Aktualizacja Debiana GNU/Linux 4.0
17. lutego 2008r
Projekt Debian ma przyjemność ogłosić trzecią aktualizację dystrybucji stabilnej Debian GNU/Linux 4.0 (nazwa kodowa etch). Aktualizacja ta uzupełnia głównie poprawki bezpieczeństwa w wydaniu stabilnym oraz koryguje kilka poważnych błędów.
Prosimy zwrócić uwagę, że aktualizacja ta nie stanowi nowej wersji Debiana GNU/Linux 4.0, a jedynie jest aktualizacją niektórych pakietów. Nie ma potrzeby wyrzucania płyt wesji 4.0, wystarczy dokonać aktualizacji poprzez ftp.debian.org po zainstalowaniu systemu, tak, aby późniejsze poprawki zostały wprowadzone.
Osoby, które często dokonują aktualizacji z serwera security.debian.org nie będą musiały aktualizować wielu pakietów, a wiele poprawek z security.debian.org jest włączona do tej aktualizacji.
Nowe obrazy płyt CD oraz DVD zawierające uaktualnione pakiety oraz media instalacyjne z uzupełnionymi pakietami będą wkrótce dostępne w normalny sposób
Można też wykonać aktualizację przez internet poprzez wskazanie programowi aptitude (lub apt - zobacz stronę podręcznika man dla sources.list(5)) odpowiedniego mirrora FTP lub HTTP, spośród wielu dostępnych mirrorów Debiana. Pełna lista jest dostępna na:
Aktualizacja instalatora Debiana
Instalator został zaktualizowany w sposób umożliwiający korzystanie ze zaktualizowanego jądra wprowadzonego w tym wydaniu. Zmiana ta powoduje zaprzestanie działania starych obrazów netboot i dyskietkowych; uaktualnione wersje są dostępne w normalny sposób.
Ta aktualizacja zawiera także poprawki zwiększajace stabilność oraz dodaje obsługę maszyn SGI O2 z procesorami 300MHz RM5200SC (Nevada), która została ogłoszona przy drugiej aktualizacji, lecz nie została do niej włączona.
Ważne zmiany
Zaktualizowana wersja pakietu bcm43xx-fwcutter będzie rozpowszechniana przez volatile.debian.org. Pakiet zostanie usunięty z Etch'a podczas następnej aktualizacji
Flashplugin-nonfree został usunięty, ponieważ jest to zakmnięty kod dla którego nie mamy wsparcia bezpieczeństwa. Z powodów bezpieczeństwa sugerujemy natychmiastowe usunięcie każdej wersji flashplugin-nonfree oraz wszystkich pozostałych plików Adobe Flash Player. Testowa aktualizacja zostanie udostępniona poprzez backports.org
Różne poprawki
Ta aktualizacja wydania stabilnego obejmuje też poprawki dla tych pakietów których wersje nie są takie same dla wszystkich architektur (nie są zsynchronizowane). Dodano również kilka ważnych zmian do następujących pakietów:
Pakiet | Powód |
---|---|
apache | Poprawioni kilka błędów |
apache2 | Poprawiono kilka błędów |
apache2-mpm-itk | Przebudowano apache2 |
bos | Usunięto niewolną zawartość |
clamav | Remove non-free (and undistributable) unrar-code |
cpio | Poprawionio wadliwe towrzenie archiwów ustar |
denyhosts | Poprawiono niepoprawne przetwarzanie logów ssh |
ircproxy | Poprawiono odmowę działania |
glibc | Naprawiono wyciek pamięci sunrpc |
gpsd | Poprawiono problem z latami przestępnymi |
ipmitool | Ponownie zsynchronizowano architektury |
kdebase | Dodano obsługę ostatniej wtyczniki flasha |
kdelibs | Dodano obsługę ostatniej wtyczniki flasha |
kdeutils | Zapobiegnięto nieautoryzowanemu dostępowi podczas hibernacji |
libchipcard2 | Dodano brakujące zależności |
linux-2.6 | Poprawiono kilka błędów |
loop-aes | Zaktualizowano linux-2.6 kernel |
madwifi | Poprawiono prawdopodoną odmowę działania |
net-snmp | Naprawiono zepsuty snmpbulkwalk |
ngircd | Poprawiono prawdopodoną odmowę działania |
sing | Poprawiono eskalacje uprawnień |
sun-java5 | Poprawiono zdalne wywołanie programu |
unrar-nonfree | Poprawiono arbitralne wykonanie kodu |
viewcvs | Poprawiono parsowanie cvs |
