Debian GNU/Linux 3.1 päivitetty

18. helmikuuta 2007

Debian-projekti on julkaissut viidennen päivityksen Debian GNU/Linux 3.1:n (koodinimi sarge) vakaaseen jakeluun. Tämä päivitys sisältää pääasiassa tietoturvapäivityksiä vakaaseen julkaisuun sekä muutamia korjauksia vakaviin vikoihin. Ne, jotka päivittävät säännöllisesti järjestelmänsä security.debian.org:sta, eivät joudu päivittämään monia paketteja ja suurin osa security.debian.org:n päivityksistä on sisällytetty tähän päivitykseen.

Huomioitavaa on, että tämä päivitys ei muodosta uutta versiota Debian GNU/Linux 3.1:stä, vaan ainoastaan lisää muutamia päivitettyjä paketteja siihen. 3.1:n CD- tai DVD-levyjä ei tarvitse heittää pois, ainoastaan päivitys ftp.debian.org:sta asennuksen jälkeen riittää saadaksesi viimeisimmät muutokset.

Päivitys-CD:n ja -DVD:n vedokset luodaan piakkoin. Uusia asennusvedoksia ei luoda. Uusien asennuksien järjestelmäpäivitykset suositellaan tehtäväksi viralliselta Debian-peilipalvelimelta ja päivittämään kernel sitä kautta. Seuraavaan päivitykseen on odotettavissa uudet vedokset.

Päivitys tähän versioon verkon yli tehdään helpoiten ohjaamalla apt-pakettityökalu (katso sources.list(5):n manuaalisivu) yhteen Debianin monista FTP- tai HTTP-peilauksista. Täydellinen lista on saatavilla osoitteesta:

https://www.debian.org/mirror/list

Sekalaisia vikakorjauksia

Tämä päivitys sisältää muutamia tärkeitä korjauksia seuraaviin paketteihin:

Paketti Syy
exim Lisäys pakettikuvaukseen päivitysongelmien vuoksi
glibc Päivitys aikavyöhyketietoihin
openvpn Korjaus openvpn:än init-skriptiin
pinball Arkkitehtuurien synkronointi

Tietoturvapäivitykset

Tämä välijulkaisu ottaa mukaan seuraavat tietoturvapäivitykset vakaaseen julkaisuun. Tietoturvaryhmä on jo julkaissut tiedotteet jokaisesta näistä päivityksistä:

