Debian GNU/Linux 4.0 opdateret

18. december 2008

Debian-projektet er stolt over at kunne annoncere den sjette opdatering af dets stabile distribution, Debian GNU/Linux 4.0 (kodenavn etch). Denne opdatering indeholder primært rettelser af sikkerhedsproblemer i den stabile udgave, sammen med nogle få rettelser af alvorlige problemer.

Bemærk at denne opdatering ikke er en ny udgave af Debian GNU/Linux 4.0, den indeholder blot opdateringer af nogle af de medfølgende pakker. Der er ingen grund til at smide 4.0-cd'er eller -dvd'er væk, opdatér i stedet mod et ajourført Debian-filspejl efter en nyinstallering, for at få de seneste ændringer med.

Dem der hyppigt opdaterer fra security.debian.org, behøver ikke at opdatere ret mange pakker, og de fleste opdateringer fra security.debian.org er indeholdt i denne opdatering.

Nye cd- og dvd-aftryk indeholdende opdaterede pakker henholdsvis de sædvanlige installeringsmedier til brug samme med pakkearkivet, vil snart være tilgængelige fra de sædvanlige steder.

Online-opdatering til denne revision gøres normalt ved at lade pakkehåndteringsværktøjet aptitude (eller apt, se manualsiden sources.list(5) ) pege på et af Debians mange ftp- eller http-filspejle. En omfattende liste over filspejle er tilgængelig på:

http://www.debian.org/mirror/list

Forskellige fejlrettelser

Denne stabile opdatering indeholder flere binære opdateringer til forskellige arkitekturer, til pakker hvis version ikke var synkroniseret på tværs af alle arkitekturer. Der er også nogle få vigtige rettelser til følgende pakker:

Pakke Årsag
blender Sørg for en fornuftig standard-importsti i Python
devscripts Tillad aktuelle signerede changes-filer
dpkg Forbedret symlink-håndtering, genaktiver no-debsig
epiphany-browser Tillad sletning af certifikater
glibc Bevar ld.so i optimerede biblioteker
graphviz Retter potentiel udførelse af vilkårlig kode
libhdate Drop binær pakke libhdate-pascal
perl Retter Time::HiRes ved kerner>= 2.6.22
postgresql-7.4 Indfør fejlrettelsesudgivelser op til 7.4.23
postgresql-8.1 Indfør fejlrettelsesudgivelser op til 8.1.15
reportbug Understøt ny struktur på bugs.debian.org
spamassassin Retter lammelsesangreb, fjerner sortlister
tdiary Retter en sårbarhed i forbindelse med udførelse af skripter på tværs af websteder
websvn Retter potentiel PHP-kodeudførelse

Sikkerhedsopdateringer

Denne revision tilføjer følgende sikkerhedsopdateringer til den stabile udgave. Sikkerhedsteamet har allerede udgivet bulletiner for hver af de nævnte opdateringer:

Bulletin-id Pakke(r) Rettelse(r)
DSA-1617 refpolicyInkompatibel policy
DSA-1622 newsxVilkårlig udførelse af kode
DSA-1635 freetypeFlere sårbarheder
DSA-1656 cupsysFlere sårbarheder
DSA-1657 qemuLammelsesangreb
DSA-1658 dbusLammelsesangreb
DSA-1659 libspf2Potentiel fjernudførelse af kode
DSA-1660 clamavLammelsesangreb
DSA-1661 openoffice.orgFlere sårbarheder
DSA-1662 mysql-dfsg-5.0Autorisationsomgåelse
DSA-1663 net-snmpFlere sårbarheder
DSA-1665 libcdaudioVilkårlig udførelse af kode
DSA-1666 libxml2Flere sårbarheder
DSA-1667 python2.4Flere sårbarheder
DSA-1668 hfVilkårlig udførelse af kode
DSA-1669 xulrunnerFlere sårbarheder
DSA-1670 enscriptVilkårlig udførelse af kode
DSA-1671 iceweaselFlere sårbarheder
DSA-1672 imlib2Vilkårlig udførelse af kode
DSA-1673 wiresharkFlere sårbarheder
DSA-1674 jailerLammelsesangreb
DSA-1675 phpmyadminUdførelse af skripter på tværs af websteder
DSA-1676 flamethrowerLammelsesangreb
DSA-1677 cupsysVilkårlig udførelse af kode
DSA-1679 awstatsUdførelse af skripter på tværs af websteder
DSA-1681 linux-2.6.24Flere sårbarheder
DSA-1682 squirrelmailUdførelse af skripter på tværs af websteder
DSA-1683 streamripperPotentiel kodeudførelse
DSA-1687 fai-kernelsFlere sårbarheder
DSA-1687 linux-2.6Flere sårbarheder
DSA-1687 user-mode-linuxFlere sårbarheder

En komplet liste over alle accepterede og afviste pakker, sammen med begrundelser derfor, er på forberedelsessiden til denne revision:

http://release.debian.org/stable/4.0/4.0r6/

Fjernede pakker

Følgende pakker er fjernet på grund af omstændigheder uden for vores kontrol:

Pakke Årsag
fpc Overtrædelse af ophavsret
gearhead Afhængig af ikke-fri fpc
imapcopy Afhængig af ikke-fri fpc
astrolog Indeholder potentiel ikke-distribuerbar kode
youtube-dl Ikke egnet til stabel udgivelse

URL'er

Den komplette liste over pakker der er ændret i forbindelse med denne udgivelse:

http://ftp.debian.org/debian/dists/etch/ChangeLog

Den aktuelle stabile distribution:

http://ftp.debian.org/debian/dists/stable/

Foreslåede opdateringer til den stabile distribution:

http://ftp.debian.org/debian/dists/proposed-updates/

Oplysninger om den stabile distribution (udgivelsesbemærkninger, fejl, osv.):

http://www.debian.org/releases/stable/

Sikkerhedsannonceringer og -oplysninger:

http://security.debian.org/

Om Debian

Debian-projektet er en organisation af fri software-udviklere som frivilligt bidrager med tid og kræfter til at fremstille det fuldstændig frie styresystem Debian GNU/Linux.

Kontaktoplysninger

For flere oplysninger, besøg Debians websider på http://www.debian.org/ eller send e-mail på engelsk til <press@debian.org> eller kontakt holdet bag den stabile udgave på <debian-release@debian.org>.