Новая редакция Debian GNU/Linux 4.0
10 Февраля 2009
Проект Debian рад объявить о седьмом обновлении стабильного дистрибутива Debian GNU/Linux 4.0 (кодовое имя etch). В основном, в него добавлены обновления безопасности стабильного дистрибутива, а также решено несколько серьёзных проблем.
Учтите, что эта редакция не является новой версией Debian GNU/Linux 4.0, в ней лишь обновлено несколько пакетов. Нет необходимости выкидывать ваши диски с 4.0, ведь для того, чтобы после установки с них внести все изменения в вашу систему, вам нужно будет лишь обновить её с зеркала Debian.
Если вы достаточно часто устанавливаете обновления с security.debian.org, то вам не нужно будет скачивать много пакетов, так как в это обновление входит большинство пакетов с security.debian.org.
Новые образы CD и DVD с обновлёнными пакетами и обычные установочные носители с архивом пакетов будут вскоре доступны в обычных местах.
Обновление до этой редакции по сети обычно производится указанием одного из множества FTP или HTTP зеркал менеджеру пакетов aptitude (или apt), см. примеры в справочной странице sources.list(5). Полный список зеркал доступен по адресу:
Исправления различных ошибок
В данную редакцию добавлено несколько двоичных обновлений для различных архитектур, в которых не были синхронизированы версии некоторых пакетов. Также добавлены некоторые важные исправления в следующие пакеты:
| Пакет | Причина |
|---|---|
| crip | Исправление возможной уязвимости из-за символической ссылки (CVE-2008-5376) |
| devscripts | Исправление небезопасного создания временных каталогов |
| fai-kernels | Пересборка с обновлённым linux-2.6 |
| glibc | Изменение символа валюты для Словакии и Словении на евро |
| glpi | Замена domxml-php5-php5.php на LGPL версию |
| gnumeric | Исправление уязвимости из недоверительного пути поиска (CVE-2009-0318) |
| linux-2.6.24 | Исправление нескольких уязвимостей |
| linux-ftpd-ssl | Исправление межсайтовых поддельных запросов (CVE-2008-4247) |
| muttprint | Исправление возможной уязвимости из-за символической ссылки (CVE-2008-5368) |
| tagcoll | Исправление ошибки создания пакета |
| tkman | Исправление конфликта временных файлов (CVE-2008-5137) |
Обновления безопасности
Эта редакция добавила в стабильный выпуск следующие обновления безопасности. Команда Безопасности уже выпустила рекомендации для каждого обновления:
| Номер рекомендации | Пакет | Исправления |
|---|---|---|
| DSA-1678 | perl | Повышение прав |
| DSA-1685 | uw-imap | Множественные уязвимости |
| DSA-1686 | no-ip | Исполнение произвольного кода |
| DSA-1688 | courier-authlib | SQL-иньекция |
| DSA-1689 | proftpd-dfsg | Межсайтовый поддельный запрос |
| DSA-1690 | avahi | Отказ в обслуживании |
| DSA-1691 | moodle | Множественные уязвимости |
| DSA-1692 | php-xajax | Межсайтовый скриптинг |
| DSA-1693 | phppgadmin | Множественные уязвимости |
| DSA-1694 | xterm | Выполнение удалённого кода |
| DSA-1695 | ruby1.8, ruby1.9 | Отказ в обслуживании |
| DSA-1696 | icedove | Множественные уязвимости |
| DSA-1697 | iceape | Множественные уязвимости |
| DSA-1698 | gforge | SQL-иньекция |
| DSA-1699 | zaptel | Повышение прав |
| DSA-1700 | lasso | Обход проверки |
| DSA-1701 | openssl, openssl097 | Слабое шифрование |
| DSA-1702 | ntp | Слабое шифрование |
| DSA-1703 | bind9 | Слабое шифрование |
| DSA-1704 | xulrunner | Множественные уязвимости |
| DSA-1705 | netatalk | Исполнение произвольного кода |
| DSA-1706 | amarok | Исполнение произвольного кода |
| DSA-1707 | iceweasel | Множественные уязвимости |
| DSA-1708 | git-core | Выполнение удалённого кода |
| DSA-1709 | shadow | Возможность повышения прав |
| DSA-1710 | ganglia-monitor-core | Выполнение удалённого кода |
| DSA-1715 | moin | Недостаточная очистка входных данных |
Полный список всех принятых и отклонённых пакетов с объяснениями расположен на странице подготовки выпуска:
Удалённые пакеты
Следующие пакеты были удалены по независящим от нам причинам:
| Пакет | Причина |
|---|---|
| tmsnc | Проблемы с безопасностью, протокол устарел |
Адреса
Полный список пакетов, изменённых этим выпуском:
Текущий стабильный выпуск:
Предложенные обновления для стабильного выпуска:
Информация о стабильном дистрибутиве (информация о выпуске, известные ошибки и т.д.):
Информация по безопасности и уведомления:
О Debian
Проект Debian — это сообщество разработчиков Свободного ПО, которые вкладывают своё время и усилия в создание полностью свободной операционной системы Debian GNU/Linux. В их задачи входят сопровождение и обновление системы. Приверженность Debian Свободному ПО, некоммерческая основа и открытая модель разработки делают его уникальным среди GNU/Linux дистрибутивов.
Контактная информация
Для получения более подробной информации вы можете обратиться на сайт Debian https://www.debian.org/, послать письмо на <press@debian.org>, или связаться с командой стабильного выпуска по адресу <debian-release@lists.debian.org>.