Aggiornamento per Debian GNU/Linux 3.1
28 Dicembre 2007
Il progetto Debian ha il piacere di annunciare il settimo aggiornamento
della precedente distribuzione stabile Debian GNU/Linux 3.1 (nome in codice
sarge
). Questa è la prima volta che viene aggiornata la versione
stabile precedente quando è già attiva una diversa versione stabile.
L'aggiornamento sostanzialmente aggiunge tutti gli aggiornamenti per la
sicurezza della distribuzione stabile precedente, oltre a poche correzioni
di problemi piuttosto seri.
Questo aggiornamento non costituisce una nuova versione di Debian GNU/Linux 3.1, ma è semplicemente un aggiornamento di alcuni pacchetti. Non c'è motivo di buttare i CD o DVD della versione 3.1, basta aggiornare da ftp.debian.org per avere le ultime modifiche.
Coloro che installano frequentemente gli aggiornamenti da security.debian.org non avranno molti pacchetti da aggiornare dato che la maggior parte degli aggiornamenti di security.debian.org sono stati inclusi in questo aggiornamento.
Le nuove immagini dei CD e DVD con i pacchetti aggiornati, i normali supporti per l'installazione e gli altri pacchetti dell'archivio saranno presto disponibili dalle consuete fonti.
Per aggiornare il proprio sistema online si faccia puntare il pacchetto
aptitude
(oppure apt
) (si veda la pagina di manuale
sources.list(5)) ad uno dei mirror FTP o HTTP di Debian. Un elenco completo
dei mirror è disponibile da:
Aggiornamento di Debian-Installer
In questo rilascio al sistema di installazione per sarge è stato aggiunto il supporto completo per l'installazione della distribuzione stabile precedente dai mirror in rete; compreso base-config.
L'installatore usa e supporta i nuovi kernel inclusi in questa revisione. Questa modifica comporta che le vecchie immagini netboot e dei dischetti non funzionino più, le versioni aggiornate sono disponibili dalle consuete fonti.
Altre modifiche sono una correzione definitiva per impedire la perdita di dati sensibili tramite il loro salvataggio nei file di log e altre piccole correzioni nel componente partman-jfs.
Altri pacchetti corretti
Questo aggiornamento contiene diversi aggiornamenti per i binari di varie architetture per quei pacchetti che non erano sincronizzati fra tutte le architetture. Inoltre aggiunge alcune correzioni importanti ai seguenti pacchetti:
| Pacchetto | Problema |
|---|---|
| adesklets | Bring architectures back in sync |
| agenda.app | Bring architectures back in sync |
| antlr | Bring architectures back in sync |
| apache2 | Fix several minor vulnerabilities |
| asterisk-spandsp-plugins | Bring architectures back in sync |
| atomix | Bring architectures back in sync |
| bazaar | Bring architectures back in sync |
| camediaplay | Bring architectures back in sync |
| commons-daemon | Bring architectures back in sync |
| debtags-edit | Bring architectures back in sync |
| fai-kernels | Rebuild against latest kernel update |
| fet | Bring architectures back in sync |
| freepops | Bring architectures back in sync |
| gaim-encryption | Bring architectures back in sync |
| gff2aplot | Bring architectures back in sync |
| gnuradio-core | Bring architectures back in sync |
| gr-audio-oss | Bring architectures back in sync |
| iroffer | Bring architectures back in sync |
| joystick | Bring architectures back in sync |
| k3d | Bring architectures back in sync |
| kdissert | Bring architectures back in sync |
| kernel-latest-2.6-alpha | Meta package for new kernel ABI |
| kernel-latest-2.6-amd64 | Meta package for new kernel ABI |
| kernel-latest-2.6-hppa | Meta package for new kernel ABI |
| kernel-latest-2.6-i386 | Meta package for new kernel ABI |
| kernel-latest-2.6-powerpc | Meta package for new kernel ABI |
| kernel-latest-2.6-sparc | Meta package for new kernel ABI |
| kernel-source-2.6.8 | Several fixes and driver updates |
| kexi | Bring architectures back in sync |
| kimdaba | Bring architectures back in sync |
| leafpad | Bring architectures back in sync |
| libdbd-sqlite2-perl | Bring architectures back in sync |
