Debian GNU/Linux 4.0 päivitetty

17. elokuuta 2007

Debian-projekti on julkaissut ensimmäisen päivityksen Debian GNU/Linux 4.0:n (koodinimi etch) vakaaseen jakeluun. Tämä päivitys sisältää pääasiassa tietoturvapäivityksiä vakaaseen julkaisuun sekä muutamia korjauksia vakaviin vikoihin. Ensimmäinen päivitys korjaa myös muutamia tärkeitä seikkoja, jotka huomattiin liian myöhään julkaisuprosessia.

Huomioitavaa on, että tämä päivitys ei muodosta uutta versiota Debian GNU/Linux 4.0:sta, vaan ainoastaan lisää muutamia päivitettyjä paketteja siihen. 4.0:n CD- tai DVD-levyjä ei tarvitse heittää pois, ainoastaan päivitys ftp.debian.org:sta asennuksen jälkeen riittää saadaksesi viimeisimmät muutokset.

Säännöllisesti security.debian.org:sta järjestelmänsä päivittävien ei tarvitse päivittää useita paketteja ja suurin osa security.debian.org:n päivityksistä sisältyy tähän päivitykseen.

Päivitetyt paketit sisältävät uudet CD- ja DVD-vedokset sekä tavanomaiset asennusmediat pakettiarkiston kera tuletvat pian saataville tavallisista paikoista.

Päivitys tähän versioon verkon yli tehdään helpoiten ohjaamalla aptitude-pakettityökalu (tai apt) (katso sources.list(5):n manuaalisivu) yhteen Debianin monista FTP- tai HTTP-peilauksista. Täydellinen lista on saatavilla osoitteesta:

https://www.debian.org/mirror/list

Debian-asentimen päivitys

Debian-asennin on päivitetty, jotta siihen saatiin päivitetyt Linux-ytimen paketit. Uuden binäärirajapinnan vuoksi vanhat verkkokäynnistys- ja levykevedokset lakkasivat toimimasta, ja siksi ne tuotetaan uudelleen ja jaellaan pian tavallisista paikoista. Useita USB-CD-asemia, joita ei aiemmin tunnistettu, tuetaan nyt. Muihin muutoksiin lukeutuu päivitetty peilausluettelo, korjaus gksu:hun ja parannettuja käännöksiä.

Sekalaisia vikakorjauksia

Tämä vakaa päivitys lisää useita binääripäivityksiä useille arkkitehtuureille paketteihin, joiden versiot eivät olleet samat kaikilla arkkitehtuureilla. Tämä lisää myös muutamia tärkeitä korjauksia seuraaviin paketteihin:

Paketti Syy
apache2 Levyvälimuisti vanhenee, parannettu dokumentaatiota
apache2-mpm-itk Käännetty nykyisellä versiolla Apache2:sta
debian-archive-keyring Avain volatile.debian.org:iin lisätty
debootstrap Lisätty tuki lennylle
desktop-base Muokattu polku oletustaustakuvaan KDE:ssa
epiphany-browser Ota käyttöön sisältöneuvottelu käyttäjän kieliasetuksille
fai-kernels Sisältää arcmsr-SCSI-ajurin
file Estetään mahdollinen palvelunesto
glibc Estetään mount-jumiutuminen, muistivuoto ja printf-virhe
gnome-mount Käännetty uudelleen nykyisen libeel2-2.14 kanssa
initramfs-tools Lisätty puuttuva ESP-moduuli SCSI-moduulien luetteloon
kernel-wedge Uudet paketit täsmäämään paketteihin r1:ssä
libofa Uudelleen käännetty puhtaassa ympäristössä
librsvg Korjattu riippuvuus
lifelines Estä tiedostokonflikti vanhemman version kanssa
linux-latest-2.6 Avusta päivityksessä uuteen linux-2.6
lsb Älä poista ajossa olevien palveluiden PID-tiedostoja
madwifi Korjaa kaksi etä- ja yksi paikallinen palvelunesto
mail-notification Binääri uudelleenkäännetty useilla arkkitehtuureilla
mixmaster Korjaus puskuriylivuotoon
mozilla-traybiff Parannettu riippuvuus
mpop Estä salasanan varastaminen mies-keskellä-hyökkäyksellä
mutt Korjaa uudelleenyhdistäminen IMAP-palvelimeen
nano Estä muistivirheitä
neon26 Korjaus Kerberos-todennukseen
nfs-utils Estä muistivuotoja
openoffice.org Estä kaatumisia tallennettaessa tiedostoja
orage Estä muistivuoto
orbit2 Salli ei-paikalliset IPv4-yhteydet
php5 Korjaa taantuminen yksinkertaisten lainausmerkkien pakeneminen
pppconfig Korjaa päivitysongelma
rdesktop Estä muistivirhe onnistuneessa kirjautumisessa
tetex-base Helpota siirtymistä texliveen
trac Paranna CSS:ää ja estä etähyökkäys
user-setup Aseta oikein gksu-vaihtoehdot
vice Korjaa taantuminen libx11-6-tietoturvapäivityksen jäljiltä
xorg Tarjoa helpommat päivitykset ja korjaa riippuvuudet