Debianin tietoturvatiedotteen numero paketti/paketit Korjaukset
DSA-996 libcrypt-cbc-perlHeikkouksia salauksessa
DSA-1193 XFree86Useita haavoittuvuuksia
DSA-1196 clamavMielivaltaisen koodin suoritus
DSA-1197 python2.4Mielivaltaisen koodin suoritus
DSA-1198 python-2.3Mielivaltaisen koodin suoritus
DSA-1199 webminOngelmia syötteen varmennuksessa
DSA-1200 qt-x11-freePalvelunesto
DSA-1201 etherealPalvelunesto
DSA-1202 screenMielivaltaisen koodin suoritus
DSA-1203 libpam-ldapKäyttöoikeuksien ohitus
DSA-1204 ingo1Mielivaltaisen shell-komennon suoritus
DSA-1205 thttpdTurvaton väliaikaistiedoston luonti
DSA-1206 php4Useita haavoittuvuuksia
DSA-1207 phpmyadminUseita haavoittuvuuksia
DSA-1208 bugzillaUseita haavoittuvuuksia
DSA-1209 tracVäärennetty sivupyyntö
DSA-1210 mozilla-firefoxUseita haavoittuvuuksia
DSA-1211 pdnsMielivaltaisen koodin suoritus
DSA-1212 opensshPalvelunesto
DSA-1213 imagemagickUseita haavoittuvuuksia
DSA-1214 gvMielivaltaisen koodin suoritus
DSA-1215 xine-libMielivaltaisen koodin suoritus
DSA-1216 flexbackupPalvelunesto
DSA-1217 linux-ftpdKäyttöoikeuksien ohitus
DSA-1218 proftpdPalvelunesto
DSA-1219 texinfoUseita haavoittuvuuksia
DSA-1220 pstotextMielivaltaisen shell-komennon suoritus
DSA-1221 libgsfMielivaltaisen koodin suoritus
DSA-1222 proftpdUseita haavoittuvuuksia
DSA-1223 tarMielivaltaisen tiedoston ylikirjoitus
DSA-1224 mozillaUseita haavoittuvuuksia
DSA-1225 mozilla-firefoxUseita haavoittuvuuksia
DSA-1226 linksMielivaltaisen shell-komennon suoritus
DSA-1227 mozilla-thunderbirdUseita haavoittuvuuksia
DSA-1228 elinksMielivaltaisen shell-komennon suoritus
DSA-1229 asteriskMielivaltaisen koodin suoritus
DSA-1230 l2tpnsPuskurin ylivuoto
DSA-1231 gnupgMielivaltaisen koodin suoritus
DSA-1232 clamavPalvelunesto
DSA-1233 kernel-source-2.6.8Useita haavoittuvuuksia
DSA-1234 ruby1.6Palvelunesto
DSA-1235 ruby1.8Palvelunesto
DSA-1236 enemies-of-carlottaPuutteellinen syötteen tarkistus
DSA-1237 kernel-source-2.4.27Useita haavoittuvuuksia
DSA-1238 clamavUseita haavoittuvuuksia
DSA-1239 sql-ledgerMielivaltaisen koodin suoritus
DSA-1241 squirrelmailSivuston ylittävä skriptaus
DSA-1242 elogMielivaltaisen koodin suoritus
DSA-1243 evinceMielivaltaisen koodin suoritus
DSA-1244 xine-libMielivaltaisen koodin suoritus
DSA-1245 proftpdPalvelunesto
DSA-1246 openoffice.orgMielivaltaisen koodin suoritus
DSA-1247 libapache-mod-auth-kerbPalvelunesto (etä)
DSA-1248 libsoupPalvelunesto
DSA-1249 xfree86Oikeuksien laajennus
DSA-1250 cactiMielivaltaisen koodin suoritus
DSA-1251 netrikMielivaltaisen shell-komennon suoritus
DSA-1252 vlcMielivaltaisen koodin suoritus
DSA-1253 mozilla-firefoxUseita haavoittuvuuksia
DSA-1254 bind9Palvelunesto
DSA-1255 libgtop2Mielivaltaisen koodin suoritus
DSA-1256 gtk+2.0Palvelunesto
DSA-1257 sambaUseita haavoittuvuuksia
DSA-1258 mozilla-thunderbirdUseita haavoittuvuuksia
DSA-1259 fetchmailTietovuoto
DSA-1260 imagemagickMielivaltaisen koodin suoritus
DSA-1261 postgresqlUseita haavoittuvuuksia

Täydellinen luettelo kaikista hyväksytyistä ja hylätyistä paketeista perusteluineen löytyy tämän välijulkaisun valmistelusivuilta:

https://release.debian.org/stable/3.1/3.1r5/

URLit

Täydellinen luettelo tässä julkaisussa muuttuneista paketeista:

http://ftp.debian.org/debian/dists/sarge/ChangeLog

Tämänhetkinen vakaa jakelu:

http://ftp.debian.org/debian/dists/stable/

Ehdotetut päivitykset vakaaseen julkaisuun:

http://ftp.debian.org/debian/dists/proposed-updates/

Vakaan julkaisun tietoja (julkistusmuistio, virheluettelo, jne.):

https://www.debian.org/releases/stable/

Tietoturvatiedotteita ja -tietoa:

http://security.debian.org/

Tietoja Debianista

Debian-projekti on organisaatio vapaiden ohjelmistojen kehittäjille, jotka vapaaehtoisesti käyttävät aikaansa ja ponnistelevat tuottaakseen täysin vapaan käyttöjärjestelmän Debian GNU/Linux.

Yhteystiedot

Tarkempia tietoja löydät Debianin www-sivustolta osoitteesta https://www.debian.org/, lähettämällä sähköpostia (englanniksi) osoitteeseen <press@debian.org>, tai ottamalla yhteyttä vakaan jakelun julkaisuryhmään osoitteessa <debian-release@lists.debian.org>.