Новая редакция Debian GNU/Linux 3.1

28 Декабря 2007

Проект Debian обновил стабильный дистрибутив Debian GNU/Linux 3.1 (кодовое имя sarge). Это наше первое обновление старого стабильного дистрибутива во время жизненного цикла стабильного дистрибутива. В основном это обновления безопасности в старый стабильный выпуск, а также исправления некоторых серьёзных проблем.

Учтите, что эта редакция не является новой версией Debian GNU/Linux 3.1, в ней обновлено только несколько пакетов. Нет необходимости выкидывать CD и DVD диски с 3.1, ведь для того, чтобы после установки с них внести все изменения в вашу систему, вам нужно будет лишь обновить систему с ftp.debian.org.

Если вы достаточно часто устанавливаете обновления с security.debian.org, то вам не нужно будет скачивать много пакетов, так как в это обновление входит большинство пакетов с security.debian.org.

Новые образы дисков CD и DVD с обновлёнными пакетами и обычные установочные носители с архивом пакетов будут вскоре доступны в обычных местах.

Обновление до этой редакции по сети обычно производится указанием одного из множества FTP или HTTP зеркал менеджеру пакетов aptitude (или apt), смотрите примеры в страницах руководства sources.list(5). Полный список зеркал доступен по адресу:

http://www.debian.org/mirror/list

Обновление Debian-Installer

С этим выпуском система установки для sarge достигла полной поддержки установки старого стабильного дистрибутива с сетевых зеркал. Это относится и к base-config.

Программа установки также использует и поддерживает обновлённые ядра, включённые в это издание. Поэтому старые образы сетевой загрузки и дискет перестали работать, обновлённые версии доступны в обычных местах.

Другие изменения относятся к финальному исправлению для предотвращения утечки чувствительных данных из сохранённых файлов журналов и небольшое исправление в компоненте partman-jfs.

Исправления различных ошибок

Это обновление добавляет несколько двоичных обновлений для различных архитектур для пакетов, чьи версии не были синхронизированы между архитектурами. Также оно добавляет некоторые важные исправления в следующие пакеты:

Пакет Причина
adesklets Возвращение синхронизации архитектур
agenda.app Возвращение синхронизации архитектур
antlr Возвращение синхронизации архитектур
apache2 Исправление нескольких небольших уязвимостей
asterisk-spandsp-plugins Возвращение синхронизации архитектур
atomix Возвращение синхронизации архитектур
bazaar Возвращение синхронизации архитектур
camediaplay Возвращение синхронизации архитектур
commons-daemon Возвращение синхронизации архитектур
debtags-edit Возвращение синхронизации архитектур
fai-kernels Пересборка из-за последнего обновления ядра
fet Возвращение синхронизации архитектур
freepops Возвращение синхронизации архитектур
gaim-encryption Возвращение синхронизации архитектур
gff2aplot Возвращение синхронизации архитектур
gnuradio-core Возвращение синхронизации архитектур
gr-audio-oss Возвращение синхронизации архитектур
iroffer Возвращение синхронизации архитектур
joystick Возвращение синхронизации архитектур
k3d Возвращение синхронизации архитектур
kdissert Возвращение синхронизации архитектур
kernel-latest-2.6-alpha Метапакет для нового ABI ядра
kernel-latest-2.6-amd64 Метапакет для нового ABI ядра
kernel-latest-2.6-hppa Метапакет для нового ABI ядра
kernel-latest-2.6-i386 Метапакет для нового ABI ядра
kernel-latest-2.6-powerpc Метапакет для нового ABI ядра
kernel-latest-2.6-sparc Метапакет для нового ABI ядра
kernel-source-2.6.8 Несколько исправлений и обновлений драйверов
kexi Возвращение синхронизации архитектур
kimdaba Возвращение синхронизации архитектур
leafpad Возвращение синхронизации архитектур
libdbd-sqlite2-perl Возвращение синхронизации архитектур
libgconf-java Возвращение синхронизации архитектур
libglade-java Возвращение синхронизации архитектур
libgnome-java Возвращение синхронизации архитектур
ocaml-http Возвращение синхронизации архитектур
octaviz Возвращение синхронизации архитектур
osspsa Возвращение синхронизации архитектур
paje.app Возвращение синхронизации архитектур
pasmo Возвращение синхронизации архитектур
plptools Возвращение синхронизации архитектур
pwlib Исправление удалённого отказа в обслуживании
python-biopython Возвращение синхронизации архитектур
realtimebattle Возвращение синхронизации архитектур
scalapack Возвращение синхронизации архитектур
skippy Возвращение синхронизации архитектур
swt-gtk Возвращение синхронизации архитектур
vgrabbj Возвращение синхронизации архитектур
visitors Возвращение синхронизации архитектур
wesnoth Исправление отказа в обслуживании
ximian-connector Возвращение синхронизации архитектур
xwine Возвращение синхронизации архитектур

