Debian GNU/Linux 4.0 päivitetty

17. helmikuuta 2008

Debian-projekti on julkaissut kolmannen päivityksen Debian GNU/Linux 4.0:n (koodinimi etch) vakaaseen jakeluun. Tämä päivitys sisältää pääasiassa tietoturvapäivityksiä vakaaseen julkaisuun sekä muutamia korjauksia vakaviin vikoihin.

Huomioitavaa on, että tämä päivitys ei muodosta uutta versiota Debian GNU/Linux 4.0:sta, vaan ainoastaan lisää muutamia päivitettyjä paketteja siihen. 4.0:n CD- tai DVD-levyjä ei tarvitse heittää pois, ainoastaan päivitys ftp.debian.org:sta asennuksen jälkeen riittää saadaksesi viimeisimmät muutokset.

Säännöllisesti security.debian.org:sta järjestelmänsä päivittävien ei tarvitse päivittää useita paketteja ja suurin osa security.debian.org:n päivityksistä sisältyy tähän päivitykseen.

Päivitetyt paketit sisältävät uudet CD- ja DVD-vedokset sekä tavanomaiset asennusmediat pakettiarkiston kera tulevat pian saataville tavallisista paikoista.

Päivitys tähän versioon verkon yli tehdään helpoiten ohjaamalla aptitude-pakettityökalu (tai apt) (katso sources.list(5):n manuaalisivu) yhteen Debianin monista FTP- tai HTTP-peilauksista. Täydellinen lista on saatavilla osoitteesta:

http://www.debian.org/mirror/list

Debian-asentimen päivitys

Debian-asennin on päivitetty, jotta siihen saatiin päivitetyt Linux-ytimen paketit. Tämän muutoksen vuoksi vanhat verkkokäynnistys- ja levykevedokset eivät toimi enää; uudet versiot ovat saatavilla tavallisista paikoista.

Muita muutoksia ovat vakausparannukset sekä lisätty tuki SGI O2 -koneille 300 MHz:n RM5200SC-suorittimella (Nevada) (mips), josta ilmoitettiin jo toisessa päivityksessä vaikkei se todellisuudessa ollutkaan sisällytetty vielä silloin.

Tärkeitä muutoksia

Päivitetyt versiot bcm43xx-fwcutter-paketista jaellaan volatile.debian.org:n kautta. Paketti itsessään tullaan poistamaan etchistä seuraavassa päivityksessä.

Flashplugin-nonfree on poistettu (katso alla), koska se on suljetun lähdekoodin ohjelma emmekä saa tietoturvatukea sille. Tietoturvasyistä suosittelemme välittömästi poistamaan kaikki versiot flashplugin-nonfree:stä sekä kaikki jäljelle jääneet tiedostot Adebe Flash Playeristä. Testatut päivitykset tulevat saataville backports.org:iin.

Sekalaisia vikakorjauksia

Tämä vakaan jakelun päivitys lisää useita binääripäivityksiä useille arkkitehtuureille paketteihin, joiden versiot eivät olleet samat kaikilla arkkitehtuureilla. Päivitys lisää myös muutamia tärkeitä korjauksia seuraaviin paketteihin:

Paketti Syy
apache Korjaa useita haavoittuvuuksia
apache2 Korjaa useita haavoittuvuuksia
apache2-mpm-itk Uudelleenkäännös apache2-uudelleenkäännöksiä vasten
bos Poistettu epävapaata sisältöä
clamav Poistettu epävapaa (ja levitykseen kelpaamaton) unrar-koodi
cpio Korjattu viallinen ustar-arkistojen luonti
denyhosts Korjatti sopimaton ssh-lokitiedostojen jäsennys
ircproxy Korjattu palvelunesto
glibc Korjattu sunrpc-muistivuoto
gpsd Korjattu ongelma karkausvuosien kanssa
ipmitool Tuotu arkkitehtuurit takaisin samaan versioon
kdebase Lisätty tuki viimeisimmälle flash-liitännäiselle
kdelibs Lisätty tuki viimeisimmälle flash-liitännäiselle
kdeutils Estetty pääsy ilman valtuuksia lepotilassa
libchipcard2 Lisätty puuttuva riippuvuus
linux-2.6 Korjattu useita vikoja
loop-aes Päivitetty linux-2.6-ydin
madwifi Korjattu mahdollinen palvelunesto
net-snmp Korjattu rikkinäinen snmpbulkwalk
ngircd Korjattu mahdollinen palvelunesto
sing Korjattu oikeuksien laajennus
sun-java5 Korjattu etäohjelman suoritus
unrar-nonfree Korjattu mielivaltaisen koodin suoritus
viewcvs Korjattu cvs-jäsennys
xorg-server Korjattu inline-assembler suorittimille, joissa ei ole cpuid:tä

