Debian GNU/Linux 4.0 aktualisiert

8. April 2009

Das Debian-Projekt freut sich, die achte Aktualisierung seiner alten stabilen Distribution Debian GNU/Linux 4.0 (Codename Etch) bekannt geben zu können. Diese Aktualisierung fügt dem alten stabilen Release hauptsächlich Reparaturen für Sicherheitsprobleme sowie ein paar Anpassungen für schwerwiegende Probleme hinzu.

Bitte beachten Sie, dass diese Überarbeitung keine neue Version von Debian GNU/Linux 4.0 darstellt, sondern lediglich einige darin enthaltene Pakete erneuert. Es ist nicht notwendig, CDs oder DVDs der Version 4.0 wegzuwerfen, sondern lediglich nach der Installation eine Aktualisierung von einem Debian-Spiegel durchzuführen, der sich auf dem neustem Stand befindet, um alle veraltete Pakete zu aktualisieren.

Alle, die Aktualisierungen von security.debian.org regelmäßig installieren, werden nicht viele Pakete aktualisieren müssen und die meisten Aktualisierungen von security.debian.org sind in dieser Überarbeitung enthalten.

Neue CD- und DVD-Images, die aktualisierte Pakete sowie die regulären Installations-Medien, gemeinsam mit dem Paket-Archiv, werden bald an den üblichen Orten verfügbar sein.

Eine Online-Aktualisierung auf diese Version wird in der Regel durchgeführt, indem das Paketwerkzeug Aptitude (oder Apt) (lesen Sie hierzu die Handbuchseite sources.list(5)) auf einen der vielen Debian-FTP- oder -HTTP-Spiegelserver verwiesen wird. Eine umfassende Liste von Spiegelservern gibt es unter:

http://www.debian.org/mirror/list

Verschiedene Fehlerbehebungen

Diese alte stabile Aktualisierung fügt ein paar wichtige Korrekturen zu den folgenden Paketen hinzu:

Paket Begründung
libweather-com-perl Anpassungen an die Schnittstellenänderungen von weather.com
optipng Korrigiert Array-Überlauf-Verwundbarkeit
pam Korrigiert Vorzeichenfehler in _pam_StrTok
postgresql-8.1 Neue Fehlerkorrekturversion 8.1.17 der Originalautoren
sleuthkit Korrigiert Lizenzproblem
debian-installer Enthält den aktualisierten Archivschlüssel
debian-archive-keyring Fügt neuen Archivschlüssel hinzu

Sicherheitsaktualisierungen

Diese Überarbeitung fügt der alten stabilen Veröffentlichung die folgenden Sicherheitsaktualisierungen hinzu. Das Sicherheitsteam hat bereits Ankündigungen für jede dieser Aktualisierungen herausgegeben:

Ankündigungs-ID Paket Behebung(en)
DSA-1622 newsxAusführung beliebigen Codes
DSA-1712 rt2400Ausführung beliebigen Codes
DSA-1713 rt2500Ausführung beliebigen Codes
DSA-1714 rt2570Ausführung beliebigen Codes
DSA-1716 vnc4Ausführung von Code aus der Ferne
DSA-1717 devilPufferüberlauf
DSA-1718 boincValidierungsumgehung
DSA-1719 gnutls13Zertifikatsüberprüfung
DSA-1720 typo3-srcMehrere Verwundbarkeiten
DSA-1721 libpam-krb5Lokale Privilegien-Erweiterung
DSA-1722 libpam-heimdalLokale Privilegien-Erweiterung
DSA-1723 phpmyadminAusführung beliebigen Codes
DSA-1724 moodleMehrere Verwundbarkeiten
DSA-1726 python-cryptoDiensteverweigerung
DSA-1729 gst-plugins-bad0.10Mehrfache Verwundbarkeiten
DSA-1731 ndiswrapperAusführung beliebigen Codes-Verwundbarkeit
DSA-1732 squid3Diensteverweigerung
DSA-1733 vimMehrfache Verwundbarkeiten
DSA-1735 zncPrivilegien-Erweiterung
DSA-1737 wesnothMehrere Verwundbarkeiten
DSA-1738 curlWillkürlicher Dateizugriff
DSA-1740 yawsDiensteverweigerung
DSA-1742 libsndfileAusführung beliebigen Codes
DSA-1743 libtk-imgAusführung beliebigen Codes
DSA-1746 gs-gplAusführung beliebigen Codes
DSA-1747 glib2.0Ausführung beliebigen Codes
DSA-1750 libpngMehrere Verwundbarkeiten
DSA-1759 strongswanDiensteverweigerung
DSA-1760 openswanDiensteverweigerung

Eine vollständige Liste aller akzeptierten und zurückgewiesenen Pakete zusammen mit der Begründung dafür ist auf der Vorbereitungsseite für diese Überarbeitung zu finden:

http://release.debian.org/oldstable/4.0/4.0r8/

URLs

Die vollständige Liste der Pakete, die sich mit dieser Veröffentlichung geändert haben:

http://ftp.debian.org/debian/dists/etch/ChangeLog

Die aktuelle alte stabile Veröffentlichung:

http://ftp.debian.org/debian/dists/oldstable/

Vorgeschlagene Änderungen für die alte stabile Veröffentlichung:

http://ftp.debian.org/debian/dists/oldstable-proposed-updates/

Informationen zur alten stabilen Veröffentlichung (Veröffentlichungshinweise, bekannte Probleme (Errata), usw.):

http://www.debian.org/releases/oldstable/

Sicherheitsankündigungen und -informationen:

http://security.debian.org/

Über Debian

Das Debian-Projekt ist eine Gemeinschaft von Entwicklern Freier Software, die über das Internet zusammenarbeiten und freiwillig ihre Zeit und Fähigkeiten investieren. Ihre Aufgaben umfassen die Betreuung und Aktualisierung von Debian GNU/Linux, welches eine freie Distribution des GNU/Linux-Betriebssystems ist. Debians Hingabe für Freie Software, seine gemeinnützige Natur und sein offenes Entwicklungsmodell macht es einzigartig unter den GNU/Linux-Distributionen.

Kontakt-Informationen

Für weitere Informationen besuchen Sie bitte die Debian-Webseiten unter http://www.debian.org/, schicken Sie eine E-Mail an <press@debian.org> oder kontaktieren Sie das Release-Team für die stabile Veröffentlichung unter <debian-release@lists.debian.org>.