Debian GNU/Linux 3.1 opdateret
7. april 2007
Debian-projektet har opdateret den stabile distribution Debian GNU/Linux 3.1
(kodenavn sarge
). Opdateringen tilføjer primært sikkerhedsopdateringer
til den stabile udgave, samt nogle få rettelser af alvorlige fejl. Dem der
hyppigt opdaterer fra security.debian.org behøver ikke at opdatere ret mange
pakker, og de fleste opdateringer fra security.debian.org er indeholdt i denne
opdatering.
Som forberedelse til den kommende udgivelse af Debian GNU/Linux 4.0 (kodenavn
etch
), vil Debian GNU/Linux 3.1 blive flyttet til oldstable
-delen
af arkivet. Det anbefales brugere, der ønsker at fortsætte med at køre Debian
GNU/Linux 3.1, at opdatere deres /etc/apt/sources.list-netværkskilde
til at pege på sarge
i stedet for stable
.
Bemærk venligst at denne opdatering ikke er en ny udgave af Debian GNU/Linux
3.1, men blot en tilføjelse af nogle få opdaterede pakker til den stabile
udgave. Der er ingen grund til at smide 3.1-cd'er eller -dvd'er væk, men
opdatér i stedet mod ftp.debian.org efter en installering, for at få de seneste
ændringer med. Nye cd- og dvd-aftryk udsættes til efter udgivelsen af
etch
og vil være tilgængelige de sædvanlige steder.
Online-opdatering til denne revision gøres normalt ved at lade
pakkehåndteringsværktøjet apt
(se manualsiden sources.list(5) ) pege på
et af Debians mange ftp- eller http-filspejle. En omfattende liste over
filspejle er tilgængelig på:
Forskellige fejlrettelser
Denne stabile opdatering tilføjer nogle få vigtige rettelser til følgende pakker:
Pakke | Årsag |
---|---|
base-installer | Rettelse af kernel-ABI-ændring (retter regression fra 3.1r5) |
glibc | Får arkitekturer tilbage i synkronisering |
Sikkerhedsopdateringer
Denne revision tilføjer følgende sikkerhedsopdateringer til den stabile udgave. Sikkerhedsteamet har allerede udgivet bulletiner for hver af de nævnte opdateringer:
Bulletin-id | Pakke(r) | Rettelse(r) |
---|---|---|
DSA-1240 | links2 | Vilkårlig udførelse af shell-kommandoer |
DSA-1262 | gnomemeeting | Vilkårlig udførelse af kode |
DSA-1263 | clamav | Lammelsesangreb (denial of service) |
DSA-1264 | php4 | Flere sårbarheder |
DSA-1265 | mozilla | Flere sårbarheder |
DSA-1266 | gnupg | Signaturforfalskning |
DSA-1267 | webcalendar | Fjern-inkludering af fil |
DSA-1268 | libwpd | Vilkårlig udførelse af kode |
DSA-1269 | lookup-el | Usikker midlertidig fil |
DSA-1270 | openoffice.org | Flere sårbarheder |
DSA-1271 | openafs | Fjern-rettighedsforøgelse |
DSA-1272 | tcpdump | Lammelseangreb |
DSA-1273 | nas | Flere fjernudnytbare sårbarheder |
DSA-1274 | file | Vilkårlig udførelse af kode |
DSA-1275 | zope2.7 | Udførelse af scripter på tværs af websteder |
DSA-1276 | krb5 | Flere sårbarheder |
DSA-1277 | xmms | Vilkårlig udførelse af kode |
DSA-1278 | man-db | Vilkårlig udførelse af kode |
En komplet liste over alle accepterede og afviste pakker, sammen med begrundelser derfor, er på forberedelsessiden til denne revision:
URL'er
Den komplette liste over pakker der er ændret i forbindelse med denne udgivelse:
Den aktuelle stabile distribution:
Foreslåede opdateringer til den stabile distribution:
Oplysninger om den stabile distribution (udgivelsesbemærkninger, fejl, osv.):
Sikkerhedsannonceringer og -oplysninger:
Om Debian
Debian-projektet er en organisation af fri software-udviklere som frivilligt bidrager med tid og kræfter til at fremstille de fuldstændigt frie styresystemer Debian GNU/Linux og Debian GNU/Hurd.
Kontaktoplysninger
For flere oplysninger, besøg Debians websider på https://www.debian.org/ eller send e-mail på engelsk til <press@debian.org> eller kontakt holdet bag den stabile udgave på <debian-release@debian.org>.