| libgconf-java | Bring architectures back in sync |
| libglade-java | Bring architectures back in sync |
| libgnome-java | Bring architectures back in sync |
| ocaml-http | Bring architectures back in sync |
| octaviz | Bring architectures back in sync |
| osspsa | Bring architectures back in sync |
| paje.app | Bring architectures back in sync |
| pasmo | Bring architectures back in sync |
| plptools | Bring architectures back in sync |
| pwlib | Fix remote denial of service |
| python-biopython | Bring architectures back in sync |
| realtimebattle | Bring architectures back in sync |
| scalapack | Bring architectures back in sync |
| skippy | Bring architectures back in sync |
| swt-gtk | Bring architectures back in sync |
| vgrabbj | Bring architectures back in sync |
| visitors | Bring architectures back in sync |
| wesnoth | Fix denial of service |
| ximian-connector | Bring architectures back in sync |
| xwine | Bring architectures back in sync |
Aggiornamenti per la sicurezza
Questa revisione aggiunge i seguenti aggiornamenti per la sicurezza della precedente versione stabile. Il team per la sicurezza ha già rilasciato gli annunci per i singoli aggiornamenti:
| Advisory ID | Pacchetto/i | Correzione/i |
|---|---|---|
| DSA-1267 | webcalendar | Remote file inclusion |
| DSA-1282 | php4 | Several vulnerabilities |
| DSA-1284 | qemu | Several vulnerabilities |
| DSA-1287 | ldap-account-manager | Several vulnerabilities |
| DSA-1290 | squirrelmail | Cross-site scripting |
| DSA-1291 | samba | Several vulnerabilities |
| DSA-1293 | quagga | Denial of service |
| DSA-1294 | rdesktop | Several vulnerabilities |
| DSA-1294 | xfree86 | Several vulnerabilities |
| DSA-1307 | openoffice.org | Arbitrary code execution |
| DSA-1310 | libexif | Arbitrary code execution |
| DSA-1311 | postgresql | Privilege escalation |
| DSA-1312 | libapache-mod-jk | Information disclosure |
| DSA-1323 | krb5 | Several vulnerabilities |
| DSA-1325 | evolution | Several vulnerabilities |
| DSA-1326 | fireflier | Unsafe temporary files |
| DSA-1329 | gfax | Privilege escalation |
| DSA-1331 | php4 | Arbitrary code execution |
| DSA-1332 | vlc | Arbitrary code execution |
| DSA-1334 | freetype | Arbitrary code execution |
| DSA-1335 | gimp | Arbitrary code execution |
| DSA-1336 | mozilla-firefox | Several vulnerabilities |
| DSA-1341 | bind9 | DNS cache poisoning |
| DSA-1343 | file | Arbitrary code execution |
| DSA-1347 | xpdf | Arbitrary code execution |
| DSA-1349 | libextractor | Arbitrary code execution |
| DSA-1350 | tetex-bin | Arbitrary code execution |
| DSA-1351 | bochs | Privilege escalation |
| DSA-1352 | pdfkit.framework | Arbitrary code execution |
| DSA-1353 | tcpdump | Arbitrary code execution |
| DSA-1354 | gpdf | Arbitrary code execution |
| DSA-1358 | asterisk | Several vulnerabilities |
| DSA-1364 | vim | Several vulnerabilities |
| DSA-1421 | wesnoth | Arbitrary file disclosure |
| DSA-1426 | qt-x11-free | Several vulnerabilities |
| DSA-1427 | samba | Arbitrary code execution |
| DSA-1433 | centericq | Arbitrary code execution |
| DSA-1435 | clamav | Several vulnerabilities |
L'elenco completo dei pacchetti accettati e rifiutati con la relativa motivazione è nella pagina di preparazione per questa revisione:
URL
L'elenco completo dei pacchetti cambiati in questo rilascio:
La precedente distribuzione stabile:
Gli aggiornamenti proposed updates
per la precedente versione stabile:
Informazioni sulla precedente distribuzione stabile (note di rilascio, errata, ecc.):
Annunci e informazioni sulla sicurezza:
Informazioni su Debian
Il Progetto Debian è una organizzazione di sviluppatori di software libero che volontariamente offrono il loro tempo e il loro lavoro per realizzare il sistema operativo completamente libero Debian GNU/Linux.
Per contattarci
Per ulteriori informazioni, visitare le pagine web Debian https://www.debian.org/ oppure scrivere una email a <press@debian.org> o al team che si occupa del rilascio <debian-release@lists.debian.org>.