Debian GNU/Linux 3.1 uppdaterad (r7)

28 december 2007

Debianprojektet kan med glädje presentera den sjunde uppdateringen av sin gamla stabila utgåva Debian GNU/Linux 3.1 (alias Sarge). Detta är första gången vi uppdaterar den gamla stabila utgåvan under nästa stabila utgåvas livstid. Denna uppdatering kompletterar huvudsakligen den gamla stabila utgåvan med säkerhetsuppdateringar, tillsammans med rättelser för några allvarliga fel.

Lägg märke till att denna uppdatering inte utgör någon ny version av Debian GNU/Linux 3.1, utan enbart uppdaterar några av de paket som ingår i den stabila utgåvan. Du behöver inte kasta bort dina gamla 3.1-cd eller -dvd, allt du behöver göra är att uppdatera mot ftp.debian.org efter installationen för att ta med dessa sena ändringar.

De som ofta uppdaterar från security.debian.org kommer inte behöva uppdatera många paket och de flesta uppdateringar från security.debian.org medföljer denna uppdatering.

Nya cd- och -dvd-avbildningar med uppdaterade paket samt de vanliga installationsskivorna med paketarkivet kommer göras tillgängliga från de vanliga platserna inom kort.

Du kan uppgradera till denna version över nätverket genom att peka paketverktyget aptitude (eller apt) (se manualsidan sources.list(5)) mot en av Debians många ftp- och http-speglar. En omfattande lista över speglar finns på:

http://www.debian.org/mirror/list

Uppdatering av Debian-Installer

Med denna utgåva får Sarge fullständigt stöd för att installera oldstable från nätverksspeglar. Detta gäller även base-config.

Installationsprogrammet både använder och stöder de uppdaterade kärnorna som finns i denna uppdatering. Detta innebär att de gamla nätverksstarts- och diskettavbildningarna slutar fungera, uppdaterade versioner är tillgängliga från de vanliga platserna.

Bland andra ändringar finns en sista rättelse för att undvika att känslig information läcker genom sparade loggfiler och en mindre rättelse i partman-jfs-komponenten.

Blandade felrättelser

Denna uppdatering av innehåller flera binäruppdateringar för olika arkitekturer för paket som inte var synkroniserade mellan alla arkitekturer. Den innehåller även några viktiga rättelser i följande paket:

Paket Orsak
adesklets Återsynkronisera arkitekturer
agenda.app Återsynkronisera arkitekturer
antlr Återsynkronisera arkitekturer
apache2 Rätta flera mindre sårbarheter
asterisk-spandsp-plugins Återsynkronisera arkitekturer
atomix Återsynkronisera arkitekturer
bazaar Återsynkronisera arkitekturer
camediaplay Återsynkronisera arkitekturer
commons-daemon Återsynkronisera arkitekturer
debtags-edit Återsynkronisera arkitekturer
fai-kernels Bygg om mot den senaste uppdaterade kärnan
fet Återsynkronisera arkitekturer
freepops Återsynkronisera arkitekturer
gaim-encryption Återsynkronisera arkitekturer
gff2aplot Återsynkronisera arkitekturer
gnuradio-core Återsynkronisera arkitekturer
gr-audio-oss Återsynkronisera arkitekturer
iroffer Återsynkronisera arkitekturer
joystick Återsynkronisera arkitekturer
k3d Återsynkronisera arkitekturer
kdissert Återsynkronisera arkitekturer
kernel-latest-2.6-alpha Metapaket för nytt kärn-ABI
kernel-latest-2.6-amd64 Metapaket för nytt kärn-ABI
kernel-latest-2.6-hppa Metapaket för nytt kärn-ABI
kernel-latest-2.6-i386 Metapaket för nytt kärn-ABI
kernel-latest-2.6-powerpc Metapaket för nytt kärn-ABI
kernel-latest-2.6-sparc Metapaket för nytt kärn-ABI
kernel-source-2.6.8 Flera rättelser och uppdaterade drivrutiner
kexi Återsynkronisera arkitekturer
kimdaba Återsynkronisera arkitekturer
leafpad Återsynkronisera arkitekturer
libdbd-sqlite2-perl Återsynkronisera arkitekturer
libgconf-java Återsynkronisera arkitekturer
libglade-java Återsynkronisera arkitekturer
libgnome-java Återsynkronisera arkitekturer
ocaml-http Återsynkronisera arkitekturer
octaviz Återsynkronisera arkitekturer
osspsa Återsynkronisera arkitekturer
paje.app Återsynkronisera arkitekturer
pasmo Återsynkronisera arkitekturer
plptools Återsynkronisera arkitekturer
pwlib Rätta utifrån nåbar överbelastningsattack
python-biopython Återsynkronisera arkitekturer
realtimebattle Återsynkronisera arkitekturer
scalapack Återsynkronisera arkitekturer
skippy Återsynkronisera arkitekturer
swt-gtk Återsynkronisera arkitekturer
vgrabbj Återsynkronisera arkitekturer
visitors Återsynkronisera arkitekturer
wesnoth Rätta överbelastningsattack
ximian-connector Återsynkronisera arkitekturer
xwine Återsynkronisera arkitekturer

