Debian GNU/Linux 3.1 päivitetty (r2)
19. huhtikuuta 2006
Tämä on toinen päivitys Debian GNU/Linux 3.1:een (koodinimi ‘sarge’), ja sisältää pääasiassa tietoturvapäivityksiä vakaaseen julkaisuun sekä muutaman korjauksen vakaviin vikoihin. He, jotka päivittävät säännöllisesti järjestelmänsä security.debian.org:sta, eivät joudu päivittämään monia paketteja ja suurin osa security.debian.org:n päivityksistä on sisällytetty tähän.
Huomioitavaa on, että tämä päivitys ei muodosta uutta versiota Debian GNU/Linux 3.1:stä, vaan ainoastaan lisää muutamia päivitettyjä paketteja siihen. 3.1:n romppuja ei tarvitse heittää pois, ainoastaan päivitys ftp.debian.org:sta asennuksen jälkeen riittää saadaksesi viimeisimmät muutokset.
Päivitys tähän versioon verkon yli tehdään helpoiten ohjaamalla “apt”-pakettityökalu (katso sources.list(5):n manuaalisivu) yhteen Debianin monista FTP- tai HTTP-peilauksista. Täydellinen lista on saatavilla osoitteesta:
Tietoturvapäivitykset
Tämä välijulkaisu ottaa mukaan seuraavat tietoturvapäivitykset vakaaseen julkaisuun. Tietoturvaryhmä on jo julkaissut tiedotteet jokaisesta näistä päivityksistä. Ytimen tietoturvapäivitykset ovat viivästyneet seuraavaan välijulkaisuun asentimen rajoituksista johtuen, mutta ytimen paketit kannattaa päivittää security.debian.org:sta.
Merkittäviä muutoksia
Sudo-pakettia on muutettu olemaan välittämättä kaikkia ympäristömuuttujia suoritettaville ohjelmille tietoturvariskien välttämiseksi. Tämä muutos saattaa vaikuttaa ohjelmistoihin, jotka käyttävät sudoa. Yksityiskohtaisempia ohjeita löydät tiedostosta /usr/share/doc/sudo/README.Debian.
Sekalaisia korjauksia
Tämä välijulkaisu lisää tärkeitä korjauksia seuraaviin paketteihin. Useimmat muutoksista eivät vaikuta järjestelmän tietoturvaan, mutta voivat vaikuttaa tiedon eheyteen.
Paketti | Syy |
---|---|
affix-kernel | Korjaa käännösongelmat sargen ytimillä |
backuppc | Korjaa varmuuskopion mahdollisen tiedon häviön ja turmeltumisen |
cernlib | Lisenssiongelmia, uudelleenpaketoitu |
cyrus-imapd | Ei poisteta postitietoja paketin purge-vaiheessa |
cyrus21-imapd | Katso cyrus-imapd:n tiedon häviö paketin purge-vaiheessa |
evms | Korjaa mahdollisen tiedon hävikin |
exim4 | Korjaa sähköpostin välitysongelmia |
f-prot-installer | Muokattu toimimaan uudemmilla julkaisuilla |
fai | Useita korjauksia |
glibc | Päivitys aikavyöhyketietoihin, NPTL-korjaus amd64:lle |
leafnode | Korjaa tietoturva-asian (CVE 2005-1911) |
libchipcard | Ei poisteta käyttäjätunnusta paketin purge-vaiheessa |
mutt | Korjaa mahdollisten liitteiden tiedon häviön |
perl | Korjaa UTF-8/taint- ja malloc-kuolemaan-asti-vian, Vika#227621 |
rssh | Korjaa tietoturva-asian (CVE-2005-3345) |
slune | Muokattu py2play:n tietoturvakorjausta varten, Vika#326976 |
sodipodi | Korjaa kaatumisia 64-bittisillä arkkitehtuureilla |
tar | Korjatti toimimaan etälaitteiden kanssa ei-i386:ssa, Vika#356657 |
Täydellinen lista kaikista hyväksytyistä ja hylätyistä paketeista perusteluineen löytyy tämän välijulkaisun valmistelusivuilta:
URLit
Täydellinen lista tässä julkaisussa muuttuneista paketeista:
Tämänhetkinen vakaa jakelu:
Ehdotetut päivitykset vakaaseen julkaisuun:
Vakaan julkaisun tietoja (julkistusmuistio, virheluettelo, jne.):
Tietoturvatiedotteet ja -tietoa:
Tietoja Debianista
Debian-projekti on organisaatio vapaiden ohjelmistojen kehittäjille, jotka vapaaehtoisesti käyttävät aikaansa ja ponnistelevat tuottaakseen täysin vapaan käyttöjärjestelmän Debian GNU/Linux.
Yhteystiedot
Tarkempia tietoja löydät Debianin www-sivustolta osoitteesta https://www.debian.org/ tai lähettämällä sähköpostia (englanniksi) osoitteeseen <press@debian.org>.