Debian GNU/Linux 4.0 päivitetty
17. elokuuta 2007
Debian-projekti on julkaissut ensimmäisen päivityksen Debian
GNU/Linux 4.0:n (koodinimi etch
) vakaaseen jakeluun. Tämä
päivitys sisältää pääasiassa tietoturvapäivityksiä vakaaseen
julkaisuun sekä muutamia korjauksia vakaviin vikoihin. Ensimmäinen
päivitys korjaa myös muutamia tärkeitä seikkoja, jotka huomattiin
liian myöhään julkaisuprosessia.
Huomioitavaa on, että tämä päivitys ei muodosta uutta versiota Debian GNU/Linux 4.0:sta, vaan ainoastaan lisää muutamia päivitettyjä paketteja siihen. 4.0:n CD- tai DVD-levyjä ei tarvitse heittää pois, ainoastaan päivitys ftp.debian.org:sta asennuksen jälkeen riittää saadaksesi viimeisimmät muutokset.
Säännöllisesti security.debian.org:sta järjestelmänsä päivittävien ei tarvitse päivittää useita paketteja ja suurin osa security.debian.org:n päivityksistä sisältyy tähän päivitykseen.
Päivitetyt paketit sisältävät uudet CD- ja DVD-vedokset sekä tavanomaiset asennusmediat pakettiarkiston kera tuletvat pian saataville tavallisista paikoista.
Päivitys tähän versioon verkon yli tehdään helpoiten ohjaamalla aptitude-pakettityökalu (tai apt) (katso sources.list(5):n manuaalisivu) yhteen Debianin monista FTP- tai HTTP-peilauksista. Täydellinen lista on saatavilla osoitteesta:
Debian-asentimen päivitys
Debian-asennin on päivitetty, jotta siihen saatiin päivitetyt Linux-ytimen paketit. Uuden binäärirajapinnan vuoksi vanhat verkkokäynnistys- ja levykevedokset lakkasivat toimimasta, ja siksi ne tuotetaan uudelleen ja jaellaan pian tavallisista paikoista. Useita USB-CD-asemia, joita ei aiemmin tunnistettu, tuetaan nyt. Muihin muutoksiin lukeutuu päivitetty peilausluettelo, korjaus gksu:hun ja parannettuja käännöksiä.
Sekalaisia vikakorjauksia
Tämä vakaa päivitys lisää useita binääripäivityksiä useille arkkitehtuureille paketteihin, joiden versiot eivät olleet samat kaikilla arkkitehtuureilla. Tämä lisää myös muutamia tärkeitä korjauksia seuraaviin paketteihin:
Paketti | Syy |
---|---|
apache2 | Levyvälimuisti vanhenee, parannettu dokumentaatiota |
apache2-mpm-itk | Käännetty nykyisellä versiolla Apache2:sta |
debian-archive-keyring | Avain volatile.debian.org:iin lisätty |
debootstrap | Lisätty tuki lennylle |
desktop-base | Muokattu polku oletustaustakuvaan KDE:ssa |
epiphany-browser | Ota käyttöön sisältöneuvottelu käyttäjän kieliasetuksille |
fai-kernels | Sisältää arcmsr-SCSI-ajurin |
file | Estetään mahdollinen palvelunesto |
glibc | Estetään mount-jumiutuminen, muistivuoto ja printf-virhe |
gnome-mount | Käännetty uudelleen nykyisen libeel2-2.14 kanssa |
initramfs-tools | Lisätty puuttuva ESP-moduuli SCSI-moduulien luetteloon |
kernel-wedge | Uudet paketit täsmäämään paketteihin r1:ssä |
libofa | Uudelleen käännetty puhtaassa ympäristössä |
librsvg | Korjattu riippuvuus |
lifelines | Estä tiedostokonflikti vanhemman version kanssa |
linux-latest-2.6 | Avusta päivityksessä uuteen linux-2.6 |
lsb | Älä poista ajossa olevien palveluiden PID-tiedostoja |
madwifi | Korjaa kaksi etä- ja yksi paikallinen palvelunesto |
mail-notification | Binääri uudelleenkäännetty useilla arkkitehtuureilla |
mixmaster | Korjaus puskuriylivuotoon |
mozilla-traybiff | Parannettu riippuvuus |
mpop | Estä salasanan varastaminen mies-keskellä-hyökkäyksellä |
mutt | Korjaa uudelleenyhdistäminen IMAP-palvelimeen |
nano | Estä muistivirheitä |
