Debian GNU/Linux 4.0 aktualisiert
23. Oktober 2008
Das Debian-Projekt freut sich, die fünfte Aktualisierung seiner stabilen Distribution Debian GNU/Linux 4.0 (Codename Etch) bekannt geben zu können. Diese Aktualisierung fügt dem stabilen Release hauptsächlich Reparaturen für Sicherheitsprobleme hinzu sowie ein paar Anpassungen für schwerwiegende Probleme.
Bitte beachten Sie, dass diese Überarbeitung keine neue Version von Debian GNU/Linux 4.0 darstellt, sondern lediglich einige darin enthaltene Pakete erneuert. Es ist nicht notwendig, CDs oder DVDs der Version 4.0 zu verwerfen, sondern lediglich nach der Installation eine Aktualisierung von einem Debian-Spiegel durchzuführen, der sich auf dem neustem Stand befindet, um jegliche veraltete Pakete zu aktualisieren.
Jene, die Aktualisierungen von security.debian.org regelmäßig installieren, werden nicht viele Pakete aktualisieren müssen und die meisten Aktualisierungen von security.debian.org sind in dieser Überarbeitung enthalten.
Neue CD- und DVD-Abbilder, die aktualisierte Pakete sowie die regulären Installations-Medien, gemeinsam mit dem Paket-Archiv, werden bald auf den üblichen Orten verfügbar sein.
Eine Online-Aktualisierung auf diese Version wird in der Regel durchgeführt, indem man das Paketwerkzeug aptitude (oder apt) (lesen Sie hierzu die Handbuchseite sources.list(5)) auf einen der vielen Debian-FTP- oder -HTTP-Spiegelserver zeigen lässt. Eine umfassende Liste von Spiegelservern gibt es unter:
Verschiedene Fehlerbehebungen
Diese stabile Aktualisierung fügt mehrere Paket-Aktualisierungen für verschiedene Architekturen zu Paketen hinzu, die nicht über alle Architekturen hinweg synchron waren. Sie fügt auch ein paar wichtige Reparaturen zu den folgenden Paketen hinzu:
| Paket | Begründung |
|---|---|
| apache2 | Repariert verschiedene Verwundbarkeiten |
| apache2-mpm-itk | Gegen apache2 neu gebaut und Reparatur von hängenbleibenden Prozessen beim Neustart/Beenden |
| blosxom | Repariert XSS |
| dist | Repariert unsichere Verwendung von temporären Dateien |
| fai-kernels | Repariert XFS-Korruption / Xen-Absturz |
| feta | Repariert unsichere Verwendung von temporären Dateien |
| git-core | Unterstützt das Herunterladen von v2-Packs über simple Transporte |
| gobby | Gegen net6 neu gebaut |
| irqbalance | Repariert Speicherzugriffsfehler, wenn /proc/interrupts einen Interrupt größer gleich 256 enthält |
| jumpnbump | Repariert unsichere Verwendung von /tmp |
| libpam-pwdfile | Verwendet gcc statt ld |
| linux-2.6 | Repariert XFS-Korruption / Xen-Absturz |
| myspell | Repariert unsichere Verwendung temporärer Dateien |
| net6 | Repariert Objekt-Zugriff nach Freigabe |
| obby | Gegen neues net6 gebaut |
| postgresql-8.1 | Upstream-Fehlerkorrektur-Release 8.1.13 |
| sobby | Gegen neues net6 gebaut |
| trac | Repariert mehrere Verwundbarkeiten |
| tzdata | Aktualisierungen für verschiedene Zeitzonen und Sommerzeit-Einstellungen |
| user-mode-linux | Repariert XFS-Korruption / Xen-Absturz |
| wdiff | Repariert Laufzeit-Problem im Zusammenhang mit temporären Dateien |
Sicherheitsaktualisierungen
Diese Überarbeitung fügt der stabilen Veröffentlichung die folgenden Sicherheitsaktualisierungen hinzu. Das Sicherheitsteam hat bereits Ankündigungen für jede dieser Aktualisierungen herausgegeben:
| Ankündigungs-ID | Paket | Behebung(en) |
|---|---|---|
| DSA-1597 | mt-daapd | Repariert verschiedene Verwundbarkeiten (Reparaturen für Rückschritte) |
| DSA-1614 | iceweasel | Repariert verschiedene Verwundbarkeiten |
| DSA-1615 | xulrunner | Repariert verschiedene Verwundbarkeiten |
| DSA-1616 | clamav | Repariert Diensteverweigerung |
| DSA-1617 | refpolicy | Repariert inkompatible Richtlinie |