Tietoturvapäivitykset

Tämä välijulkaisu ottaa mukaan seuraavat tietoturvapäivitykset vakaaseen julkaisuun. Tietoturvaryhmä on jo julkaissut tiedotteet jokaisesta näistä päivityksistä:

Debianin tietoturvatiedote Paketti/paketit Korjaukset
DSA-1280 aircrack-ngMielivaltaisen koodin suoritus
DSA-1281 clamavUseita haavoittuvuuksia
DSA-1282 php4Useita haavoittuvuuksia
DSA-1283 php5Useita haavoittuvuuksia
DSA-1284 qemuUseita haavoittuvuuksia
DSA-1285 wordpressUseita haavoittuvuuksia
DSA-1286 linux-2.6Useita haavoittuvuuksia
DSA-1288 pptpdPalvelunesto
DSA-1289 linux-2.6Useita haavoittuvuuksia
DSA-1290 squirrelmailSivuston ylittävä skriptaus
DSA-1291 sambaUseita haavoittuvuuksia
DSA-1292 qt4-x11Sivuston ylittävä skriptaus
DSA-1293 quaggaPalvelunesto
DSA-1295 php5Useita haavoittuvuuksia
DSA-1296 php4Oikeuksien vuoto
DSA-1297 gforge-plugin-scmcvsMielivaltaisen kuorikomennon suoritus
DSA-1298 otrs2Sivuston ylittävä skriptaus
DSA-1299 ipsec-toolsPalvelunesto
DSA-1300 iceapeUseita haavoittuvuuksia
DSA-1301 gimpMielivaltaisen koodin suoritus
DSA-1302 freetypeMielivaltaisen koodin suoritus
DSA-1303 lighttpdPalvelunesto
DSA-1305 icedoveUseita haavoittuvuuksia
DSA-1306 xulrunnerUseita haavoittuvuuksia
DSA-1307 openoffice.orgMielivaltaisen koodin suoritus
DSA-1309 postgresql-8.1Oikeuksien vuoto
DSA-1310 libexifMielivaltaisen koodin suoritus
DSA-1311 postgresql-7.4Oikeuksien vuoto
DSA-1312 libapache-mod-jkInformaation vuoto
DSA-1313 mplayerMielivaltaisen koodin suoritus
DSA-1314 open-iscsiUseita haavoittuvuuksia
DSA-1315 libphp-phpmailerMielivaltaisen kuorikomennon suoritus
DSA-1316 emacs21Palvelunesto
DSA-1318 ekgPalvelunesto

Täydellinen luettelo kaikista hyväksytyistä ja hylätyistä paketeista perusteluineen löytyy tämän välijulkaisun valmistelusivuilta:

https://release.debian.org/stable/4.0/4.0r1/

URLit

Täydellinen luettelo tässä julkaisussa muuttuneista paketeista:

http://ftp.debian.org/debian/dists/etch/ChangeLog

Tämänhetkinen vakaa jakelu:

http://ftp.debian.org/debian/dists/stable/

Ehdotetut päivitykset vakaaseen julkaisuun:

http://ftp.debian.org/debian/dists/proposed-updates/

Vakaan julkaisun tietoja (julkistusmuistio, virheluettelo, jne.):

https://www.debian.org/releases/stable/

Tietoturvatiedotteita ja -tietoa:

http://security.debian.org/

Tietoja Debianista

Debian-projekti on organisaatio vapaiden ohjelmistojen kehittäjille, jotka vapaaehtoisesti käyttävät aikaansa ja ponnistelevat tuottaakseen täysin vapaan käyttöjärjestelmän Debian GNU/Linux.

Yhteystiedot

Tarkempia tietoja löydät Debianin www-sivustolta osoitteesta https://www.debian.org/, lähettämällä sähköpostia (englanniksi) osoitteeseen <press@debian.org>, tai ottamalla yhteyttä vakaan jakelun julkaisuryhmään osoitteessa <debian-release@lists.debian.org>.