Debian GNU/Linux 4.0 uppdaterad (r4), med stöd för ny maskinvara
26 juli 2008
Debianprojektet kan med glädje presentera den fjärde uppdateringen av sin stabila utgåva Debian GNU/Linux 4.0 (alias ”Etch”). Förutom att korrigera flera säkerhetsproblem och några allvarliga fel i den stabila utgåvan är detta första gången i Debians historia att en uppdatering för en stabil utgåva dessutom ger stöd för nyare maskinvara, genom att ge användarna möjlighet att installera nyare drivrutiner.
Befintliga installations-cd:ar och -dvd:er för Debian GNU/Linux 4.0 kan fortfarande användas för att installera den här utgåvan. Efter installationen kommer en uppgradering via en àjourförd Debianspegel göra att de eventuella föråldrade paket uppdateras. Användare av installationsmetoder som använder nätverkskonsol rekommenderas dock å det bestämdaste att uppdatera sina media, se ”Debian-installer”-delen av artikeln för mer information.
De som ofta uppdaterar från security.debian.org kommer inte behöva uppdatera många paket och de flesta uppdateringar från security.debian.org medföljer denna uppdatering.
Nya cd- och -dvd-avbildningar med uppdaterade paket samt de vanliga installationsskivorna med paketarkivet kommer göras tillgängliga från de vanliga platserna inom kort.
Du bör uppgradera till denna version över nätverket genom att peka paketverktyget aptitude (eller apt) (se manualsidan sources.list(5)) mot en av Debians många ftp- och http-speglar. En omfattande lista över speglar finns på:
Om Etch-och-en-halv
Etch och en halv
är Debians önskan om att stöda maskinvara som kräver
uppdaterade drivrutiner.
Den utgör den första gången Debianprojektet uppdaterar flera av kärnpaketen
i sin stabila utgåva utan att det är nödvändigt av säkerhetsskäl, och hur
projektet är hängivet åt sina användare.
Komponenter som är nyare än den första utgåvan av Debian GNU/Linux 4.0
(Etch
) som det ännu inte fanns stöd för kommer att upptäckas av en
uppdaterad installationsrutin som kan installera en nyare Linuxkärna
(2.6.24) på det nyinstallerade systemet.
Utgåvan innehåller även paket baserade på Linux 2.6.24-kärnan.
Du behöver inte installera dessa tilläggspaket, och de kommer inte att
installeras som standard.
Den befintliga 2.6.18-baserade kärnan kommer även i fortsättningen att vara
standardkärnan för Etch-utgåvan.
En nyare version av X.org, fönstersystemet X, innehåller också nya drivrutiner som ger nytt stöd för t.ex. Geforce 8-serien av GPU:er, Intels 965GM-, 965GME-, G33-, Q35- och Q33-kort. Det finns även begränsat stöd för dubbelskärmssystem.
Dessa paket har uppdaterats eller nyligen introducerats genom
Etch-och-en-halv
:
| Paket | Orsak |
|---|---|
| linux-2.6.24 | Uppdaterad för ny kärna i etch-och-en-halv |
| linux-kbuild-2.6.24 | Uppdaterad för ny kärna i etch-och-en-halv |
| linux-latest-2.6-etchnhalf | Ny kärna för etch-och-en-halv |
| xserver-xorg-video-nv | Stöd för mer maskinvara |
| xserver-xorg-video-intel | Stöd för mer maskinvara |
| aboot | Rätta alphabygge, och stöd för kärnor efter 2.6.23 |
| b43-fwcutter | Rätta felaktigt kodad es.po |
| debconf | Gör debconf-apt-progress kompatibel med installationsprogrammet för Lenny |
| sysvinit | Uppdatera shutdown så att det fungerar med libata i Linux efter 2.6.23 |
| wireless-tools | Uppdatera för att ange stöd för WE API i etch-och-en-halv-kärnarn |
Versionsfakta
med information om de speciella funktionerna i etch-och-en-halv
har
skrivit, såväl som en
liten
uppdatering av installationsinstruktionerna.
Uppdatering av Debian-Installer
Debians installationsprogram uppdaterades för att rätta ett problem med valet för installation via nätverkskonsol. Eftersom det saknades entropi när värdnyckeln genererades var tidigare Debian GNU/Linux-installationer sårbar för ett mannen-i-mitten-angrepp. Två andra problem har också rättats, med installation på redan befintliga RAID-system och igenkänning av PowerPC64-system.