| DSA-1618 | ruby1.9 | Repariert verschiedene Verwundbarkeiten |
| DSA-1619 | python-dns | Repariert DNS-Antwort-Täuschung |
| DSA-1620 | python2.5 | Repariert verschiedene Verwundbarkeiten |
| DSA-1621 | icedove | Repariert verschiedene Verwundbarkeiten |
| DSA-1622 | newsx | Repariert willkürliche Programmausführung |
| DSA-1623 | dnsmasq | Repariert Cache-Vergiftung |
| DSA-1624 | libxslt | Repariert willkürliche Programmausführung |
| DSA-1625 | cupsys | Repariert willkürliche Programmausführung |
| DSA-1626 | httrack | Repariert willkürliche Programmausführung |
| DSA-1627 | opensc | Repariert Smart-Card-Verwundbarkeit |
| DSA-1628 | pdns | Repariert DNS-Antwort-Täuschung |
| DSA-1629 | postfix | Repariert Programmierfehler |
| DSA-1630 | linux-2.6 | Repariert verschiedene Verwundbarkeiten |
| DSA-1630 | fai-kernels | Repariert verschiedene Verwundbarkeiten |
| DSA-1630 | user-mode-linux | Repariert verschiedene Verwundbarkeiten |
| DSA-1631 | libxml2 | Repariert Diensteverweigerung |
| DSA-1632 | tiff | Repariert willkürliche Programmausführung |
| DSA-1633 | slash | Repariert mehrere Verwundbarkeiten |
| DSA-1634 | wordnet | Repariert willkürliche Programmausführung |
| DSA-1636 | linux-2.6.24 | Repariert Diensteverweigerung / Informationsleck |
| DSA-1638 | openssh | Repariert Diensteverweigerung |
| DSA-1639 | twiki | Repariert willkürliche Programmausführung |
| DSA-1640 | python-django | Repariert verschiedene Verwundbarkeiten |
| DSA-1641 | phpmyadmin | Repariert verschiedene Verwundbarkeiten |
| DSA-1642 | horde3 | Repariert Site-übergreifendes Skripting |
| DSA-1643 | feta | Repariert unsichere Verwendung temporärer Dateien |
| DSA-1644 | mplayer | Repariert Integer-Überläufe |
| DSA-1645 | lighttpd | Repariert verschiedene Probleme |
| DSA-1646 | squid | Repariert Array-Grenzprüfung |
| DSA-1647 | php5 | Repariert verschiedene Verwundbarkeiten |
| DSA-1648 | mon | Repariert unsichere temporäre Dateien |
| DSA-1649 | iceweasel | Repariert verschiedene Verwundbarkeiten |
| DSA-1650 | openldap2.3 | Repariert Diensteverweigerung |
| DSA-1651 | ruby1.8 | Repariert verschiedene Verwundbarkeiten |
| DSA-1652 | ruby1.9 | Repariert verschiedene Verwundbarkeiten |
| DSA-1653 | linux-2.6 | Repariert verschiedene Verwundbarkeiten |
| DSA-1653 | fai-kernels | Repariert verschiedene Verwundbarkeiten |
| DSA-1653 | user-mode-linux | Repariert verschiedene Verwundbarkeiten |
| DSA-1654 | libxml2 | Repariert willkürlichen Programmausführung |
| DSA-1655 | linux-2.6.24 | Repariert verschiedene Verwundbarkeiten |
Eine vollständige Liste aller akzeptierten und zurückgewiesenen Pakete zusammen mit der Begründung dafür ist auf der Vorbereitungsseite für diese Überarbeitung zu finden:
Entfernte Pakete
Die folgenden Pakete wurden aus Gründen, die wir nicht beeinflussen konnten, entfernt:
| Paket | Begründung |
|---|---|
| f-prot-installer | Veraltet |
URLs
Die vollständige Liste der Pakete, die sich mit dieser Veröffentlichung geändert haben:
Die aktuelle stabile Veröffentlichung:
Vorgeschlagene Änderungen für die stabile Veröffentlichung:
Informationen zur stabilen Veröffentlichung (Veröffentlichungshinweise, bekannte Probleme, usw.):
Sicherheitsankündigungen und -informationen:
Über Debian
Das Debian-Projekt ist eine Gemeinschaft von Entwicklern Freier Software, die ihre Zeit und ihren Einsatz zur Verfügung stellen, um das vollständig freie Betriebssystem Debian GNU/Linux zu erstellen.
Kontakt-Informationen
Für weitere Informationen besuchen Sie bitte die Debian-Webseiten unter https://www.debian.org/, schicken eine E-Mail an <press@debian.org> oder kontaktieren das Release-Team für die stabile Veröffentlichung unter <debian-release@lists.debian.org>.