Debian GNU/Linux 3.1 päivitetty
28. joulukuuta 2007
Debian-projekti on julkaissut seitsemännen päivityksen aiemmalle vakaalle
Debian GNU/Linux 3.1 -jakelulle (koodinimi sarge
). Tämä on ensimmäinen
kerta kun aiemmalle vakaalle jakelulle julkaistaan päivitys vakaan jakelun
elinkaaren aikana. Tämä päivitys sisältää pääasiassa tietoturvapäivityksiä
aiempaan vakaaseen julkaisuun sekä muutamia korjauksia vakaviin vikoihin.
Huomioitavaa on, että tämä päivitys ei muodosta uutta versiota Debian GNU/Linux 3.1:stä, vaan ainoastaan lisää muutamia päivitettyjä paketteja siihen. 3.1:n CD- tai DVD-levyjä ei tarvitse heittää pois, ainoastaan päivitys ftp.debian.org:sta asennuksen jälkeen riittää saadaksesi viimeisimmät muutokset.
Säännöllisesti security.debian.org:sta järjestelmänsä päivittävien ei tarvitse päivittää useita paketteja ja suurin osa security.debian.org:n päivityksistä sisältyy tähän päivitykseen.
Päivitetyt paketit sisältävät uudet CD- ja DVD-vedokset sekä tavanomaiset asennusmediat pakettiarkiston kera tulevat pian saataville tavallisista paikoista.
Päivitys tähän versioon verkon yli tehdään helpoiten ohjaamalla aptitude-pakettityökalu (tai apt) (katso sources.list(5):n manuaalisivu) yhteen Debianin monista FTP- tai HTTP-peilauksista. Täydellinen lista on saatavilla osoitteesta:
Debian-asentimen päivitys
Tämän julkaisun myötä sargen asennusjärjestelmä tukee aiemman vakaan
asennusta peilipalvelimilta. Tähän lasketaan mukaan base-config.
Asennin käyttää ja tukee tässä julkaisussa päivitettyjä ytimiä. Uuden binäärirajapinnan vuoksi vanhat verkkokäynnistys- ja levykevedokset eivät toimi enää; uudet versiot ovat saatavilla tavallisista paikoista.
Muita muutoksia ovat lopullinen korjaus tallennettujen lokitiedostojen tietovuotoon sekä pieni korjaus partman-jfs-komponenttiin.
Sekalaisia vikakorjauksia
Tämä vakaan jakelun päivitys lisää useita binääripäivityksiä useille arkkitehtuureille paketteihin, joiden versiot eivät olleet samat kaikilla arkkitehtuureilla. Päivitys lisää myös muutamia tärkeitä korjauksia seuraaviin paketteihin:
| Paketti | Syy |
|---|---|
| adesklets | Arkkitehtuurien synkronointi |
| agenda.app | Arkkitehtuurien synkronointi |
| antlr | Arkkitehtuurien synkronointi |
| apache2 | Korjattu useita lievempiä haavoittuvuuksia |
| asterisk-spandsp-plugins | Arkkitehtuurien synkronointi |
| atomix | Arkkitehtuurien synkronointi |
| bazaar | Arkkitehtuurien synkronointi |
| camediaplay | Arkkitehtuurien synkronointi |
| commons-daemon | Arkkitehtuurien synkronointi |
| debtags-edit | Arkkitehtuurien synkronointi |
| fai-kernels | Käännetty uudelleen viimeisimmälle ytimelle |
| fet | Arkkitehtuurien synkronointi |
| freepops | Arkkitehtuurien synkronointi |
| gaim-encryption | Arkkitehtuurien synkronointi |
| gff2aplot | Arkkitehtuurien synkronointi |
| gnuradio-core | Arkkitehtuurien synkronointi |
| gr-audio-oss | Arkkitehtuurien synkronointi |
| iroffer | Arkkitehtuurien synkronointi |
| joystick | Arkkitehtuurien synkronointi |
| k3d | Arkkitehtuurien synkronointi |
| kdissert | Arkkitehtuurien synkronointi |
| kernel-latest-2.6-alpha | Metapaketti uuden ytimen ABI:lle |
| kernel-latest-2.6-amd64 | Metapaketti uuden ytimen ABI:lle |
| kernel-latest-2.6-hppa | Metapaketti uuden ytimen ABI:lle |
| kernel-latest-2.6-i386 | Metapaketti uuden ytimen ABI:lle |
| kernel-latest-2.6-powerpc | Metapaketti uuden ytimen ABI:lle |
| kernel-latest-2.6-sparc | Metapaketti uuden ytimen ABI:lle |
| kernel-source-2.6.8 | Useita korjauksia ja ajurien päivityksiä |
| kexi | Arkkitehtuurien synkronointi |
| kimdaba | Arkkitehtuurien synkronointi |
| leafpad | Arkkitehtuurien synkronointi |
| libdbd-sqlite2-perl | Arkkitehtuurien synkronointi |
| libgconf-java | Arkkitehtuurien synkronointi |
| libglade-java | Arkkitehtuurien synkronointi |
| libgnome-java | Arkkitehtuurien synkronointi |
| ocaml-http | Arkkitehtuurien synkronointi |
