Новая редакция Debian GNU/Linux 4.0

17 Августа 2007

Проект Debian с удовольствием объявляет о первом обновлении стабильного дистрибутива Debian GNU/Linux 4.0 (кодовое имя etch). В основном в него добавлены обновления безопасности и исправлены некоторые серьёзные проблемы. Первое обновление также исправляет несколько важных проблем, которые были слишком поздно обнаружены в процессе подготовки выпуска.

Учтите, что эта редакция не является новой версией Debian GNU/Linux 4.0 в ней лишь обновлено несколько пакетов. Нет необходимости выкидывать ваши диски с 4.0, ведь для того, чтобы после установки с них внести все изменения в вашу систему, вам нужно будет лишь обновить систему с ftp.debian.org.

Если вы достаточно часто устанавливаете обновления с security.debian.org, то вам не нужно будет скачивать много пакетов, так как в это обновление входит большинство пакетов с security.debian.org.

Новые образы дисков CD и DVD с обновлёнными пакетами и обычные установочные носители с архивом пакетов будут вскоре доступны в обычных местах.

Обновление до этой редакции по сети обычно производится указанием одного из множества FTP или HTTP зеркал менеджеру пакетов aptitude (или apt), смотрите примеры в страницах руководства sources.list(5). Полный список зеркал доступен по адресу:

https://www.debian.org/mirror/list

Обновление Debian-Installer

Чтобы пакеты обновлённого ядра Linux стали доступны для программы установки Debian, она также должна быть обновлена. Из-за нового двоичного интерфейса старые образы сетевой загрузки и дискет перестали работать, и поэтому будут пересобраны и вскоре будут доступны в обычных местах. Некоторые устройства USB CD, которые раньше не обнаруживались, теперь поддерживаются. Другие изменения включают в себя обновлённый список зеркал, исправления для gksu и улучшенные переводы.

Исправления различных ошибок

Это стабильное обновление добавляет изменения в пакеты, версии которых не были синхронизированы между архитектурами. Это обновление также добавило несколько важных исправлений в следующие пакеты:

Пакет Причина
apache2 Обнаружение окончания дискового кэша, улучшенная документация
apache2-mpm-itk Пересобран для соответствия с текущим Apache2
debian-archive-keyring Добавлен ключ для volatile.debian.org
debootstrap Добавлена поддержка lenny
desktop-base Исправлен путь к обоям KDE
epiphany-browser Включение согласования содержимого для пользовательских настроек языка
fai-kernels Добавлен драйвер для arcmsr SCSI
file Предотвращение возможного отказа в обслуживании
glibc Предотвращение зависания монтирования, утечки памяти и ошибки printf
gnome-mount Пересобран для соответствия с текущим libeel2-2.14
initramfs-tools Добавлен отсутствующий модуль ESP в список модулей SCSI
kernel-wedge Перезагружен для соответствия пакетам в r1
libofa Пересобран в чистом окружении
librsvg Исправлены зависимости
lifelines Предотвращение конфликта файлов со старой версией
linux-latest-2.6 Содействие обновлению на новый linux-2.6
lsb Убрано удаление PID-файлов запущенных демонов
madwifi Исправление двух удалённых и одного локального отказа в обслуживании
mail-notification Двоичная пересборка для нескольких архитектур
mixmaster Исправление переполнение буфера
mozilla-traybiff Улучшенные зависимости
mpop Предотвращение кражи пароля методом человек в середине
mutt Исправление переподключения к серверу IMAP
nano Предотвращение ошибок сегментации
neon26 Исправление идентификации Kerberos
nfs-utils Предотвращение утечек памяти
openoffice.org Предотвращение сбоев при сохранении файлов
orage Предотвращение утечек памяти
orbit2 Разрешение нелокальных IPv4 соединений
php5 Исправлено понижение быстродействия
pppconfig Исправлены проблемы обновления
rdesktop Предотвращение ошибки сегментации при успешном входе
tetex-base Упрощение перехода к texlive
trac Исправление CSS и предотвращение удалённой эксплуатации ошибки
user-setup Установка правильной альтернативы для gksu
vice Исправлено понижение быстродействия после исправления безопасности libx11-6
xorg Облегчение обновления и исправление зависимостей

Обновления безопасности

Эта редакция добавила в стабильный выпуск следующие обновления безопасности. Команда Безопасности уже выпустила рекомендации для каждого обновления:

Номер рекомендации Пакет(ы) Исправления
DSA-1280 aircrack-ngИсполнение произвольного кода
DSA-1281 clamavМножественные уязвимости
DSA-1282 php4Множественные уязвимости
DSA-1283 php5Множественные уязвимости
DSA-1284 qemuМножественные уязвимости
DSA-1285 wordpressМножественные уязвимости
DSA-1286 linux-2.6Множественные уязвимости
DSA-1288 pptpdОтказ в обслуживании
DSA-1289 linux-2.6Множественные уязвимости
DSA-1290 squirrelmailМежсайтовый скриптинг
DSA-1291 sambaМножественные уязвимости
DSA-1292 qt4-x11Межсайтовый скриптинг
DSA-1293 quaggaОтказ в обслуживании
DSA-1295 php5Множественные уязвимости
DSA-1296 php4Повышение привилегий
DSA-1297 gforge-plugin-scmcvsИсполнение произвольной команды shell
DSA-1298 otrs2Межсайтовый скриптинг
DSA-1299 ipsec-toolsОтказ в обслуживании
DSA-1300 iceapeМножественные уязвимости
DSA-1301 gimpИсполнение произвольного кода
DSA-1302 freetypeИсполнение произвольного кода
DSA-1303 lighttpdОтказ в обслуживании
DSA-1305 icedoveМножественные уязвимости
DSA-1306 xulrunnerМножественные уязвимости
DSA-1307 openoffice.orgИсполнение произвольного кода
DSA-1309 postgresql-8.1Повышение привилегий.
DSA-1310 libexifИсполнение произвольного кода
DSA-1311 postgresql-7.4Повышение привилегий.
DSA-1312 libapache-mod-jkРаскрытие информации
DSA-1313 mplayerИсполнение произвольного кода
DSA-1314 open-iscsiМножественные уязвимости
DSA-1315 libphp-phpmailerИсполнение произвольной команды shell
DSA-1316 emacs21Отказ в обслуживании
DSA-1318 ekgОтказ в обслуживании

Полный список всех принятых и отклонённых пакетов с объяснениями расположен на странице подготовки выпуска:

https://release.debian.org/stable/4.0/4.0r1/

Адреса

Полный список пакетов, изменённых этим выпуском:

http://ftp.debian.org/debian/dists/etch/ChangeLog

Текущий стабильный выпуск:

http://ftp.debian.org/debian/dists/stable/

Предложенные обновления для стабильного выпуска:

http://ftp.debian.org/debian/dists/proposed-updates/

Информация о стабильном дистрибутиве (информация о выпуске, известные ошибки и т.д.):

https://www.debian.org/releases/stable/

Информация по безопасности и уведомления:

http://security.debian.org/

О Debian

Проект Debian — это сообщество разработчиков Свободного ПО, которые вкладывают своё время и усилия в создание полностью свободной операционной системы Debian GNU/Linux.

Контактная информация

Для получения более подробной информации вы можете обратиться на сайт Debian https://www.debian.org/, послать письмо на <press@debian.org>, или связаться с командой стабильного выпуска по адресу <debian-release@lists.debian.org>.