Новая редакция Debian GNU/Linux 3.1
01 Сентября 2006
Выпущено очередное обновление стабильного дистрибутива Debian GNU/Linux 3.1
(кодовое имя sarge
). В основном в него добавлены
обновления безопасности и исправлены некоторые серьёзные проблемы.
Если вы обновляете систему с security.debian.org, то вам нужно будет
скачивать меньше пакетов, так как большинство из них уже входит в этот
дистрибутив.
Учтите, что эта редакция не является новой версией Debian GNU/Linux 3.1, в ней обновлено только несколько пакетов. Вам не нужно выкидывать диски с 3.1, ведь для того, чтобы после установки с них внести все изменения в вашу систему, вам нужно будет лишь обновить систему с ftp.debian.org или одного из его зеркал. Новые CD и DVD диски скоро будут созданы и доступны в обычных местах.
Обновление до этой редакции по сети обычно производится указанием одного
из множества FTP или HTTP зеркал менеджеру пакетов apt
(смотрите
примеры в страницах руководства sources.list(5)). Полный список зеркал доступен
по адресу:
Обновление Debian-Installer
Чтобы пакеты обновлённого ядра Linux стали доступны для программы установки Debian, она также должна быть обновлена. Для этого должны быть обновлены следующие пакеты: base-config, base-installer, debian-installer и preseed.
Исправления различных ошибок
Это обновление стабильного выпуска добавило несколько важных исправлений в следующие пакеты:
Пакет | Причина |
---|---|
evms | Исправление блокировки системы при загрузке |
evolution-webcal | Восстановление синхронизации между архитектурами |
glibc | Исправление ошибок сборки |
grub | Готовность работы с ядрами из etch |
kazehakase | Исправлены ошибки сегментации |
octaviz | Исправлен библиотечный путь |
perl | Исправлены проблемы с UTF-8/taint и Tk |
python-pgsql | Исправлена потеря производительности благодаря обновлению PostgreSQL |
vlan | Исправлены настройки интерфейса |
wzdftpd | Исправлены неправильные зависимости |
Обновления безопасности
Эта редакция добавила в стабильный выпуск следующие обновления безопасности. Команда Безопасности уже выпустила рекомендации для каждого обновления:
Номер рекомендации по безопасности | Пакет(ы) | Исправления |
---|---|---|
DSA-725 | ppxp | Локальное получение прав суперпользователя |
DSA-986 | gnutls11 | Выполнение произвольного кода |
DSA-1017 | kernel-source-2.6.8 | Несколько уязвимостей |
DSA-1018 | kernel-source-2.4.27 | Несколько уязвимостей |
DSA-1027 | mailman | Отказ в обслуживании |
DSA-1032 | zope-cmfplone | Непривилегированное изменение данных |
DSA-1035 | fcheck | Небезопасное создание временных файлов |
DSA-1036 | bsdgames | Локальное повышение привилегий |
DSA-1037 | zgv | Выполнение произвольного кода |
DSA-1038 | xzgv | Выполнение произвольного кода |
DSA-1039 | blender | Несколько уязвимостей |
DSA-1040 | gdm | Локальное получение прав суперпользователя |
DSA-1041 | abc2ps | Выполнение произвольного кода |
DSA-1042 | cyrus-sasl2 | Отказ в обслуживании |
DSA-1043 | abcmidi | Выполнение произвольного кода |
DSA-1044 | mozilla-firefox | Несколько уязвимостей |
DSA-1045 | openvpn | Выполнение произвольного кода |
DSA-1046 | mozilla | Несколько уязвимостей |
DSA-1047 | resmgr | Несанкционированный доступ |
DSA-1048 | asterisk | Выполнение произвольного кода |
DSA-1049 | ethereal | Несколько уязвимостей |
DSA-1050 | clamav | Выполнение произвольного кода |
DSA-1051 | mozilla-thunderbird | Несколько уязвимостей |
DSA-1052 | cgiirc | Выполнение произвольного кода |
DSA-1053 | mozilla | Выполнение произвольного кода |
DSA-1054 | tiff | Выполнение произвольного кода |
DSA-1055 | mozilla-firefox | Выполнение произвольного кода |
DSA-1056 | webcalendar | Утечка информации |
DSA-1057 | phpldapadmin | Межсайтовое исполнение сценариев |
DSA-1058 | awstats | Выполнение произвольных команд |
DSA-1059 | quagga | Несколько уязвимостей |
DSA-1060 | kernel-patch-vserver | Повышение привилегий |
DSA-1061 | popfile | Отказ в обслуживании |
DSA-1062 | kphone | Небезопасное создание файлов |
DSA-1063 | phpgroupware | Межсайтовое исполнение сценариев |
DSA-1064 | cscope | Выполнение произвольного кода |
DSA-1065 | hostapd | Отказ в обслуживании |
DSA-1066 | phpbb2 | Межсайтовое исполнение сценариев |
DSA-1068 | fbi | Отказ в обслуживании |
DSA-1072 | nagios | Выполнение произвольного кода |
DSA-1073 | mysql-dfsg-4.1 | Несколько уязвимостей |
DSA-1074 | mpg123 | Выполнение произвольного кода |
DSA-1075 | awstats | Выполнение произвольных команд |
DSA-1076 | lynx | Отказ в обслуживании |
DSA-1078 | tiff | Отказ в обслуживании |
