Debian GNU/Linux 3.1 aktualisiert

13. April 2008

Das Debian-Projekt freut sich, die achte und letzte Aktualisierung ihrer alten stabilen Distribution Debian GNU/Linux 3.1 (Codename Sarge) bekanntzugeben. Diese Aktualisierung fügt hauptsächlich Sicherheitsaktualisierungen zur alten stabilen Veröffentlichung hinzu, gemeinsam mit einigen Korrekturen für ernste Probleme.

Bitte beachten Sie, dass diese Überarbeitung keine neue Version von Debian GNU/Linux 3.1 darstellt, sondern nur einige enthaltene Pakete aktualisiert. Es gibt keinen Grund, CDs oder DVDs von 3.1 wegzuwerfen, es muss lediglich nach der Installation von ftp.debian.org aktualisiert werden, um diese späten Änderungen einzupflegen.

Jene, die regelmäßig von security.debian.org aktualisieren, werden nicht viele Pakete erneuern müssen, und alle Aktualisierungen von security.debian.org sind in dieser Überarbeitung enthalten.

Neue CD- und DVD-Images, die aktualisierte Pakete enthalten, sowie reguläre Installationsmedien, die zum Paketarchiv gehören, werden in Kürze an den üblichen Stellen verfügbar sein.

Die Online-Aktualisierung auf diese Überarbeitung wird in der Regel dadurch durchgeführt, indem im aptitude-Paket-Werkzeug (oder in apt) (lesen Sie dazu die sources.list(5)-Handbuchseite) auf einen der vielen Debian-FTP- oder -HTTP-Spiegelserver verwiesen wird. Eine umfassende Liste von Spiegelservern gibt es unter:

http://www.debian.org/mirror/list

Verschiedene Fehlerbehebungen

Diese Überarbeitung fügt mehrere Binäraktualisierungen für verschiedene Architekturen für Pakete hinzu, deren Version nicht über alle Architekturen synchronisiert war. Sie fügt auch einige wichtige Korrekturen für die folgenden Pakete hinzu:

Paket Grund
unrar-nonfree Korrektur eines Pufferüberlaufs (CVE-2007-0855)
wesnoth Synchronisierung der Architekturen
pwlib Synchronisierung der Architekturen
sing Korrektur einer Privilegienerweiterung
alsa-modules-i386 Gebaut gegen korrigierte 2.6 ABI, anstatt 2.4 ABI
fai-kernels Gebaut gegen korrigierte 2.6 ABI, anstatt 2.4 ABI

Bitte beachten Sie, dass aktualisierte Pakete für alsa-modules-i386 und fai-kernels für die 2.4er Kernel-Serie über security.debian.org verfügbar sind, aber zu dieser Aktualisierung nicht hinzugefügt werden konnten, um den Debian-Installer für Sarge nicht als Ergebnis der ABI-Änderung in dieser Kernel-Aktualisierung funktionsunfähig zu machen.

Sicherheitsaktualisierungen

Diese Überarbeitung fügt die folgenden Sicherheitsaktualisierungen der alten stabilen Veröffentlichung hinzu. Das Sicherheitsteam hat bereits eine Ankündigung für jede davon herausgegeben:

