Новая редакция Debian GNU/Linux 4.0

17 Февраля 2008

Проект Debian рад объявить о третьем обновлении стабильного дистрибутива Debian GNU/Linux 4.0 (кодовое имя etch). В основном в него добавлены обновления безопасности для этого стабильного дистрибутива, а также исправления к некоторым серьёзным проблемам.

Учтите, что эта редакция не является новой версией Debian GNU/Linux 4.0, в ней лишь обновлено несколько пакетов. Нет необходимости выкидывать ваши диски с 4.0, ведь для того, чтобы после установки с них внести все изменения в вашу систему, вам нужно будет лишь обновить её с ftp.debian.org.

Если вы достаточно часто устанавливаете обновления с security.debian.org, то вам не нужно будет скачивать много пакетов, так как в это обновление входит большинство пакетов с security.debian.org.

Новые образы дисков CD и DVD с обновлёнными пакетами и обычные установочные носители с архивом пакетов будут вскоре доступны в обычных местах.

Обновление до этой редакции по сети обычно производится указанием одного из множества FTP или HTTP зеркал менеджеру пакетов aptitude (или apt), смотрите примеры в страницах руководства sources.list(5). Полный список зеркал доступен по адресу:

http://www.debian.org/mirror/list

Обновление Debian-Installer

Программа установки была обновлена для использования и поддержки обновлённых ядер, вошедших в этот выпуск. Эти изменения сделали старые образы сетевой загрузки и дискет неработоспособными, обновлённые версии доступны в обычных местах.

Это обновление также содержит улучшения стабильности и добавление поддержки для машин SGI O2 с процессорами 300MHz RM5200SC (Nevada) (mips), которые были заявлены во втором выпуске, но на самом деле не были добавлены.

Важные изменения

Обновлённые версии пакета bcm43xx-fwcutter будут распространяться через volatile.debian.org. Сам пакет будет удалён из etch в следующем выпуске.

Flashplugin-nonfree был удалён (смотрите ниже) в связи с его закрытостью, из-за чего что мы не поддерживаем его безопасность. По причинам безопасности мы рекомендуем немедленно удалить любую версию flashplugin-nonfree и любые остающиеся файлы Adobe Flash Player. Протестированные обновления будут доступны через backports.org.

Исправления различных ошибок

Это обновление добавляет несколько двоичных обновлений в различных архитектурах, между которыми не было синхронизации версий пакетов. Также оно добавляет некоторые важные исправления в следующие пакеты:

Пакет Причина
apache Исправление нескольких уязвимостей
apache2 Исправление нескольких уязвимостей
apache2-mpm-itk Пересборка из-за пересобранного apache2
bos Удаление несвободного содержимого
clamav Удаление несвободного (и не подлежащего распространению) кода unrar
cpio Исправление плохо оформленного создания архивов ustar
denyhosts Исправление неверного разбора журналов ssh
ircproxy Исправление отказа в обслуживании
glibc Исправление утечки памяти sunrpc
gpsd Исправление проблемы с високосными годами
ipmitool Возвращение синхронизации архитектур
kdebase Добавлена поддержка последних модулей flash
kdelibs Добавлена поддержка последних модулей flash
kdeutils Предотвращение неавторизованного доступа при гибернации
libchipcard2 Добавлены отсутствующие зависимости
linux-2.6 Исправление нескольких ошибок
loop-aes Обновлённое ядро linux-2.6
madwifi Исправление возможного отказа в обслуживании
net-snmp Исправление неисправного snmpbulkwalk
ngircd Исправление возможного отказа в обслуживании
sing Исправление повышения привелегий
sun-java5 Исправление удалённого запуска программы
unrar-nonfree Исправление исполнения произвольного кода
viewcvs Исправление разбора cvs
xorg-server Исправление встроенного ассемблера для процессоров без cpuid

Следующие пакеты были обновлены для поддержки новых ядер:

