Debian GNU/Linux 3.1 uppdaterad (r7)
28 december 2007
Debianprojektet kan med glädje presentera den sjunde uppdateringen av sin
gamla stabila utgåva Debian GNU/Linux 3.1 (alias Sarge
).
Detta är första gången vi uppdaterar den gamla stabila utgåvan under nästa
stabila utgåvas livstid.
Denna uppdatering kompletterar huvudsakligen den gamla stabila utgåvan med
säkerhetsuppdateringar, tillsammans med rättelser för några allvarliga fel.
Lägg märke till att denna uppdatering inte utgör någon ny version av Debian GNU/Linux 3.1, utan enbart uppdaterar några av de paket som ingår i den stabila utgåvan. Du behöver inte kasta bort dina gamla 3.1-cd eller -dvd, allt du behöver göra är att uppdatera mot ftp.debian.org efter installationen för att ta med dessa sena ändringar.
De som ofta uppdaterar från security.debian.org kommer inte behöva uppdatera många paket och de flesta uppdateringar från security.debian.org medföljer denna uppdatering.
Nya cd- och -dvd-avbildningar med uppdaterade paket samt de vanliga installationsskivorna med paketarkivet kommer göras tillgängliga från de vanliga platserna inom kort.
Du kan uppgradera till denna version över nätverket genom att peka
paketverktyget aptitude
(eller apt
) (se
manualsidan sources.list(5))
mot en av Debians många ftp- och http-speglar.
En omfattande lista över speglar finns på:
Uppdatering av Debian-Installer
Med denna utgåva får Sarge fullständigt stöd för att installera
oldstable
från nätverksspeglar.
Detta gäller även base-config.
Installationsprogrammet både använder och stöder de uppdaterade kärnorna som finns i denna uppdatering. Detta innebär att de gamla nätverksstarts- och diskettavbildningarna slutar fungera, uppdaterade versioner är tillgängliga från de vanliga platserna.
Bland andra ändringar finns en sista rättelse för att undvika att känslig information läcker genom sparade loggfiler och en mindre rättelse i partman-jfs-komponenten.
Blandade felrättelser
Denna uppdatering av innehåller flera binäruppdateringar för olika arkitekturer för paket som inte var synkroniserade mellan alla arkitekturer. Den innehåller även några viktiga rättelser i följande paket:
| Paket | Orsak |
|---|---|
| adesklets | Återsynkronisera arkitekturer |
| agenda.app | Återsynkronisera arkitekturer |
| antlr | Återsynkronisera arkitekturer |
| apache2 | Rätta flera mindre sårbarheter |
| asterisk-spandsp-plugins | Återsynkronisera arkitekturer |
| atomix | Återsynkronisera arkitekturer |
| bazaar | Återsynkronisera arkitekturer |
| camediaplay | Återsynkronisera arkitekturer |
| commons-daemon | Återsynkronisera arkitekturer |
| debtags-edit | Återsynkronisera arkitekturer |
| fai-kernels | Bygg om mot den senaste uppdaterade kärnan |
| fet | Återsynkronisera arkitekturer |
| freepops | Återsynkronisera arkitekturer |
| gaim-encryption | Återsynkronisera arkitekturer |
| gff2aplot | Återsynkronisera arkitekturer |
| gnuradio-core | Återsynkronisera arkitekturer |
| gr-audio-oss | Återsynkronisera arkitekturer |
| iroffer | Återsynkronisera arkitekturer |
| joystick | Återsynkronisera arkitekturer |
| k3d | Återsynkronisera arkitekturer |
| kdissert | Återsynkronisera arkitekturer |
| kernel-latest-2.6-alpha | Metapaket för nytt kärn-ABI |
| kernel-latest-2.6-amd64 | Metapaket för nytt kärn-ABI |
| kernel-latest-2.6-hppa | Metapaket för nytt kärn-ABI |
| kernel-latest-2.6-i386 | Metapaket för nytt kärn-ABI |
| kernel-latest-2.6-powerpc | Metapaket för nytt kärn-ABI |
| kernel-latest-2.6-sparc | Metapaket för nytt kärn-ABI |
| kernel-source-2.6.8 | Flera rättelser och uppdaterade drivrutiner |
| kexi | Återsynkronisera arkitekturer |
| kimdaba | Återsynkronisera arkitekturer |
| leafpad | Återsynkronisera arkitekturer |
| libdbd-sqlite2-perl | Återsynkronisera arkitekturer |
| libgconf-java | Återsynkronisera arkitekturer |
