Debian GNU/Linux 4.0 päivitetty

8. huhtikuuta 2009

Debian-projekti on julkaissut kahdeksannen päivityksen Debian GNU/Linux 4.0:n (koodinimi etch) aiempaan vakaaseen jakeluun. Tämä päivitys sisältää pääasiassa tietoturvapäivityksiä sekä muutamia korjauksia vakaviin vikoihin.

Huomioitavaa on, että tämä päivitys ei muodosta uutta versiota Debian GNU/Linux 4.0:sta, vaan ainoastaan lisää muutamia päivitettyjä paketteja siihen. 4.0:n CD- tai DVD-levyjä ei tarvitse heittää pois, ainoastaan päivitys ftp.fi.debian.org:sta asennuksen jälkeen riittää saadaksesi viimeisimmät muutokset.

Säännöllisesti security.debian.org:sta järjestelmänsä päivittävien ei tarvitse päivittää useita paketteja ja suurin osa security.debian.org:n päivityksistä sisältyy tähän päivitykseen.

Päivitetyt paketit sisältävät uudet CD- ja DVD-vedokset sekä tavanomaiset asennusmediat pakettiarkiston kera tulevat pian saataville tavallisista paikoista.

Päivitys tähän versioon verkon yli tehdään helpoiten ohjaamalla aptitude-pakettityökalu (tai apt) (katso sources.list(5):n manuaalisivu) yhteen Debianin monista FTP- tai HTTP-peilauksista. Täydellinen lista on saatavilla osoitteesta:

http://www.debian.org/mirror/list

Sekalaisia vikakorjauksia

Tämä aiemman vakaan jakelun päivitys sisältää muutamia tärkeitä korjauksia seuraaviin paketteihin:

Paketti Syy
libweather-com-perl Mukautettu weather.com'in käyttöliittymämuutoksiin
optipng Korjaus array overflow -haavoittuvuuteen
pam Korjaus _pam_StrTok:n signedness-virheeseen
postgresql-8.1 Uusi 8.1.17-julkaisu
sleuthkit Lisenssiongelma korjattu
debian-installer Lisätty päivitetty arkistoavain
debian-archive-keyring Lisätty uusi arkistoavain

Tietoturvapäivitykset

Tämä välijulkaisu ottaa mukaan seuraavat tietoturvapäivitykset aiempaan vakaaseen julkaisuun. Tietoturvaryhmä on jo julkaissut tiedotteet jokaisesta näistä päivityksistä:

Debianin tietoturvatiedote Paketti Korjaukset
DSA-1622 newsxMielivaltaisen koodin suoritus
DSA-1712 rt2400Mielivaltaisen koodin suoritus
DSA-1713 rt2500Mielivaltaisen koodin suoritus
DSA-1714 rt2570Mielivaltaisen koodin suoritus
DSA-1716 vnc4Etäkoodin suoritus
DSA-1717 devilPuskuriylivuoto
DSA-1718 boincVahvistuksen ohitus
DSA-1719 gnutls13Varmenteen vahvistus
DSA-1720 typo3-srcUseita haavoittuvuuksia
DSA-1721 libpam-krb5Paikallisten oikeuksien laajennus
DSA-1722 libpam-heimdalPaikallisten oikeuksien laajennus
DSA-1723 phpmyadminMielivaltaisen koodin suoritus
DSA-1724 moodleUseita haavoittuvuuksia
DSA-1726 python-cryptoPalvelunesto
DSA-1729 gst-plugins-bad0.10Useita haavoittuvuuksia
DSA-1731 ndiswrapperMielivaltaisen koodin suoritus
DSA-1732 squid3Palvelunesto
DSA-1733 vimUseita haavoittuvuuksia
DSA-1735 zncOikeuksien laajennus
DSA-1737 wesnothUseita haavoittuvuuksia
DSA-1738 curlPääsy mielivaltaiseen tiedostoon
DSA-1740 yawsPalvelunesto
DSA-1742 libsndfileMielivaltaisen koodin suoritus
DSA-1743 libtk-imgMielivaltaisen koodin suoritus
DSA-1746 gs-gplMielivaltaisen koodin suoritus
DSA-1747 glib2.0Mielivaltaisen koodin suoritus
DSA-1750 libpngUseita haavoittuvuuksia
DSA-1759 strongswanPalvelunesto
DSA-1760 openswanPalvelunesto

Täydellinen luettelo kaikista hyväksytyistä ja hylätyistä paketeista perusteluineen löytyy tämän välijulkaisun valmistelusivuilta:

http://release.debian.org/oldstable/4.0/4.0r8/

URLit

Täydellinen luettelo tässä julkaisussa muuttuneista paketeista:

http://ftp.debian.org/debian/dists/etch/ChangeLog

Tämänhetkinen aiempi vakaa jakelu:

http://ftp.debian.org/debian/dists/oldstable/

Ehdotetut päivitykset aiempaan vakaaseen julkaisuun:

http://ftp.debian.org/debian/dists/oldstable-proposed-updates/

Aiemman vakaan julkaisun tietoja (julkistusmuistio, virheluettelo, jne.):

http://www.debian.org/releases/oldstable/

Tietoturvatiedotteita ja -tietoa:

http://security.debian.org/

Tietoja Debianista

Debian-projekti on organisaatio vapaiden ohjelmistojen kehittäjille, jotka vapaaehtoisesti käyttävät aikaansa ja ponnistelevat tuottaakseen täysin vapaan käyttöjärjestelmän Debian GNU/Linuxin. Debianin omistautuminen vapaaohjelmistoihin, sen ei-kaupallinen luonne sekä avoin kehitysmalli tekevät siitä ainutlaatuisen GNU/Linux-jakeluiden joukossa.

Yhteystiedot

Tarkempia tietoja löydät Debianin www-sivustolta osoitteesta http://www.debian.org/, lähettämällä sähköpostia (englanniksi) osoitteeseen <press@debian.org>, tai ottamalla yhteyttä vakaan jakelun julkaisuryhmään osoitteessa <debian-release@lists.debian.org>.