Debian GNU/Linux 4.0 päivitetty
17. helmikuuta 2008
Debian-projekti on julkaissut kolmannen päivityksen Debian GNU/Linux 4.0:n (koodinimi etch) vakaaseen jakeluun. Tämä päivitys sisältää pääasiassa tietoturvapäivityksiä vakaaseen julkaisuun sekä muutamia korjauksia vakaviin vikoihin.
Huomioitavaa on, että tämä päivitys ei muodosta uutta versiota Debian GNU/Linux 4.0:sta, vaan ainoastaan lisää muutamia päivitettyjä paketteja siihen. 4.0:n CD- tai DVD-levyjä ei tarvitse heittää pois, ainoastaan päivitys ftp.debian.org:sta asennuksen jälkeen riittää saadaksesi viimeisimmät muutokset.
Säännöllisesti security.debian.org:sta järjestelmänsä päivittävien ei tarvitse päivittää useita paketteja ja suurin osa security.debian.org:n päivityksistä sisältyy tähän päivitykseen.
Päivitetyt paketit sisältävät uudet CD- ja DVD-vedokset sekä tavanomaiset asennusmediat pakettiarkiston kera tulevat pian saataville tavallisista paikoista.
Päivitys tähän versioon verkon yli tehdään helpoiten ohjaamalla aptitude-pakettityökalu (tai apt) (katso sources.list(5):n manuaalisivu) yhteen Debianin monista FTP- tai HTTP-peilauksista. Täydellinen lista on saatavilla osoitteesta:
Debian-asentimen päivitys
Debian-asennin on päivitetty, jotta siihen saatiin päivitetyt Linux-ytimen paketit. Tämän muutoksen vuoksi vanhat verkkokäynnistys- ja levykevedokset eivät toimi enää; uudet versiot ovat saatavilla tavallisista paikoista.
Muita muutoksia ovat vakausparannukset sekä lisätty tuki SGI O2 -koneille 300 MHz:n RM5200SC-suorittimella (Nevada) (mips), josta ilmoitettiin jo toisessa päivityksessä vaikkei se todellisuudessa ollutkaan sisällytetty vielä silloin.
Tärkeitä muutoksia
Päivitetyt versiot bcm43xx-fwcutter-paketista jaellaan volatile.debian.org:n kautta. Paketti itsessään tullaan poistamaan etchistä seuraavassa päivityksessä.
Flashplugin-nonfree on poistettu (katso alla), koska se on suljetun lähdekoodin ohjelma emmekä saa tietoturvatukea sille. Tietoturvasyistä suosittelemme välittömästi poistamaan kaikki versiot flashplugin-nonfree:stä sekä kaikki jäljelle jääneet tiedostot Adebe Flash Playeristä. Testatut päivitykset tulevat saataville backports.org:iin.
Sekalaisia vikakorjauksia
Tämä vakaan jakelun päivitys lisää useita binääripäivityksiä useille arkkitehtuureille paketteihin, joiden versiot eivät olleet samat kaikilla arkkitehtuureilla. Päivitys lisää myös muutamia tärkeitä korjauksia seuraaviin paketteihin:
Paketti | Syy |
---|---|
apache | Korjaa useita haavoittuvuuksia |
apache2 | Korjaa useita haavoittuvuuksia |
apache2-mpm-itk | Uudelleenkäännös apache2-uudelleenkäännöksiä vasten |
bos | Poistettu epävapaata sisältöä |
clamav | Poistettu epävapaa (ja levitykseen kelpaamaton) unrar-koodi |
cpio | Korjattu viallinen ustar-arkistojen luonti |
denyhosts | Korjatti sopimaton ssh-lokitiedostojen jäsennys |
ircproxy | Korjattu palvelunesto |
glibc | Korjattu sunrpc-muistivuoto |
gpsd | Korjattu ongelma karkausvuosien kanssa |
ipmitool | Tuotu arkkitehtuurit takaisin samaan versioon |
kdebase | Lisätty tuki viimeisimmälle flash-liitännäiselle |
kdelibs | Lisätty tuki viimeisimmälle flash-liitännäiselle |
kdeutils | Estetty pääsy ilman valtuuksia lepotilassa |
libchipcard2 | Lisätty puuttuva riippuvuus |
linux-2.6 | Korjattu useita vikoja |
loop-aes | Päivitetty linux-2.6-ydin |
madwifi | Korjattu mahdollinen palvelunesto |
net-snmp | Korjattu rikkinäinen snmpbulkwalk |
ngircd | Korjattu mahdollinen palvelunesto |
sing | Korjattu oikeuksien laajennus |
sun-java5 | Korjattu etäohjelman suoritus |
unrar-nonfree | Korjattu mielivaltaisen koodin suoritus |
viewcvs | Korjattu cvs-jäsennys |
