Debian GNU/Linux 4.0 uppdaterad (r4), med stöd för ny maskinvara

26 juli 2008

Debianprojektet kan med glädje presentera den fjärde uppdateringen av sin stabila utgåva Debian GNU/Linux 4.0 (alias ”Etch”). Förutom att korrigera flera säkerhetsproblem och några allvarliga fel i den stabila utgåvan är detta första gången i Debians historia att en uppdatering för en stabil utgåva dessutom ger stöd för nyare maskinvara, genom att ge användarna möjlighet att installera nyare drivrutiner.

Befintliga installations-cd:ar och -dvd:er för Debian GNU/Linux 4.0 kan fortfarande användas för att installera den här utgåvan. Efter installationen kommer en uppgradering via en àjourförd Debianspegel göra att de eventuella föråldrade paket uppdateras. Användare av installationsmetoder som använder nätverkskonsol rekommenderas dock å det bestämdaste att uppdatera sina media, se ”Debian-installer”-delen av artikeln för mer information.

De som ofta uppdaterar från security.debian.org kommer inte behöva uppdatera många paket och de flesta uppdateringar från security.debian.org medföljer denna uppdatering.

Nya cd- och -dvd-avbildningar med uppdaterade paket samt de vanliga installationsskivorna med paketarkivet kommer göras tillgängliga från de vanliga platserna inom kort.

Du bör uppgradera till denna version över nätverket genom att peka paketverktyget aptitude (eller apt) (se manualsidan sources.list(5)) mot en av Debians många ftp- och http-speglar. En omfattande lista över speglar finns på:

http://www.debian.org/mirror/list

Om Etch-och-en-halv

Etch och en halv är Debians önskan om att stöda maskinvara som kräver uppdaterade drivrutiner. Den utgör den första gången Debianprojektet uppdaterar flera av kärnpaketen i sin stabila utgåva utan att det är nödvändigt av säkerhetsskäl, och hur projektet är hängivet åt sina användare.

Komponenter som är nyare än den första utgåvan av Debian GNU/Linux 4.0 (Etch) som det ännu inte fanns stöd för kommer att upptäckas av en uppdaterad installationsrutin som kan installera en nyare Linuxkärna (2.6.24) på det nyinstallerade systemet. Utgåvan innehåller även paket baserade på Linux 2.6.24-kärnan. Du behöver inte installera dessa tilläggspaket, och de kommer inte att installeras som standard. Den befintliga 2.6.18-baserade kärnan kommer även i fortsättningen att vara standardkärnan för Etch-utgåvan.

En nyare version av X.org, fönstersystemet X, innehåller också nya drivrutiner som ger nytt stöd för t.ex. Geforce 8-serien av GPU:er, Intels 965GM-, 965GME-, G33-, Q35- och Q33-kort. Det finns även begränsat stöd för dubbelskärmssystem.

Dessa paket har uppdaterats eller nyligen introducerats genom Etch-och-en-halv:

Paket Orsak
linux-2.6.24 Uppdaterad för ny kärna i etch-och-en-halv
linux-kbuild-2.6.24 Uppdaterad för ny kärna i etch-och-en-halv
linux-latest-2.6-etchnhalf Ny kärna för etch-och-en-halv
xserver-xorg-video-nv Stöd för mer maskinvara
xserver-xorg-video-intel Stöd för mer maskinvara
aboot Rätta alphabygge, och stöd för kärnor efter 2.6.23
b43-fwcutter Rätta felaktigt kodad es.po
debconf Gör debconf-apt-progress kompatibel med installationsprogrammet för Lenny
sysvinit Uppdatera shutdown så att det fungerar med libata i Linux efter 2.6.23
wireless-tools Uppdatera för att ange stöd för WE API i etch-och-en-halv-kärnarn

Versionsfakta med information om de speciella funktionerna i etch-och-en-halv har skrivit, såväl som en liten uppdatering av installationsinstruktionerna.

