Aggiornamento per Debian GNU/Linux 3.1

28 Dicembre 2007

Il progetto Debian ha il piacere di annunciare il settimo aggiornamento della precedente distribuzione stabile Debian GNU/Linux 3.1 (nome in codice sarge). Questa è la prima volta che viene aggiornata la versione stabile precedente quando è già attiva una diversa versione stabile. L'aggiornamento sostanzialmente aggiunge tutti gli aggiornamenti per la sicurezza della distribuzione stabile precedente, oltre a poche correzioni di problemi piuttosto seri.

Questo aggiornamento non costituisce una nuova versione di Debian GNU/Linux 3.1, ma è semplicemente un aggiornamento di alcuni pacchetti. Non c'è motivo di buttare i CD o DVD della versione 3.1, basta aggiornare da ftp.debian.org per avere le ultime modifiche.

Coloro che installano frequentemente gli aggiornamenti da security.debian.org non avranno molti pacchetti da aggiornare dato che la maggior parte degli aggiornamenti di security.debian.org sono stati inclusi in questo aggiornamento.

Le nuove immagini dei CD e DVD con i pacchetti aggiornati, i normali supporti per l'installazione e gli altri pacchetti dell'archivio saranno presto disponibili dalle consuete fonti.

Per aggiornare il proprio sistema online si faccia puntare il pacchetto aptitude (oppure apt) (si veda la pagina di manuale sources.list(5)) ad uno dei mirror FTP o HTTP di Debian. Un elenco completo dei mirror è disponibile da:

https://www.debian.org/mirror/list

Aggiornamento di Debian-Installer

In questo rilascio al sistema di installazione per sarge è stato aggiunto il supporto completo per l'installazione della distribuzione stabile precedente dai mirror in rete; compreso base-config.

L'installatore usa e supporta i nuovi kernel inclusi in questa revisione. Questa modifica comporta che le vecchie immagini netboot e dei dischetti non funzionino più, le versioni aggiornate sono disponibili dalle consuete fonti.

Altre modifiche sono una correzione definitiva per impedire la perdita di dati sensibili tramite il loro salvataggio nei file di log e altre piccole correzioni nel componente partman-jfs.

Altri pacchetti corretti

Questo aggiornamento contiene diversi aggiornamenti per i binari di varie architetture per quei pacchetti che non erano sincronizzati fra tutte le architetture. Inoltre aggiunge alcune correzioni importanti ai seguenti pacchetti:

Pacchetto Problema
adesklets Bring architectures back in sync
agenda.app Bring architectures back in sync
antlr Bring architectures back in sync
apache2 Fix several minor vulnerabilities
asterisk-spandsp-plugins Bring architectures back in sync
atomix Bring architectures back in sync
bazaar Bring architectures back in sync
camediaplay Bring architectures back in sync
commons-daemon Bring architectures back in sync
debtags-edit Bring architectures back in sync
fai-kernels Rebuild against latest kernel update
fet Bring architectures back in sync
freepops Bring architectures back in sync
gaim-encryption Bring architectures back in sync
gff2aplot Bring architectures back in sync
gnuradio-core Bring architectures back in sync
gr-audio-oss Bring architectures back in sync
iroffer Bring architectures back in sync
joystick Bring architectures back in sync
k3d Bring architectures back in sync
kdissert Bring architectures back in sync
kernel-latest-2.6-alpha Meta package for new kernel ABI
kernel-latest-2.6-amd64 Meta package for new kernel ABI
kernel-latest-2.6-hppa Meta package for new kernel ABI
kernel-latest-2.6-i386 Meta package for new kernel ABI
kernel-latest-2.6-powerpc Meta package for new kernel ABI
kernel-latest-2.6-sparc Meta package for new kernel ABI
kernel-source-2.6.8 Several fixes and driver updates
kexi Bring architectures back in sync
kimdaba Bring architectures back in sync
leafpad Bring architectures back in sync
libdbd-sqlite2-perl Bring architectures back in sync
libgconf-java Bring architectures back in sync
libglade-java Bring architectures back in sync
libgnome-java Bring architectures back in sync
ocaml-http Bring architectures back in sync
octaviz Bring architectures back in sync
osspsa Bring architectures back in sync
paje.app Bring architectures back in sync
pasmo Bring architectures back in sync
plptools Bring architectures back in sync
pwlib Fix remote denial of service
python-biopython Bring architectures back in sync
realtimebattle Bring architectures back in sync
scalapack Bring architectures back in sync
skippy Bring architectures back in sync
swt-gtk Bring architectures back in sync
vgrabbj Bring architectures back in sync
visitors Bring architectures back in sync
wesnoth Fix denial of service
ximian-connector Bring architectures back in sync
xwine Bring architectures back in sync

