Debian GNU/Linux 4.0 opdateret og understøttelse af nyere hardware tilføjet
26. juli 2008
Debian-projektet er stolt over at kunne annoncere den fjerde opdatering af dets stabile distribution, Debian GNU/Linux 4.0 (kodenavn etch). Ud over at rette flere sikkerhedsproblemer og nogle få alvorlige fejl i den stabile udgave, er der for første gang i Debians historie en opdatering til en stabil distribution, som også tilføjer understøttelse af nyere hardware, ved at give brugerne mulighed for at installere nyere drivere.
Eksisterende Debian GNU/Linux 4.0-installerings-cd'er og -dvd'er kan fortsat anvendes til at installere denne opdatering. Efter installeringen, vil en opgradering ved hjælp af et ajourført Debian-filspejl medføre alle forældede pakker bliver opdateret. Dog anbefales det kraftigt, at brugere af installeringsmetoden network-console opdaterer deres medie, se afsnittet "Debian Installer" i denne annoncering for flere oplysninger.
Dem der hyppigt opdaterer fra security.debian.org, behøver ikke at opdatere ret mange pakker, og de fleste opdateringer fra security.debian.org er indeholdt i denne opdatering.
Nye cd- og dvd-aftryk indeholdende opdaterede pakker henholdsvis de sædvanlige installeringsmedier til brug samme med pakkearkivet, vil snart være tilgængelige fra de sædvanlige steder.
Online-opdatering til denne revision gøres normalt ved at lade
pakkehåndteringsværktøjet aptitude
(eller apt
, se
manualsiden sources.list(5) ) pege på et af Debians mange ftp- eller
http-filspejle. En omfattende liste over filspejle er tilgængelig på:
Om etch-and-a-half
Etch and a half
(etch-og-en-halv
) er Debians ønske om at
understøtte hardware, der kræver opdaterede drivere. Dermed er det første gang,
at Debian-projektet opdaterer flere kernepakker i sin stabile distribution uden
sikkerhedskonsekvenser, og det demonstrerer projektets store pligtopfyldenhed
over for sine brugere.
Komponenter, der er nyere end den første udgave af Debian GNU/Linux 4.0
(etch
), som endnu ikke var understøttet vil blive opdaget af en opdateret
installeringsrutine, som kan installere en nyere Linux-kerne (2.6.24) på det
nyinstallerede system. Denne revision indeholder desuden pakker, der er baseret
på Linux 2.6.24-kernen. Installering af disse yderligere pakker er ikke
påkrævet og vil ikke ske som standard. Den eksisterende 2.6.18-baserede kerne
vil fortsat være standardkernen i etch-udgaven.
En nyere version af X.org, X-windowsystem, indeholder også nye drivere, der tilføjer understøttelse af blandt andre Geforce 8-serien af GPU'er samt Intel-kort med 965GM, 965GME, G33, Q35, Q33 cards. Dual-head-installationer er er desuden rudimentært undersøttet.
Følgende pakker er blevet opdateret eller nytilføjet gennem
etch-and-a-half
:
| Pakke | Årsag |
|---|---|
| linux-2.6.24 | Opdateret pga. ny kerne i etchnhalf |
| linux-kbuild-2.6.24 | Opdateret pga. ny kerne i etchnhalf |
| linux-latest-2.6-etchnhalf | Ny kerne i etchnhalf |
| xserver-xorg-video-nv | Understøtter mere hardware |
| xserver-xorg-video-intel | Understøtter mere hardware |
| aboot | Retter alpha-opbygning, tilføjer understøttelse af kerner nyere end 2.6.23 |
| b43-fwcutter | Retter forkert indkapslet es.po |
| debconf | Gør debconf-apt-progress kompatibel med lennys installeringsprogram |
| sysvinit | Opdaterer shutdown til at fungere med libata i linux nyere end 2.6.23 |
| wireless-tools | Opdaterer pga. understøttelse af WE API i etchnhalf-kernen |
Udgivelsesbemærkninger dækkende
særlig funktionalitet i etch-and-a-half
er skrevet, så vel som en
kort opdatering af
installationsvejledningen.
Debian-Installer-opdatering
Debian-Installer er opdateret for at løse et problem med installeringsmuligheden network-console. På grund af manglende entropi i hvordan værtsnøglen genereres, var tidligere installeringsprogrammer i Debian GNU/Linux 4.0 sårbare over for et manden i midten-angreb. To andre problemer i forbindelse med installering på allerede eksisterende RAID-systemer og genkendelse af PowerPC64-systemer er desuden rettet.