Uppdatering av Debian-Installer

Debians installationsprogram uppdaterades för att rätta ett problem med valet för installation via nätverkskonsol. Eftersom det saknades entropi när värdnyckeln genererades var tidigare Debian GNU/Linux-installationer sårbar för ett mannen-i-mitten-angrepp. Två andra problem har också rättats, med installation på redan befintliga RAID-system och igenkänning av PowerPC64-system.

Blandade felrättelser

Denna uppdatering av den stabila utgåvan innehåller flera binäruppdateringar för olika arkitekturer för paket som inte var synkroniserade mellan alla arkitekturer. Den innehåller även några viktiga rättelser i följande paket:

Paket Orsak
apache2 Rätta möjligt segmenteringsfel introducerat av patch för CVE-2007-6421
balsa Rättelse för stackbaserat buffertspill
base-installer Känn igen powerpc64-system korrekt
cbrpager Bakåtportade säkerhetsrättelser från uppströms 0.9.18 för CVE-2008-2575
chkrootkit 'Enye'-testet dödade program slumpartat
debian-installer Byggde om avbilder som innehåller nätverkskonsolen
dns-flood-detector Skriv faktiskt en pid-fil för start-stop-daemon
exiv2 Rätta återkommande fel i säkerhetsuppdatering
fai-kernels Ombyggd mot linux-2.6_2.6.18.dfsg.1-21
firmware-nonfree BYggberoende på ny kärn-ABI 2.6-6
glibc Rätta nscd-värdnamnscache och länkarskript för bibliotek som använder TLS
grub Rätta diskadresseringsgräns på 1 TiB
hal Gör det möjligt att montera ntfs-volymer från inuti KDE
initramfs-tools Rätta MBR-kontroll på md-enheter och start med Xen
kiosktool Rätta sökvägen till KDE:s menyfil
licq Rättade 'ICQ-version för gammal'-fel vid anslutning
linux-2.6 Rättade flera fel
partman-lvm Rätta installation med redan befintligt RAID
pdftohtml Flytta över användare till poppler-utils
python-django Rätta serveröverskridande skriptproblem
qsynth Rätta felaktigt namngiven skrivbordsfil
qt-x11-free Gör det enklare att uppdatera KDE genom att hårdkoda uname
trac Rättade flera fel
tzdata Ny tidszonsinformation
user-mode-linux Ombyggd mot linux-2.6_2.6.18.dfsg.1-21
vzctl Rättade överflyttning av filbehörigheter efter migrering
wxmaxima Rättade anslutningsproblem som gjorde paketet oanvändbart
xpdf Tog bort strikt versionsbereonde på xpdf-utils för att rätta uppgradering
xpenguins-appl Undvik dubbel frigörning
znc Rätta NULL-pekaravreferering som ledde till krascher

Dessa paket har uppdaterats på specifika arkitekturer för att få dem tillbaka i synk:

Paket Arkitektur — Orsak
apache2-mpm-itk s390 amd64 sparc powerpc arm i386 mips ia64 alpha mipsel hppa — Ombyggd mot uppdaterad apache2
gtimer amd64 — Ombyggd mot bibliotek i Etch
kdebase arm
kdelibs arm
sage ia64 — Ombyggd mot libsdl1.2_1.2.11-8 för att ta bort kvarglömda referenser till .la
sear ia64 — Ombyggd mot lib3ds-dev 1.2.0-4.1+etch1

Säkerhetsuppdateringar

Denna underutgåva fogar följande säkerhetsuppdateringar till den stabila utgåvan. Säkerhetsgruppen har redan släppt bulletiner för alla dessa uppdateringar:

