Debian GNU/Linux 3.1 opdateret
13. april 2008
Debian-projektet har foretaget den ottende og sidste opdatering af den gamle
stabile distribution Debian GNU/Linux 3.1 (kodenavn sarge
). Opdateringen
tilføjer primært rettelser af sikkerhedsproblemer til den gamle stabile udgave,
samt nogle få rettelser af alvorlige fejl.
Bemærk venligst at denne opdatering ikke er en ny udgave af Debian GNU/Linux 3.1, den indeholder blot opdateringer af nogle af de medfølgende pakker. Der er ingen grund til at smide 3.1-cd'er eller -dvd'er væk, opdatér i stedet mod ftp.debian.org efter en installering, for at få de seneste ændringer med.
Dem der hyppigt opdaterer fra security.debian.org, behøver ikke at opdatere ret mange pakker, og de fleste opdateringer fra security.debian.org er indeholdt i denne opdatering.
Nye cd- og dvd-aftryk indeholdende opdaterede pakker henholdsvis de sædvanlige installeringsmedier til brug samme med pakkearkivet, vil snart være tilgængelige fra de sædvanlige steder.
Online-opdatering til denne revision gøres normalt ved at lade
pakkehåndteringsværktøjet aptitude
(eller apt
, se
manualsiden sources.list(5) ) pege på et af Debians mange ftp- eller
http-filspejle. En omfattende liste over filspejle er tilgængelig på:
Forskellige fejlrettelser
Denne stabile opdatering indeholder flere binære opdateringer til forskellige arkitekturer, til pakker hvis version ikke var synkroniseret på tværs af alle arkitekturer. Der er også nogle få vigtige rettelser til følgende pakker:
Pakke | Årsag |
---|---|
unrar-nonfree | Retter et bufferoverløb (CVE-2007-0855) |
wesnoth | Får arkitekturer tilbage i synkronisering |
pwlib | Får arkitekturer tilbage i synkronisering |
sing | Retter rettighedsforøgelse |
alsa-modules-i386 | Opbygget mod det rettede 2.6-ABI, men mod det gamle 2.4-ABI |
fai-kernels | Opbygget mod det rettede 2.6-ABI, men mod det gamle 2.4-ABI |
Bemærk at opdaterede pakker indeholdende alsa-modules-i386 og fai-kernels til 2.4-kerneserien er tilgængelige via security.debian.org, og ikke kunne føjes til denne opgradering, for at forhindre Debian Installer til sarge i at holde op med at virke, som et resultat af ABI-ændringen i den kerneopdatering.
Sikkerhedsopdateringer
Denne revision tilføjer følgende sikkerhedsopdateringer til den stabile udgave. Sikkerhedsteamet har allerede udgivet bulletiner for hver af de nævnte opdateringer:
Bulletin-id | Pakke(r) | Rettelse(r) |
---|---|---|
DSA-1438 | tar | Retter flere sårbarheder |
DSA-1445 | maradns | Retter lammelsesangrebssårbarhed |
DSA-1446 | ethereal | Retter lammelsesangrebssårbarhed |
DSA-1448 | eggdrop | Retter vilkårlig udførelse af kode |
DSA-1449 | loop-aes-utils | Retter programmeringsfejl |
DSA-1450 | util-linux | Retter programmeringsfejl |
DSA-1452 | wzdftpd | Retter lammelsesangrebssårbarhed |
DSA-1458 | openafs | Retter lammelsesangrebssårbarhed |
DSA-1459 | gforge | Retter SQL-indsprøjtning |
DSA-1461 | libxml2 | Retter lammelsesangrebssårbarhed |
DSA-1463 | postgresql | Retter flere sårbarheder |
DSA-1466 | xfree86 | Retter flere sårbarheder |
DSA-1467 | mantis | Retter flere sårbarheder |
DSA-1469 | flac | Retter vilkårlig udførelse af kode |
DSA-1471 | libvorbis | Retter flere sårbarheder |
DSA-1472 | xine-lib | Retter vilkårlig udførelse af kode |
DSA-1473 | scponly | Retter vilkårlig udførelse af kode |
DSA-1482 | squid | Retter lammelsesangrebssårbarhed |
DSA-1487 | libexif | Retter flere sårbarheder |
DSA-1488 | phpbb | Retter flere sårbarheder |
DSA-1490 | tk8.3 | Retter vilkårlig udførelse af kode |
DSA-1491 | tk8.4 | Retter vilkårlig udførelse af kode |
DSA-1493 | sdl-image1.2 | Retter vilkårlig udførelse af kode |
DSA-1495 | nagios-plugins | Retter flere sårbarheder |
DSA-1499 | pcre3 | Retter vilkårlig udførelse af kode |
DSA-1504 | kernel-source-2.6.8 | Retter flere problemer |
DSA-1505 | alsa-driver | Retter kernehukommelseslækage |
DSA-1507 | turba2 | Retter rettighedstest |
DSA-1508 | sword | Retter udførelse af vilkårlig shell-kommando |
DSA-1510 | gs-esp | Retter vilkårlig udførelse af kode |
DSA-1510 | gs-gpl | Retter vilkårlig udførelse af kode |
DSA-1512 | evolution | Retter vilkårlig udførelse af kode |
DSA-1515 | libnet-dns-perl | Retter flere sårbarheder |
DSA-1518 | backup-manager | Retter informationsafsløring |
DSA-1519 | horde3 | Retter informationsafsløring |
DSA-1520 | smarty | Retter vilkårlig udførelse af kode |
DSA-1522 | unzip | Retter potentiel udførelse af kode |
DSA-1524 | krb5 | Retter flere sårbarheder |
DSA-1527 | debian-goodies | Retter rettighedsforøgelse |
DSA-1533 | exiftags | Retter flere sårbarheder |
DSA-1536 | xine-lib | Retter flere sårbarheder |
En komplet liste over alle accepterede og afviste pakker, sammen med begrundelser derfor, er på forberedelsessiden til denne revision:
Fjernede pakker
Flashplugin-nonfree er blevet fjernet, da der er tale om lukket kildekode og vi ikke modtager sikkerhedsopdateringer til den. Af sikkerhedsgrunde anbefaler vi at man omgående fjerner alle versioner af flashplugin-nonfree og alle tilbageværende filer hørende til Adobe Flash Player.
Flyspray er blevet fjernet, da programmet har vist sig at være fejlfyldt og ikke understøttet godt nok i den stabile udgave.
URL'er
Den komplette liste over pakker der er ændret i forbindelse med denne udgivelse:
Den aktuelle gamle stabile distribution:
Foreslåede opdateringer til den gamle stabile distribution:
Oplysninger om den gamle stabile distribution (udgivelsesbemærkninger, fejl, osv.):
Sikkerhedsannonceringer og -oplysninger:
Om Debian
Debian-projektet er en organisation af fri software-udviklere som frivilligt bidrager med tid og kræfter til at fremstille de fuldstændigt frie styresystemer Debian GNU/Linux og Debian GNU/Hurd.
Kontaktoplysninger
For flere oplysninger, besøg Debians websider på https://www.debian.org/ eller send e-mail på engelsk til <press@debian.org> eller kontakt holdet bag den stabile udgave på <debian-release@debian.org>.