Новая редакция Debian GNU/Linux 4.0
17 Февраля 2008
Проект Debian рад объявить о третьем обновлении стабильного дистрибутива Debian GNU/Linux 4.0 (кодовое имя etch). В основном в него добавлены обновления безопасности для этого стабильного дистрибутива, а также исправления к некоторым серьёзным проблемам.
Учтите, что эта редакция не является новой версией Debian GNU/Linux 4.0, в ней лишь обновлено несколько пакетов. Нет необходимости выкидывать ваши диски с 4.0, ведь для того, чтобы после установки с них внести все изменения в вашу систему, вам нужно будет лишь обновить её с ftp.debian.org.
Если вы достаточно часто устанавливаете обновления с security.debian.org, то вам не нужно будет скачивать много пакетов, так как в это обновление входит большинство пакетов с security.debian.org.
Новые образы дисков CD и DVD с обновлёнными пакетами и обычные установочные носители с архивом пакетов будут вскоре доступны в обычных местах.
Обновление до этой редакции по сети обычно производится указанием одного из множества FTP или HTTP зеркал менеджеру пакетов aptitude (или apt), смотрите примеры в страницах руководства sources.list(5). Полный список зеркал доступен по адресу:
Обновление Debian-Installer
Программа установки была обновлена для использования и поддержки обновлённых ядер, вошедших в этот выпуск. Эти изменения сделали старые образы сетевой загрузки и дискет неработоспособными, обновлённые версии доступны в обычных местах.
Это обновление также содержит улучшения стабильности и добавление поддержки для машин SGI O2 с процессорами 300MHz RM5200SC (Nevada) (mips), которые были заявлены во втором выпуске, но на самом деле не были добавлены.
Важные изменения
Обновлённые версии пакета bcm43xx-fwcutter будут распространяться через volatile.debian.org. Сам пакет будет удалён из etch в следующем выпуске.
Flashplugin-nonfree был удалён (смотрите ниже) в связи с его закрытостью, из-за чего что мы не поддерживаем его безопасность. По причинам безопасности мы рекомендуем немедленно удалить любую версию flashplugin-nonfree и любые остающиеся файлы Adobe Flash Player. Протестированные обновления будут доступны через backports.org.
Исправления различных ошибок
Это обновление добавляет несколько двоичных обновлений в различных архитектурах, между которыми не было синхронизации версий пакетов. Также оно добавляет некоторые важные исправления в следующие пакеты:
| Пакет | Причина |
|---|---|
| apache | Исправление нескольких уязвимостей |
| apache2 | Исправление нескольких уязвимостей |
| apache2-mpm-itk | Пересборка из-за пересобранного apache2 |
| bos | Удаление несвободного содержимого |
| clamav | Удаление несвободного (и не подлежащего распространению) кода unrar |
| cpio | Исправление плохо оформленного создания архивов ustar |
| denyhosts | Исправление неверного разбора журналов ssh |
| ircproxy | Исправление отказа в обслуживании |
| glibc | Исправление утечки памяти sunrpc |
| gpsd | Исправление проблемы с високосными годами |
| ipmitool | Возвращение синхронизации архитектур |
| kdebase | Добавлена поддержка последних модулей flash |
| kdelibs | Добавлена поддержка последних модулей flash |
| kdeutils | Предотвращение неавторизованного доступа при гибернации |
| libchipcard2 | Добавлены отсутствующие зависимости |
| linux-2.6 | Исправление нескольких ошибок |
| loop-aes | Обновлённое ядро linux-2.6 |
| madwifi | Исправление возможного отказа в обслуживании |
| net-snmp | Исправление неисправного snmpbulkwalk |
| ngircd | Исправление возможного отказа в обслуживании |
| sing | Исправление повышения привелегий |
| sun-java5 | Исправление удалённого запуска программы |
| unrar-nonfree | Исправление исполнения произвольного кода |
| viewcvs | Исправление разбора cvs |
