Debian GNU/Linux 4.0 päivitetty

10. helmikuuta 2009

Debian-projekti on julkaissut seitsemännen päivityksen Debian GNU/Linux 4.0:n (koodinimi etch) vakaaseen jakeluun. Tämä päivitys sisältää pääasiassa tietoturvapäivityksiä vakaaseen julkaisuun sekä muutamia korjauksia vakaviin vikoihin.

Huomioitavaa on, että tämä päivitys ei muodosta uutta versiota Debian GNU/Linux 4.0:sta, vaan ainoastaan lisää muutamia päivitettyjä paketteja siihen. 4.0:n CD- tai DVD-levyjä ei tarvitse heittää pois, ainoastaan päivitys ftp.fi.debian.org:sta asennuksen jälkeen riittää saadaksesi viimeisimmät muutokset.

Säännöllisesti security.debian.org:sta järjestelmänsä päivittävien ei tarvitse päivittää useita paketteja ja suurin osa security.debian.org:n päivityksistä sisältyy tähän päivitykseen.

Päivitetyt paketit sisältävät uudet CD- ja DVD-vedokset sekä tavanomaiset asennusmediat pakettiarkiston kera tulevat pian saataville tavallisista paikoista.

Päivitys tähän versioon verkon yli tehdään helpoiten ohjaamalla aptitude-pakettityökalu (tai apt) (katso sources.list(5):n manuaalisivu) yhteen Debianin monista FTP- tai HTTP-peilauksista. Täydellinen lista on saatavilla osoitteesta:

http://www.debian.org/mirror/list

Sekalaisia vikakorjauksia

Tämä vakaan jakelun päivitys lisää useita binääripäivityksiä useille arkkitehtuureille paketteihin, joiden versiot eivät olleet samat kaikilla arkkitehtuureilla. Päivitys lisää myös muutamia tärkeitä korjauksia seuraaviin paketteihin:

Paketti Syy
crip Korjaus mahdolliseen symlink-haavoittuvuuteen (CVE-2008-5376)
devscripts Korjaus väliaikaishakemistojen epäluotettavaan käsittelyyn
fai-kernels Käännetty uudelleen linux-2.6-päivitykselle
glibc Slovakian ja Slovenian valuuttamuutos euroksi
glpi Korvattu domxml-php5-php5.php LGPL-versiolla
gnumeric Korjaus hakupolkuhaavoittuvuuteen (CVE-2009-0318)
linux-2.6.24 Korjauksia useisiin ongelmiin
linux-ftpd-ssl Korjattu sivuston ylittävä pyyntöväärennös (CVE-2008-4247)
muttprint Korjaus mahdolliseen symlink-haavoittuvuuteen (CVE-2008-5368)
tagcoll Korjattu paketointivika
tkman Korjaus väliaikaistiedostojen käsittelyyn (CVE-2008-5137)

Tietoturvapäivitykset

Tämä välijulkaisu ottaa mukaan seuraavat tietoturvapäivitykset vakaaseen julkaisuun. Tietoturvaryhmä on jo julkaissut tiedotteet jokaisesta näistä päivityksistä:

Debianin tietoturvatiedote Paketti Korjaukset
DSA-1678 perlOikeuksien laajennus
DSA-1685 uw-imapUseita haavoittuvuuksia
DSA-1686 no-ipMielivaltaisen koodin suoritus
DSA-1688 courier-authlibSQL-syöttö
DSA-1689 proftpd-dfsgSivuston ylittävä pyyntöväärennös
DSA-1690 avahiPalvelunesto
DSA-1691 moodleUseita haavoittuvuuksia
DSA-1692 php-xajaxSivuston ylittävä skriptaus
DSA-1693 phppgadminUseita haavoittuvuuksia
DSA-1694 xtermEtäkoodin suoritus
DSA-1695 ruby1.8, ruby1.9Palvelunesto
DSA-1696 icedoveUseita haavoittuvuuksia
DSA-1697 iceapeUseita haavoittuvuuksia
DSA-1698 gforgeSQL-syöttö
DSA-1699 zaptelOikeuksien laajennus
DSA-1700 lassoValidation bypass
DSA-1701 openssl, openssl097Heikkouksia salauksessa
DSA-1702 ntpHeikkouksia salauksessa
DSA-1703 bind9Heikkouksia salauksessa
DSA-1704 xulrunnerUseita haavoittuvuuksia
DSA-1705 netatalkMielivaltaisen koodin suoritus
DSA-1706 amarokMielivaltaisen koodin suoritus
DSA-1707 iceweaselUseita haavoittuvuuksia
DSA-1708 git-coreEtäkoodin suoritus
DSA-1709 shadowMahdollinen oikeuksien laajennus
DSA-1710 ganglia-monitor-coreEtäkoodin suoritus
DSA-1715 moinPuutteellinen syötteen tarkistus

Täydellinen luettelo kaikista hyväksytyistä ja hylätyistä paketeista perusteluineen löytyy tämän välijulkaisun valmistelusivuilta:

http://release.debian.org/stable/4.0/4.0r7/

Poistetut paketit

Seuraavat paketit on poistettu meistä riippumattomista syistä:

Paketti Syy
tmsnc Tietoturvaongelmia, protokolla vanhentunut

URLit

Täydellinen luettelo tässä julkaisussa muuttuneista paketeista:

http://ftp.debian.org/debian/dists/etch/ChangeLog

Tämänhetkinen vakaa jakelu:

http://ftp.debian.org/debian/dists/stable/

Ehdotetut päivitykset vakaaseen julkaisuun:

http://ftp.debian.org/debian/dists/proposed-updates/

Vakaan julkaisun tietoja (julkistusmuistio, virheluettelo, jne.):

http://www.debian.org/releases/stable/

Tietoturvatiedotteita ja -tietoa:

http://security.debian.org/

Tietoja Debianista

Debian-projekti on organisaatio vapaiden ohjelmistojen kehittäjille, jotka vapaaehtoisesti käyttävät aikaansa ja ponnistelevat tuottaakseen täysin vapaan käyttöjärjestelmän Debian GNU/Linuxin. Debianin omistautuminen vapaaohjelmistoihin, sen ei-kaupallinen luonne sekä avoin kehitysmalli tekevät siitä ainutlaatuisen GNU/Linux-jakeluiden joukossa.

Yhteystiedot

Tarkempia tietoja löydät Debianin www-sivustolta osoitteesta http://www.debian.org/, lähettämällä sähköpostia (englanniksi) osoitteeseen <press@debian.org>, tai ottamalla yhteyttä vakaan jakelun julkaisuryhmään osoitteessa <debian-release@lists.debian.org>.