Новая редакция Debian GNU/Linux 4.0

10 Февраля 2009

Проект Debian рад объявить о седьмом обновлении стабильного дистрибутива Debian GNU/Linux 4.0 (кодовое имя etch). В основном, в него добавлены обновления безопасности стабильного дистрибутива, а также решено несколько серьёзных проблем.

Учтите, что эта редакция не является новой версией Debian GNU/Linux 4.0, в ней лишь обновлено несколько пакетов. Нет необходимости выкидывать ваши диски с 4.0, ведь для того, чтобы после установки с них внести все изменения в вашу систему, вам нужно будет лишь обновить её с зеркала Debian.

Если вы достаточно часто устанавливаете обновления с security.debian.org, то вам не нужно будет скачивать много пакетов, так как в это обновление входит большинство пакетов с security.debian.org.

Новые образы CD и DVD с обновлёнными пакетами и обычные установочные носители с архивом пакетов будут вскоре доступны в обычных местах.

Обновление до этой редакции по сети обычно производится указанием одного из множества FTP или HTTP зеркал менеджеру пакетов aptitude (или apt), см. примеры в справочной странице sources.list(5). Полный список зеркал доступен по адресу:

http://www.debian.org/mirror/list

Исправления различных ошибок

В данную редакцию добавлено несколько двоичных обновлений для различных архитектур, в которых не были синхронизированы версии некоторых пакетов. Также добавлены некоторые важные исправления в следующие пакеты:

Пакет Причина
crip Исправление возможной уязвимости из-за символической ссылки (CVE-2008-5376)
devscripts Исправление небезопасного создания временных каталогов
fai-kernels Пересборка с обновлённым linux-2.6
glibc Изменение символа валюты для Словакии и Словении на евро
glpi Замена domxml-php5-php5.php на LGPL версию
gnumeric Исправление уязвимости из недоверительного пути поиска (CVE-2009-0318)
linux-2.6.24 Исправление нескольких уязвимостей
linux-ftpd-ssl Исправление межсайтовых поддельных запросов (CVE-2008-4247)
muttprint Исправление возможной уязвимости из-за символической ссылки (CVE-2008-5368)
tagcoll Исправление ошибки создания пакета
tkman Исправление конфликта временных файлов (CVE-2008-5137)

Обновления безопасности

Эта редакция добавила в стабильный выпуск следующие обновления безопасности. Команда Безопасности уже выпустила рекомендации для каждого обновления:

Номер рекомендации Пакет Исправления
DSA-1678 perlПовышение прав
DSA-1685 uw-imapМножественные уязвимости
DSA-1686 no-ipИсполнение произвольного кода
DSA-1688 courier-authlibSQL-иньекция
DSA-1689 proftpd-dfsgМежсайтовый поддельный запрос
DSA-1690 avahiОтказ в обслуживании
DSA-1691 moodleМножественные уязвимости
DSA-1692 php-xajaxМежсайтовый скриптинг
DSA-1693 phppgadminМножественные уязвимости
DSA-1694 xtermВыполнение удалённого кода
DSA-1695 ruby1.8, ruby1.9Отказ в обслуживании
DSA-1696 icedoveМножественные уязвимости
DSA-1697 iceapeМножественные уязвимости
DSA-1698 gforgeSQL-иньекция
DSA-1699 zaptelПовышение прав
DSA-1700 lassoОбход проверки
DSA-1701 openssl, openssl097Слабое шифрование
DSA-1702 ntpСлабое шифрование
DSA-1703 bind9Слабое шифрование
DSA-1704 xulrunnerМножественные уязвимости
DSA-1705 netatalkИсполнение произвольного кода
DSA-1706 amarokИсполнение произвольного кода
DSA-1707 iceweaselМножественные уязвимости
DSA-1708 git-coreВыполнение удалённого кода
DSA-1709 shadowВозможность повышения прав
DSA-1710 ganglia-monitor-coreВыполнение удалённого кода
DSA-1715 moinНедостаточная очистка входных данных

Полный список всех принятых и отклонённых пакетов с объяснениями расположен на странице подготовки выпуска:

http://release.debian.org/stable/4.0/4.0r7/

Удалённые пакеты

Следующие пакеты были удалены по независящим от нам причинам:

Пакет Причина
tmsnc Проблемы с безопасностью, протокол устарел

Адреса

Полный список пакетов, изменённых этим выпуском:

http://ftp.debian.org/debian/dists/etch/ChangeLog

Текущий стабильный выпуск:

http://ftp.debian.org/debian/dists/stable/

Предложенные обновления для стабильного выпуска:

http://ftp.debian.org/debian/dists/proposed-updates/

Информация о стабильном дистрибутиве (информация о выпуске, известные ошибки и т.д.):

http://www.debian.org/releases/stable/

Информация по безопасности и уведомления:

http://security.debian.org/

О Debian

Проект Debian — это сообщество разработчиков Свободного ПО, которые вкладывают своё время и усилия в создание полностью свободной операционной системы Debian GNU/Linux. В их задачи входят сопровождение и обновление системы. Приверженность Debian Свободному ПО, некоммерческая основа и открытая модель разработки делают его уникальным среди GNU/Linux дистрибутивов.

Контактная информация

Для получения более подробной информации вы можете обратиться на сайт Debian http://www.debian.org/, послать письмо на <press@debian.org>, или связаться с командой стабильного выпуска по адресу <debian-release@lists.debian.org>.