Nämä paketit on päivitetty tukemaan uudempia ytimiä:

Tietoturvapäivitykset

Tämä välijulkaisu ottaa mukaan seuraavat tietoturvapäivitykset vakaaseen julkaisuun. Tietoturvaryhmä on jo julkaissut tiedotteet jokaisesta näistä päivityksistä:

Debianin tietoturvatiedote Paketti Korjaukset
DSA-1405 zope-cmfploneMielivaltaisen koodin suoritus
DSA-1437 cupsysUseita haavoittuvuuksia
DSA-1438 tarUseita haavoittuvuuksia
DSA-1439 typo3-srcSQL-syöttö
DSA-1440 inotify-toolsMielivaltaisen koodin suoritus
DSA-1441 peercastMielivaltaisen koodin suoritus
DSA-1442 libsndfileMielivaltaisen koodin suoritus
DSA-1443 tcpreenPalvelunesto
DSA-1444 php5Useita haavoittuvuuksia
DSA-1445 maradnsPalvelunesto
DSA-1446 wiresharkPalvelunesto
DSA-1447 tomcat5.5Useita haavoittuvuuksia
DSA-1448 eggdropMielivaltaisen koodin suoritus
DSA-1449 loop-aes-utilsOhjelmointivirhe
DSA-1450 util-linuxOhjelmointivirhe
DSA-1451 mysql-dfsg-5.0Useita haavoittuvuuksia
DSA-1452 wzdftpdPalvelunesto
DSA-1453 tomcat5Useita haavoittuvuuksia
DSA-1454 freetypeMielivaltaisen koodin suoritus
DSA-1455 libarchiveUseita ongelmia
DSA-1456 fail2banPalvelunesto
DSA-1457 dovecotInformaation vuoto
DSA-1458 openafsPalvelunesto
DSA-1459 gforgeSQL-syöttö
DSA-1460 postgresql-8.1Useita haavoittuvuuksia
DSA-1461 libxml2Palvelunesto
DSA-1462 hplipOikeuksien laajennus
DSA-1463 postgresql-7.4Useita haavoittuvuuksia
DSA-1464 syslog-ngPalvelunesto
DSA-1465 apt-listchangesMielivaltaisen koodin suoritus
DSA-1466 xorgUseita haavoittuvuuksia
DSA-1468 tomcat5.5Useita haavoittuvuuksia
DSA-1469 flacMielivaltaisen koodin suoritus
DSA-1470 horde3Palvelunesto
DSA-1471 libvorbisUseita haavoittuvuuksia
DSA-1472 xine-libMielivaltaisen koodin suoritus
DSA-1473 scponlyMielivaltaisen koodin suoritus
DSA-1474 exiv2Mielivaltaisen koodin suoritus
DSA-1475 gforgeSivuston ylittävä skriptaus
DSA-1476 pulseaudioOikeuksien laajennus
DSA-1477 yarssrMielivaltaisen kuorikomennon suoritus
DSA-1478 mysql-dfsg-5.0Useita haavoittuvuuksia
DSA-1479 fai-kernelsUseita haavoittuvuuksia
DSA-1479 linux-2.6Useita haavoittuvuuksia
DSA-1483 net-snmpPalvelunesto
DSA-1484 xulrunnerUseita haavoittuvuuksia

Täydellinen luettelo kaikista hyväksytyistä ja hylätyistä paketeista perusteluineen löytyy tämän välijulkaisun valmistelusivuilta:

http://release.debian.org/stable/4.0/4.0r3/

URLit

Täydellinen luettelo tässä julkaisussa muuttuneista paketeista:

http://ftp.debian.org/debian/dists/etch/ChangeLog

Tämänhetkinen vakaa jakelu:

http://ftp.debian.org/debian/dists/stable/

Ehdotetut päivitykset vakaaseen julkaisuun:

http://ftp.debian.org/debian/dists/proposed-updates/

Vakaan julkaisun tietoja (julkistusmuistio, virheluettelo, jne.):

http://www.debian.org/releases/stable/

Tietoturvatiedotteita ja -tietoa:

http://security.debian.org/

Tietoja Debianista

Debian-projekti on organisaatio vapaiden ohjelmistojen kehittäjille, jotka vapaaehtoisesti käyttävät aikaansa ja ponnistelevat tuottaakseen täysin vapaan käyttöjärjestelmän Debian GNU/Linuxin.

Yhteystiedot

Tarkempia tietoja löydät Debianin www-sivustolta osoitteesta http://www.debian.org/, lähettämällä sähköpostia (englanniksi) osoitteeseen <press@debian.org>, tai ottamalla yhteyttä vakaan jakelun julkaisuryhmään osoitteessa <debian-release@lists.debian.org>.