Debian GNU/Linux 4.0 aktualisiert
17. August 2007
Das Debian-Projekt freut sich die erste Aktualisierung ihrer stabilen
Distribution Debian GNU/Linux 4.0 (Codename Etch
)
bekanntzugeben. Diese Aktualisierung fügt hauptsächlich
Sicherheitsaktualisierungen zur stabilen Veröffentlichung hinzu, gemeinsam
mit einigen Korrekturen für ernste Probleme. Die erste Aktualisierung
korrigiert auch einige wichtige Probleme die zu spät im
Veröffentlichungsprozess bemerkt wurden.
Bitte beachten Sie, dass diese Überarbeitung keine neue Version von Debian GNU/Linux 4.0 darstellt, sondern nur einige enthaltene Pakete aktualisiert. Es gibt keinen Grund, CDs oder DVDs von 4.0 wegzuwerfen, es muss lediglich nach der Installation von ftp.debian.org aktualisiert werden, um diese späten Änderungen einzupflegen.
Jene, die regelmäßig von security.debian.org aktualisieren, werden nicht viele Pakete erneuern müssen, und die meisten Aktualisierungen von security.debian.org sind in dieser Überarbeitung enthalten.
Neue CD- und DVD-Images, die aktualisierte Pakete enthalten sowie reguläre Installationsmedien, die zum Paketarchiv gehören werden in Kürze an den üblichen Stellen verfügbar sein.
Die Online-Aktualisierung auf diese Überarbeitung wird in der Regel dadurch
durchgeführt, indem im aptitude
-Paket-Werkzeug (oder in apt
)
(lesen Sie dazu die sources.list(5)-Handbuchseite) auf einen der vielen
Debian-FTP- oder -HTTP-Spiegelserver verwiesen wird. Eine umfassende Liste
von Spiegelservern gibt es unter:
Debian-Installer-Aktualisierung
Um die aktualisierten Linux-Kernel-Pakete in den Debian-Installer zu bekommen, wurde dieser aktualisiert. Die neue Binärschnittstelle führt dazu, dass die alten Netzboot- und Disketten-Images nicht mehr funktionieren und daher in Kürze neu gebaut und von den üblichen Stellen vertrieben wird. Mehrere USB-CD-Laufwerke, die bisher nicht erkannt wurden, sind jetzt unterstützt. Andere Änderungen sind u.A. eine aktualisierte Spiegel-Liste, eine Korrektur für gksu und verbesserte Übersetzungen.
Verschiedene Fehlerbehebungen
Diese Überarbeitung für Stable fügt mehrere Binäraktualisierungen für verschiedene Architekturen für Pakete hinzu, deren Version nicht über alle Architekturen synchronisiert war. Sie fügt auch einige wichtige Korrekturen für die folgenden Pakete hinzu:
Paket | Grund |
---|---|
apache2 | Lässt Platten-Cache verfallen, verbesserte Dokumentation |
apache2-mpm-itk | Gegen aktuellen Apache2 neu gebaut |
debian-archive-keyring | Schlüssel für volatile.debian.org hinzugefügt |
debootstrap | Unterstützung für Lenny hinzugefügt |
desktop-base | Passt Pfad zum Standard-Hintergrundbild für KDE an |
epiphany-browser | Inhaltsaushandlung für die Spracheinstellung des Benutzers aktivieren |
fai-kernels | Hinzunahme des arcmsr-SCSI-Treibers |
file | Verhindert mögliche Diensteverweigerung |
glibc | Verhindert Hängen beim Einhängen von Medien, Speicherleck und Printf-Versagen |
gnome-mount | Gegen aktuelle libeel2-2.14 neu gebaut |
initramfs-tools | Fügt fehlende ESP-Module zu der SCSI-Modulliste hinzu |
kernel-wedge | Erneut hochgeladen, um mit Pakten in r1 übereinzustimmen |
libofa | In sauberer Umgebung neu gebaut |
librsvg | Korrigierte Abhängigkeiten |
lifelines | Verhindert Dateikonflikt mit älterer Version |
linux-latest-2.6 | Unterstützt Upgrade auf neues linux-2.6 |
lsb | Entfernt keine PID-Dateien von laufenden Daemons |
madwifi | Korrigiert zwei entfernte und eine lokale Diensteverweigerung |
mail-notification | Programm auf mehrere Architekturen neu gebaut |
mixmaster | Korrigiert Pufferüberlauf |
mozilla-traybiff | Verbesserte Abhängigkeit |
mpop | Verhindert Passwortdiebstahl durch Mann-In-der-Mitte |