neon26 | Korjaus Kerberos-todennukseen |
nfs-utils | Estä muistivuotoja |
openoffice.org | Estä kaatumisia tallennettaessa tiedostoja |
orage | Estä muistivuoto |
orbit2 | Salli ei-paikalliset IPv4-yhteydet |
php5 | Korjaa taantuminen yksinkertaisten lainausmerkkien pakeneminen |
pppconfig | Korjaa päivitysongelma |
rdesktop | Estä muistivirhe onnistuneessa kirjautumisessa |
tetex-base | Helpota siirtymistä texliveen |
trac | Paranna CSS:ää ja estä etähyökkäys |
user-setup | Aseta oikein gksu-vaihtoehdot |
vice | Korjaa taantuminen libx11-6-tietoturvapäivityksen jäljiltä |
xorg | Tarjoa helpommat päivitykset ja korjaa riippuvuudet |
Tietoturvapäivitykset
Tämä välijulkaisu ottaa mukaan seuraavat tietoturvapäivitykset vakaaseen julkaisuun. Tietoturvaryhmä on jo julkaissut tiedotteet jokaisesta näistä päivityksistä:
Debianin tietoturvatiedote | Paketti/paketit | Korjaukset |
---|---|---|
DSA-1280 | aircrack-ng | Mielivaltaisen koodin suoritus |
DSA-1281 | clamav | Useita haavoittuvuuksia |
DSA-1282 | php4 | Useita haavoittuvuuksia |
DSA-1283 | php5 | Useita haavoittuvuuksia |
DSA-1284 | qemu | Useita haavoittuvuuksia |
DSA-1285 | wordpress | Useita haavoittuvuuksia |
DSA-1286 | linux-2.6 | Useita haavoittuvuuksia |
DSA-1288 | pptpd | Palvelunesto |
DSA-1289 | linux-2.6 | Useita haavoittuvuuksia |
DSA-1290 | squirrelmail | Sivuston ylittävä skriptaus |
DSA-1291 | samba | Useita haavoittuvuuksia |
DSA-1292 | qt4-x11 | Sivuston ylittävä skriptaus |
DSA-1293 | quagga | Palvelunesto |
DSA-1295 | php5 | Useita haavoittuvuuksia |
DSA-1296 | php4 | Oikeuksien vuoto |
DSA-1297 | gforge-plugin-scmcvs | Mielivaltaisen kuorikomennon suoritus |
DSA-1298 | otrs2 | Sivuston ylittävä skriptaus |
DSA-1299 | ipsec-tools | Palvelunesto |
DSA-1300 | iceape | Useita haavoittuvuuksia |
DSA-1301 | gimp | Mielivaltaisen koodin suoritus |
DSA-1302 | freetype | Mielivaltaisen koodin suoritus |
DSA-1303 | lighttpd | Palvelunesto |
DSA-1305 | icedove | Useita haavoittuvuuksia |
DSA-1306 | xulrunner | Useita haavoittuvuuksia |
DSA-1307 | openoffice.org | Mielivaltaisen koodin suoritus |
DSA-1309 | postgresql-8.1 | Oikeuksien vuoto |
DSA-1310 | libexif | Mielivaltaisen koodin suoritus |
DSA-1311 | postgresql-7.4 | Oikeuksien vuoto |
DSA-1312 | libapache-mod-jk | Informaation vuoto |
DSA-1313 | mplayer | Mielivaltaisen koodin suoritus |
DSA-1314 | open-iscsi | Useita haavoittuvuuksia |
DSA-1315 | libphp-phpmailer | Mielivaltaisen kuorikomennon suoritus |
DSA-1316 | emacs21 | Palvelunesto |
DSA-1318 | ekg | Palvelunesto |
Täydellinen luettelo kaikista hyväksytyistä ja hylätyistä paketeista perusteluineen löytyy tämän välijulkaisun valmistelusivuilta:
URLit
Täydellinen luettelo tässä julkaisussa muuttuneista paketeista:
Tämänhetkinen vakaa jakelu:
Ehdotetut päivitykset vakaaseen julkaisuun:
Vakaan julkaisun tietoja (julkistusmuistio, virheluettelo, jne.):
Tietoturvatiedotteita ja -tietoa:
Tietoja Debianista
Debian-projekti on organisaatio vapaiden ohjelmistojen kehittäjille, jotka vapaaehtoisesti käyttävät aikaansa ja ponnistelevat tuottaakseen täysin vapaan käyttöjärjestelmän Debian GNU/Linux.
Yhteystiedot
Tarkempia tietoja löydät Debianin www-sivustolta osoitteesta https://www.debian.org/, lähettämällä sähköpostia (englanniksi) osoitteeseen <press@debian.org>, tai ottamalla yhteyttä vakaan jakelun julkaisuryhmään osoitteessa <debian-release@lists.debian.org>.