Aggiornamento per Debian GNU/Linux 4.0 (r6)
18 Dicembre 2008
Il progetto Debian ha il piacere di annunciare il sesto aggiornamento
della distribuzione stabile Debian GNU/Linux 4.0 (nome in codice
etch
).
L'aggiornamento sostanzialmente aggiunge tutti gli aggiornamenti per la
sicurezza della distribuzione stabile, oltre a poche correzioni
di problemi piuttosto seri.
Questo aggiornamento non costituisce una nuova versione di Debian GNU/Linux 4.0, ma è semplicemente un aggiornamento di alcuni pacchetti. Non c'è motivo di buttare i CD o DVD della versione 4.0, basta aggiornare da ftp.debian.org per avere le ultime modifiche.
Coloro che installano frequentemente gli aggiornamenti da security.debian.org non avranno molti pacchetti da aggiornare dato che la maggior parte degli aggiornamenti di security.debian.org sono stati inclusi in questo aggiornamento.
Le nuove immagini dei CD e DVD con i pacchetti aggiornati, i normali supporti per l'installazione e gli altri pacchetti dell'archivio saranno presto disponibili dalle consuete fonti.
Per aggiornare il proprio sistema online si faccia puntare il pacchetto
aptitude
(oppure apt
) (si veda la pagina di manuale
sources.list(5)) ad uno dei mirror FTP o HTTP di Debian. Un elenco completo
dei mirror è disponibile da:
Pacchetti corretti
Questo aggiornamento per stable contiene anche gli aggiornamenti per le versioni binarie di quei pacchetti che non erano sincronizzati fra le diverse architetture. Inoltre aggiunge alcune correzioni importanti ai seguenti pacchetti:
Pacchetto | Problema |
---|---|
blender | Sanitise Python's default import path |
devscripts | Allow current signed changes files |
dpkg | Improved symlink handling, reenable no-debsig |
epiphany-browser | Allow the deletion of certificates |
glibc | Keep ld.so in optimised libraries |
graphviz | Fix potential arbitrary code execution |
libhdate | Drop binary package libhdate-pascal |
perl | Fix Time::HiRes with kernels>= 2.6.22 |
postgresql-7.4 | Incorporate bug fix releases up to 7.4.23 |
postgresql-8.1 | Incorporate bug fix releases up to 8.1.15 |
reportbug | Support new bugs.debian.org structure |
spamassassin | Fix for denial of service, remove blacklists |
tdiary | Fix a Cross Site Scripting vulnerability |
websvn | Fix potential PHP code execution |
Aggiornamenti per la sicurezza
Questa revisione aggiunge i seguenti aggiornamenti per la sicurezza della versione stabile. Il team per la sicurezza ha già rilasciato gli annunci per i singoli aggiornamenti:
Advisory ID | Pacchetto | Correzione/i |
---|---|---|
DSA-1617 | refpolicy | Incompatible policy |
DSA-1622 | newsx | Arbitrary code execution |
DSA-1635 | freetype | Several vulnerabilities |
DSA-1656 | cupsys | Several vulnerabilities |
DSA-1657 | qemu | Denial of service |
DSA-1658 | dbus | Denial of service |
DSA-1659 | libspf2 | Potential remote code execution |
DSA-1660 | clamav | Denial of service |
DSA-1661 | openoffice.org | Several vulnerabilities |
DSA-1662 | mysql-dfsg-5.0 | Authorization bypass |
DSA-1663 | net-snmp | Several vulnerabilities |
DSA-1665 | libcdaudio | Arbitrary code execution |
DSA-1666 | libxml2 | Several vulnerabilities |
DSA-1667 | python2.4 | Several vulnerabilities |
DSA-1668 | hf | Arbitrary code execution |
DSA-1669 | xulrunner | Several vulnerabilities |
DSA-1670 | enscript | Arbitrary code execution |
DSA-1671 | iceweasel | Several vulnerabilities |
DSA-1672 | imlib2 | Arbitrary code execution |
DSA-1673 | wireshark | Several vulnerabilities |
DSA-1674 | jailer | Denial of service |
DSA-1675 | phpmyadmin | Cross-site scripting |
DSA-1676 | flamethrower | Denial of service |
DSA-1677 | cupsys | Arbitrary code execution |
DSA-1679 | awstats | Cross-site scripting |
DSA-1681 | linux-2.6.24 | Several vulnerabilities |
DSA-1682 | squirrelmail | Cross site scripting |
DSA-1683 | streamripper | Potential code execution |
DSA-1687 | fai-kernels | Several vulnerabilities |
DSA-1687 | linux-2.6 | Several vulnerabilities |
DSA-1687 | user-mode-linux | Several vulnerabilities |
L'elenco completo dei pacchetti accettati e rifiutati con la relativa motivazione è nella pagina di preparazione per questa revisione:
Pacchetti rimossi
I seguenti pacchetti sono stati rimossi a causa di circostanze fuori dal nostro controllo:
Pacchetto | Problema |
---|---|
fpc | Copyright infringement |
gearhead | Depends on non-free fpc |
imapcopy | Depends on non-free fpc |
astrolog | Contains potentially undistributable code |
youtube-dl | Not suited for stable release |
URL
L'elenco completo dei pacchetti cambiati in questo rilascio:
L'attuale distribuzione stabile:
Gli aggiornamenti proposed updates
per la versione stabile:
Informazioni sulla distribuzione stabile (note di rilascio, errata, ecc.):
Annunci e informazioni sulla sicurezza:
Informazioni su Debian
Il Progetto Debian è una organizzazione di sviluppatori di software libero che volontariamente offrono il loro tempo e il loro lavoro per realizzare il sistema operativo completamente libero Debian GNU/Linux.
Per contattarci
Per ulteriori informazioni, visitare le pagine web Debian https://www.debian.org/ oppure scrivere una email a <press@debian.org> o al team che si occupa del rilascio <debian-release@lists.debian.org>.