Новая редакция Debian GNU/Linux 3.1
28 Декабря 2007
Проект Debian обновил стабильный дистрибутив Debian GNU/Linux
3.1 (кодовое имя sarge
). Это наше первое обновление старого
стабильного дистрибутива во время жизненного цикла стабильного дистрибутива.
В основном это обновления безопасности в старый стабильный выпуск, а также
исправления некоторых серьёзных проблем.
Учтите, что эта редакция не является новой версией Debian GNU/Linux 3.1, в ней обновлено только несколько пакетов. Нет необходимости выкидывать CD и DVD диски с 3.1, ведь для того, чтобы после установки с них внести все изменения в вашу систему, вам нужно будет лишь обновить систему с ftp.debian.org.
Если вы достаточно часто устанавливаете обновления с security.debian.org, то вам не нужно будет скачивать много пакетов, так как в это обновление входит большинство пакетов с security.debian.org.
Новые образы дисков CD и DVD с обновлёнными пакетами и обычные установочные носители с архивом пакетов будут вскоре доступны в обычных местах.
Обновление до этой редакции по сети обычно производится указанием одного
из множества FTP или HTTP зеркал менеджеру пакетов aptitude
(или apt
),
смотрите примеры в страницах руководства sources.list(5). Полный список
зеркал доступен по адресу:
Обновление Debian-Installer
С этим выпуском система установки для sarge достигла полной поддержки
установки старого стабильного дистрибутива
с сетевых зеркал.
Это относится и к base-config.
Программа установки также использует и поддерживает обновлённые ядра, включённые в это издание. Поэтому старые образы сетевой загрузки и дискет перестали работать, обновлённые версии доступны в обычных местах.
Другие изменения относятся к финальному исправлению для предотвращения утечки чувствительных данных из сохранённых файлов журналов и небольшое исправление в компоненте partman-jfs.
Исправления различных ошибок
Это обновление добавляет несколько двоичных обновлений для различных архитектур для пакетов, чьи версии не были синхронизированы между архитектурами. Также оно добавляет некоторые важные исправления в следующие пакеты:
Пакет | Причина |
---|---|
adesklets | Возвращение синхронизации архитектур |
agenda.app | Возвращение синхронизации архитектур |
antlr | Возвращение синхронизации архитектур |
apache2 | Исправление нескольких небольших уязвимостей |
asterisk-spandsp-plugins | Возвращение синхронизации архитектур |
atomix | Возвращение синхронизации архитектур |
bazaar | Возвращение синхронизации архитектур |
camediaplay | Возвращение синхронизации архитектур |
commons-daemon | Возвращение синхронизации архитектур |
debtags-edit | Возвращение синхронизации архитектур |
fai-kernels | Пересборка из-за последнего обновления ядра |
fet | Возвращение синхронизации архитектур |
freepops | Возвращение синхронизации архитектур |
gaim-encryption | Возвращение синхронизации архитектур |
gff2aplot | Возвращение синхронизации архитектур |
gnuradio-core | Возвращение синхронизации архитектур |
gr-audio-oss | Возвращение синхронизации архитектур |
iroffer | Возвращение синхронизации архитектур |
joystick | Возвращение синхронизации архитектур |
k3d | Возвращение синхронизации архитектур |
kdissert | Возвращение синхронизации архитектур |
kernel-latest-2.6-alpha | Метапакет для нового ABI ядра |
kernel-latest-2.6-amd64 | Метапакет для нового ABI ядра |
kernel-latest-2.6-hppa | Метапакет для нового ABI ядра |
kernel-latest-2.6-i386 | Метапакет для нового ABI ядра |
kernel-latest-2.6-powerpc | Метапакет для нового ABI ядра |
kernel-latest-2.6-sparc | Метапакет для нового ABI ядра |
kernel-source-2.6.8 | Несколько исправлений и обновлений драйверов |
kexi | Возвращение синхронизации архитектур |
kimdaba | Возвращение синхронизации архитектур |
leafpad | Возвращение синхронизации архитектур |
libdbd-sqlite2-perl | Возвращение синхронизации архитектур |
libgconf-java | Возвращение синхронизации архитектур |