DSA-1079 | mysql-dfsg | Несколько уязвимостей |
DSA-1080 | dovecot | Обход директории |
DSA-1081 | libextractor | Выполнение произвольного кода |
DSA-1083 | motor | Выполнение произвольного кода |
DSA-1084 | typespeed | Выполнение произвольного кода |
DSA-1085 | lynx-cur | Несколько уязвимостей |
DSA-1086 | xmcd | Отказ в обслуживании |
DSA-1087 | postgresql | Уязвимость шифрования |
DSA-1088 | centericq | Выполнение произвольного кода |
DSA-1090 | spamassassin | Выполнение произвольных команд |
DSA-1091 | tiff | Выполнение произвольного кода |
DSA-1092 | mysql-dfsg-4.1 | Инъекция SQL |
DSA-1093 | xine | Выполнение произвольного кода |
DSA-1094 | gforge | Межсайтовое исполнение сценариев |
DSA-1095 | freetype | Несколько уязвимостей |
DSA-1096 | webcalendar | Выполнение произвольного кода |
DSA-1097 | kernel-source-2.4.27 | Несколько уязвимостей |
DSA-1098 | horde3 | Межсайтовое исполнение сценариев |
DSA-1099 | horde2 | Межсайтовое исполнение сценариев |
DSA-1100 | wv2 | Целочисленное переполнение |
DSA-1101 | courier | Отказ в обслуживании |
DSA-1102 | pinball | Повышение привилегий |
DSA-1103 | kernel-source-2.6.8 | Несколько уязвимостей |
DSA-1104 | openoffice.org | Несколько уязвимостей |
DSA-1105 | xine-lib | Отказ в обслуживании |
DSA-1106 | ppp | Повышение привилегий |
DSA-1107 | gnupg | Отказ в обслуживании |
DSA-1108 | mutt | Выполнение произвольного кода |
DSA-1109 | rssh | Повышение привилегий |
DSA-1110 | samba | Отказ в обслуживании |
DSA-1111 | kernel-source-2.6.8 | Повышение привилегий |
DSA-1112 | mysql-dfsg-4.1 | Несколько уязвимостей |
DSA-1113 | zope2.7 | Раскрытие информации |
DSA-1114 | hashcash | Выполнение произвольного кода |
DSA-1115 | gnupg2 | Отказ в обслуживании |
DSA-1116 | gimp | Выполнение произвольного кода |
DSA-1117 | libgd2 | Отказ в обслуживании |
DSA-1118 | mozilla | Несколько уязвимостей |
DSA-1119 | hiki | Отказ в обслуживании |
DSA-1120 | mozilla-firefox | Несколько уязвимостей |
DSA-1121 | postgrey | Отказ в обслуживании |
DSA-1122 | libnet-server-perl | Отказ в обслуживании |
DSA-1123 | libdumb | Выполнение произвольного кода |
DSA-1124 | fbi | Потенциальная возможность удаления пользовательских данных |
DSA-1125 | drupal | Межсайтовое исполнение сценариев |
DSA-1126 | asterisk | Отказ в обслуживании |
DSA-1127 | ethereal | Несколько уязвимостей |
DSA-1128 | heartbeat | Локальный отказ в обслуживании |
DSA-1129 | osiris | Выполнение произвольного кода |
DSA-1130 | sitebar | Межсайтовое исполнение сценариев |
DSA-1131 | apache | Выполнение произвольного кода |
DSA-1132 | apache2 | Выполнение произвольного кода |
DSA-1133 | mantis | Межсайтовое исполнение сценариев |
DSA-1134 | mozilla-thunderbird | Несколько уязвимостей |
DSA-1135 | libtunepimp | Выполнение произвольного кода |
DSA-1136 | gpdf | Отказ в обслуживании |
DSA-1137 | tiff | Несколько уязвимостей |
DSA-1138 | cfs | Отказ в обслуживании |
DSA-1139 | ruby1.6 | Повышение привилегий |
DSA-1140 | gnupg | Отказ в обслуживании |
DSA-1141 | gnupg2 | Отказ в обслуживании |
DSA-1142 | freeciv | Выполнение произвольного кода |
DSA-1143 | dhcp | Отказ в обслуживании |
DSA-1144 | chmlib | Отказ в обслуживании |
DSA-1145 | freeradius | Несколько уязвимостей |
DSA-1146 | krb5 | Повышение привилегий |
DSA-1147 | drupal | Межсайтовое исполнение сценариев |
DSA-1148 | gallery | Несколько уязвимостей |
DSA-1149 | ncompress | Потенциальная возможность исполнения кода |
DSA-1150 | shadow | Повышение привилегий |
DSA-1151 | heartbeat | Отказ в обслуживании |
DSA-1153 | clamav | Выполнение произвольного кода |
DSA-1154 | squirrelmail | Раскрытие информации |
DSA-1155 | sendmail | Отказ в обслуживании |
DSA-1159 | mozilla-thunderbird | Несколько уязвимостей |
Полный список всех принятых и отклонённых пакетов с объяснениями расположен на странице подготовки выпуска:
Адреса
Полный список пакетов, изменённых в этом выпуске:
Текущий стабильный дистрибутив:
Предложенные обновления для стабильного выпуска:
Информация о стабильном дистрибутиве (информация о выпуске, известные ошибки и т.д.):
Информация по безопасности и уведомления:
О Debian
Проект Debian — это сообщество разработчиков Свободного ПО, которые вкладывают своё время и усилия в создание полностью свободной операционной системы Debian GNU/Linux.
Контактная информация
За более подробной информацией вы можете обратиться на сайт Debian https://www.debian.org/, послать письмо на <press@debian.org> или связаться с командой стабильного выпуска по адресу <debian-release@lists.debian.org>.