Aktualizacja Debiana GNU/Linux 3.1
28. grudnia 2007r
Projekt Debian ma przyjemność ogłosić siódmą aktualizację starej dystrybucji stabilnej Debiana GNU/Linux 3.1 (nazwa kodowa sarge). Jest to pierwsza aktualizacja starej dystrybucji od czasu wydania dystrybucji stabilnej. Aktualizacja ta głównie uzupełnia poprawki bezpieczeństwa w starym wydaniu stabilnym oraz koryguje kilka poważnych błędów.
Prosimy zwrócić uwagę, że ta aktualizacja nie stanowi nowej wersji Debiana GNU/Linux 3.1, a jedynie jest aktualizacją niektórych pakietów. Nie ma potrzeby wyrzucania płyt wersji 3.1, wystrczy dokonać aktualizacji poprzez ftp.debian.org po zainstalowaniu systemu, tak aby późniejsze poprawki zostały wprowadzone.
Osoby, które często dokonują aktualizacji ze strony security.debian.org nie muszą już aktualizować wielu pakietów, a większość poprawek z security.debian.org jest włączonych do tej aktualizacji.
Nowe obrazy płyt CD i DVD zawierają zaktualizowane pakiety, a media instalacyjne z uzupełnionymi pakietami będą dostępne wkrótce w normalny sposób.
Można też wykonać aktualizację przez internet poprzez wskazanie programowi aptitude (lub apt - zobacz stronę podręcznika man dla sources.list(5)) odpowiedniego mirrora FTP lub HTTP, spośród wielu dostępnych mirrorów Debiana. Pełna lista jest dostępna na:
Aktualizacja instalatora Debiana
W tym wydaniu wprowadzono pełną obsługę instalacji oldstable
z serwerów
lustrzanych, w tym również poprawiono program base-config.
Instalator został zaktualizowany w sposób umożliwiający korzystanie z zaktualiowanego jądra wprowadzonego w tym wydaniu. Zmiana ta powoduje zaprzestanie działania starych obrazów netboot i dyskietkowych, zaktualizowane wersje są dostępne w normalny sposób.
Dalsze zmiany mają na celu całkowite wyeliminowanie wycieków wrażliwych danych poprzez pliki logów oraz drobniejsze poprawki w komponencie partman-jfs.
Różne poprawki
Ta aktualizacja obejmuje też poprawki dla tych pakietów, których wersje nie są takie same dla wszystkich architektur (nie są zsynchronizowane). Dodano również kilka ważnych zmian do następujących pakietów:
| Pakiet | Powód |
|---|---|
| adesklets | Przywrócenie synchronizacji pomiędzy architekturami |
| agenda.app | Przywrócenie synchronizacji pomiędzy architekturami |
| antlr | Przywrócenie synchronizacji pomiędzy architekturami |
| apache2 | Poprawione wrażliwe punkty |
| asterisk-spandsp-plugins | Przywrócenie synchronizacji pomiędzy architekturami |
| atomix | Przywrócenie synchronizacji pomiędzy architekturami |
| bazaar | Przywrócenie synchronizacji pomiędzy architekturami |
| camediaplay | Przywrócenie synchronizacji pomiędzy architekturami |
| commons-daemon | Przywrócenie synchronizacji pomiędzy architekturami |
| debtags-edit | Przywrócenie synchronizacji pomiędzy architekturami |
| fai-kernels | Przebudowany w celu dostosowania do obecnego jądra |
| fet | Przywrócenie synchronizacji pomiędzy architekturami |
| freepops | Przywrócenie synchronizacji pomiędzy architekturami |
| gaim-encryption | Przywrócenie synchronizacji pomiędzy architekturami |
| gff2aplot | Przywrócenie synchronizacji pomiędzy architekturami |
| gnuradio-core | Przywrócenie synchronizacji pomiędzy architekturami |
| gr-audio-oss | Przywrócenie synchronizacji pomiędzy architekturami |
| iroffer | Przywrócenie synchronizacji pomiędzy architekturami |
| joystick | Przywrócenie synchronizacji pomiędzy architekturami |
| k3d | Przywrócenie synchronizacji pomiędzy architekturami |
| kdissert | Przywrócenie synchronizacji pomiędzy architekturami |
| kernel-latest-2.6-alpha | Metapakiet do nowego ABI jądra |
| kernel-latest-2.6-amd64 | Metapakiet do nowego ABI jądra |
| kernel-latest-2.6-hppa | Metapakiet do nowego ABI jądra |
| kernel-latest-2.6-i386 | Metapakiet do nowego ABI jądra |
| kernel-latest-2.6-powerpc | Metapakiet do nowego ABI jądra |
| kernel-latest-2.6-sparc | Metapakiet do nowego ABI jądra |
| kernel-source-2.6.8 | Różne poprawki i aktualizacja sterowników |
| kexi | Przywrócenie synchronizacji pomiędzy architekturami |
| kimdaba | Przywrócenie synchronizacji pomiędzy architekturami |
| leafpad | Przywrócenie synchronizacji pomiędzy architekturami |
| libdbd-sqlite2-perl | Przywrócenie synchronizacji pomiędzy architekturami |
| libgconf-java | Przywrócenie synchronizacji pomiędzy architekturami |
