Aggiornamento per Debian GNU/Linux 3.1 (r2)
19 Aprile 2006
Questo è il secondo aggiornamento di Debian GNU/Linux 3.1 (nome in codice “sarge”) che sostanzialmente aggiunge tutti gli aggiornamenti della sicurezza alla distribuzione stable, oltre a poche correzioni di problemi piuttosto seri. Coloro che aggiornano frequentemente la loro distribuzione da security.debian.org non avranno molti pacchetti da aggiornare dato che molti aggiornamenti di security.debian.org sono stati inclusi in questo aggiornamento.
Si noti che questo aggiornamento non è una nuova versione di Debian GNU/Linux 3.1, ma semplicemente un aggiornamento di pochi pacchetti. Non c'è quindi motivo di buttare via i CD della versione 3.1 ma per avere anche questi piccoli cambiamenti si deve semplicemente fare un aggiornamento da ftp.debian.org dopo la normale installazione.
Per aggiornare il proprio sistema online si faccia puntare il pacchetto “apt” (si veda la pagina di manuale sources.list(5)) ad uno dei mirror FTP o HTTP di Debian. Un elenco completo dei mirror è disponibile da:
Aggiornamenti della sicurezza
Questa revisione aggiunge i seguenti aggiornamenti della sicurezza alla release stable. Il team della sicurezza ha già rilasciato gli annunci per i singoli aggiornamenti. Gli aggiornamenti di sicurezza per il kernel sono stati rinviati alla prossimo rilascio a causa di conflitti con il sistema d'installazione, si consiglia di fare l'aggiornamento dell'immagine del kernel da security.debian.org.
Cambiamenti significativi
Il pacchetto sudo ha subito una modifica importante, adesso le variabili d'ambiente non sono più propagate ai programmi chiamati questo evita dei rischi per la sicurezza. Questa modifica può influenzare i programmi che usano sudo. Si consulti /usr/share/doc/sudo/README.Debian per ulteriori informazioni.
Altri pacchetti corretti
Questa revisione aggiunge alcune correzioni importanti ai seguenti pacchetti. Molti di loro non riguardano la sicurezza ma l'integrità dei dati.
Pacchetto | Problema |
---|---|
affix-kernel | Fix build failures with sarge's kernel |
backuppc | Fix backup potential data loss and corruption |
cernlib | License problems, repackaged |
cyrus-imapd | Don't remove mail data on package purge |
cyrus21-imapd | Note cyrus-imapd data loss on package purge |
evms | Fix possible data loss |
exim4 | Fix mail delivery problems |
f-prot-installer | Adjusted to work with recent releases |
fai | Several fixes |
glibc | Update timezone data, fix NPTL for amd64 |
leafnode | Fix security issue (CVE 2005-1911) |
libchipcard | Don't remove user account on package purge |
mutt | Fix possible attachments data loss |
perl | Fix utf-8/taint and malloc-to-death bug, Bug#227621 |
rssh | Fix security issue (CVE-2005-3345) |
slune | Adjust to security fix in py2play, Bug#326976 |
sodipodi | Fix segfaults on 64-bit architectures |
tar | Fix work with remote devices on non-i386, Bug#356657 |
Un elenco completo dei pacchetti accettati o meno con una descrizione della relativa motivazione è nella pagina di preparazione per questa revisione:
URL
L'elenco completo dei pacchetti cambiati in questa release:
La distribuzione stable corrente:
Gli aggiornamenti proposti alla versione stable:
Informazioni sulla distribuzione stable (note di rilascio, errata, ecc.):
Annunci della sicurezza e informazioni:
Su Debian
Il Progetto Debian è una organizzazione di sviluppatori di software libero che volontariamente offrono il loro tempo e il loro lavoro per produrre il sistema operativo completamente libero Debian GNU/Linux.
Come contattarci
Per ulteriori informazioni, si veda il sito web Debian https://www.debian.org/ o si mandi una email a <press@debian.org>.