Обновления безопасности

Эта редакция добавила в стабильный выпуск следующие обновления безопасности. Команда Безопасности уже выпустила рекомендации для каждого обновления:

Номер рекомендации Пакет Исправления
DSA-1267 webcalendarУдалённое внедрение файла
DSA-1282 php4Множественные уязвимости
DSA-1284 qemuМножественные уязвимости
DSA-1287 ldap-account-managerМножественные уязвимости
DSA-1290 squirrelmailМежсайтовый скриптинг
DSA-1291 sambaМножественные уязвимости
DSA-1293 quaggaОтказ в обслуживании
DSA-1294 rdesktopМножественные уязвимости
DSA-1294 xfree86Множественные уязвимости
DSA-1307 openoffice.orgИсполнение произвольного кода
DSA-1310 libexifИсполнение произвольного кода
DSA-1311 postgresqlПоднятие привилегий
DSA-1312 libapache-mod-jkРаскрытие информации
DSA-1323 krb5Множественные уязвимости
DSA-1325 evolutionМножественные уязвимости
DSA-1326 fireflierНебезопасный временные файлы
DSA-1329 gfaxПоднятие привилегий
DSA-1331 php4Исполнение произвольного кода
DSA-1332 vlcИсполнение произвольного кода
DSA-1334 freetypeИсполнение произвольного кода
DSA-1335 gimpИсполнение произвольного кода
DSA-1336 mozilla-firefoxМножественные уязвимости
DSA-1341 bind9Отравление кеша DNS
DSA-1343 fileИсполнение произвольного кода
DSA-1347 xpdfИсполнение произвольного кода
DSA-1349 libextractorИсполнение произвольного кода
DSA-1350 tetex-binИсполнение произвольного кода
DSA-1351 bochsПоднятие привилегий
DSA-1352 pdfkit.frameworkИсполнение произвольного кода
DSA-1353 tcpdumpИсполнение произвольного кода
DSA-1354 gpdfИсполнение произвольного кода
DSA-1358 asteriskМножественные уязвимости
DSA-1364 vimМножественные уязвимости
DSA-1421 wesnothПроизвольное раскрытие файла
DSA-1426 qt-x11-freeМножественные уязвимости
DSA-1427 sambaИсполнение произвольного кода
DSA-1433 centericqИсполнение произвольного кода
DSA-1435 clamavМножественные уязвимости

Полный список всех принятых и отклонённых пакетов с объяснениями расположен на странице подготовки выпуска:

http://release.debian.org/stable/3.1/3.1r7/

Адреса

Полный список пакетов, изменённых этим выпуском:

http://ftp.debian.org/debian/dists/sarge/ChangeLog

Текущий старый стабильный выпуск:

http://ftp.debian.org/debian/dists/oldstable/

Предложенные обновления для старого стабильного выпуска:

http://ftp.debian.org/debian/dists/oldstable-proposed-updates/

Информация о дистрибутиве Sarge (информация о выпуске, известные ошибки и т.д.):

http://www.debian.org/releases/sarge/

Информация по безопасности и уведомления:

http://security.debian.org/

О Debian

Проект Debian — это сообщество разработчиков Свободного ПО, которые вкладывают своё время и усилия в создание полностью свободной операционной системы Debian GNU/Linux.

Контактная информация

Для получения более подробной информации вы можете обратиться на сайт Debian http://www.debian.org/, послать письмо на <press@debian.org>, или связаться с командой стабильного выпуска по адресу <debian-release@lists.debian.org>.