Forskellige fejlrettelser
Denne stabile opdatering indeholder flere binære opdateringer til forskellige arkitekturer, til pakker hvis version ikke var synkroniseret på tværs af alle arkitekturer. Der er også nogle få vigtige rettelser til følgende pakker:
| Pakke | Årsag |
|---|---|
| apache2 | Retter mulig segfault introduceret i rettelse af CVE-2007-6421 |
| balsa | Rettelse af stakbaseret bufferoverløb |
| base-installer | Korrekt genkendelse af powerpc64-systemer |
| cbrpager | Tilbageførte sikkerhedsrettelser fra opstrøm 0.9.18 vedr. CVE-2008-2575 |
| chkrootkit | 'Enye'-check fik tilfældige programmer til at gå ned |
| debian-installer | Genopbyggede aftryk indeholdende network-console |
| dns-flood-detector | Skriv virkelig en pid-fil til start-stop-daemon |
| exiv2 | Retter regression i sikkerhedsopdatering |
| fai-kernels | Genopbygget mod linux-2.6_2.6.18.dfsg.1-21 |
| firmware-nonfree | Build-depend på nyt kerne-ABI 2.6-6 |
| glibc | Retter nscd-hostcaching og -linkerskript for biblioteker der anvender TLS |
| grub | Retter 1 TiB-diskadresseringsbegrænsning |
| hal | Tillad mounting af ntfs-volumes fra KDE |
| initramfs-tools | Retter MBR-kontrol på md-enheder og start med Xen |
| kiosktool | Korrigér stien til KDE-menufilen |
| licq | Retter 'ICQ version too old'-forbindelsesfejl |
| linux-2.6 | Retter flere problemer |
| partman-lvm | Retter installering med allerede eksisterende RAID |
| pdftohtml | Overfør brugere til poppler-utils |
| python-django | Retter sårbarhed i forbindelse med udførelse af skripter på tværs af websteder |
| qsynth | Retter forkert navnegivet desktop-fil |
| qt-x11-free | Gør KDE-opdatering nemmere ved at hårdkode unames |
| trac | Retter flere problemer |
| tzdata | Nye tidszoneoplysninger |
| user-mode-linux | Genopbygget mod linux-2.6_2.6.18.dfsg.1-21 |
| vzctl | Retter filrettighedsoverførsel ved migrering |
| wxmaxima | Retter forbindelsesproblemer der gør pakken ubrugelig |
| xpdf | Fjerner striks versionsafhængighed på xpdf-utils for at rette opgradering |
| xpenguins-applet | Undgå dobbelt frigivning |
| znc | Retter NULL-pointerdereferences førende til nedbrud |
These packages were updated on the specified architecture to bring the architectures back in sync:
| Pakke | Arkitektur – årsag |
|---|---|
| apache2-mpm-itk | s390 amd64 sparc powerpc arm i386 mips ia64 alpha mipsel hppa – genopbygget mod opdateret apache2 |
| gtimer | amd64 – genopbygget mod etch-biblioteker |
| kdebase | arm |
| kdelibs | arm |
| sage | ia64 – genopbygget mod libsdl1.2_1.2.11-8 for at slippe af med læsthængende .la-referencer |
| sear | ia64 – genopbygget mod lib3ds-dev 1.2.0-4.1+etch1 |
Sikkerhedsopdateringer
Denne revision tilføjer følgende sikkerhedsopdateringer til den stabile udgave. Sikkerhedsteamet har allerede udgivet bulletiner for hver af de nævnte opdateringer:
| Bulletin-id | Pakke(r) | Rettelse(r) |
|---|---|---|
| DSA-1484 | xulrunner | Retter flere sårbarheder |
| DSA-1485 | icedove | Retter flere sårbarheder |
| DSA-1492 | wml | Opryd midlertidige filer |
| DSA-1497 | clamav | Retter flere sårbarheder |
| DSA-1498 | libimager-perl | Retter vilkårlig udførelse af kode |
| DSA-1499 | pcre3 | Retter vilkårlig udførelse af kode |
| DSA-1500 | splitvt | Retter rettighedsforøgelse |
| DSA-1501 | dspam | Retter informationsafsløring |
| DSA-1502 | wordpress | Retter flere sårbarheder |
