Debian GNU/Linux 4.0 aktualisiert

17. August 2007

Das Debian-Projekt freut sich die erste Aktualisierung ihrer stabilen Distribution Debian GNU/Linux 4.0 (Codename Etch) bekanntzugeben. Diese Aktualisierung fügt hauptsächlich Sicherheitsaktualisierungen zur stabilen Veröffentlichung hinzu, gemeinsam mit einigen Korrekturen für ernste Probleme. Die erste Aktualisierung korrigiert auch einige wichtige Probleme die zu spät im Veröffentlichungsprozess bemerkt wurden.

Bitte beachten Sie, dass diese Überarbeitung keine neue Version von Debian GNU/Linux 4.0 darstellt, sondern nur einige enthaltene Pakete aktualisiert. Es gibt keinen Grund, CDs oder DVDs von 4.0 wegzuwerfen, es muss lediglich nach der Installation von ftp.debian.org aktualisiert werden, um diese späten Änderungen einzupflegen.

Jene, die regelmäßig von security.debian.org aktualisieren, werden nicht viele Pakete erneuern müssen, und die meisten Aktualisierungen von security.debian.org sind in dieser Überarbeitung enthalten.

Neue CD- und DVD-Images, die aktualisierte Pakete enthalten sowie reguläre Installationsmedien, die zum Paketarchiv gehören werden in Kürze an den üblichen Stellen verfügbar sein.

Die Online-Aktualisierung auf diese Überarbeitung wird in der Regel dadurch durchgeführt, indem im aptitude-Paket-Werkzeug (oder in apt) (lesen Sie dazu die sources.list(5)-Handbuchseite) auf einen der vielen Debian-FTP- oder -HTTP-Spiegelserver verwiesen wird. Eine umfassende Liste von Spiegelservern gibt es unter:

https://www.debian.org/mirror/list

Debian-Installer-Aktualisierung

Um die aktualisierten Linux-Kernel-Pakete in den Debian-Installer zu bekommen, wurde dieser aktualisiert. Die neue Binärschnittstelle führt dazu, dass die alten Netzboot- und Disketten-Images nicht mehr funktionieren und daher in Kürze neu gebaut und von den üblichen Stellen vertrieben wird. Mehrere USB-CD-Laufwerke, die bisher nicht erkannt wurden, sind jetzt unterstützt. Andere Änderungen sind u.A. eine aktualisierte Spiegel-Liste, eine Korrektur für gksu und verbesserte Übersetzungen.

Verschiedene Fehlerbehebungen

Diese Überarbeitung für Stable fügt mehrere Binäraktualisierungen für verschiedene Architekturen für Pakete hinzu, deren Version nicht über alle Architekturen synchronisiert war. Sie fügt auch einige wichtige Korrekturen für die folgenden Pakete hinzu:

Paket Grund
apache2 Lässt Platten-Cache verfallen, verbesserte Dokumentation
apache2-mpm-itk Gegen aktuellen Apache2 neu gebaut
debian-archive-keyring Schlüssel für volatile.debian.org hinzugefügt
debootstrap Unterstützung für Lenny hinzugefügt
desktop-base Passt Pfad zum Standard-Hintergrundbild für KDE an
epiphany-browser Inhaltsaushandlung für die Spracheinstellung des Benutzers aktivieren
fai-kernels Hinzunahme des arcmsr-SCSI-Treibers
file Verhindert mögliche Diensteverweigerung
glibc Verhindert Hängen beim Einhängen von Medien, Speicherleck und Printf-Versagen
gnome-mount Gegen aktuelle libeel2-2.14 neu gebaut
initramfs-tools Fügt fehlende ESP-Module zu der SCSI-Modulliste hinzu
kernel-wedge Erneut hochgeladen, um mit Pakten in r1 übereinzustimmen
libofa In sauberer Umgebung neu gebaut
librsvg Korrigierte Abhängigkeiten
lifelines Verhindert Dateikonflikt mit älterer Version
linux-latest-2.6 Unterstützt Upgrade auf neues linux-2.6
lsb Entfernt keine PID-Dateien von laufenden Daemons
madwifi Korrigiert zwei entfernte und eine lokale Diensteverweigerung
mail-notification Programm auf mehrere Architekturen neu gebaut
mixmaster Korrigiert Pufferüberlauf
mozilla-traybiff Verbesserte Abhängigkeit
mpop Verhindert Passwortdiebstahl durch Mann-In-der-Mitte
mutt Korrigiert Erkennung vom IMAP-Server
nano Verhindert Speicherzugriffsfehler
neon26 Korrigert Kerberos-Authentifizierung
nfs-utils Verhindert Speicherlecks
openoffice.org Verhindert Abstürze beim Speichern von Dateien
orage Verhindert Speicherleck
orbit2 Erlaubt nicht-lokale IPv4-Verbindungen
php5 Korrigiert Regressionen beim Escapen von einfachen Anführungszeichen
pppconfig Korrigiert Upgrade-Problem
rdesktop Verhindert Speicherzugriffsfehler bei erfolgreicher Anmeldung
tetex-base Erleichtert Übergang auf Texlive
trac Passt CSS an und verhindert entfernte Ausnutzung
user-setup Setzt gksu-Alternativen korrekt auf
vice Korrigiert Regression nach Sicherheitskorrektur von libx11-6
xorg Stellt leichteres Upgrade und korrigierte Abhängigkeiten bereit

