Debian GNU/Linux 3.1 opdateret

13. april 2008

Debian-projektet har foretaget den ottende og sidste opdatering af den gamle stabile distribution Debian GNU/Linux 3.1 (kodenavn sarge). Opdateringen tilføjer primært rettelser af sikkerhedsproblemer til den gamle stabile udgave, samt nogle få rettelser af alvorlige fejl.

Bemærk venligst at denne opdatering ikke er en ny udgave af Debian GNU/Linux 3.1, den indeholder blot opdateringer af nogle af de medfølgende pakker. Der er ingen grund til at smide 3.1-cd'er eller -dvd'er væk, opdatér i stedet mod ftp.debian.org efter en installering, for at få de seneste ændringer med.

Dem der hyppigt opdaterer fra security.debian.org, behøver ikke at opdatere ret mange pakker, og de fleste opdateringer fra security.debian.org er indeholdt i denne opdatering.

Nye cd- og dvd-aftryk indeholdende opdaterede pakker henholdsvis de sædvanlige installeringsmedier til brug samme med pakkearkivet, vil snart være tilgængelige fra de sædvanlige steder.

Online-opdatering til denne revision gøres normalt ved at lade pakkehåndteringsværktøjet aptitude (eller apt, se manualsiden sources.list(5) ) pege på et af Debians mange ftp- eller http-filspejle. En omfattende liste over filspejle er tilgængelig på:

http://www.debian.org/mirror/list

Forskellige fejlrettelser

Denne stabile opdatering indeholder flere binære opdateringer til forskellige arkitekturer, til pakker hvis version ikke var synkroniseret på tværs af alle arkitekturer. Der er også nogle få vigtige rettelser til følgende pakker:

Pakke Årsag
unrar-nonfree Retter et bufferoverløb (CVE-2007-0855)
wesnoth Får arkitekturer tilbage i synkronisering
pwlib Får arkitekturer tilbage i synkronisering
sing Retter rettighedsforøgelse
alsa-modules-i386 Opbygget mod det rettede 2.6-ABI, men mod det gamle 2.4-ABI
fai-kernels Opbygget mod det rettede 2.6-ABI, men mod det gamle 2.4-ABI

Bemærk at opdaterede pakker indeholdende alsa-modules-i386 og fai-kernels til 2.4-kerneserien er tilgængelige via security.debian.org, og ikke kunne føjes til denne opgradering, for at forhindre Debian Installer til sarge i at holde op med at virke, som et resultat af ABI-ændringen i den kerneopdatering.

Sikkerhedsopdateringer

Denne revision tilføjer følgende sikkerhedsopdateringer til den stabile udgave. Sikkerhedsteamet har allerede udgivet bulletiner for hver af de nævnte opdateringer:

Bulletin-id Pakke(r) Rettelse(r)
DSA-1438 tarRetter flere sårbarheder
DSA-1445 maradnsRetter lammelsesangrebssårbarhed
DSA-1446 etherealRetter lammelsesangrebssårbarhed
DSA-1448 eggdropRetter vilkårlig udførelse af kode
DSA-1449 loop-aes-utilsRetter programmeringsfejl
DSA-1450 util-linuxRetter programmeringsfejl
DSA-1452 wzdftpdRetter lammelsesangrebssårbarhed
DSA-1458 openafsRetter lammelsesangrebssårbarhed
DSA-1459 gforgeRetter SQL-indsprøjtning
DSA-1461 libxml2Retter lammelsesangrebssårbarhed
DSA-1463 postgresqlRetter flere sårbarheder
DSA-1466 xfree86Retter flere sårbarheder
DSA-1467 mantisRetter flere sårbarheder
DSA-1469 flacRetter vilkårlig udførelse af kode
DSA-1471 libvorbisRetter flere sårbarheder
DSA-1472 xine-libRetter vilkårlig udførelse af kode
DSA-1473 scponlyRetter vilkårlig udførelse af kode
DSA-1482 squidRetter lammelsesangrebssårbarhed
DSA-1487 libexifRetter flere sårbarheder
DSA-1488 phpbbRetter flere sårbarheder
DSA-1490 tk8.3Retter vilkårlig udførelse af kode
DSA-1491 tk8.4Retter vilkårlig udførelse af kode
DSA-1493 sdl-image1.2Retter vilkårlig udførelse af kode
DSA-1495 nagios-pluginsRetter flere sårbarheder
DSA-1499 pcre3Retter vilkårlig udførelse af kode
DSA-1504 kernel-source-2.6.8Retter flere problemer
DSA-1505 alsa-driverRetter kernehukommelseslækage
DSA-1507 turba2Retter rettighedstest
DSA-1508 swordRetter udførelse af vilkårlig shell-kommando
DSA-1510 gs-espRetter vilkårlig udførelse af kode
DSA-1510 gs-gplRetter vilkårlig udførelse af kode
DSA-1512 evolutionRetter vilkårlig udførelse af kode
DSA-1515 libnet-dns-perlRetter flere sårbarheder
DSA-1518 backup-managerRetter informationsafsløring
DSA-1519 horde3Retter informationsafsløring
DSA-1520 smartyRetter vilkårlig udførelse af kode
DSA-1522 unzipRetter potentiel udførelse af kode
DSA-1524 krb5Retter flere sårbarheder
DSA-1527 debian-goodiesRetter rettighedsforøgelse
DSA-1533 exiftagsRetter flere sårbarheder
DSA-1536 xine-libRetter flere sårbarheder

En komplet liste over alle accepterede og afviste pakker, sammen med begrundelser derfor, er på forberedelsessiden til denne revision:

http://release.debian.org/stable/3.1/3.1r8/

Fjernede pakker

Flashplugin-nonfree er blevet fjernet, da der er tale om lukket kildekode og vi ikke modtager sikkerhedsopdateringer til den. Af sikkerhedsgrunde anbefaler vi at man omgående fjerner alle versioner af flashplugin-nonfree og alle tilbageværende filer hørende til Adobe Flash Player.

Flyspray er blevet fjernet, da programmet har vist sig at være fejlfyldt og ikke understøttet godt nok i den stabile udgave.

URL'er

Den komplette liste over pakker der er ændret i forbindelse med denne udgivelse:

http://ftp.debian.org/debian/dists/sarge/ChangeLog

Den aktuelle gamle stabile distribution:

http://ftp.debian.org/debian/dists/oldstable/

Foreslåede opdateringer til den gamle stabile distribution:

http://ftp.debian.org/debian/dists/oldstable-proposed-updates/

Oplysninger om den gamle stabile distribution (udgivelsesbemærkninger, fejl, osv.):

http://www.debian.org/releases/sarge/

Sikkerhedsannonceringer og -oplysninger:

http://security.debian.org/

Om Debian

Debian-projektet er en organisation af fri software-udviklere som frivilligt bidrager med tid og kræfter til at fremstille de fuldstændigt frie styresystemer Debian GNU/Linux og Debian GNU/Hurd.

Kontaktoplysninger

For flere oplysninger, besøg Debians websider på http://www.debian.org/ eller send e-mail på engelsk til <press@debian.org> eller kontakt holdet bag den stabile udgave på <debian-release@debian.org>.