Bulletin-id Paket Rättelse(r)
DSA-1484 xulrunnerRättade flera sårbarheter
DSA-1485 icedoveRättade flera sårbarheter
DSA-1492 wmlStäda upp temporära filer
DSA-1497 clamavRättade flera sårbarheter
DSA-1498 libimager-perlRättade exekvering av godtycklig kod
DSA-1499 pcre3Rättade exekvering av godtycklig kod
DSA-1500 splitvtRättade utökning av privilegier
DSA-1501 dspamRättade informationsläcka
DSA-1502 wordpressRättade flera sårbarheter
DSA-1505 alsa-driverRättade minnesläcka i kärnan
DSA-1506 iceapeRättade flera sårbarheter
DSA-1507 turba2Rättade test av behörigheter
DSA-1508 swordRättade otillräcklig städning av indata
DSA-1509 kofficeRättade flera sårbarheter
DSA-1510 gs-gplRättade exekvering av godtycklig kod
DSA-1511 icuRättade flera problem
DSA-1512 evolutionRättade exekvering av godtycklig kod
DSA-1513 lighttpdRättade läckt CGI-källkod
DSA-1514 moinRättade flera sårbarheter
DSA-1515 libnet-dns-perlRättade flera sårbarheter
DSA-1516 dovecotRättade utökning av privilegier
DSA-1517 ldapscriptsRättade informationsläcka
DSA-1518 backup-managerRättade läckt lösenord
DSA-1519 horde3Rättade otillräcklig städning av indata
DSA-1520 smartyRättade otillräcklig städning av indata
DSA-1522 unzipRättade programmeringsfel
DSA-1523 ikiwikiRättade serveröverskridande skript
DSA-1524 krb5Rättade flera sårbarheter
DSA-1525 asteriskRättade flera sårbarheter
DSA-1526 xwineRättade flera sårbarheter
DSA-1527 debian-goodiesRättade otillräcklig städning av indata
DSA-1528 serendipityRättade serveröverskridande skript
DSA-1530 cupsysRättade flera sårbarheter
DSA-1531 policyd-weightRättade osäkra temporära filer
DSA-1532 xulrunnerRättade flera sårbarheter
DSA-1533 exiftagsRättade flera sårbarheter
DSA-1534 iceapeRättade flera sårbarheter
DSA-1535 iceweaselRättade flera sårbarheter
DSA-1536 xine-libRättade flera sårbarheter
DSA-1537 xpdfRättade flera sårbarheter
DSA-1538 alsaplayerRättade exekvering av godtycklig kod
DSA-1539 mapserverRättade flera sårbarheter
DSA-1540 lighttpdRättade överbelastningsattack
DSA-1541 openldap2.3Rättade överbelastningsattack
DSA-1542 libcairoRättade exekvering av godtycklig kod
DSA-1543 vlcRättade flera sårbarheter
DSA-1544 pdns-recursorRättade cacheförgiftningssårbarhet
DSA-1545 rsyncRättade exekvering av godtycklig kod
DSA-1546 gnumericRättade exekvering av godtycklig kod
DSA-1547 openoffice.orgRättade exekvering av godtycklig kod
DSA-1548 xpdfRättade exekvering av godtycklig kod
DSA-1549 clamavRättade flera sårbarheter
DSA-1550 suphpRättade lokal utökning av privilegier
DSA-1551 python2.4Rättade flera sårbarheter
DSA-1552 mplayerRättade exekvering av godtycklig kod
DSA-1553 ikiwikiRättade serveröverskridande förfalskning av anrop
DSA-1554 roundupRättade serveröverskridande skript vulnerability
DSA-1555 iceweaselRättade exekvering av godtycklig kod
DSA-1556 perlRättade överbelastningsattack
DSA-1557 phpmyadminRättade flera sårbarheter
DSA-1558 xulrunnerRättade exekvering av godtycklig kod
DSA-1559 phpgedviewRättade serveröverskridande skript
DSA-1560 kronolith2Rättade serveröverskridande skript
DSA-1561 ltspRättade informationsläcka
DSA-1562 iceapeRättade exekvering av godtycklig kod
DSA-1563 asteriskRättade överbelastningsattack
DSA-1564 wordpressRättade flera sårbarheter
DSA-1566 cpioRättade överbelastningsattack
DSA-1567 blenderRättade exekvering av godtycklig kod
DSA-1568 b2evolutionRättade serveröverskridande skript
DSA-1569 cactiRättade flera sårbarheter
DSA-1570 kazehakaseRättade exekvering av godtycklig kod
DSA-1571 opensslRättade förutsägbar slumptalsgenerator
DSA-1572 php5Rättade flera sårbarheter
DSA-1573 rdesktopRättade flera sårbarheter
DSA-1574 icedoveRättade flera sårbarheter
DSA-1576 opensshRättade förutsägbar slumptalsgenerator
DSA-1577 gforgeRättade osäkra temporära filer
DSA-1578 php4Rättade flera sårbarheter
DSA-1579 netpbm-freeRättade exekvering av godtycklig kod
DSA-1580 phpgedviewRättade utökning av privilegier
DSA-1581 gnutls13Rättade potentiell exekvering av kod
DSA-1582 peercastRättade exekvering av godtycklig kod
DSA-1583 gnome-peercastRättade flera sårbarheter
DSA-1584 libfishsoundRättade exekvering av godtycklig kod
DSA-1585 speexRättade exekvering av godtycklig kod
DSA-1586 xine-libRättade flera sårbarheter
DSA-1587 mtrRättade exekvering av godtycklig kod
DSA-1589 libxsltRättade exekvering av godtycklig kod
DSA-1590 sambaRättade exekvering av godtycklig kod
DSA-1591 libvorbisRättade flera sårbarheter
DSA-1593 tomcat5.5Rättade saknad städning av indata och serveröverskridande skriptproblem
DSA-1594 imlib2Rättade buffertspill i XPM- och PNM-inläsning
DSA-1595 xorg-serverRättade flera sårbarheter
DSA-1596 typo3-srcRättade flera sårbarheter
DSA-1597 mt-daapdRättade flera sårbarheter
DSA-1598 libtk-imgRättade buffertspill
DSA-1599 dbusRättade programmeringsfel
DSA-1600 sympaRättade överbelastningsattack
DSA-1601 wordpressRättade flera sårbarheter
DSA-1602 pcre3Rättade exekvering av godtycklig kod
DSA-1603 bind9Rättade cacheförgiftning
DSA-1606 popplerRättade exekvering av godtycklig kod
DSA-1608 mysql-dfsg-5.0Rättade förbigående av auktorisering
DSA-1611 afuseRättade utökning av privilegier
DSA-1612 ruby1.8Rättade flera sårbarheter
DSA-1613 libgd2Rättade flera sårbarheter