libglade-java | Возвращение синхронизации архитектур |
libgnome-java | Возвращение синхронизации архитектур |
ocaml-http | Возвращение синхронизации архитектур |
octaviz | Возвращение синхронизации архитектур |
osspsa | Возвращение синхронизации архитектур |
paje.app | Возвращение синхронизации архитектур |
pasmo | Возвращение синхронизации архитектур |
plptools | Возвращение синхронизации архитектур |
pwlib | Исправление удалённого отказа в обслуживании |
python-biopython | Возвращение синхронизации архитектур |
realtimebattle | Возвращение синхронизации архитектур |
scalapack | Возвращение синхронизации архитектур |
skippy | Возвращение синхронизации архитектур |
swt-gtk | Возвращение синхронизации архитектур |
vgrabbj | Возвращение синхронизации архитектур |
visitors | Возвращение синхронизации архитектур |
wesnoth | Исправление отказа в обслуживании |
ximian-connector | Возвращение синхронизации архитектур |
xwine | Возвращение синхронизации архитектур |
Обновления безопасности
Эта редакция добавила в стабильный выпуск следующие обновления безопасности. Команда Безопасности уже выпустила рекомендации для каждого обновления:
Номер рекомендации | Пакет | Исправления |
---|---|---|
DSA-1267 | webcalendar | Удалённое внедрение файла |
DSA-1282 | php4 | Множественные уязвимости |
DSA-1284 | qemu | Множественные уязвимости |
DSA-1287 | ldap-account-manager | Множественные уязвимости |
DSA-1290 | squirrelmail | Межсайтовый скриптинг |
DSA-1291 | samba | Множественные уязвимости |
DSA-1293 | quagga | Отказ в обслуживании |
DSA-1294 | rdesktop | Множественные уязвимости |
DSA-1294 | xfree86 | Множественные уязвимости |
DSA-1307 | openoffice.org | Исполнение произвольного кода |
DSA-1310 | libexif | Исполнение произвольного кода |
DSA-1311 | postgresql | Поднятие привилегий |
DSA-1312 | libapache-mod-jk | Раскрытие информации |
DSA-1323 | krb5 | Множественные уязвимости |
DSA-1325 | evolution | Множественные уязвимости |
DSA-1326 | fireflier | Небезопасный временные файлы |
DSA-1329 | gfax | Поднятие привилегий |
DSA-1331 | php4 | Исполнение произвольного кода |
DSA-1332 | vlc | Исполнение произвольного кода |
DSA-1334 | freetype | Исполнение произвольного кода |
DSA-1335 | gimp | Исполнение произвольного кода |
DSA-1336 | mozilla-firefox | Множественные уязвимости |
DSA-1341 | bind9 | Отравление кеша DNS |
DSA-1343 | file | Исполнение произвольного кода |
DSA-1347 | xpdf | Исполнение произвольного кода |
DSA-1349 | libextractor | Исполнение произвольного кода |
DSA-1350 | tetex-bin | Исполнение произвольного кода |
DSA-1351 | bochs | Поднятие привилегий |
DSA-1352 | pdfkit.framework | Исполнение произвольного кода |
DSA-1353 | tcpdump | Исполнение произвольного кода |
DSA-1354 | gpdf | Исполнение произвольного кода |
DSA-1358 | asterisk | Множественные уязвимости |
DSA-1364 | vim | Множественные уязвимости |
DSA-1421 | wesnoth | Произвольное раскрытие файла |
DSA-1426 | qt-x11-free | Множественные уязвимости |
DSA-1427 | samba | Исполнение произвольного кода |
DSA-1433 | centericq | Исполнение произвольного кода |
DSA-1435 | clamav | Множественные уязвимости |
Полный список всех принятых и отклонённых пакетов с объяснениями расположен на странице подготовки выпуска:
Адреса
Полный список пакетов, изменённых этим выпуском:
Текущий старый стабильный выпуск:
Предложенные обновления для старого стабильного выпуска:
Информация о дистрибутиве Sarge (информация о выпуске, известные ошибки и т.д.):
Информация по безопасности и уведомления:
О Debian
Проект Debian — это сообщество разработчиков Свободного ПО, которые вкладывают своё время и усилия в создание полностью свободной операционной системы Debian GNU/Linux.
Контактная информация
Для получения более подробной информации вы можете обратиться на сайт Debian https://www.debian.org/, послать письмо на <press@debian.org>, или связаться с командой стабильного выпуска по адресу <debian-release@lists.debian.org>.