Blandade felrättelser
Denna uppdatering av den stabila utgåvan innehåller flera binäruppdateringar för olika arkitekturer för paket som inte var synkroniserade mellan alla arkitekturer. Den innehåller även några viktiga rättelser i följande paket:
| Paket | Orsak |
|---|---|
| apache2 | Rätta möjligt segmenteringsfel introducerat av patch för CVE-2007-6421 |
| balsa | Rättelse för stackbaserat buffertspill |
| base-installer | Känn igen powerpc64-system korrekt |
| cbrpager | Bakåtportade säkerhetsrättelser från uppströms 0.9.18 för CVE-2008-2575 |
| chkrootkit | 'Enye'-testet dödade program slumpartat |
| debian-installer | Byggde om avbilder som innehåller nätverkskonsolen |
| dns-flood-detector | Skriv faktiskt en pid-fil för start-stop-daemon |
| exiv2 | Rätta återkommande fel i säkerhetsuppdatering |
| fai-kernels | Ombyggd mot linux-2.6_2.6.18.dfsg.1-21 |
| firmware-nonfree | BYggberoende på ny kärn-ABI 2.6-6 |
| glibc | Rätta nscd-värdnamnscache och länkarskript för bibliotek som använder TLS |
| grub | Rätta diskadresseringsgräns på 1 TiB |
| hal | Gör det möjligt att montera ntfs-volymer från inuti KDE |
| initramfs-tools | Rätta MBR-kontroll på md-enheter och start med Xen |
| kiosktool | Rätta sökvägen till KDE:s menyfil |
| licq | Rättade 'ICQ-version för gammal'-fel vid anslutning |
| linux-2.6 | Rättade flera fel |
| partman-lvm | Rätta installation med redan befintligt RAID |
| pdftohtml | Flytta över användare till poppler-utils |
| python-django | Rätta serveröverskridande skriptproblem |
| qsynth | Rätta felaktigt namngiven skrivbordsfil |
| qt-x11-free | Gör det enklare att uppdatera KDE genom att hårdkoda uname |
| trac | Rättade flera fel |
| tzdata | Ny tidszonsinformation |
| user-mode-linux | Ombyggd mot linux-2.6_2.6.18.dfsg.1-21 |
| vzctl | Rättade överflyttning av filbehörigheter efter migrering |
| wxmaxima | Rättade anslutningsproblem som gjorde paketet oanvändbart |
| xpdf | Tog bort strikt versionsbereonde på xpdf-utils för att rätta uppgradering |
| xpenguins-appl | Undvik dubbel frigörning |
| znc | Rätta NULL-pekaravreferering som ledde till krascher |
Dessa paket har uppdaterats på specifika arkitekturer för att få dem tillbaka i synk:
| Paket | Arkitektur — Orsak |
|---|---|
| apache2-mpm-itk | s390 amd64 sparc powerpc arm i386 mips ia64 alpha mipsel hppa — Ombyggd mot uppdaterad apache2 |
| gtimer | amd64 — Ombyggd mot bibliotek i Etch |
| kdebase | arm |
| kdelibs | arm |
| sage | ia64 — Ombyggd mot libsdl1.2_1.2.11-8 för att ta bort kvarglömda referenser till .la |
| sear | ia64 — Ombyggd mot lib3ds-dev 1.2.0-4.1+etch1 |
Säkerhetsuppdateringar
Denna underutgåva fogar följande säkerhetsuppdateringar till den stabila utgåvan. Säkerhetsgruppen har redan släppt bulletiner för alla dessa uppdateringar:
| Bulletin-id | Paket | Rättelse(r) |
|---|---|---|
| DSA-1484 | xulrunner | Rättade flera sårbarheter |
| DSA-1485 | icedove | Rättade flera sårbarheter |
| DSA-1492 | wml | Städa upp temporära filer |
| DSA-1497 | clamav | Rättade flera sårbarheter |
| DSA-1498 | libimager-perl | Rättade exekvering av godtycklig kod |
| DSA-1499 | pcre3 | Rättade exekvering av godtycklig kod |
| DSA-1500 | splitvt | Rättade utökning av privilegier |
| DSA-1501 | dspam | Rättade informationsläcka |
| DSA-1502 | wordpress | Rättade flera sårbarheter |