Обновления безопасности

Эта редакция добавила в стабильный выпуск следующие обновления безопасности. Команда Безопасности уже выпустила рекомендации для каждого обновления:

Номер рекомендации Пакет Исправления
DSA-1405 zope-cmfploneИсполнение произвольного кода
DSA-1437 cupsysМножественные уязвимости
DSA-1438 tarМножественные уязвимости
DSA-1439 typo3-srcSQL-иньекция
DSA-1440 inotify-toolsИсполнение произвольного кода
DSA-1441 peercastИсполнение произвольного кода
DSA-1442 libsndfileИсполнение произвольного кода
DSA-1443 tcpreenОтказ в обслуживании
DSA-1444 php5Множественные уязвимости
DSA-1445 maradnsОтказ в обслуживании
DSA-1446 wiresharkОтказ в обслуживании
DSA-1447 tomcat5.5Множественные уязвимости
DSA-1448 eggdropИсполнение произвольного кода
DSA-1449 loop-aes-utilsОшибка программирования
DSA-1450 util-linuxОшибка программирования
DSA-1451 mysql-dfsg-5.0Множественные уязвимости
DSA-1452 wzdftpdОтказ в обслуживании
DSA-1453 tomcat5Множественные уязвимости
DSA-1454 freetypeИсполнение произвольного кода
DSA-1455 libarchiveМножественные проблемы
DSA-1456 fail2banОтказ в обслуживании
DSA-1457 dovecotРаскрытие информации
DSA-1458 openafsОтказ в обслуживании
DSA-1459 gforgeSQL-иньекция
DSA-1460 postgresql-8.1Множественные уязвимости
DSA-1461 libxml2Отказ в обслуживании
DSA-1462 hplipПоднятие привилегий
DSA-1463 postgresql-7.4Множественные уязвимости
DSA-1464 syslog-ngОтказ в обслуживании
DSA-1465 apt-listchangesИсполнение произвольного кода
DSA-1466 xorgМножественные уязвимости
DSA-1468 tomcat5.5Множественные уязвимости
DSA-1469 flacИсполнение произвольного кода
DSA-1470 horde3Отказ в обслуживании
DSA-1471 libvorbisМножественные уязвимости
DSA-1472 xine-libИсполнение произвольного кода
DSA-1473 scponlyИсполнение произвольного кода
DSA-1474 exiv2Исполнение произвольного кода
DSA-1475 gforgeМежсайтовый скриптинг
DSA-1476 pulseaudioПоднятие привилегий
DSA-1477 yarssrИсполнение произвольной команды оболочки
DSA-1478 mysql-dfsg-5.0Множественные уязвимости
DSA-1479 fai-kernelsМножественные уязвимости
DSA-1479 linux-2.6Множественные уязвимости
DSA-1483 net-snmpОтказ в обслуживании
DSA-1484 xulrunnerМножественные уязвимости

Полный список всех принятых и отклонённых пакетов с объяснениями расположен на странице подготовки выпуска:

http://release.debian.org/stable/4.0/4.0r3/

Адреса

Полный список пакетов, изменённых этим выпуском:

http://ftp.debian.org/debian/dists/etch/ChangeLog

Текущий стабильный выпуск:

http://ftp.debian.org/debian/dists/stable/

Предложенные обновления для стабильного выпуска:

http://ftp.debian.org/debian/dists/proposed-updates/

Информация о стабильном дистрибутиве (информация о выпуске, известные ошибки и т.д.):

http://www.debian.org/releases/stable/

Информация по безопасности и уведомления:

http://security.debian.org/

О Debian

Проект Debian — это сообщество разработчиков Свободного ПО, которые вкладывают своё время и усилия в создание полностью свободной операционной системы Debian GNU/Linux.

Контактная информация

Для получения более подробной информации вы можете обратиться на сайт Debian http://www.debian.org/, послать письмо на <press@debian.org>, или связаться с командой стабильного выпуска по адресу <debian-release@lists.debian.org>.