xorg-server | Poprawiono assembler inline dla procesorów bez obsługi cpuid |
Następne pakiety zostały zaktualizowane tak, aby obsługiwały nowsze jądro:
- linux-modules-contrib-2.6
- linux-modules-extra-2.6
- linux-modules-nonfree-2.6
- nvidia-graphics-legacy-modules-amd64
- nvidia-graphics-legacy-modules-i386
- nvidia-graphics-modules-amd64
- nvidia-graphics-modules-i386
Poprawki bezpieczeństwa
To uaktualnienie dodaje następujące aktualizacje bezpieczeństwa do wydania stabilnego. Zespół Bezpieczeństwa wydał już odpowiednie komunikaty dla każdej z nich:
Identyfikator | Pakiet | Poprawka(i) |
---|---|---|
DSA-1405 | zope-cmfplone | Arbitralne wykonanie kodu |
DSA-1437 | cupsys | Wiele wrażliwych punktów |
DSA-1438 | tar | Wiele wrażliwych punktów |
DSA-1439 | typo3-src | SQL injection |
DSA-1440 | inotify-tools | Arbitralne wykonanie kodu |
DSA-1441 | peercast | Arbitralne wykonanie kodu |
DSA-1442 | libsndfile | Arbitralne wykonanie kodu |
DSA-1443 | tcpreen | Odmowa działania |
DSA-1444 | php5 | Wiele wrażliwych punktów |
DSA-1445 | maradns | Odmowa działania |
DSA-1446 | wireshark | Odmowa działania |
DSA-1447 | tomcat5.5 | Wiele wrażliwych punktów |
DSA-1448 | eggdrop | Arbitralne wykonanie kodu |
DSA-1449 | loop-aes-utils | Błąd programistyczny |
DSA-1450 | util-linux | Błąd programistyczny |
DSA-1451 | mysql-dfsg-5.0 | Wiele wrażliwych punktów |
DSA-1452 | wzdftpd | Odmowa działania |
DSA-1453 | tomcat5 | Wiele wrażliwych punktów |
DSA-1454 | freetype | Arbitralne wykonanie kodu |
DSA-1455 | libarchive | Kilka problemów |
DSA-1456 | fail2ban | Odmowa działania |
DSA-1457 | dovecot | Wyjaśnienia |
DSA-1458 | openafs | Odmowa działania |
DSA-1459 | gforge | SQL injection |
DSA-1460 | postgresql-8.1 | Wiele wrażliwych punktów |
DSA-1461 | libxml2 | Odmowa działania |
DSA-1462 | hplip | Eskalacja uprawnień |
DSA-1463 | postgresql-7.4 | Wiele wrażliwych punktów |
DSA-1464 | syslog-ng | Odmowa działania |
DSA-1465 | apt-listchanges | Wiele wrażliwych punktów |
DSA-1466 | xorg | Wiele wrażliwych punktów |
DSA-1468 | tomcat5.5 | Wiele wrażliwych punktów |
DSA-1469 | flac | Arbitralne wykonanie kodu |
DSA-1470 | horde3 | Odmowa działania |
DSA-1471 | libvorbis | Wiele wrażliwych punktów |
DSA-1472 | xine-lib | Arbitralne wykonanie kodu |
DSA-1473 | scponly | Arbitralne wykonanie kodu |
DSA-1474 | exiv2 | Arbitralne wykonanie kodu |
DSA-1475 | gforge | Cross site scripting |
DSA-1476 | pulseaudio | Eskalacja uprawnień |
DSA-1477 | yarssr | Arbitralne wykonanie kodu |
DSA-1478 | mysql-dfsg-5.0 | Wiele wrażliwych punktów |
DSA-1479 | fai-kernels | Wiele wrażliwych punktów |
DSA-1479 | linux-2.6 | Wiele wrażliwych punktów |
DSA-1483 | net-snmp | Odmowa działania |
DSA-1484 | xulrunner | Wiele wrażliwych punktów |
Pełna lista zaakceptowanych i odrzuconych pakietów razem z objaśnieniami znajduje się na stronie opisującej przygotowanie tego uaktualnienia:
Adresy stron
Kompletna lista pakietów zmienionych w tym uaktualnieniu:
Obecna dystrybucja stabilna:
Proponowane aktualizacje do dystrybucji stabilnej:
Informacje nt. dystrybucji stabilnej (uwagi do wydania, errata itp.):
Ogłoszenia i informacje dotyczące bezpieczeństwa:
O Debianie
Projekt Debian jest związkiem deweloperów Wolnego Oprogramowania, którzy poświęcają swój czas i wysiłek na rzecz całkowicie wolnego sytemu operacyjnego, jakim jest Debian GNU/Linux.
Informacje kontaktowe
Więcej informacji dostępnych jest na stronach www Debiana https://www.debian.org/, można też wysłać maila na adres <press@debian.org>, lub skontaktować się z zespołem wydania stabilnego <debian-release@lists.debian.org>.