xorg-server | Korjattu inline-assembler suorittimille, joissa ei ole cpuid:tä |
Nämä paketit on päivitetty tukemaan uudempia ytimiä:
- linux-modules-contrib-2.6
- linux-modules-extra-2.6
- linux-modules-nonfree-2.6
- nvidia-graphics-legacy-modules-amd64
- nvidia-graphics-legacy-modules-i386
- nvidia-graphics-modules-amd64
- nvidia-graphics-modules-i386
Tietoturvapäivitykset
Tämä välijulkaisu ottaa mukaan seuraavat tietoturvapäivitykset vakaaseen julkaisuun. Tietoturvaryhmä on jo julkaissut tiedotteet jokaisesta näistä päivityksistä:
Debianin tietoturvatiedote | Paketti | Korjaukset |
---|---|---|
DSA-1405 | zope-cmfplone | Mielivaltaisen koodin suoritus |
DSA-1437 | cupsys | Useita haavoittuvuuksia |
DSA-1438 | tar | Useita haavoittuvuuksia |
DSA-1439 | typo3-src | SQL-syöttö |
DSA-1440 | inotify-tools | Mielivaltaisen koodin suoritus |
DSA-1441 | peercast | Mielivaltaisen koodin suoritus |
DSA-1442 | libsndfile | Mielivaltaisen koodin suoritus |
DSA-1443 | tcpreen | Palvelunesto |
DSA-1444 | php5 | Useita haavoittuvuuksia |
DSA-1445 | maradns | Palvelunesto |
DSA-1446 | wireshark | Palvelunesto |
DSA-1447 | tomcat5.5 | Useita haavoittuvuuksia |
DSA-1448 | eggdrop | Mielivaltaisen koodin suoritus |
DSA-1449 | loop-aes-utils | Ohjelmointivirhe |
DSA-1450 | util-linux | Ohjelmointivirhe |
DSA-1451 | mysql-dfsg-5.0 | Useita haavoittuvuuksia |
DSA-1452 | wzdftpd | Palvelunesto |
DSA-1453 | tomcat5 | Useita haavoittuvuuksia |
DSA-1454 | freetype | Mielivaltaisen koodin suoritus |
DSA-1455 | libarchive | Useita ongelmia |
DSA-1456 | fail2ban | Palvelunesto |
DSA-1457 | dovecot | Informaation vuoto |
DSA-1458 | openafs | Palvelunesto |
DSA-1459 | gforge | SQL-syöttö |
DSA-1460 | postgresql-8.1 | Useita haavoittuvuuksia |
DSA-1461 | libxml2 | Palvelunesto |
DSA-1462 | hplip | Oikeuksien laajennus |
DSA-1463 | postgresql-7.4 | Useita haavoittuvuuksia |
DSA-1464 | syslog-ng | Palvelunesto |
DSA-1465 | apt-listchanges | Mielivaltaisen koodin suoritus |
DSA-1466 | xorg | Useita haavoittuvuuksia |
DSA-1468 | tomcat5.5 | Useita haavoittuvuuksia |
DSA-1469 | flac | Mielivaltaisen koodin suoritus |
DSA-1470 | horde3 | Palvelunesto |
DSA-1471 | libvorbis | Useita haavoittuvuuksia |
DSA-1472 | xine-lib | Mielivaltaisen koodin suoritus |
DSA-1473 | scponly | Mielivaltaisen koodin suoritus |
DSA-1474 | exiv2 | Mielivaltaisen koodin suoritus |
DSA-1475 | gforge | Sivuston ylittävä skriptaus |
DSA-1476 | pulseaudio | Oikeuksien laajennus |
DSA-1477 | yarssr | Mielivaltaisen kuorikomennon suoritus |
DSA-1478 | mysql-dfsg-5.0 | Useita haavoittuvuuksia |
DSA-1479 | fai-kernels | Useita haavoittuvuuksia |
DSA-1479 | linux-2.6 | Useita haavoittuvuuksia |
DSA-1483 | net-snmp | Palvelunesto |
DSA-1484 | xulrunner | Useita haavoittuvuuksia |
Täydellinen luettelo kaikista hyväksytyistä ja hylätyistä paketeista perusteluineen löytyy tämän välijulkaisun valmistelusivuilta:
URLit
Täydellinen luettelo tässä julkaisussa muuttuneista paketeista:
Tämänhetkinen vakaa jakelu:
Ehdotetut päivitykset vakaaseen julkaisuun:
Vakaan julkaisun tietoja (julkistusmuistio, virheluettelo, jne.):
Tietoturvatiedotteita ja -tietoa:
Tietoja Debianista
Debian-projekti on organisaatio vapaiden ohjelmistojen kehittäjille, jotka vapaaehtoisesti käyttävät aikaansa ja ponnistelevat tuottaakseen täysin vapaan käyttöjärjestelmän Debian GNU/Linuxin.
Yhteystiedot
Tarkempia tietoja löydät Debianin www-sivustolta osoitteesta https://www.debian.org/, lähettämällä sähköpostia (englanniksi) osoitteeseen <press@debian.org>, tai ottamalla yhteyttä vakaan jakelun julkaisuryhmään osoitteessa <debian-release@lists.debian.org>.