Sicherheitsaktualisierungen

Diese Überarbeitung fügt die folgenden Sicherheitsaktualisierungen dem stabilen Release hinzu. Das Sicherheitsteam hat bereits eine Ankündigung für jede davon herausgegeben:

Ankündigungs-ID Paket(e) Korrektur(en)
DSA-1280 aircrack-ngAusführung beliebigen Codes
DSA-1281 clamavMehrere Verwundbarkeiten
DSA-1282 php4Mehrere Verwundbarkeiten
DSA-1283 php5Mehrere Verwundbarkeiten
DSA-1284 qemuMehrere Verwundbarkeiten
DSA-1285 wordpressMehrere Verwundbarkeiten
DSA-1286 linux-2.6Mehrere Verwundbarkeiten
DSA-1288 pptpdDiensteverweigerung
DSA-1289 linux-2.6Mehrere Verwundbarkeiten
DSA-1290 squirrelmailSite-übergreifendes Skripting
DSA-1291 sambaMehrere Verwundbarkeiten
DSA-1292 qt4-x11Site-übergreifendes Skripting
DSA-1293 quaggaDiensteverweigerung
DSA-1295 php5Mehrere Verwundbarkeiten
DSA-1296 php4Privilegien-Eskalation
DSA-1297 gforge-plugin-scmcvsAusführung beliebiger Shell-Befehle
DSA-1298 otrs2Site-übergreifendes Skripting
DSA-1299 ipsec-toolsDiensteverweigerung
DSA-1300 iceapeMehrere Verwundbarkeiten
DSA-1301 gimpAusführung beliebigen Codes
DSA-1302 freetypeAusführung beliebigen Codes
DSA-1303 lighttpdDiensteverweigerung
DSA-1305 icedoveMehrere Verwundbarkeiten
DSA-1306 xulrunnerMehrere Verwundbarkeiten
DSA-1307 openoffice.orgAusführung beliebigen Codes
DSA-1309 postgresql-8.1Privilegien-Eskalation.
DSA-1310 libexifAusführung beliebigen Codes
DSA-1311 postgresql-7.4Privilegien-Eskalation.
DSA-1312 libapache-mod-jkInformation disclosure
DSA-1313 mplayerAusführung beliebigen Codes
DSA-1314 open-iscsiMehrere Verwundbarkeiten
DSA-1315 libphp-phpmailerAusführung beliebiger Shell-Befehle
DSA-1316 emacs21Diensteverweigerung
DSA-1318 ekgDiensteverweigerung

Die komplette Liste aller akzeptierten und abgelehnten Pakete gemeinsam mit der Begründung findet sich auf der Vorbereitungsseite für diese Überarbeitung:

https://release.debian.org/stable/4.0/4.0r1/

URLs

Die komplette Liste der Pakete, die sich mit dieser Überarbeitung geändert haben:

http://ftp.debian.org/debian/dists/etch/ChangeLog

Die aktuelle stabile Distribution:

http://ftp.debian.org/debian/dists/stable/

Vorgeschlagene Änderungen für die stabile Distribution:

http://ftp.debian.org/debian/dists/proposed-updates/

Informationen zur stabilen Distribution (Release-Informationen, Errata usw.):

https://www.debian.org/releases/stable/

Sicherheitsankündigungen und -informationen:

http://security.debian.org/

Über Debian

Das Debian-Projekt ist eine Vereinigung von Entwicklern Freier Software, die ihre Zeit und ihren Einsatz spenden, um das komplett freie Betriebssystem Debian GNU/Linux zu erstellen.

Kontakt-Informationen

Für weitere Informationen besuchen Sie bitte die Debian-Webseiten unter https://www.debian.org/, schicken Sie eine E-Mail an <press@debian.org> oder nehmen Sie Kontakt mit dem Veröffentlichungsteam für Stable unter <debian-release@lists.debian.org> auf.