| DSA-1505 | alsa-driver | Rättade minnesläcka i kärnan |
| DSA-1506 | iceape | Rättade flera sårbarheter |
| DSA-1507 | turba2 | Rättade test av behörigheter |
| DSA-1508 | sword | Rättade otillräcklig städning av indata |
| DSA-1509 | koffice | Rättade flera sårbarheter |
| DSA-1510 | gs-gpl | Rättade exekvering av godtycklig kod |
| DSA-1511 | icu | Rättade flera problem |
| DSA-1512 | evolution | Rättade exekvering av godtycklig kod |
| DSA-1513 | lighttpd | Rättade läckt CGI-källkod |
| DSA-1514 | moin | Rättade flera sårbarheter |
| DSA-1515 | libnet-dns-perl | Rättade flera sårbarheter |
| DSA-1516 | dovecot | Rättade utökning av privilegier |
| DSA-1517 | ldapscripts | Rättade informationsläcka |
| DSA-1518 | backup-manager | Rättade läckt lösenord |
| DSA-1519 | horde3 | Rättade otillräcklig städning av indata |
| DSA-1520 | smarty | Rättade otillräcklig städning av indata |
| DSA-1522 | unzip | Rättade programmeringsfel |
| DSA-1523 | ikiwiki | Rättade serveröverskridande skript |
| DSA-1524 | krb5 | Rättade flera sårbarheter |
| DSA-1525 | asterisk | Rättade flera sårbarheter |
| DSA-1526 | xwine | Rättade flera sårbarheter |
| DSA-1527 | debian-goodies | Rättade otillräcklig städning av indata |
| DSA-1528 | serendipity | Rättade serveröverskridande skript |
| DSA-1530 | cupsys | Rättade flera sårbarheter |
| DSA-1531 | policyd-weight | Rättade osäkra temporära filer |
| DSA-1532 | xulrunner | Rättade flera sårbarheter |
| DSA-1533 | exiftags | Rättade flera sårbarheter |
| DSA-1534 | iceape | Rättade flera sårbarheter |
| DSA-1535 | iceweasel | Rättade flera sårbarheter |
| DSA-1536 | xine-lib | Rättade flera sårbarheter |
| DSA-1537 | xpdf | Rättade flera sårbarheter |
| DSA-1538 | alsaplayer | Rättade exekvering av godtycklig kod |
| DSA-1539 | mapserver | Rättade flera sårbarheter |
| DSA-1540 | lighttpd | Rättade överbelastningsattack |
| DSA-1541 | openldap2.3 | Rättade överbelastningsattack |
| DSA-1542 | libcairo | Rättade exekvering av godtycklig kod |
| DSA-1543 | vlc | Rättade flera sårbarheter |
| DSA-1544 | pdns-recursor | Rättade cacheförgiftningssårbarhet |
| DSA-1545 | rsync | Rättade exekvering av godtycklig kod |
| DSA-1546 | gnumeric | Rättade exekvering av godtycklig kod |
| DSA-1547 | openoffice.org | Rättade exekvering av godtycklig kod |
| DSA-1548 | xpdf | Rättade exekvering av godtycklig kod |
| DSA-1549 | clamav | Rättade flera sårbarheter |
| DSA-1550 | suphp | Rättade lokal utökning av privilegier |
| DSA-1551 | python2.4 | Rättade flera sårbarheter |
| DSA-1552 | mplayer | Rättade exekvering av godtycklig kod |
| DSA-1553 | ikiwiki | Rättade serveröverskridande förfalskning av anrop |
| DSA-1554 | roundup | Rättade serveröverskridande skript vulnerability |
| DSA-1555 | iceweasel | Rättade exekvering av godtycklig kod |
| DSA-1556 | perl | Rättade överbelastningsattack |
| DSA-1557 | phpmyadmin | Rättade flera sårbarheter |
| DSA-1558 | xulrunner | Rättade exekvering av godtycklig kod |
| DSA-1559 | phpgedview | Rättade serveröverskridande skript |
| DSA-1560 | kronolith2 | Rättade serveröverskridande skript |
| DSA-1561 | ltsp | Rättade informationsläcka |
| DSA-1562 | iceape | Rättade exekvering av godtycklig kod |
| DSA-1563 | asterisk | Rättade överbelastningsattack |
| DSA-1564 | wordpress | Rättade flera sårbarheter |
| DSA-1566 | cpio | Rättade överbelastningsattack |