| octaviz | Arkkitehtuurien synkronointi |
| osspsa | Arkkitehtuurien synkronointi |
| paje.app | Arkkitehtuurien synkronointi |
| pasmo | Arkkitehtuurien synkronointi |
| plptools | Arkkitehtuurien synkronointi |
| pwlib | Korjaus etäpalvelunestoon |
| python-biopython | Arkkitehtuurien synkronointi |
| realtimebattle | Arkkitehtuurien synkronointi |
| scalapack | Arkkitehtuurien synkronointi |
| skippy | Arkkitehtuurien synkronointi |
| swt-gtk | Arkkitehtuurien synkronointi |
| vgrabbj | Arkkitehtuurien synkronointi |
| visitors | Arkkitehtuurien synkronointi |
| wesnoth | Korjaus palvelunestoon |
| ximian-connector | Arkkitehtuurien synkronointi |
| xwine | Arkkitehtuurien synkronointi |
Tietoturvapäivitykset
Tämä välijulkaisu ottaa mukaan seuraavat tietoturvapäivitykset aiempaan vakaaseen julkaisuun. Tietoturvaryhmä on jo julkaissut tiedotteet jokaisesta näistä päivityksistä:
| Debianin tietoturvatiedote | Paketti/paketit | Korjaukset |
|---|---|---|
| DSA-1267 | webcalendar | Ulkopuolisen tiedoston lisäys |
| DSA-1282 | php4 | Useita haavoittuvuuksia |
| DSA-1284 | qemu | Useita haavoittuvuuksia |
| DSA-1287 | ldap-account-manager | Useita haavoittuvuuksia |
| DSA-1290 | squirrelmail | Sivuston ylittävä skriptaus |
| DSA-1291 | samba | Useita haavoittuvuuksia |
| DSA-1293 | quagga | Palvelunesto |
| DSA-1294 | rdesktop | Useita haavoittuvuuksia |
| DSA-1294 | xfree86 | Useita haavoittuvuuksia |
| DSA-1307 | openoffice.org | Mielivaltaisen koodin suoritus |
| DSA-1310 | libexif | Mielivaltaisen koodin suoritus |
| DSA-1311 | postgresql | Oikeuksien laajennus |
| DSA-1312 | libapache-mod-jk | Tietovuoto |
| DSA-1323 | krb5 | Useita haavoittuvuuksia |
| DSA-1325 | evolution | Useita haavoittuvuuksia |
| DSA-1326 | fireflier | Epäluotettava väliaikaistiedostojen käsittely |
| DSA-1329 | gfax | Oikeuksien laajennus |
| DSA-1331 | php4 | Mielivaltaisen koodin suoritus |
| DSA-1332 | vlc | Mielivaltaisen koodin suoritus |
| DSA-1334 | freetype | Mielivaltaisen koodin suoritus |
| DSA-1335 | gimp | Mielivaltaisen koodin suoritus |
| DSA-1336 | mozilla-firefox | Useita haavoittuvuuksia |
| DSA-1341 | bind9 | DNS-välimuistin tietoväärennys |
| DSA-1343 | file | Mielivaltaisen koodin suoritus |
| DSA-1347 | xpdf | Mielivaltaisen koodin suoritus |
| DSA-1349 | libextractor | Mielivaltaisen koodin suoritus |
| DSA-1350 | tetex-bin | Mielivaltaisen koodin suoritus |
| DSA-1351 | bochs | Oikeuksien laajennus |
| DSA-1352 | pdfkit.framework | Mielivaltaisen koodin suoritus |
| DSA-1353 | tcpdump | Mielivaltaisen koodin suoritus |
| DSA-1354 | gpdf | Mielivaltaisen koodin suoritus |
| DSA-1358 | asterisk | Useita haavoittuvuuksia |
| DSA-1364 | vim | Useita haavoittuvuuksia |
| DSA-1421 | wesnoth | Mielivaltaisen tiedoston paljastuminen |
| DSA-1426 | qt-x11-free | Useita haavoittuvuuksia |
| DSA-1427 | samba | Mielivaltaisen koodin suoritus |
| DSA-1433 | centericq | Mielivaltaisen koodin suoritus |
| DSA-1435 | clamav | Useita haavoittuvuuksia |
Täydellinen luettelo kaikista hyväksytyistä ja hylätyistä paketeista perusteluineen löytyy tämän välijulkaisun valmistelusivuilta:
URLit
Täydellinen luettelo tässä julkaisussa muuttuneista paketeista:
Tämänhetkinen aiempi vakaa jakelu:
Ehdotetut päivitykset aiempaan vakaaseen julkaisuun:
Sarge-julkaisun tietoja (julkistusmuistio, virheluettelo, jne.):
Tietoturvatiedotteita ja -tietoa:
Tietoja Debianista
Debian-projekti on organisaatio vapaiden ohjelmistojen kehittäjille, jotka vapaaehtoisesti käyttävät aikaansa ja ponnistelevat tuottaakseen täysin vapaan käyttöjärjestelmän Debian GNU/Linuxin.
Yhteystiedot
Tarkempia tietoja löydät Debianin www-sivustolta osoitteesta https://www.debian.org/, lähettämällä sähköpostia (englanniksi) osoitteeseen <press@debian.org>, tai ottamalla yhteyttä vakaan jakelun julkaisuryhmään osoitteessa <debian-release@lists.debian.org>.