En komplett lista över alla accepterade och refuserade paket tillsammans med en beskrivning finns på förberedelsesidan för denna underutgåva:

http://release.debian.org/stable/4.0/4.0r4/

Borttagna paket

Följande paket har tagits bort på grund av omständigheter vi inte kan styra:

Paket Orsak
glimpse Licensproblem
dcc Inkompatibel med DCC-nätverk, säkerhetsproblem
maxdb-7.5.00 Säkerhetsproblem

Adresser

En komplett lista över paket som har ändrats i denna utgåva finns på:

http://ftp.debian.org/debian/dists/etch/ChangeLog

Den aktuella stabila utgåvan:

http://ftp.debian.org/debian/dists/stable/

Föreslagna uppdateringar till den stabila utgåvan:

http://ftp.debian.org/debian/dists/proposed-updates/

Information om den stabila utgåvan (versionfakta, errata, osv.):

http://www.debian.org/releases/stable/

Säkerhetsbulletiner och information:

http://security.debian.org/

Om Debian

Debianprojektet är en sammanslutning bestående av utvecklare av fri programvara som frivilligt bidrar med sin tid för att producera det helt fria operativsystemet Debian GNU/Linux.

Kontaktinformation

För ytterligare information, besök Debians webbsidor på http://www.debian.org/, sänd e-post till <press@debian.org> (på engelska), eller kontakta gruppen för de stabila utgåvorna <debian-release@lists.debian.org> (på engelska).