| libglade-java | Återsynkronisera arkitekturer |
| libgnome-java | Återsynkronisera arkitekturer |
| ocaml-http | Återsynkronisera arkitekturer |
| octaviz | Återsynkronisera arkitekturer |
| osspsa | Återsynkronisera arkitekturer |
| paje.app | Återsynkronisera arkitekturer |
| pasmo | Återsynkronisera arkitekturer |
| plptools | Återsynkronisera arkitekturer |
| pwlib | Rätta utifrån nåbar överbelastningsattack |
| python-biopython | Återsynkronisera arkitekturer |
| realtimebattle | Återsynkronisera arkitekturer |
| scalapack | Återsynkronisera arkitekturer |
| skippy | Återsynkronisera arkitekturer |
| swt-gtk | Återsynkronisera arkitekturer |
| vgrabbj | Återsynkronisera arkitekturer |
| visitors | Återsynkronisera arkitekturer |
| wesnoth | Rätta överbelastningsattack |
| ximian-connector | Återsynkronisera arkitekturer |
| xwine | Återsynkronisera arkitekturer |
Säkerhetsuppdateringar
Denna underutgåva fogar följande säkerhetsuppdateringar till den stabila utgåvan. Säkerhetsgruppen har redan släppt bulletiner för alla dessa uppdateringar:
| Bulletin-id | Paket | Rättelse(r) |
|---|---|---|
| DSA-1267 | webcalendar | Inkludering av fjärrfiler |
| DSA-1282 | php4 | Flera sårbarheter |
| DSA-1284 | qemu | Flera sårbarheter |
| DSA-1287 | ldap-account-manager | Flera sårbarheter |
| DSA-1290 | squirrelmail | Serveröverskridande skriptproblem |
| DSA-1291 | samba | Flera sårbarheter |
| DSA-1293 | quagga | Överbelastningsattack |
| DSA-1294 | rdesktop | Flera sårbarheter |
| DSA-1294 | xfree86 | Flera sårbarheter |
| DSA-1307 | openoffice.org | Exekvering av godtycklig kod |
| DSA-1310 | libexif | Exekvering av godtycklig kod |
| DSA-1311 | postgresql | Utökning av privilegier |
| DSA-1312 | libapache-mod-jk | Informationsläcka |
| DSA-1323 | krb5 | Flera sårbarheter |
| DSA-1325 | evolution | Exekvering av godtycklig kod |
| DSA-1326 | fireflier | Osäkra temporära filer |
| DSA-1329 | gfax | Utökning av privilegier |
| DSA-1331 | php4 | Exekvering av godtycklig kod |
| DSA-1332 | vlc | Exekvering av godtycklig kod |
| DSA-1334 | freetype | Exekvering av godtycklig kod |
| DSA-1335 | gimp | Exekvering av godtycklig kod |
| DSA-1336 | mozilla-firefox | Flera sårbarheter |
| DSA-1341 | bind9 | Förgiftning av DNS-cache |
| DSA-1343 | file | Exekvering av godtycklig kod |
| DSA-1347 | xpdf | Exekvering av godtycklig kod |
| DSA-1349 | libextractor | Exekvering av godtycklig kod |
| DSA-1350 | tetex-bin | Exekvering av godtycklig kod |
| DSA-1351 | bochs | Utökning av privilegier |
| DSA-1352 | pdfkit.framework | Exekvering av godtycklig kod |
| DSA-1353 | tcpdump | Exekvering av godtycklig kod |
| DSA-1354 | gpdf | Exekvering av godtycklig kod |
| DSA-1358 | asterisk | Flera sårbarheter |
| DSA-1364 | vim | Flera sårbarheter |
| DSA-1421 | wesnoth | Läckage av godtyckliga filer |
| DSA-1426 | qt-x11-free | Flera sårbarheter |
| DSA-1427 | samba | Exekvering av godtycklig kod |
| DSA-1433 | centericq | Exekvering av godtycklig kod |
| DSA-1435 | clamav | Flera sårbarheter |
En komplett lista över alla accepterade och refuserade paket tillsammans med en beskrivning finns på förberedelsesidan för denna underutgåva:
Adresser
En komplett lista över paket som har ändrats i denna utgåva finns på:
Den aktuella gamla stabila utgåvan:
Föreslagna uppdateringar till den gamla stabila utgåvan:
Information om Sarge (versionfakta, errata, osv.):
Säkerhetsbulletiner och information:
Om Debian
Debianprojektet är en sammanslutning bestående av utvecklare av fri programvara som frivilligt bidrar med sin tid för att producera det helt fria operativsystemet Debian GNU/Linux.
Kontaktinformation
För ytterligare information, besök Debians webbsidor på https://www.debian.org/, sänd e-post till <press@debian.org> (på engelska), eller kontakta gruppen för de stabila utgåvorna <debian-release@lists.debian.org> (på engelska).