Ankündigungs-ID Paket Korrektur(en)
DSA-1438 tarKorrektur mehrerer Verwundbarkeiten
DSA-1445 maradnsKorrektur einer Diensteverweigerung
DSA-1446 etherealKorrektur einer Diensteverweigerung
DSA-1448 eggdropKorrektur der Ausführung beliebigen Codes
DSA-1449 loop-aes-utilsKorrektur eines Programmierfehlers
DSA-1450 util-linuxKorrektur eines Programmierfehlers
DSA-1452 wzdftpdKorrektur einer Diensteverweigerung
DSA-1458 openafsKorrektur einer Diensteverweigerung
DSA-1459 gforgeKorrektur einer SQL-Einschleusung
DSA-1461 libxml2Korrektur einer Diensteverweigerung
DSA-1463 postgresqlKorrektur mehrerer Diensteverweigerungen
DSA-1466 xfree86Korrektur mehrerer Diensteverweigerungen
DSA-1467 mantisKorrektur mehrerer Diensteverweigerungen
DSA-1469 flacKorrektur der Ausführung beliebigen Codes
DSA-1471 libvorbisKorrektur mehrerer Diensteverweigerungen
DSA-1472 xine-libKorrektur der Ausführung beliebigen Codes
DSA-1473 scponlyKorrektur der Ausführung beliebigen Codes
DSA-1482 squidKorrektur einer Diensteverweigerung
DSA-1487 libexifKorrektur mehrerer Diensteverweigerungen
DSA-1488 phpbbKorrektur mehrerer Diensteverweigerungen
DSA-1490 tk8.3Korrektur der Ausführung beliebigen Codes
DSA-1491 tk8.4Korrektur der Ausführung beliebigen Codes
DSA-1493 sdl-image1.2Korrektur der Ausführung beliebigen Codes
DSA-1495 nagios-pluginsKorrektur mehrerer Diensteverweigerungen
DSA-1499 pcre3Korrektur der Ausführung beliebigen Codes
DSA-1504 kernel-source-2.6.8Korrektur mehrerer Probleme
DSA-1505 alsa-driverKorrektur eines Kernel-Speicherlecks
DSA-1507 turba2Korrektur der Rechteüberprüfung
DSA-1508 swordKorrektur der Ausführung beliebigen Shell-Codes
DSA-1510 gs-espKorrektur der Ausführung beliebigen Codes
DSA-1510 gs-gplKorrektur der Ausführung beliebigen Codes
DSA-1512 evolutionKorrektur der Ausführung beliebigen Codes
DSA-1515 libnet-dns-perlKorrektur mehrerer Diensteverweigerungen
DSA-1518 backup-managerKorrektur einer Informationsenthüllung
DSA-1519 horde3Korrektur einer Informationsenthüllung
DSA-1520 smartyKorrektur der Ausführung beliebigen Codes
DSA-1522 unzipKorrektur möglicher Codeausführung
DSA-1524 krb5Korrektur mehrerer Diensteverweigerungen
DSA-1527 debian-goodiesKorrektur einer Privilegienerweiterung
DSA-1533 exiftagsKorrektur mehrerer Diensteverweigerungen
DSA-1536 xine-libKorrektur mehrerer Diensteverweigerungen

Die komplette Liste aller akzeptierten und abgelehnten Pakete gemeinsam mit der Begründung findet sich auf der Vorbereitungsseite für diese Überarbeitung:

http://release.debian.org/stable/3.1/3.1r8/

Entfernte Pakete

Flashplugin-nonfree wurde entfernt, da der Quellcode nicht verfügbar ist und wir keine Sicherheitsunterstützung dafür anbieten können. Wegen Sicherheitsgründen empfehlen wir die unverzügliche Entfernung einer jeglichen Version von flashplugin-nonfree und allen verbliebenen Dateien des Adobe Flash Players.

Flyspray wurde entfernt, da es nachgewiesenermaßen fehlerhaft ist und unzureichend für eine stabile Veröffentlichung unterstützt wird.

URLs

Ein kompletter Überblick über die Pakete, die sich mit dieser Überarbeitung geändert haben:

http://ftp.debian.org/debian/dists/sarge/ChangeLog

Die aktuelle alte stabile Distribution:

http://ftp.debian.org/debian/dists/oldstable/

Vorgeschlagene Änderungen für die alte stabile Distribution:

http://ftp.debian.org/debian/dists/oldstable-proposed-updates/

Informationen zur alten stabilen Distribution (Release-Informationen, Errata usw.):

http://www.debian.org/releases/sarge/

Sicherheitsankündigungen und -informationen:

http://security.debian.org/

Über Debian

Das Debian-Projekt ist eine Vereinigung von Entwicklern Freier Software, die ihre Zeit und ihren Einsatz spenden, um das komplett freie Betriebssystem Debian GNU/Linux zu erstellen.

Kontakt-Informationen

Für weitere Informationen besuchen Sie bitte die Debian-Webseiten unter http://www.debian.org/, schicken Sie eine E-Mail an <press@debian.org> oder nehmen Sie Kontakt mit dem Veröffentlichungsteam für Stable unter <debian-release@lists.debian.org> auf.