Новая редакция Debian GNU/Linux 3.1

06 Ноября 2006

Выпущено четвёртое обновление стабильного дистрибутива Debian GNU/Linux 3.1 (кодовое имя `sarge'). В основном в него добавлены обновления безопасности и исправлены некоторые серьёзные проблемы. Если вы обновляете систему с security.debian.org, то вам нужно будет скачивать меньше пакетов, так как большинство из них уже входит в этот дистрибутив.

Учтите, что эта редакция не является новой версией Debian GNU/Linux 3.1, в ней обновлено только несколько пакетов. Нет необходимости выкидывать диски с 3.1, ведь для того, чтобы после установки с них внести все изменения в вашу систему, вам нужно будет лишь обновить систему с ftp.debian.org или одного из его зеркал.

В ближайшее время будут созданы образы CD и DVD дисков для обновления. Новые установочные образы созданы не будут - вместо этого советуем пользователям после новой установки обновить систему и ядро с официального зеркала Debian. Образы ожидаются для следующего обновления.

Обновление до этой редакции по сети обычно производится указанием одного из множества FTP или HTTP зеркал менеджеру пакетов apt (смотрите в страницах руководства sources.list(5)). Полный список зеркал доступен по адресу:

https://www.debian.org/mirror/list

Исправления различных ошибок

Это обновление стабильного выпуска добавило несколько важных исправлений в следующие пакеты:

Пакет Причина
deal Исправлена ошибка сегментации на 64-битных платформах
devmapper Создание LVM-устройств с корректными правами

В этой редакции также устранена обнаруженная в последнем стабильном выпуске (r3) ошибка в программе установки Debian-Installer для архитектуры Sparc32.

Обновления безопасности

Эта редакция добавила в стабильный выпуск следующие обновления безопасности. Команда Безопасности уже выпустила рекомендации для каждого обновления:

Номер рекомендации по безопасности Пакет(ы) Исправления
DSA-1152 python-docutilsРаскрытие информации
DSA-1152 tracРаскрытие информации
DSA-1156 kdebaseРаскрытие информации
DSA-1157 ruby1.8Множественные уязвимости
DSA-1158 streamripperИсполнение произвольного кода
DSA-1159 mozilla-thunderbirdМножественные уязвимости
DSA-1160 mozillaМножественные уязвимости
DSA-1161 mozilla-firefoxМножественные уязвимости
DSA-1162 libmusicbrainzИсполнение произвольного кода
DSA-1163 gtetrinetИсполнение произвольного кода
DSA-1164 sendmailОтказ в обслуживании
DSA-1165 capi4hylafaxИсполнение произвольной команды
DSA-1166 cheesetrackerИсполнение произвольного кода
DSA-1167 apacheМножественные уязвимости
DSA-1168 imagemagickИсполнение произвольного кода
DSA-1169 mysql-dfsg-4.1Множественные уязвимости
DSA-1170 gcc-3.4Обход директории в fastjar
DSA-1171 etherealИсполнение произвольного кода
DSA-1172 bind9Отказ в обслуживании
DSA-1173 opensslСлабая криптография в RSA - подделка подписи
DSA-1174 openssl096Слабая криптография в RSA - подделка подписи
DSA-1175 isakmpdОбход защиты
DSA-1176 zope2.7Раскрытие информации
DSA-1177 userminОтказ в обслуживании
DSA-1178 freetypeИсполнение произвольного кода
DSA-1179 alsaplayerОтказ в обслуживании
DSA-1180 bombercloneМножественные уязвимости
DSA-1181 gzipИсполнение произвольного кода
DSA-1182 gnutls11Слабая криптография в RSA - подделка подписи
DSA-1183 Kernel2.4.27
DSA-1184 Kernel2.6.8
DSA-1185 opensslИсполнение произвольного кода
DSA-1186 cscopeИсполнение произвольного кода
DSA-1187 migrationtoolsОтказ в обслуживании
DSA-1188 mailmanМножественные уязвимости
DSA-1189 openssh-krb5Потенциальная возможность исполнения произвольного кода
DSA-1190 maxdb-7.5.00Исполнение произвольного кода
DSA-1191 mozilla-thunderbirdМножественные уязвимости
DSA-1192 mozillaМножественные уязвимости
DSA-1194 libwmfИсполнение произвольного кода
DSA-1195 openssl096Отказ в обслуживании

Полный список всех принятых и отклонённых пакетов с объяснениями расположен на странице подготовки выпуска:

https://release.debian.org/stable/3.1/3.1r4/

Адреса

Полный список пакетов, изменённых в этом выпуске:

http://ftp.debian.org/debian/dists/sarge/ChangeLog

Текущий стабильный дистрибутив:

http://ftp.debian.org/debian/dists/stable/

Предложенные обновления для стабильного выпуска:

http://ftp.debian.org/debian/dists/proposed-updates/

Информация о стабильном дистрибутиве (информация о выпуске, известные ошибки и т.д.):

https://www.debian.org/releases/stable/

Информация по безопасности и уведомления:

http://security.debian.org/

О Debian

Проект Debian — это сообщество разработчиков Свободного ПО, которые вкладывают своё время и усилия в создание полностью свободной операционной системы Debian GNU/Linux.

Контактная информация

За более подробной информацией вы можете обратиться на сайт Debian https://www.debian.org/, послать письмо на <press@debian.org>, или связаться с командой стабильного выпуска по адресу <debian-release@lists.debian.org>.