Säkerhetsuppdateringar

Denna underutgåva fogar följande säkerhetsuppdateringar till den stabila utgåvan. Säkerhetsgruppen har redan släppt bulletiner för alla dessa uppdateringar:

Bulletin-id Paket Rättelse(r)
DSA-1267 webcalendarInkludering av fjärrfiler
DSA-1282 php4Flera sårbarheter
DSA-1284 qemuFlera sårbarheter
DSA-1287 ldap-account-managerFlera sårbarheter
DSA-1290 squirrelmailServeröverskridande skriptproblem
DSA-1291 sambaFlera sårbarheter
DSA-1293 quaggaÖverbelastningsattack
DSA-1294 rdesktopFlera sårbarheter
DSA-1294 xfree86Flera sårbarheter
DSA-1307 openoffice.orgExekvering av godtycklig kod
DSA-1310 libexifExekvering av godtycklig kod
DSA-1311 postgresqlUtökning av privilegier
DSA-1312 libapache-mod-jkInformationsläcka
DSA-1323 krb5Flera sårbarheter
DSA-1325 evolutionExekvering av godtycklig kod
DSA-1326 fireflierOsäkra temporära filer
DSA-1329 gfaxUtökning av privilegier
DSA-1331 php4Exekvering av godtycklig kod
DSA-1332 vlcExekvering av godtycklig kod
DSA-1334 freetypeExekvering av godtycklig kod
DSA-1335 gimpExekvering av godtycklig kod
DSA-1336 mozilla-firefoxFlera sårbarheter
DSA-1341 bind9Förgiftning av DNS-cache
DSA-1343 fileExekvering av godtycklig kod
DSA-1347 xpdfExekvering av godtycklig kod
DSA-1349 libextractorExekvering av godtycklig kod
DSA-1350 tetex-binExekvering av godtycklig kod
DSA-1351 bochsUtökning av privilegier
DSA-1352 pdfkit.frameworkExekvering av godtycklig kod
DSA-1353 tcpdumpExekvering av godtycklig kod
DSA-1354 gpdfExekvering av godtycklig kod
DSA-1358 asteriskFlera sårbarheter
DSA-1364 vimFlera sårbarheter
DSA-1421 wesnothLäckage av godtyckliga filer
DSA-1426 qt-x11-freeFlera sårbarheter
DSA-1427 sambaExekvering av godtycklig kod
DSA-1433 centericqExekvering av godtycklig kod
DSA-1435 clamavFlera sårbarheter

En komplett lista över alla accepterade och refuserade paket tillsammans med en beskrivning finns på förberedelsesidan för denna underutgåva:

http://release.debian.org/stable/3.1/3.1r7/

Adresser

En komplett lista över paket som har ändrats i denna utgåva finns på:

http://ftp.debian.org/debian/dists/sarge/ChangeLog

Den aktuella gamla stabila utgåvan:

http://ftp.debian.org/debian/dists/oldstable/

Föreslagna uppdateringar till den gamla stabila utgåvan:

http://ftp.debian.org/debian/dists/oldstable-proposed-updates/

Information om Sarge (versionfakta, errata, osv.):

http://www.debian.org/releases/sarge/

Säkerhetsbulletiner och information:

http://security.debian.org/

Om Debian

Debianprojektet är en sammanslutning bestående av utvecklare av fri programvara som frivilligt bidrar med sin tid för att producera det helt fria operativsystemet Debian GNU/Linux.

Kontaktinformation

För ytterligare information, besök Debians webbsidor på http://www.debian.org/, sänd e-post till <press@debian.org> (på engelska), eller kontakta gruppen för de stabila utgåvorna <debian-release@lists.debian.org> (på engelska).