Debian GNU/Linux 4.0 opdateret
18. december 2008
Debian-projektet er stolt over at kunne annoncere den sjette opdatering af dets stabile distribution, Debian GNU/Linux 4.0 (kodenavn etch). Denne opdatering indeholder primært rettelser af sikkerhedsproblemer i den stabile udgave, sammen med nogle få rettelser af alvorlige problemer.
Bemærk at denne opdatering ikke er en ny udgave af Debian GNU/Linux 4.0, den indeholder blot opdateringer af nogle af de medfølgende pakker. Der er ingen grund til at smide 4.0-cd'er eller -dvd'er væk, opdatér i stedet mod et ajourført Debian-filspejl efter en nyinstallering, for at få de seneste ændringer med.
Dem der hyppigt opdaterer fra security.debian.org, behøver ikke at opdatere ret mange pakker, og de fleste opdateringer fra security.debian.org er indeholdt i denne opdatering.
Nye cd- og dvd-aftryk indeholdende opdaterede pakker henholdsvis de sædvanlige installeringsmedier til brug samme med pakkearkivet, vil snart være tilgængelige fra de sædvanlige steder.
Online-opdatering til denne revision gøres normalt ved at lade
pakkehåndteringsværktøjet aptitude
(eller apt
, se
manualsiden sources.list(5) ) pege på et af Debians mange ftp- eller
http-filspejle. En omfattende liste over filspejle er tilgængelig på:
Forskellige fejlrettelser
Denne stabile opdatering indeholder flere binære opdateringer til forskellige arkitekturer, til pakker hvis version ikke var synkroniseret på tværs af alle arkitekturer. Der er også nogle få vigtige rettelser til følgende pakker:
Pakke | Årsag |
---|---|
blender | Sørg for en fornuftig standard-importsti i Python |
devscripts | Tillad aktuelle signerede changes-filer |
dpkg | Forbedret symlink-håndtering, genaktiver no-debsig |
epiphany-browser | Tillad sletning af certifikater |
glibc | Bevar ld.so i optimerede biblioteker |
graphviz | Retter potentiel udførelse af vilkårlig kode |
libhdate | Drop binær pakke libhdate-pascal |
perl | Retter Time::HiRes ved kerner>= 2.6.22 |
postgresql-7.4 | Indfør fejlrettelsesudgivelser op til 7.4.23 |
postgresql-8.1 | Indfør fejlrettelsesudgivelser op til 8.1.15 |
reportbug | Understøt ny struktur på bugs.debian.org |
spamassassin | Retter lammelsesangreb, fjerner sortlister |
tdiary | Retter en sårbarhed i forbindelse med udførelse af skripter på tværs af websteder |
websvn | Retter potentiel PHP-kodeudførelse |
Sikkerhedsopdateringer
Denne revision tilføjer følgende sikkerhedsopdateringer til den stabile udgave. Sikkerhedsteamet har allerede udgivet bulletiner for hver af de nævnte opdateringer:
Bulletin-id | Pakke(r) | Rettelse(r) |
---|---|---|
DSA-1617 | refpolicy | Inkompatibel policy |
DSA-1622 | newsx | Vilkårlig udførelse af kode |
DSA-1635 | freetype | Flere sårbarheder |
DSA-1656 | cupsys | Flere sårbarheder |
DSA-1657 | qemu | Lammelsesangreb |
DSA-1658 | dbus | Lammelsesangreb |
DSA-1659 | libspf2 | Potentiel fjernudførelse af kode |
DSA-1660 | clamav | Lammelsesangreb |
DSA-1661 | openoffice.org | Flere sårbarheder |
DSA-1662 | mysql-dfsg-5.0 | Autorisationsomgåelse |
DSA-1663 | net-snmp | Flere sårbarheder |
DSA-1665 | libcdaudio | Vilkårlig udførelse af kode |
DSA-1666 | libxml2 | Flere sårbarheder |
DSA-1667 | python2.4 | Flere sårbarheder |
DSA-1668 | hf | Vilkårlig udførelse af kode |
DSA-1669 | xulrunner | Flere sårbarheder |
DSA-1670 | enscript | Vilkårlig udførelse af kode |
DSA-1671 | iceweasel | Flere sårbarheder |
DSA-1672 | imlib2 | Vilkårlig udførelse af kode |
DSA-1673 | wireshark | Flere sårbarheder |
DSA-1674 | jailer | Lammelsesangreb |
DSA-1675 | phpmyadmin | Udførelse af skripter på tværs af websteder |
DSA-1676 | flamethrower | Lammelsesangreb |
DSA-1677 | cupsys | Vilkårlig udførelse af kode |
DSA-1679 | awstats | Udførelse af skripter på tværs af websteder |
DSA-1681 | linux-2.6.24 | Flere sårbarheder |
DSA-1682 | squirrelmail | Udførelse af skripter på tværs af websteder |
DSA-1683 | streamripper | Potentiel kodeudførelse |
DSA-1687 | fai-kernels | Flere sårbarheder |
DSA-1687 | linux-2.6 | Flere sårbarheder |
DSA-1687 | user-mode-linux | Flere sårbarheder |
En komplet liste over alle accepterede og afviste pakker, sammen med begrundelser derfor, er på forberedelsessiden til denne revision:
Fjernede pakker
Følgende pakker er fjernet på grund af omstændigheder uden for vores kontrol:
Pakke | Årsag |
---|---|
fpc | Overtrædelse af ophavsret |
gearhead | Afhængig af ikke-fri fpc |
imapcopy | Afhængig af ikke-fri fpc |
astrolog | Indeholder potentiel ikke-distribuerbar kode |
youtube-dl | Ikke egnet til stabel udgivelse |
URL'er
Den komplette liste over pakker der er ændret i forbindelse med denne udgivelse:
Den aktuelle stabile distribution:
Foreslåede opdateringer til den stabile distribution:
Oplysninger om den stabile distribution (udgivelsesbemærkninger, fejl, osv.):
Sikkerhedsannonceringer og -oplysninger:
Om Debian
Debian-projektet er en organisation af fri software-udviklere som frivilligt bidrager med tid og kræfter til at fremstille det fuldstændig frie styresystem Debian GNU/Linux.
Kontaktoplysninger
For flere oplysninger, besøg Debians websider på https://www.debian.org/ eller send e-mail på engelsk til <press@debian.org> eller kontakt holdet bag den stabile udgave på <debian-release@debian.org>.