Debian GNU/Linux 3.1 aktualisiert
28. Dezember 2007
Das Debian-Projekt freut sich, die siebte Aktualisierung ihrer alten stabilen
Distribution Debian GNU/Linux 3.1 (Codename Sarge
)
bekanntzugeben. Dies ist das erste Mal, dass wir die alte stabile Distribution
aktualisieren, während die stabile Distribution aktuell ist. Diese Aktualisierung
fügt hauptsächlich Sicherheitsaktualisierungen zur alten stabilen Veröffentlichung
hinzu, gemeinsam mit einigen Korrekturen für ernste Probleme.
Bitte beachten Sie, dass diese Überarbeitung keine neue Version von Debian GNU/Linux 3.1 darstellt, sondern nur einige enthaltene Pakete aktualisiert. Es gibt keinen Grund, CDs oder DVDs von 3.1 wegzuwerfen, es muss lediglich nach der Installation von ftp.debian.org aktualisiert werden, um diese späten Änderungen einzupflegen.
Jene, die regelmäßig von security.debian.org aktualisieren, werden nicht viele Pakete erneuern müssen, und die meisten Aktualisierungen von security.debian.org sind in dieser Überarbeitung enthalten.
Neue CD- und DVD-Images, die aktualisierte Pakete enthalten, sowie reguläre Installationsmedien, die zum Paketarchiv gehören, werden in Kürze an den üblichen Stellen verfügbar sein.
Die Online-Aktualisierung auf diese Überarbeitung wird in der Regel dadurch
durchgeführt, indem im aptitude
-Paket-Werkzeug (oder in apt
)
(lesen Sie dazu die sources.list(5)-Handbuchseite) auf einen der vielen
Debian-FTP- oder -HTTP-Spiegelserver verwiesen wird. Eine umfassende Liste
von Spiegelservern gibt es unter:
Debian-Installer-Aktualisierung
Mit dieser Veröffentlichung erhält das Installationssystem für Sarge
volle Unterstützung für die Installation von Oldstable
von
Netz-Spiegeln. Dies umfasst base-config.
Der Installer verwendet und unterstützt auch die in dieser Veröffentlichung enthaltenen aktualisierten Kernel. Dies führt dazu, dass die alten Netzboot- und Disketten-Images nicht mehr funktionieren. Aktualisierte Versionen sind von den üblichen Stellen verfügbar.
Andere Änderungen betreffen eine endgültige Korrektur, die verhindert, dass sensible Daten durch gespeicherte Protokolldateien weitergereicht werden, und eine kleine Korrektur in der partman-jfs-Komponente.
Verschiedene Fehlerbehebungen
Diese Überarbeitung fügt mehrere Binäraktualisierungen für verschiedene Architekturen für Pakete hinzu, deren Version nicht über alle Architekturen synchronisiert war. Sie fügt auch einige wichtige Korrekturen für die folgenden Pakete hinzu:
| Paket | Grund |
|---|---|
| adesklets | Synchronisierung der Architekturen |
| agenda.app | Synchronisierung der Architekturen |
| antlr | Synchronisierung der Architekturen |
| apache2 | Korrektur mehrerer kleiner Verwundbarkeiten |
| asterisk-spandsp-plugins | Synchronisierung der Architekturen |
| atomix | Synchronisierung der Architekturen |
| bazaar | Synchronisierung der Architekturen |
| camediaplay | Synchronisierung der Architekturen |
| commons-daemon | Synchronisierung der Architekturen |
| debtags-edit | Synchronisierung der Architekturen |
| fai-kernels | Neu gebaut gegen aktuellste Kernel-Aktualisierung |
| fet | Synchronisierung der Architekturen |
| freepops | Synchronisierung der Architekturen |
| gaim-encryption | Synchronisierung der Architekturen |
| gff2aplot | Synchronisierung der Architekturen |
| gnuradio-core | Synchronisierung der Architekturen |
| gr-audio-oss | Synchronisierung der Architekturen |
| iroffer | Synchronisierung der Architekturen |
| joystick | Synchronisierung der Architekturen |
| k3d | Synchronisierung der Architekturen |
| kdissert | Synchronisierung der Architekturen |
| kernel-latest-2.6-alpha | Meta-Paket aufgrund neuerer Kernel-ABI |
| kernel-latest-2.6-amd64 | Meta-Paket aufgrund neuerer Kernel-ABI |
| kernel-latest-2.6-hppa | Meta-Paket aufgrund neuerer Kernel-ABI |
| kernel-latest-2.6-i386 | Meta-Paket aufgrund neuerer Kernel-ABI |
| kernel-latest-2.6-powerpc | Meta-Paket aufgrund neuerer Kernel-ABI |
| kernel-latest-2.6-sparc | Meta-Paket aufgrund neuerer Kernel-ABI |
| kernel-source-2.6.8 | Mehrere Korrekturen und Treiber-Aktualisierungen |
| kexi | Synchronisierung der Architekturen |
| kimdaba | Synchronisierung der Architekturen |
| leafpad | Synchronisierung der Architekturen |
| libdbd-sqlite2-perl | Synchronisierung der Architekturen |