| libglade-java | Przywrócenie synchronizacji pomiędzy architekturami |
| libgnome-java | Przywrócenie synchronizacji pomiędzy architekturami |
| ocaml-http | Przywrócenie synchronizacji pomiędzy architekturami |
| octaviz | Przywrócenie synchronizacji pomiędzy architekturami |
| osspsa | Przywrócenie synchronizacji pomiędzy architekturami |
| paje.app | Przywrócenie synchronizacji pomiędzy architekturami |
| pasmo | Przywrócenie synchronizacji pomiędzy architekturami |
| plptools | Przywrócenie synchronizacji pomiędzy architekturami |
| pwlib | Poprawiony błąd zdalnej odmowy działania |
| python-biopython | Przywrócenie synchronizacji pomiędzy architekturami |
| realtimebattle | Przywrócenie synchronizacji pomiędzy architekturami |
| scalapack | Przywrócenie synchronizacji pomiędzy architekturami |
| skippy | Przywrócenie synchronizacji pomiędzy architekturami |
| swt-gtk | Przywrócenie synchronizacji pomiędzy architekturami |
| vgrabbj | Przywrócenie synchronizacji pomiędzy architekturami |
| visitors | Przywrócenie synchronizacji pomiędzy architekturami |
| wesnoth | Poprawiony błąd powodujący odmowę działania |
| ximian-connector | Przywrócenie synchronizacji pomiędzy architekturami |
| xwine | Przywrócenie synchronizacji pomiędzy architekturami |
Poprawki bezpieczeństwa
To uaktualnienie dodaje następujące aktualizacje bezpieczeństwa do starego wydania stabilnego. Zespół Bezpieczeństwa wydał już odpowiednie komunikaty dla każdej z nich:
| Identyfikator | Pakiet | Poprawka(i) |
|---|---|---|
| DSA-1267 | webcalendar | Zdalne dodanie pliku |
| DSA-1282 | php4 | Wiele wrażliwych punktów |
| DSA-1284 | qemu | Wiele wrażliwych punktów |
| DSA-1287 | ldap-account-manager | Wiele wrażliwych punktów |
| DSA-1290 | squirrelmail | Zbyt silne skrypty (cross-site scripting) |
| DSA-1291 | samba | Wiele wrażliwych punktów |
| DSA-1293 | quagga | Odmowa działania |
| DSA-1294 | rdesktop | Wiele wrażliwych punktów |
| DSA-1294 | xfree86 | Wiele wrażliwych punktów |
| DSA-1307 | openoffice.org | Arbitralne wykonanie kodu |
| DSA-1310 | libexif | Arbitralne wykonanie kodu |
| DSA-1311 | postgresql | Eskalacja uprawnień |
| DSA-1312 | libapache-mod-jk | Ujawnienie informacji |
| DSA-1323 | krb5 | Wiele wrażliwych punktów |
| DSA-1325 | evolution | Wiele wrażliwych punktów |
| DSA-1326 | fireflier | Niezabezpieczone pliki tymczasowe |
| DSA-1329 | gfax | Eskalacja uprawnień |
| DSA-1331 | php4 | Arbitralne wykonanie kodu |
| DSA-1332 | vlc | Arbitralne wykonanie kodu |
| DSA-1334 | freetype | Arbitralne wykonanie kodu |
| DSA-1335 | gimp | Arbitralne wykonanie kodu |
| DSA-1336 | mozilla-firefox | Wiele wrażliwych punktów |
| DSA-1341 | bind9 | Naruszenie bufora DNS |
| DSA-1343 | file | Arbitralne wykonanie kodu |
| DSA-1347 | xpdf | Arbitralne wykonanie kodu |
| DSA-1349 | libextractor | Arbitralne wykonanie kodu |
| DSA-1350 | tetex-bin | Arbitralne wykonanie kodu |
| DSA-1351 | bochs | Eskalacja uprawnień |
| DSA-1352 | pdfkit.framework | Arbitralne wykonanie kodu |
| DSA-1353 | tcpdump | Arbitralne wykonanie kodu |
| DSA-1354 | gpdf | Arbitralne wykonanie kodu |
| DSA-1358 | asterisk | Wiele wrażliwych punktów |
| DSA-1364 | vim | Wiele wrażliwych punktów |
| DSA-1421 | wesnoth | Arbitralne ujawnienie pliku |
| DSA-1426 | qt-x11-free | Wiele wrażliwych punktów |
| DSA-1427 | samba | Arbitralne wykonanie kodu |
| DSA-1433 | centericq | Arbitralne wykonanie kodu |
| DSA-1435 | clamav | Wiele wrażliwych punktów |
Pełna lista zaakceptowanych i odrzuconych pakietów razem z objaśnieniami znajduje się na stronie opisującej przygotowanie tego uaktualnienia:
Adresy stron
Kompletna lista pakietów zmienionych w tym uaktualnieniu:
Obecna stara dystrybucja stabilna:
Proponowane aktualizacje do starej dystrybucji stabilnej:
Informacje o dystrybucji Sarge (uwagi do wydania, errata itp.):
Ogłoszenia i informacje dotyczące bezpieczeństwa:
O Debianie
Projekt Debian jest związkiem deweloperów Wolnego Oprogramowania, którzy poświęcają swój czas i wysiłek na rzecz całkowicie wolnego sytemu operacyjnego, jakim jest Debian GNU/Linux.
Informacje kontaktowe
Więcej informacji jest dostępnych na stronach www Debiana https://www.debian.org/, można też wysłać maila na adres <press@debian.org> lub skontaktować się z zespołem wydania stabilnego <debian-release@lists.debian.org>.