Новая редакция Debian GNU/Linux 4.0
17 Августа 2007
Проект Debian с удовольствием объявляет о первом обновлении стабильного дистрибутива Debian GNU/Linux 4.0 (кодовое имя etch). В основном в него добавлены обновления безопасности и исправлены некоторые серьёзные проблемы. Первое обновление также исправляет несколько важных проблем, которые были слишком поздно обнаружены в процессе подготовки выпуска.
Учтите, что эта редакция не является новой версией Debian GNU/Linux 4.0 в ней лишь обновлено несколько пакетов. Нет необходимости выкидывать ваши диски с 4.0, ведь для того, чтобы после установки с них внести все изменения в вашу систему, вам нужно будет лишь обновить систему с ftp.debian.org.
Если вы достаточно часто устанавливаете обновления с security.debian.org, то вам не нужно будет скачивать много пакетов, так как в это обновление входит большинство пакетов с security.debian.org.
Новые образы дисков CD и DVD с обновлёнными пакетами и обычные установочные носители с архивом пакетов будут вскоре доступны в обычных местах.
Обновление до этой редакции по сети обычно производится указанием одного из множества FTP или HTTP зеркал менеджеру пакетов aptitude (или apt), смотрите примеры в страницах руководства sources.list(5). Полный список зеркал доступен по адресу:
Обновление Debian-Installer
Чтобы пакеты обновлённого ядра Linux стали доступны для программы установки Debian, она также должна быть обновлена. Из-за нового двоичного интерфейса старые образы сетевой загрузки и дискет перестали работать, и поэтому будут пересобраны и вскоре будут доступны в обычных местах. Некоторые устройства USB CD, которые раньше не обнаруживались, теперь поддерживаются. Другие изменения включают в себя обновлённый список зеркал, исправления для gksu и улучшенные переводы.
Исправления различных ошибок
Это стабильное обновление добавляет изменения в пакеты, версии которых не были синхронизированы между архитектурами. Это обновление также добавило несколько важных исправлений в следующие пакеты:
Пакет | Причина |
---|---|
apache2 | Обнаружение окончания дискового кэша, улучшенная документация |
apache2-mpm-itk | Пересобран для соответствия с текущим Apache2 |
debian-archive-keyring | Добавлен ключ для volatile.debian.org |
debootstrap | Добавлена поддержка lenny |
desktop-base | Исправлен путь к обоям KDE |
epiphany-browser | Включение согласования содержимого для пользовательских настроек языка |
fai-kernels | Добавлен драйвер для arcmsr SCSI |
file | Предотвращение возможного отказа в обслуживании |
glibc | Предотвращение зависания монтирования, утечки памяти и ошибки printf |
gnome-mount | Пересобран для соответствия с текущим libeel2-2.14 |
initramfs-tools | Добавлен отсутствующий модуль ESP в список модулей SCSI |
kernel-wedge | Перезагружен для соответствия пакетам в r1 |
libofa | Пересобран в чистом окружении |
librsvg | Исправлены зависимости |
lifelines | Предотвращение конфликта файлов со старой версией |
linux-latest-2.6 | Содействие обновлению на новый linux-2.6 |
lsb | Убрано удаление PID-файлов запущенных демонов |
madwifi | Исправление двух удалённых и одного локального отказа в обслуживании |
mail-notification | Двоичная пересборка для нескольких архитектур |
mixmaster | Исправление переполнение буфера |
mozilla-traybiff | Улучшенные зависимости |
mpop | Предотвращение кражи пароля методом человек в середине |
mutt | Исправление переподключения к серверу IMAP |
nano | Предотвращение ошибок сегментации |
neon26 | Исправление идентификации Kerberos |
nfs-utils | Предотвращение утечек памяти |
openoffice.org | Предотвращение сбоев при сохранении файлов |
orage | Предотвращение утечек памяти |
orbit2 | Разрешение нелокальных IPv4 соединений |
php5 | Исправлено понижение быстродействия |
pppconfig | Исправлены проблемы обновления |
rdesktop | Предотвращение ошибки сегментации при успешном входе |
tetex-base | Упрощение перехода к texlive |
trac | Исправление CSS и предотвращение удалённой эксплуатации ошибки |
user-setup | Установка правильной альтернативы для gksu |
vice | Исправлено понижение быстродействия после исправления безопасности libx11-6 |
xorg | Облегчение обновления и исправление зависимостей |
Обновления безопасности
Эта редакция добавила в стабильный выпуск следующие обновления безопасности. Команда Безопасности уже выпустила рекомендации для каждого обновления:
Номер рекомендации | Пакет(ы) | Исправления |
---|---|---|
DSA-1280 | aircrack-ng | Исполнение произвольного кода |
DSA-1281 | clamav | Множественные уязвимости |
DSA-1282 | php4 | Множественные уязвимости |
DSA-1283 | php5 | Множественные уязвимости |
DSA-1284 | qemu | Множественные уязвимости |
DSA-1285 | wordpress | Множественные уязвимости |
DSA-1286 | linux-2.6 | Множественные уязвимости |
DSA-1288 | pptpd | Отказ в обслуживании |
DSA-1289 | linux-2.6 | Множественные уязвимости |
DSA-1290 | squirrelmail | Межсайтовый скриптинг |
DSA-1291 | samba | Множественные уязвимости |
DSA-1292 | qt4-x11 | Межсайтовый скриптинг |
DSA-1293 | quagga | Отказ в обслуживании |
DSA-1295 | php5 | Множественные уязвимости |
DSA-1296 | php4 | Повышение привилегий |
DSA-1297 | gforge-plugin-scmcvs | Исполнение произвольной команды shell |
DSA-1298 | otrs2 | Межсайтовый скриптинг |
DSA-1299 | ipsec-tools | Отказ в обслуживании |
DSA-1300 | iceape | Множественные уязвимости |
DSA-1301 | gimp | Исполнение произвольного кода |
DSA-1302 | freetype | Исполнение произвольного кода |
DSA-1303 | lighttpd | Отказ в обслуживании |
DSA-1305 | icedove | Множественные уязвимости |
DSA-1306 | xulrunner | Множественные уязвимости |
DSA-1307 | openoffice.org | Исполнение произвольного кода |
DSA-1309 | postgresql-8.1 | Повышение привилегий. |
DSA-1310 | libexif | Исполнение произвольного кода |
DSA-1311 | postgresql-7.4 | Повышение привилегий. |
DSA-1312 | libapache-mod-jk | Раскрытие информации |
DSA-1313 | mplayer | Исполнение произвольного кода |
DSA-1314 | open-iscsi | Множественные уязвимости |
DSA-1315 | libphp-phpmailer | Исполнение произвольной команды shell |
DSA-1316 | emacs21 | Отказ в обслуживании |
DSA-1318 | ekg | Отказ в обслуживании |
Полный список всех принятых и отклонённых пакетов с объяснениями расположен на странице подготовки выпуска:
Адреса
Полный список пакетов, изменённых этим выпуском:
Текущий стабильный выпуск:
Предложенные обновления для стабильного выпуска:
Информация о стабильном дистрибутиве (информация о выпуске, известные ошибки и т.д.):
Информация по безопасности и уведомления:
О Debian
Проект Debian — это сообщество разработчиков Свободного ПО, которые вкладывают своё время и усилия в создание полностью свободной операционной системы Debian GNU/Linux.
Контактная информация
Для получения более подробной информации вы можете обратиться на сайт Debian https://www.debian.org/, послать письмо на <press@debian.org>, или связаться с командой стабильного выпуска по адресу <debian-release@lists.debian.org>.