| libgconf-java | Synchronisierung der Architekturen |
| libglade-java | Synchronisierung der Architekturen |
| libgnome-java | Synchronisierung der Architekturen |
| ocaml-http | Synchronisierung der Architekturen |
| octaviz | Synchronisierung der Architekturen |
| osspsa | Synchronisierung der Architekturen |
| paje.app | Synchronisierung der Architekturen |
| pasmo | Synchronisierung der Architekturen |
| plptools | Synchronisierung der Architekturen |
| pwlib | Korrektur einer entfernt-ausnutzbaren Diensteverweigerung |
| python-biopython | Synchronisierung der Architekturen |
| realtimebattle | Synchronisierung der Architekturen |
| scalapack | Synchronisierung der Architekturen |
| skippy | Synchronisierung der Architekturen |
| swt-gtk | Synchronisierung der Architekturen |
| vgrabbj | Synchronisierung der Architekturen |
| visitors | Synchronisierung der Architekturen |
| wesnoth | Korrektur einer Diensteverweigerung |
| ximian-connector | Synchronisierung der Architekturen |
| xwine | Synchronisierung der Architekturen |
Sicherheitsaktualisierungen
Diese Überarbeitung fügt die folgenden Sicherheitsaktualisierungen der alten stabilen Veröffentlichung hinzu. Das Sicherheitsteam hat bereits eine Ankündigung für jede davon herausgegeben:
| Ankündigungs-ID | Paket | Korrektur(en) |
|---|---|---|
| DSA-1267 | webcalendar | Entfernte Einbindung von Dateien |
| DSA-1282 | php4 | Mehrere Verwundbarkeiten |
| DSA-1284 | qemu | Mehrere Verwundbarkeiten |
| DSA-1287 | ldap-account-manager | Mehrere Verwundbarkeiten |
| DSA-1290 | squirrelmail | Site-übergreifendes Skripting |
| DSA-1291 | samba | Mehrere Verwundbarkeiten |
| DSA-1293 | quagga | Diensteverweigerung |
| DSA-1294 | rdesktop | Mehrere Verwundbarkeiten |
| DSA-1294 | xfree86 | Mehrere Verwundbarkeiten |
| DSA-1307 | openoffice.org | Ausführung beliebigen Codes |
| DSA-1310 | libexif | Ausführung beliebigen Codes |
| DSA-1311 | postgresql | Privilegienerweiterung |
| DSA-1312 | libapache-mod-jk | Informationsenthüllung |
| DSA-1323 | krb5 | Mehrere Verwundbarkeiten |
| DSA-1325 | evolution | Mehrere Verwundbarkeiten |
| DSA-1326 | fireflier | Unsichere temporäre Dateien |
| DSA-1329 | gfax | Privilegienerweiterung |
| DSA-1331 | php4 | Ausführung beliebigen Codes |
| DSA-1332 | vlc | Ausführung beliebigen Codes |
| DSA-1334 | freetype | Ausführung beliebigen Codes |
| DSA-1335 | gimp | Ausführung beliebigen Codes |
| DSA-1336 | mozilla-firefox | Mehrere Verwundbarkeiten |
| DSA-1341 | bind9 | DNS-Cache-Verfälschung |
| DSA-1343 | file | Ausführung beliebigen Codes |
| DSA-1347 | xpdf | Ausführung beliebigen Codes |
| DSA-1349 | libextractor | Ausführung beliebigen Codes |
| DSA-1350 | tetex-bin | Ausführung beliebigen Codes |
| DSA-1351 | bochs | Privilegienerweiterung |
| DSA-1352 | pdfkit.framework | Ausführung beliebigen Codes |
| DSA-1353 | tcpdump | Ausführung beliebigen Codes |
| DSA-1354 | gpdf | Ausführung beliebigen Codes |
| DSA-1358 | asterisk | Mehrere Verwundbarkeiten |
| DSA-1364 | vim | Mehrere Verwundbarkeiten |
| DSA-1421 | wesnoth | Enthüllung beliebiger Dateien |
| DSA-1426 | qt-x11-free | Mehrere Verwundbarkeiten |
| DSA-1427 | samba | Ausführung beliebigen Codes |
| DSA-1433 | centericq | Ausführung beliebigen Codes |
| DSA-1435 | clamav | Mehrere Verwundbarkeiten |
Die komplette Liste aller akzeptierten und abgelehnten Pakete gemeinsam mit der Begründung findet sich auf der Vorbereitungsseite für diese Überarbeitung:
URLs
Die komplette Liste der Pakete, die sich mit dieser Überarbeitung geändert haben:
Die aktuelle alte stabile Distribution:
Vorgeschlagene Änderungen für die alte stabile Distribution:
Informationen zur Sarge-Distribution (Release-Informationen, Errata usw.):
Sicherheitsankündigungen und -informationen:
Über Debian
Das Debian-Projekt ist eine Vereinigung von Entwicklern Freier Software, die ihre Zeit und ihren Einsatz spenden, um das komplett freie Betriebssystem Debian GNU/Linux zu erstellen.
Kontakt-Informationen
Für weitere Informationen besuchen Sie bitte die Debian-Webseiten unter https://www.debian.org/, schicken Sie eine E-Mail an <press@debian.org> oder nehmen Sie Kontakt mit dem Veröffentlichungsteam für Stable unter <debian-release@lists.debian.org> auf.