Aggiornamenti per la sicurezza

Questa revisione aggiunge i seguenti aggiornamenti per la sicurezza della precedente versione stabile. Il team per la sicurezza ha già rilasciato gli annunci per i singoli aggiornamenti:

Advisory ID Pacchetto/i Correzione/i
DSA-1267 webcalendarRemote file inclusion
DSA-1282 php4Several vulnerabilities
DSA-1284 qemuSeveral vulnerabilities
DSA-1287 ldap-account-managerSeveral vulnerabilities
DSA-1290 squirrelmailCross-site scripting
DSA-1291 sambaSeveral vulnerabilities
DSA-1293 quaggaDenial of service
DSA-1294 rdesktopSeveral vulnerabilities
DSA-1294 xfree86Several vulnerabilities
DSA-1307 openoffice.orgArbitrary code execution
DSA-1310 libexifArbitrary code execution
DSA-1311 postgresqlPrivilege escalation
DSA-1312 libapache-mod-jkInformation disclosure
DSA-1323 krb5Several vulnerabilities
DSA-1325 evolutionSeveral vulnerabilities
DSA-1326 fireflierUnsafe temporary files
DSA-1329 gfaxPrivilege escalation
DSA-1331 php4Arbitrary code execution
DSA-1332 vlcArbitrary code execution
DSA-1334 freetypeArbitrary code execution
DSA-1335 gimpArbitrary code execution
DSA-1336 mozilla-firefoxSeveral vulnerabilities
DSA-1341 bind9DNS cache poisoning
DSA-1343 fileArbitrary code execution
DSA-1347 xpdfArbitrary code execution
DSA-1349 libextractorArbitrary code execution
DSA-1350 tetex-binArbitrary code execution
DSA-1351 bochsPrivilege escalation
DSA-1352 pdfkit.frameworkArbitrary code execution
DSA-1353 tcpdumpArbitrary code execution
DSA-1354 gpdfArbitrary code execution
DSA-1358 asteriskSeveral vulnerabilities
DSA-1364 vimSeveral vulnerabilities
DSA-1421 wesnothArbitrary file disclosure
DSA-1426 qt-x11-freeSeveral vulnerabilities
DSA-1427 sambaArbitrary code execution
DSA-1433 centericqArbitrary code execution
DSA-1435 clamavSeveral vulnerabilities

L'elenco completo dei pacchetti accettati e rifiutati con la relativa motivazione è nella pagina di preparazione per questa revisione:

https://release.debian.org/stable/3.1/3.1r7/

URL

L'elenco completo dei pacchetti cambiati in questo rilascio:

http://ftp.debian.org/debian/dists/sarge/ChangeLog

La precedente distribuzione stabile:

http://ftp.debian.org/debian/dists/oldstable/

Gli aggiornamenti proposed updates per la precedente versione stabile:

http://ftp.debian.org/debian/dists/oldstable-proposed-updates/

Informazioni sulla precedente distribuzione stabile (note di rilascio, errata, ecc.):

https://www.debian.org/releases/sarge/

Annunci e informazioni sulla sicurezza:

http://security.debian.org/

Informazioni su Debian

Il Progetto Debian è una organizzazione di sviluppatori di software libero che volontariamente offrono il loro tempo e il loro lavoro per realizzare il sistema operativo completamente libero Debian GNU/Linux.

Per contattarci

Per ulteriori informazioni, visitare le pagine web Debian https://www.debian.org/ oppure scrivere una email a <press@debian.org> o al team che si occupa del rilascio <debian-release@lists.debian.org>.