Debian GNU/Linux 3.1 uppdaterad (r8)

13 april 2008

Debianprojektet kan med glädje presentera den åttonde och sista uppdateringen av sin gamla stabila utgåva Debian GNU/Linux 3.1 (alias Sarge). Denna uppdatering kompletterar huvudsakligen den gamla stabila utgåvan med säkerhetsuppdateringar, tillsammans med rättelser för några allvarliga fel.

Lägg märke till att denna uppdatering inte utgör någon ny version av Debian GNU/Linux 3.1, utan enbart uppdaterar några av de paket som ingår i den stabila utgåvan. Du behöver inte kasta bort dina gamla 3.1-cd eller -dvd, allt du behöver göra är att uppdatera mot ftp.debian.org efter installationen för att ta med dessa sena ändringar.

De som ofta uppdaterar från security.debian.org kommer inte behöva uppdatera många paket och alla uppdateringar från security.debian.org medföljer denna uppdatering.

Nya cd- och -dvd-avbildningar med uppdaterade paket samt de vanliga installationsskivorna med paketarkivet kommer göras tillgängliga från de vanliga platserna inom kort.

Du kan uppgradera till denna version över nätverket genom att peka paketverktyget aptitude (eller apt) (se manualsidan sources.list(5)) mot en av Debians många ftp- och http-speglar. En omfattande lista över speglar finns på:

https://www.debian.org/mirror/list

Blandade felrättelser

Denna uppdatering av innehåller flera binäruppdateringar för olika arkitekturer för paket som inte var synkroniserade mellan alla arkitekturer. Den innehåller även några viktiga rättelser i följande paket:

Paket Orsak
unrar-nonfree Rättade buffertspill (CVE-2007-0855)
wesnoth Återsynkronisera arkitekturer
pwlib Återsynkronisera arkitekturer
sing Rätta utökning av privilegier privilege escalation
alsa-modules-i386 Byggd mot det rättade 2.6-ABI:et, men det gamla 2.4-ABI:et
fai-kernels Byggd mot det rättade 2.6-ABI:et, men det gamla 2.4-ABI:et

Säkerhetsuppdateringar

Denna underutgåva fogar följande säkerhetsuppdateringar till den stabila utgåvan. Säkerhetsgruppen har redan släppt bulletiner för alla dessa uppdateringar:

Bulletin-id Paket Rättelse(r)
DSA-1438 tarRätta flera sårbarheter
DSA-1445 maradnsRätta överbelastningssårbarhet
DSA-1446 etherealRätta överbelastningssårbarhet
DSA-1448 eggdropRätta exekvering av godtycklig kod
DSA-1449 loop-aes-utilsRätta programmeringsfel
DSA-1450 util-linuxRätta programmeringsfel
DSA-1452 wzdftpdRätta överbelastningssårbarhet
DSA-1458 openafsRätta överbelastningssårbarhet
DSA-1459 gforgeRätta SQL-injicering
DSA-1461 libxml2Rätta överbelastningssårbarhet
DSA-1463 postgresqlRätta flera sårbarheter
DSA-1466 xfree86Rätta flera sårbarheter
DSA-1467 mantisRätta flera sårbarheter
DSA-1469 flacRätta exekvering av godtycklig kod
DSA-1471 libvorbisRätta flera sårbarheter
DSA-1472 xine-libRätta exekvering av godtycklig kod
DSA-1473 scponlyRätta exekvering av godtycklig kod
DSA-1482 squidRätta överbelastningssårbarhet
DSA-1487 libexifRätta flera sårbarheter
DSA-1488 phpbbRätta flera sårbarheter
DSA-1490 tk8.3Rätta exekvering av godtycklig kod
DSA-1491 tk8.4Rätta exekvering av godtycklig kod
DSA-1493 sdl-image1.2Rätta exekvering av godtycklig kod
DSA-1495 nagios-pluginsRätta flera sårbarheter
DSA-1499 pcre3Rätta exekvering av godtycklig kod
DSA-1504 kernel-source-2.6.8Rätta flera problem
DSA-1505 alsa-driverRätta läcka i kärnans minne
DSA-1507 turba2Rätta test av behörigheter
DSA-1508 swordRätta exekvering av godtyckliga skalkommandon
DSA-1510 gs-espRätta exekvering av godtycklig kod
DSA-1510 gs-gplRätta exekvering av godtycklig kod
DSA-1512 evolutionRätta exekvering av godtycklig kod
DSA-1515 libnet-dns-perlRätta flera sårbarheter
DSA-1518 backup-managerRätta informationsläcka
DSA-1519 horde3Rätta informationsläcka
DSA-1520 smartyRätta exekvering av godtycklig kod
DSA-1522 unzipRätta potentiell kodexekvering
DSA-1524 krb5Rätta flera sårberheter
DSA-1527 debian-goodiesRätta utökning av privilegier
DSA-1533 exiftagsRätta flera sårbarheter
DSA-1536 xine-libRätta flera sårbarheter

En komplett lista över alla accepterade och refuserade paket tillsammans med en beskrivning finns på förberedelsesidan för denna underutgåva:

https://release.debian.org/oldstable/3.1/3.1r8/

Borttagna paket

Paketet flashplugin-nonfree har tagits bort eftersom det är stängd källkod och vi inte erhåller säkerhetsstöd för det. Av säkerhetsskäl rekommenderar vi att du omedelbart tar bort alla versioner av flashplugin-nonfree och alla kvarvarande Adobe Flash Player-filer.

Paketet flyspray har tagits bort eftersom det har visat sig innehålla många fel och inte har tillräckligt bra stöd för en stabil utgåva.

Adresser

En komplett översikt över paket som har ändrats i denna utgåva finns på:

http://ftp.debian.org/debian/dists/sarge/ChangeLog

Den aktuella gamla stabila utgåvan:

http://ftp.debian.org/debian/dists/oldstable/

Föreslagna uppdateringar till den gamla stabila utgåvan:

http://ftp.debian.org/debian/dists/oldstable-proposed-updates/

Information om den gamla stabila utgåvan (versionfakta, errata, osv.):

https://www.debian.org/releases/sarge/

Säkerhetsbulletiner och information:

http://security.debian.org/

Om Debian

Debianprojektet är en sammanslutning bestående av utvecklare av fri programvara som frivilligt bidrar med sin tid för att producera det helt fria operativsystemet Debian GNU/Linux.

Kontaktinformation

För ytterligare information, besök Debians webbsidor på https://www.debian.org/, sänd e-post till <press@debian.org> (på engelska), eller kontakta gruppen för de stabila utgåvorna <debian-release@lists.debian.org> (på engelska).