| DSA-1505 | alsa-driver | Retter kernehukommelseslækage |
| DSA-1506 | iceape | Retter flere sårbarheder |
| DSA-1507 | turba2 | Retter rettighedstest |
| DSA-1508 | sword | Retter utilstrækkelig fornuftighedskontrol af inddata |
| DSA-1509 | koffice | Retter flere sårbarheder |
| DSA-1510 | gs-gpl | Retter vilkårlig udførelse af kode |
| DSA-1511 | icu | Retter flere problemer |
| DSA-1512 | evolution | Retter vilkårlig udførelse af kode |
| DSA-1513 | lighttpd | Retter CGI-kildekodeafsløring |
| DSA-1514 | moin | Retter flere sårbarheder |
| DSA-1515 | libnet-dns-perl | Retter flere sårbarheder |
| DSA-1516 | dovecot | Retter rettighedsforøgelse |
| DSA-1517 | ldapscripts | Retter informationsafsløring |
| DSA-1518 | backup-manager | Retter adgangskodeafsløring |
| DSA-1519 | horde3 | Retter utilstrækkelig fornuftighedskontrol af inddata |
| DSA-1520 | smarty | Retter utilstrækkelig fornuftighedskontrol af inddata |
| DSA-1522 | unzip | Retter programmeringsfejl |
| DSA-1523 | ikiwiki | Retter udførelse af skripter på tværs af websteder |
| DSA-1524 | krb5 | Retter flere sårbarheder |
| DSA-1525 | asterisk | Retter flere sårbarheder |
| DSA-1526 | xwine | Retter flere sårbarheder |
| DSA-1527 | debian-goodies | Retter utilstrækkelig fornuftighedskontrol af inddata |
| DSA-1528 | serendipity | Retter udførelse af skripter på tværs af websteder |
| DSA-1530 | cupsys | Retter flere sårbarheder |
| DSA-1531 | policyd-weight | Retter usikre midlertidige filer |
| DSA-1532 | xulrunner | Retter flere sårbarheder |
| DSA-1533 | exiftags | Retter flere sårbarheder |
| DSA-1534 | iceape | Retter flere sårbarheder |
| DSA-1535 | iceweasel | Retter flere sårbarheder |
| DSA-1536 | xine-lib | Retter flere sårbarheder |
| DSA-1537 | xpdf | Retter flere sårbarheder |
| DSA-1538 | alsaplayer | Retter vilkårlig udførelse af kode |
| DSA-1539 | mapserver | Retter flere sårbarheder |
| DSA-1540 | lighttpd | Retter lammelsesangreb |
| DSA-1541 | openldap2.3 | Retter lammelsesangreb |
| DSA-1542 | libcairo | Retter vilkårlig udførelse af kode |
| DSA-1543 | vlc | Retter flere sårbarheder |
| DSA-1544 | pdns-recursor | Retter cacheforgiftning |
| DSA-1545 | rsync | Retter vilkårlig udførelse af kode |
| DSA-1546 | gnumeric | Retter vilkårlig udførelse af kode |
| DSA-1547 | openoffice.org | Retter vilkårlig udførelse af kode |
| DSA-1548 | xpdf | Retter vilkårlig udførelse af kode |
| DSA-1549 | clamav | Retter flere sårbarheder |
| DSA-1550 | suphp | Retter lokal rettighedsforøgelse |
| DSA-1551 | python2.4 | Retter flere sårbarheder |
| DSA-1552 | mplayer | Retter vilkårlig udførelse af kode |
| DSA-1553 | ikiwiki | Retter forespørgselsforfalskning på tværs af websteder |
| DSA-1554 | roundup | Retter udførelse af skripter på tværs af websteder vulnerability |
| DSA-1555 | iceweasel | Retter vilkårlig udførelse af kode |
| DSA-1556 | perl | Retter lammelsesangreb |
| DSA-1557 | phpmyadmin | Retter flere sårbarheder |
| DSA-1558 | xulrunner | Retter vilkårlig udførelse af kode |
| DSA-1559 | phpgedview | Retter udførelse af skripter på tværs af websteder |
| DSA-1560 | kronolith2 | Retter udførelse af skripter på tværs af websteder |
| DSA-1561 | ltsp | Retter informationsafsløring |
| DSA-1562 | iceape | Retter vilkårlig udførelse af kode |
| DSA-1563 | asterisk | Retter lammelsesangreb |
| DSA-1564 | wordpress | Retter flere sårbarheder |
