Debian GNU/Linux 3.1 uppdaterad (r4)
6 november 2006
Debianprojektet kan med glädje presentera den fjärde uppdateringen av sin stabila utgåva Debian GNU/Linux 3.1 (alias ”Sarge”). Denna uppdatering kompletterar huvudsakligen den stabila utgåvan med säkerhetsuppdateringar, tillsammans med rättelser för några allvarliga fel. De som ofta uppdaterar från security.debian.org kommer inte behöva uppdatera många paket och de flesta uppdateringar från security.debian.org medföljer denna uppdatering.
Uppgraderings-cd- och -dvd-avbildningar kommer göras tillgängliga inom kort. Det kommer inte att skapas några installationsavbildningar, alla användare ombedes istället att uppdatera sitt system mot en officiell Debianspegel efter en nyinstallation och att uppdatera kärnan. Nya avbildningar förväntas inför nästa uppdatering.
Du kan uppgradera till denna version över nätverket genom att peka
paketverktyget apt
(se manualsidan sources.list(5))
mot en av Debians många ftp- och http-speglar.
En omfattande lista över speglar finns på:
Blandade felrättelser
Denna uppdatering av den stabila utgåvan innehåller några viktiga rättelser i följande paket:
| Paket | Orsak |
|---|---|
| deal | Rättar segmenteringsfel på 64-bitarsplattformar |
| devmapper | Skapar LVM-enheter med lämpliga flaggor |
Denna uppdatering rättar dessutom ett fel i installationsprogrammet Debian-Installer för Sparc32 vilket introducerades i den senaste stabila utgåvan (r3).
Säkerhetsuppdateringar
Denna underutgåva fogar följande säkerhetsuppdateringar till den stabila utgåvan. Säkerhetsgruppen har redan släppt bulletiner för alla dessa uppdateringar:
| Bulletin-id | Paket | Rättelse(r) |
|---|---|---|
| DSA-1152 | python-docutils | Informationsläcka |
| DSA-1152 | trac | Informationsläcka |
| DSA-1156 | kdebase | Informationsläcka |
| DSA-1157 | ruby1.8 | Flera sårbarheter |
| DSA-1158 | streamripper | Exekvering av godtycklig kod |
| DSA-1159 | mozilla-thunderbird | Flera sårbarheter |
| DSA-1160 | mozilla | Flera sårbarheter |
| DSA-1161 | mozilla-firefox | Flera sårbarheter |
| DSA-1162 | libmusicbrainz | Exekvering av godtycklig kod |
| DSA-1163 | gtetrinet | Exekvering av godtycklig kod |
| DSA-1164 | sendmail | Överbelastningsattack |
| DSA-1165 | capi4hylafax | Exekvering av godtyckliga kommandon |
| DSA-1166 | cheesetracker | Exekvering av godtycklig kod |
| DSA-1167 | apache | Flera sårbarheter |
| DSA-1168 | imagemagick | Exekvering av godtycklig kod |
| DSA-1169 | mysql-dfsg-4.1 | Flera sårbarheter |
| DSA-1170 | gcc-3.4 | Katalogtraversering i fastjar |
| DSA-1171 | ethereal | Exekvering av godtycklig kod |
| DSA-1172 | bind9 | Överbelastningsattack |
| DSA-1173 | openssl | Kryptografisk svaghet tillät RSA-signaturförfalskning |
| DSA-1174 | openssl096 | Kryptografisk svaghet tillät RSA-signaturförfalskning |
| DSA-1175 | isakmpd | Förbigående av återspelningsskydd |
| DSA-1176 | zope2.7 | Informationsläcka |
| DSA-1177 | usermin | Överbelastningsattack |
| DSA-1178 | freetype | Exekvering av godtycklig kod |
| DSA-1179 | alsaplayer | Överbelastningsattack |
| DSA-1180 | bomberclone | Flera sårbarheter |
| DSA-1181 | gzip | Exekvering av godtycklig kod |
| DSA-1182 | gnutls11 | Kryptografisk svaghet tillät RSA-signaturförfalskning |
| DSA-1183 | Kernel | 2.4.27 |
| DSA-1184 | Kernel | 2.6.8 |
| DSA-1185 | openssl | Exekvering av godtycklig kod |
| DSA-1186 | cscope | Exekvering av godtycklig kod |
| DSA-1187 | migrationtools | Överbelastningsattack |
| DSA-1188 | mailman | Flera sårbarheter |
| DSA-1189 | openssh-krb5 | Möjlig exekvering av godtyckliga kommandon |
| DSA-1190 | maxdb-7.5.00 | Exekvering av godtycklig kod |
| DSA-1191 | mozilla-thunderbird | Flera sårbarheter |
| DSA-1192 | mozilla | Flera sårbarheter |
| DSA-1194 | libwmf | Exekvering av godtycklig kod |
| DSA-1195 | openssl096 | Överbelastningsattack |
En komplett lista över alla accepterade och refuserade paket tillsammans med en beskrivning finns på förberedelsesidan för denna underutgåva:
Adresser
En komplett lista över paket som har ändrats i denna utgåva finns på:
Den aktuella stabila utgåvan:
Föreslagna uppdateringar till den stabila utgåvan:
Information om den stabila utgåvan (versionfakta, errata, osv.):
Säkerhetsbulletiner och information:
Om Debian
Debianprojektet är en sammanslutning bestående av utvecklare av fri programvara som frivilligt bidrar med sin tid för att producera det helt fria operativsystemet Debian GNU/Linux.
Kontaktinformation
För ytterligare information, besök Debians webbsidor på https://www.debian.org/, sänd e-post till <press@debian.org> (på engelska), eller kontakta gruppen för de stabila utgåvorna <debian-release@lists.debian.org> (på engelska).