mutt | Korrigiert Erkennung vom IMAP-Server |
nano | Verhindert Speicherzugriffsfehler |
neon26 | Korrigert Kerberos-Authentifizierung |
nfs-utils | Verhindert Speicherlecks |
openoffice.org | Verhindert Abstürze beim Speichern von Dateien |
orage | Verhindert Speicherleck |
orbit2 | Erlaubt nicht-lokale IPv4-Verbindungen |
php5 | Korrigiert Regressionen beim Escapen von einfachen Anführungszeichen |
pppconfig | Korrigiert Upgrade-Problem |
rdesktop | Verhindert Speicherzugriffsfehler bei erfolgreicher Anmeldung |
tetex-base | Erleichtert Übergang auf Texlive |
trac | Passt CSS an und verhindert entfernte Ausnutzung |
user-setup | Setzt gksu-Alternativen korrekt auf |
vice | Korrigiert Regression nach Sicherheitskorrektur von libx11-6 |
xorg | Stellt leichteres Upgrade und korrigierte Abhängigkeiten bereit |
Sicherheitsaktualisierungen
Diese Überarbeitung fügt die folgenden Sicherheitsaktualisierungen dem stabilen Release hinzu. Das Sicherheitsteam hat bereits eine Ankündigung für jede davon herausgegeben:
Ankündigungs-ID | Paket(e) | Korrektur(en) |
---|---|---|
DSA-1280 | aircrack-ng | Ausführung beliebigen Codes |
DSA-1281 | clamav | Mehrere Verwundbarkeiten |
DSA-1282 | php4 | Mehrere Verwundbarkeiten |
DSA-1283 | php5 | Mehrere Verwundbarkeiten |
DSA-1284 | qemu | Mehrere Verwundbarkeiten |
DSA-1285 | wordpress | Mehrere Verwundbarkeiten |
DSA-1286 | linux-2.6 | Mehrere Verwundbarkeiten |
DSA-1288 | pptpd | Diensteverweigerung |
DSA-1289 | linux-2.6 | Mehrere Verwundbarkeiten |
DSA-1290 | squirrelmail | Site-übergreifendes Skripting |
DSA-1291 | samba | Mehrere Verwundbarkeiten |
DSA-1292 | qt4-x11 | Site-übergreifendes Skripting |
DSA-1293 | quagga | Diensteverweigerung |
DSA-1295 | php5 | Mehrere Verwundbarkeiten |
DSA-1296 | php4 | Privilegien-Eskalation |
DSA-1297 | gforge-plugin-scmcvs | Ausführung beliebiger Shell-Befehle |
DSA-1298 | otrs2 | Site-übergreifendes Skripting |
DSA-1299 | ipsec-tools | Diensteverweigerung |
DSA-1300 | iceape | Mehrere Verwundbarkeiten |
DSA-1301 | gimp | Ausführung beliebigen Codes |
DSA-1302 | freetype | Ausführung beliebigen Codes |
DSA-1303 | lighttpd | Diensteverweigerung |
DSA-1305 | icedove | Mehrere Verwundbarkeiten |
DSA-1306 | xulrunner | Mehrere Verwundbarkeiten |
DSA-1307 | openoffice.org | Ausführung beliebigen Codes |
DSA-1309 | postgresql-8.1 | Privilegien-Eskalation. |
DSA-1310 | libexif | Ausführung beliebigen Codes |
DSA-1311 | postgresql-7.4 | Privilegien-Eskalation. |
DSA-1312 | libapache-mod-jk | Information disclosure |
DSA-1313 | mplayer | Ausführung beliebigen Codes |
DSA-1314 | open-iscsi | Mehrere Verwundbarkeiten |
DSA-1315 | libphp-phpmailer | Ausführung beliebiger Shell-Befehle |
DSA-1316 | emacs21 | Diensteverweigerung |
DSA-1318 | ekg | Diensteverweigerung |
Die komplette Liste aller akzeptierten und abgelehnten Pakete gemeinsam mit der Begründung findet sich auf der Vorbereitungsseite für diese Überarbeitung:
URLs
Die komplette Liste der Pakete, die sich mit dieser Überarbeitung geändert haben:
Die aktuelle stabile Distribution:
Vorgeschlagene Änderungen für die stabile Distribution:
Informationen zur stabilen Distribution (Release-Informationen, Errata usw.):
Sicherheitsankündigungen und -informationen:
Über Debian
Das Debian-Projekt ist eine Vereinigung von Entwicklern Freier Software, die ihre Zeit und ihren Einsatz spenden, um das komplett freie Betriebssystem Debian GNU/Linux zu erstellen.
Kontakt-Informationen
Für weitere Informationen besuchen Sie bitte die Debian-Webseiten unter https://www.debian.org/, schicken Sie eine E-Mail an <press@debian.org> oder nehmen Sie Kontakt mit dem Veröffentlichungsteam für Stable unter <debian-release@lists.debian.org> auf.