
| fai-kernels | Пересборка из-за последнего обновления ядра |
| fet | Возвращение синхронизации архитектур |
| freepops | Возвращение синхронизации архитектур |
| gaim-encryption | Возвращение синхронизации архитектур |
| gff2aplot | Возвращение синхронизации архитектур |
| gnuradio-core | Возвращение синхронизации архитектур |
| gr-audio-oss | Возвращение синхронизации архитектур |
| iroffer | Возвращение синхронизации архитектур |
| joystick | Возвращение синхронизации архитектур |
| k3d | Возвращение синхронизации архитектур |
| kdissert | Возвращение синхронизации архитектур |
| kernel-latest-2.6-alpha | Метапакет для нового ABI ядра |
| kernel-latest-2.6-amd64 | Метапакет для нового ABI ядра |
| kernel-latest-2.6-hppa | Метапакет для нового ABI ядра |
| kernel-latest-2.6-i386 | Метапакет для нового ABI ядра |
| kernel-latest-2.6-powerpc | Метапакет для нового ABI ядра |
| kernel-latest-2.6-sparc | Метапакет для нового ABI ядра |
| kernel-source-2.6.8 | Несколько исправлений и обновлений драйверов |
| kexi | Возвращение синхронизации архитектур |
| kimdaba | Возвращение синхронизации архитектур |
| leafpad | Возвращение синхронизации архитектур |
| libdbd-sqlite2-perl | Возвращение синхронизации архитектур |
| libgconf-java | Возвращение синхронизации архитектур |
| libglade-java | Возвращение синхронизации архитектур |
| libgnome-java | Возвращение синхронизации архитектур |
| ocaml-http | Возвращение синхронизации архитектур |
| octaviz | Возвращение синхронизации архитектур |
| osspsa | Возвращение синхронизации архитектур |
| paje.app | Возвращение синхронизации архитектур |
| pasmo | Возвращение синхронизации архитектур |
| plptools | Возвращение синхронизации архитектур |
| pwlib | Исправление удалённого отказа в обслуживании |
| python-biopython | Возвращение синхронизации архитектур |
| realtimebattle | Возвращение синхронизации архитектур |
| scalapack | Возвращение синхронизации архитектур |
| skippy | Возвращение синхронизации архитектур |
| swt-gtk | Возвращение синхронизации архитектур |
| vgrabbj | Возвращение синхронизации архитектур |
| visitors | Возвращение синхронизации архитектур |
| wesnoth | Исправление отказа в обслуживании |
| ximian-connector | Возвращение синхронизации архитектур |
| xwine | Возвращение синхронизации архитектур |
Обновления безопасности
Эта редакция добавила в стабильный выпуск следующие обновления безопасности. Команда Безопасности уже выпустила рекомендации для каждого обновления:
| Номер рекомендации | Пакет | Исправления |
|---|---|---|
| DSA-1267 | webcalendar | Удалённое внедрение файла |
| DSA-1282 | php4 | Множественные уязвимости |
| DSA-1284 | qemu | Множественные уязвимости |
| DSA-1287 | ldap-account-manager | Множественные уязвимости |
| DSA-1290 | squirrelmail | Межсайтовый скриптинг |
| DSA-1291 | samba | Множественные уязвимости |
| DSA-1293 | quagga | Отказ в обслуживании |
| DSA-1294 | rdesktop | Множественные уязвимости |
| DSA-1294 | xfree86 | Множественные уязвимости |
| DSA-1307 | openoffice.org | Исполнение произвольного кода |
| DSA-1310 | libexif | Исполнение произвольного кода |
| DSA-1311 | postgresql | Поднятие привилегий |
| DSA-1312 | libapache-mod-jk | Раскрытие информации |
| DSA-1323 | krb5 | Множественные уязвимости |
| DSA-1325 | evolution | Множественные уязвимости |
| DSA-1326 | fireflier | Небезопасный временные файлы |
| DSA-1329 | gfax | Поднятие привилегий |
| DSA-1331 | php4 | Исполнение произвольного кода |
| DSA-1332 | vlc | Исполнение произвольного кода |
| DSA-1334 | freetype | Исполнение произвольного кода |
| DSA-1335 | gimp | Исполнение произвольного кода |
| DSA-1336 | mozilla-firefox | Множественные уязвимости |
| DSA-1341 | bind9 | Отравление кеша DNS |
| DSA-1343 | file | Исполнение произвольного кода |
| DSA-1347 | xpdf | Исполнение произвольного кода |
| DSA-1349 | libextractor | Исполнение произвольного кода |
| DSA-1350 | tetex-bin | Исполнение произвольного кода |
| DSA-1351 | bochs | Поднятие привилегий |
| DSA-1352 | pdfkit.framework | Исполнение произвольного кода |
| DSA-1353 | tcpdump | Исполнение произвольного кода |
| DSA-1354 | gpdf | Исполнение произвольного кода |
| DSA-1358 | asterisk | Множественные уязвимости |
| DSA-1364 | vim | Множественные уязвимости |
| DSA-1421 | wesnoth | Произвольное раскрытие файла |
| DSA-1426 | qt-x11-free | Множественные уязвимости |
| DSA-1427 | samba | Исполнение произвольного кода |
| DSA-1433 | centericq | Исполнение произвольного кода |
| DSA-1435 | clamav | Множественные уязвимости |
Полный список всех принятых и отклонённых пакетов с объяснениями расположен на странице подготовки выпуска:
Адреса
Полный список пакетов, изменённых этим выпуском:
Текущий старый стабильный выпуск:
Предложенные обновления для старого стабильного выпуска:
Информация о дистрибутиве Sarge (информация о выпуске, известные ошибки и т.д.):
Информация по безопасности и уведомления:
О Debian
Проект Debian — это сообщество разработчиков Свободного ПО, которые вкладывают своё время и усилия в создание полностью свободной операционной системы Debian GNU/Linux.
Контактная информация
Для получения более подробной информации вы можете обратиться на сайт Debian http://www.debian.org/, послать письмо на <press@debian.org>, или связаться с командой стабильного выпуска по адресу <debian-release@lists.debian.org>.