Aggiornamento per Debian GNU/Linux 4.0
17 Agosto 2007
Il progetto Debian ha il piacere di annunciare il primo aggiornamento della propria distribuzione stable Debian GNU/Linux 4.0 (nome in codice etch). Questo aggiornamento sostanzialmente aggiunge le correzioni per i problemi di sicurezza del rilascio stable, oltre a poche correzioni di problemi piuttosto seri. Il primo aggiornamento corregge anche alcuni problemi scoperti quando il processo di rilascio era ormai troppo avanti.
Si noti che questo aggiornamento non costituisce una nuova versione di Debian GNU/Linux 4.0, ma semplicemente un aggiornamento di alcuni pacchetti. Non c'è motivo di buttare via i CD o i DVD della versione 4.0, per avere anche questi piccoli cambiamenti si deve semplicemente fare un aggiornamento da ftp.debian.org dopo la normale installazione.
Coloro che aggiornano frequentemente la loro distribuzione da security.debian.org non avranno molti pacchetti da aggiornare dato che molti aggiornamenti di security.debian.org sono stati inclusi in questo aggiornamento.
Le nuove immagini per i CD e i DVD e i supporti per l'installazione con i pacchetti aggiornati saranno disponibili dalle consuete fonti il prima possibile.
Per aggiornare il proprio sistema online si faccia puntare il pacchetto aptitude (o apt) (si veda la pagina di manuale sources.list(5)) ad uno dei mirror FTP o HTTP di Debian. Un elenco completo dei mirror è disponibile da:
Aggiornamento di Debian-Installer
L'Installatore Debian è stato aggiornato per propagare l'aggiornamento dei pacchetti con il kernel Linux. Con la nuova interfaccia dei binari le immagini netboot e le immagini dei dischetti non funzionavano più e quindi è stato necessario ricrearle. Alcuni lettori CD USB che in passato non venivano riconosciuti adesso sono supportati. Altre modifiche includono l'aggiornamento dell'elenco dei mirror, una correzione per gksu e il miglioramento di alcune traduzioni.
Altri pacchetti corretti
Questo aggiornamento contiene diversi aggiornamenti per i binari di varie architetture per quei pacchetti che non erano sincronizzati fra tutte le architetture. Inoltre aggiunge alcune correzioni importanti ai seguenti pacchetti:
| Pacchetto | Problema |
|---|---|
| apache2 | Expire disk cache, improved documentation |
| apache2-mpm-itk | Rebuilt against current Apache2 |
| debian-archive-keyring | Key for volatile.debian.org added |
| debootstrap | Add support for lenny |
| desktop-base | Adjust path to default wallpaper for KDE |
| epiphany-browser | Enable content negotiation for user's language setting |
| fai-kernels | Include arcmsr SCSI driver |
| file | Prevent possible denial of service |
| glibc | Prevent mount hang, memory leak and printf failure |
| gnome-mount | Rebuilt against current libeel2-2.14 |
| initramfs-tools | Added missing ESP module to SCSI modules list |
| kernel-wedge | Reupload to match packages in r1 |
| libofa | Rebuilt in a clean environment |
| librsvg | Corrected dependency |
| lifelines | Prevent file conflict with older version |
| linux-latest-2.6 | Assist upgrade to new linux-2.6 |
| lsb | Don't remove PID files of running daemons |
| madwifi | Correct two remote and one local denial of service |
| mail-notification | Binary rebuilt on several architectures |
| mixmaster | Correct buffer overflow |
| mozilla-traybiff | Improved dependency |
| mpop | Prevent password stealing via man in the middle |
| mutt | Correct reconnecting to IMAP server |
| nano | Prevent segmentation faults |
| neon26 | Correct Kerberos authentication |
| nfs-utils | Prevent memory leaks |
| openoffice.org | Prevent crashes when saving files |
| orage | Prevent memory leak |
| orbit2 | Allow non-local IPv4 connections |
| php5 | Correct regression in single quote escaping |
| pppconfig | Correct upgrade problem |
| rdesktop | Prevent segmentation fault upon successful login |
| tetex-base | Ease transition to texlive |
| trac | Adjust CSS and prevent remote exploition |
| user-setup | Properly set up gksu alternatives |
| vice | Correct regression after libx11-6 security fix |
| xorg | Provide easier upgrades and corrected dependencies |
Aggiornamenti della sicurezza
Questa revisione aggiunge i seguenti aggiornamenti della sicurezza alla release stable. Il team della sicurezza ha già rilasciato gli annunci per i singoli aggiornamenti.
| Advisory ID | Pacchetto/i | Correzione/i |
|---|---|---|
| DSA-1280 | aircrack-ng | Arbitrary code execution |
| DSA-1281 | clamav | Several vulnerabilities |
| DSA-1282 | php4 | Several vulnerabilities |
| DSA-1283 | php5 | Several vulnerabilities |
| DSA-1284 | qemu | Several vulnerabilities |
| DSA-1285 | wordpress | Several vulnerabilities |
| DSA-1286 | linux-2.6 | Several vulnerabilities |
| DSA-1288 | pptpd | Denial of service |
| DSA-1289 | linux-2.6 | Several vulnerabilities |
| DSA-1290 | squirrelmail | Cross-site scripting |
| DSA-1291 | samba | Several vulnerabilities |
| DSA-1292 | qt4-x11 | Cross-site scripting |
| DSA-1293 | quagga | Denial of service |
| DSA-1295 | php5 | Several vulnerabilities |
| DSA-1296 | php4 | Privilege escalation |
| DSA-1297 | gforge-plugin-scmcvs | Arbitrary shell command execution |
| DSA-1298 | otrs2 | Cross-site scripting |
| DSA-1299 | ipsec-tools | Denial of service |
| DSA-1300 | iceape | Several vulnerabilities |
| DSA-1301 | gimp | Arbitrary code execution |
| DSA-1302 | freetype | Arbitrary code execution |
| DSA-1303 | lighttpd | Denial of service |
| DSA-1305 | icedove | Several vulnerabilities |
| DSA-1306 | xulrunner | Several vulnerabilities |
| DSA-1307 | openoffice.org | Arbitrary code execution |
| DSA-1309 | postgresql-8.1 | Privilege escalation. |
| DSA-1310 | libexif | Arbitrary code execution |
| DSA-1311 | postgresql-7.4 | Privilege escalation. |
| DSA-1312 | libapache-mod-jk | Information disclosure |
| DSA-1313 | mplayer | Arbitrary code execution |
| DSA-1314 | open-iscsi | Several vulnerabilities |
| DSA-1315 | libphp-phpmailer | Arbitrary shell command execution |
| DSA-1316 | emacs21 | Denial of service |
| DSA-1318 | ekg | Denial of service |
Un elenco completo dei pacchetti accettati o meno con una descrizione della relativa motivazione è nella pagina di preparazione per questa revisione:
URL
L'elenco completo dei pacchetti cambiati in questo rilascio
L'attuale distribuzione stable:
Gli aggiornamenti proposti alla versione stable:
Informazioni sulla distribuzione stable (note di rilascio, errata, ecc.):
Annunci e informazioni sulla sicurezza:
Informazioni su Debian
Il Progetto Debian è una organizzazione di sviluppatori di software libero che volontariamente offrono il loro tempo e il loro lavoro per produrre il sistema operativo completamente libero Debian GNU/Linux.
Per contattarci
Per ulteriori informazioni, si veda il sito web Debian https://www.debian.org/ o si scriva una email a <press@debian.org>; oppure contattare il team che si occupa del rilascio <debian-release@lists.debian.org>.