| DSA-1567 | blender | Rättade exekvering av godtycklig kod |
| DSA-1568 | b2evolution | Rättade serveröverskridande skript |
| DSA-1569 | cacti | Rättade flera sårbarheter |
| DSA-1570 | kazehakase | Rättade exekvering av godtycklig kod |
| DSA-1571 | openssl | Rättade förutsägbar slumptalsgenerator |
| DSA-1572 | php5 | Rättade flera sårbarheter |
| DSA-1573 | rdesktop | Rättade flera sårbarheter |
| DSA-1574 | icedove | Rättade flera sårbarheter |
| DSA-1576 | openssh | Rättade förutsägbar slumptalsgenerator |
| DSA-1577 | gforge | Rättade osäkra temporära filer |
| DSA-1578 | php4 | Rättade flera sårbarheter |
| DSA-1579 | netpbm-free | Rättade exekvering av godtycklig kod |
| DSA-1580 | phpgedview | Rättade utökning av privilegier |
| DSA-1581 | gnutls13 | Rättade potentiell exekvering av kod |
| DSA-1582 | peercast | Rättade exekvering av godtycklig kod |
| DSA-1583 | gnome-peercast | Rättade flera sårbarheter |
| DSA-1584 | libfishsound | Rättade exekvering av godtycklig kod |
| DSA-1585 | speex | Rättade exekvering av godtycklig kod |
| DSA-1586 | xine-lib | Rättade flera sårbarheter |
| DSA-1587 | mtr | Rättade exekvering av godtycklig kod |
| DSA-1589 | libxslt | Rättade exekvering av godtycklig kod |
| DSA-1590 | samba | Rättade exekvering av godtycklig kod |
| DSA-1591 | libvorbis | Rättade flera sårbarheter |
| DSA-1593 | tomcat5.5 | Rättade saknad städning av indata och serveröverskridande skriptproblem |
| DSA-1594 | imlib2 | Rättade buffertspill i XPM- och PNM-inläsning |
| DSA-1595 | xorg-server | Rättade flera sårbarheter |
| DSA-1596 | typo3-src | Rättade flera sårbarheter |
| DSA-1597 | mt-daapd | Rättade flera sårbarheter |
| DSA-1598 | libtk-img | Rättade buffertspill |
| DSA-1599 | dbus | Rättade programmeringsfel |
| DSA-1600 | sympa | Rättade överbelastningsattack |
| DSA-1601 | wordpress | Rättade flera sårbarheter |
| DSA-1602 | pcre3 | Rättade exekvering av godtycklig kod |
| DSA-1603 | bind9 | Rättade cacheförgiftning |
| DSA-1606 | poppler | Rättade exekvering av godtycklig kod |
| DSA-1608 | mysql-dfsg-5.0 | Rättade förbigående av auktorisering |
| DSA-1611 | afuse | Rättade utökning av privilegier |
| DSA-1612 | ruby1.8 | Rättade flera sårbarheter |
| DSA-1613 | libgd2 | Rättade flera sårbarheter |
En komplett lista över alla accepterade och refuserade paket tillsammans med en beskrivning finns på förberedelsesidan för denna underutgåva:
Borttagna paket
Följande paket har tagits bort på grund av omständigheter vi inte kan styra:
| Paket | Orsak |
|---|---|
| glimpse | Licensproblem |
| dcc | Inkompatibel med DCC-nätverk, säkerhetsproblem |
| maxdb-7.5.00 | Säkerhetsproblem |
Adresser
En komplett lista över paket som har ändrats i denna utgåva finns på:
Den aktuella stabila utgåvan:
Föreslagna uppdateringar till den stabila utgåvan:
Information om den stabila utgåvan (versionfakta, errata, osv.):
Säkerhetsbulletiner och information:
Om Debian
Debianprojektet är en sammanslutning bestående av utvecklare av fri programvara som frivilligt bidrar med sin tid för att producera det helt fria operativsystemet Debian GNU/Linux.
Kontaktinformation
För ytterligare information, besök Debians webbsidor på https://www.debian.org/, sänd e-post till <press@debian.org> (på engelska), eller kontakta gruppen för de stabila utgåvorna <debian-release@lists.debian.org> (på engelska).