| DSA-1566 | cpio | Retter lammelsesangreb |
| DSA-1567 | blender | Retter vilkårlig udførelse af kode |
| DSA-1568 | b2evolution | Retter udførelse af skripter på tværs af websteder |
| DSA-1569 | cacti | Retter flere sårbarheder |
| DSA-1570 | kazehakase | Retter vilkårlig udførelse af kode |
| DSA-1571 | openssl | Retter forudsigelig tilfældighedsgenerator |
| DSA-1572 | php5 | Retter flere sårbarheder |
| DSA-1573 | rdesktop | Retter flere sårbarheder |
| DSA-1574 | icedove | Retter flere sårbarheder |
| DSA-1576 | openssh | Retter forudsigelse tilfældighed |
| DSA-1577 | gforge | Retter usikre midlertidige filer |
| DSA-1578 | php4 | Retter flere sårbarheder |
| DSA-1579 | netpbm-free | Retter vilkårlig udførelse af kode |
| DSA-1580 | phpgedview | Retter rettighedsforøgelse |
| DSA-1581 | gnutls13 | Retter potentiel udførelse af kode |
| DSA-1582 | peercast | Retter vilkårlig udførelse af kode |
| DSA-1583 | gnome-peercast | Retter flere sårbarheder |
| DSA-1584 | libfishsound | Retter vilkårlig udførelse af kode |
| DSA-1585 | speex | Retter vilkårlig udførelse af kode |
| DSA-1586 | xine-lib | Retter flere sårbarheder |
| DSA-1587 | mtr | Retter vilkårlig udførelse af kode |
| DSA-1589 | libxslt | Retter vilkårlig udførelse af kode |
| DSA-1590 | samba | Retter vilkårlig udførelse af kode |
| DSA-1591 | libvorbis | Retter flere sårbarheder |
| DSA-1593 | tomcat5.5 | Retter manglende fornuftighedskontrol af inddata og udførelse af skripter på tværs af websteder |
| DSA-1594 | imlib2 | Retter bufferløb i XPM- og PNM-indlæsere |
| DSA-1595 | xorg-server | Retter flere sårbarheder |
| DSA-1596 | typo3-src | Retter flere sårbarheder |
| DSA-1597 | mt-daapd | Retter flere sårbarheder |
| DSA-1598 | libtk-img | Retter bufferoverløb |
| DSA-1599 | dbus | Retter programmeringsfejl |
| DSA-1600 | sympa | Retter lammelsesangreb |
| DSA-1601 | wordpress | Retter flere sårbarheder |
| DSA-1602 | pcre3 | Retter vilkårlig udførelse af kode |
| DSA-1603 | bind9 | Retter cacheforgiftning |
| DSA-1606 | poppler | Retter vilkårlig udførelse af kode |
| DSA-1608 | mysql-dfsg-5.0 | Retter autorisationsomgåelse |
| DSA-1611 | afuse | Retter rettighedsforøgelse |
| DSA-1612 | ruby1.8 | Retter flere sårbarheder |
| DSA-1613 | libgd2 | Retter flere sårbarheder |
En komplet liste over alle accepterede og afviste pakker, sammen med begrundelser derfor, er på forberedelsessiden til denne revision:
Fjernede pakker
Følgende pakker er fjernet på grund af omstændigheder uden for vores kontrol:
| Pakke | Årsag |
|---|---|
| glimpse | Licensing issues |
| dcc | Incompatible with DCC network, security issues |
| maxdb-7.5.00 | Security issues |
URL'er
Den komplette liste over pakker der er ændret i forbindelse med denne udgivelse:
Den aktuelle stabile distribution:
Foreslåede opdateringer til den stabile distribution:
Oplysninger om den stabile distribution (udgivelsesbemærkninger, fejl, osv.):
Sikkerhedsannonceringer og -oplysninger:
Om Debian
Debian-projektet er en organisation af fri software-udviklere som frivilligt bidrager med tid og kræfter til at fremstille de fuldstændigt frie styresystemer Debian GNU/Linux og Debian GNU/Hurd.
Kontaktoplysninger
For flere oplysninger, besøg Debians websider på https://www.debian.org/ eller send e-mail på engelsk til <press@debian.org> eller kontakt holdet bag den stabile udgave på <debian-release@debian.org>.