Debian GNU/Linux 3.1 päivitetty
18. helmikuuta 2007
Debian-projekti on julkaissut viidennen päivityksen Debian GNU/Linux 3.1:n
(koodinimi sarge
) vakaaseen jakeluun. Tämä päivitys sisältää pääasiassa
tietoturvapäivityksiä vakaaseen julkaisuun sekä muutamia korjauksia
vakaviin vikoihin. Ne, jotka päivittävät säännöllisesti järjestelmänsä
security.debian.org:sta, eivät joudu päivittämään monia paketteja ja
suurin osa security.debian.org:n päivityksistä on sisällytetty
tähän päivitykseen.
Huomioitavaa on, että tämä päivitys ei muodosta uutta versiota Debian GNU/Linux 3.1:stä, vaan ainoastaan lisää muutamia päivitettyjä paketteja siihen. 3.1:n CD- tai DVD-levyjä ei tarvitse heittää pois, ainoastaan päivitys ftp.debian.org:sta asennuksen jälkeen riittää saadaksesi viimeisimmät muutokset.
Päivitys-CD:n ja -DVD:n vedokset luodaan piakkoin. Uusia asennusvedoksia ei luoda. Uusien asennuksien järjestelmäpäivitykset suositellaan tehtäväksi viralliselta Debian-peilipalvelimelta ja päivittämään kernel sitä kautta. Seuraavaan päivitykseen on odotettavissa uudet vedokset.
Päivitys tähän versioon verkon yli tehdään helpoiten ohjaamalla
apt
-pakettityökalu (katso sources.list(5):n manuaalisivu) yhteen
Debianin monista FTP- tai HTTP-peilauksista. Täydellinen lista on
saatavilla osoitteesta:
Sekalaisia vikakorjauksia
Tämä päivitys sisältää muutamia tärkeitä korjauksia seuraaviin paketteihin:
Paketti | Syy |
---|---|
exim | Lisäys pakettikuvaukseen päivitysongelmien vuoksi |
glibc | Päivitys aikavyöhyketietoihin |
openvpn | Korjaus openvpn:än init-skriptiin |
pinball | Arkkitehtuurien synkronointi |
Tietoturvapäivitykset
Tämä välijulkaisu ottaa mukaan seuraavat tietoturvapäivitykset vakaaseen julkaisuun. Tietoturvaryhmä on jo julkaissut tiedotteet jokaisesta näistä päivityksistä:
Debianin tietoturvatiedotteen numero | paketti/paketit | Korjaukset |
---|---|---|
DSA-996 | libcrypt-cbc-perl | Heikkouksia salauksessa |
DSA-1193 | XFree86 | Useita haavoittuvuuksia |
DSA-1196 | clamav | Mielivaltaisen koodin suoritus |
DSA-1197 | python2.4 | Mielivaltaisen koodin suoritus |
DSA-1198 | python-2.3 | Mielivaltaisen koodin suoritus |
DSA-1199 | webmin | Ongelmia syötteen varmennuksessa |
DSA-1200 | qt-x11-free | Palvelunesto |
DSA-1201 | ethereal | Palvelunesto |
DSA-1202 | screen | Mielivaltaisen koodin suoritus |
DSA-1203 | libpam-ldap | Käyttöoikeuksien ohitus |
DSA-1204 | ingo1 | Mielivaltaisen shell-komennon suoritus |
DSA-1205 | thttpd | Turvaton väliaikaistiedoston luonti |
DSA-1206 | php4 | Useita haavoittuvuuksia |
DSA-1207 | phpmyadmin | Useita haavoittuvuuksia |
DSA-1208 | bugzilla | Useita haavoittuvuuksia |
DSA-1209 | trac | Väärennetty sivupyyntö |
DSA-1210 | mozilla-firefox | Useita haavoittuvuuksia |
DSA-1211 | pdns | Mielivaltaisen koodin suoritus |
DSA-1212 | openssh | Palvelunesto |
DSA-1213 | imagemagick | Useita haavoittuvuuksia |
DSA-1214 | gv | Mielivaltaisen koodin suoritus |
DSA-1215 | xine-lib | Mielivaltaisen koodin suoritus |
DSA-1216 | flexbackup | Palvelunesto |
DSA-1217 | linux-ftpd | Käyttöoikeuksien ohitus |