| xorg-server | Исправление встроенного ассемблера для процессоров без cpuid |
Следующие пакеты были обновлены для поддержки новых ядер:
- linux-modules-contrib-2.6
- linux-modules-extra-2.6
- linux-modules-nonfree-2.6
- nvidia-graphics-legacy-modules-amd64
- nvidia-graphics-legacy-modules-i386
- nvidia-graphics-modules-amd64
- nvidia-graphics-modules-i386
Обновления безопасности
Эта редакция добавила в стабильный выпуск следующие обновления безопасности. Команда Безопасности уже выпустила рекомендации для каждого обновления:
| Номер рекомендации | Пакет | Исправления |
|---|---|---|
| DSA-1405 | zope-cmfplone | Исполнение произвольного кода |
| DSA-1437 | cupsys | Множественные уязвимости |
| DSA-1438 | tar | Множественные уязвимости |
| DSA-1439 | typo3-src | SQL-иньекция |
| DSA-1440 | inotify-tools | Исполнение произвольного кода |
| DSA-1441 | peercast | Исполнение произвольного кода |
| DSA-1442 | libsndfile | Исполнение произвольного кода |
| DSA-1443 | tcpreen | Отказ в обслуживании |
| DSA-1444 | php5 | Множественные уязвимости |
| DSA-1445 | maradns | Отказ в обслуживании |
| DSA-1446 | wireshark | Отказ в обслуживании |
| DSA-1447 | tomcat5.5 | Множественные уязвимости |
| DSA-1448 | eggdrop | Исполнение произвольного кода |
| DSA-1449 | loop-aes-utils | Ошибка программирования |
| DSA-1450 | util-linux | Ошибка программирования |
| DSA-1451 | mysql-dfsg-5.0 | Множественные уязвимости |
| DSA-1452 | wzdftpd | Отказ в обслуживании |
| DSA-1453 | tomcat5 | Множественные уязвимости |
| DSA-1454 | freetype | Исполнение произвольного кода |
| DSA-1455 | libarchive | Множественные проблемы |
| DSA-1456 | fail2ban | Отказ в обслуживании |
| DSA-1457 | dovecot | Раскрытие информации |
| DSA-1458 | openafs | Отказ в обслуживании |
| DSA-1459 | gforge | SQL-иньекция |
| DSA-1460 | postgresql-8.1 | Множественные уязвимости |
| DSA-1461 | libxml2 | Отказ в обслуживании |
| DSA-1462 | hplip | Поднятие привилегий |
| DSA-1463 | postgresql-7.4 | Множественные уязвимости |
| DSA-1464 | syslog-ng | Отказ в обслуживании |
| DSA-1465 | apt-listchanges | Исполнение произвольного кода |
| DSA-1466 | xorg | Множественные уязвимости |
| DSA-1468 | tomcat5.5 | Множественные уязвимости |
| DSA-1469 | flac | Исполнение произвольного кода |
| DSA-1470 | horde3 | Отказ в обслуживании |
| DSA-1471 | libvorbis | Множественные уязвимости |
| DSA-1472 | xine-lib | Исполнение произвольного кода |
| DSA-1473 | scponly | Исполнение произвольного кода |
| DSA-1474 | exiv2 | Исполнение произвольного кода |
| DSA-1475 | gforge | Межсайтовый скриптинг |
| DSA-1476 | pulseaudio | Поднятие привилегий |
| DSA-1477 | yarssr | Исполнение произвольной команды оболочки |
| DSA-1478 | mysql-dfsg-5.0 | Множественные уязвимости |
| DSA-1479 | fai-kernels | Множественные уязвимости |
| DSA-1479 | linux-2.6 | Множественные уязвимости |
| DSA-1483 | net-snmp | Отказ в обслуживании |
| DSA-1484 | xulrunner | Множественные уязвимости |
Полный список всех принятых и отклонённых пакетов с объяснениями расположен на странице подготовки выпуска:
Адреса
Полный список пакетов, изменённых этим выпуском:
Текущий стабильный выпуск:
Предложенные обновления для стабильного выпуска:
Информация о стабильном дистрибутиве (информация о выпуске, известные ошибки и т.д.):
Информация по безопасности и уведомления:
О Debian
Проект Debian — это сообщество разработчиков Свободного ПО, которые вкладывают своё время и усилия в создание полностью свободной операционной системы Debian GNU/Linux.
Контактная информация
Для получения более подробной информации вы можете обратиться на сайт Debian http://www.debian.org/, послать письмо на <press@debian.org>, или связаться с командой стабильного выпуска по адресу <debian-release@lists.debian.org>.