DSA-1218 | proftpd | Palvelunesto |
DSA-1219 | texinfo | Useita haavoittuvuuksia |
DSA-1220 | pstotext | Mielivaltaisen shell-komennon suoritus |
DSA-1221 | libgsf | Mielivaltaisen koodin suoritus |
DSA-1222 | proftpd | Useita haavoittuvuuksia |
DSA-1223 | tar | Mielivaltaisen tiedoston ylikirjoitus |
DSA-1224 | mozilla | Useita haavoittuvuuksia |
DSA-1225 | mozilla-firefox | Useita haavoittuvuuksia |
DSA-1226 | links | Mielivaltaisen shell-komennon suoritus |
DSA-1227 | mozilla-thunderbird | Useita haavoittuvuuksia |
DSA-1228 | elinks | Mielivaltaisen shell-komennon suoritus |
DSA-1229 | asterisk | Mielivaltaisen koodin suoritus |
DSA-1230 | l2tpns | Puskurin ylivuoto |
DSA-1231 | gnupg | Mielivaltaisen koodin suoritus |
DSA-1232 | clamav | Palvelunesto |
DSA-1233 | kernel-source-2.6.8 | Useita haavoittuvuuksia |
DSA-1234 | ruby1.6 | Palvelunesto |
DSA-1235 | ruby1.8 | Palvelunesto |
DSA-1236 | enemies-of-carlotta | Puutteellinen syötteen tarkistus |
DSA-1237 | kernel-source-2.4.27 | Useita haavoittuvuuksia |
DSA-1238 | clamav | Useita haavoittuvuuksia |
DSA-1239 | sql-ledger | Mielivaltaisen koodin suoritus |
DSA-1241 | squirrelmail | Sivuston ylittävä skriptaus |
DSA-1242 | elog | Mielivaltaisen koodin suoritus |
DSA-1243 | evince | Mielivaltaisen koodin suoritus |
DSA-1244 | xine-lib | Mielivaltaisen koodin suoritus |
DSA-1245 | proftpd | Palvelunesto |
DSA-1246 | openoffice.org | Mielivaltaisen koodin suoritus |
DSA-1247 | libapache-mod-auth-kerb | Palvelunesto (etä) |
DSA-1248 | libsoup | Palvelunesto |
DSA-1249 | xfree86 | Oikeuksien laajennus |
DSA-1250 | cacti | Mielivaltaisen koodin suoritus |
DSA-1251 | netrik | Mielivaltaisen shell-komennon suoritus |
DSA-1252 | vlc | Mielivaltaisen koodin suoritus |
DSA-1253 | mozilla-firefox | Useita haavoittuvuuksia |
DSA-1254 | bind9 | Palvelunesto |
DSA-1255 | libgtop2 | Mielivaltaisen koodin suoritus |
DSA-1256 | gtk+2.0 | Palvelunesto |
DSA-1257 | samba | Useita haavoittuvuuksia |
DSA-1258 | mozilla-thunderbird | Useita haavoittuvuuksia |
DSA-1259 | fetchmail | Tietovuoto |
DSA-1260 | imagemagick | Mielivaltaisen koodin suoritus |
DSA-1261 | postgresql | Useita haavoittuvuuksia |
Täydellinen luettelo kaikista hyväksytyistä ja hylätyistä paketeista perusteluineen löytyy tämän välijulkaisun valmistelusivuilta:
URLit
Täydellinen luettelo tässä julkaisussa muuttuneista paketeista:
Tämänhetkinen vakaa jakelu:
Ehdotetut päivitykset vakaaseen julkaisuun:
Vakaan julkaisun tietoja (julkistusmuistio, virheluettelo, jne.):
Tietoturvatiedotteita ja -tietoa:
Tietoja Debianista
Debian-projekti on organisaatio vapaiden ohjelmistojen kehittäjille, jotka vapaaehtoisesti käyttävät aikaansa ja ponnistelevat tuottaakseen täysin vapaan käyttöjärjestelmän Debian GNU/Linux.
Yhteystiedot
Tarkempia tietoja löydät Debianin www-sivustolta osoitteesta https://www.debian.org/, lähettämällä sähköpostia (englanniksi) osoitteeseen <press@debian.org>, tai ottamalla yhteyttä vakaan jakelun julkaisuryhmään osoitteessa <debian-release@lists.debian.org>.