Debian GNU/Linux 3.1 päivitetty (r3)
1. syyskuuta 2006
Debian-projekti on päivittänyt vakaata jakelua Debian GNU/Linux 3.1
(koodinimi sarge
). Tämä päivitys lähinnä lisää
tietoturvapäivitykset vakaaseen julkaisuun sekä muutaman korjauksen
vakaviin vikoihin. He, jotka päivittävät säännöllisesti järjestelmänsä
security.debian.org:sta, eivät joudu päivittämään monia paketteja ja
suurin osa security.debian.org:n päivityksistä on sisällytetty
tähän.
Huomioitavaa on, että tämä päivitys ei muodosta uutta versiota Debian GNU/Linux 3.1:stä, vaan ainoastaan lisää muutamia päivitettyjä paketteja siihen. 3.1:n romppuja ei tarvitse heittää pois, ainoastaan päivitys ftp.debian.org:sta asennuksen jälkeen riittää saadaksesi viimeisimmät muutokset. Uusia CD- ja DVD-vedoksia valmistellaan juuri nyt, ja ne tulevat saataville pian normaaleissa paikoissaan.
Päivitys tähän versioon verkon yli tehdään helpoiten ohjaamalla
apt
-pakettityökalu (katso sources.list(5):n manuaalisivu) yhteen
Debianin monista FTP- tai HTTP-peilauksista. Täydellinen lista on
saatavilla osoitteesta:
Debian-asentimen päivitys
Jotta uudemmat Linux-ytimen paketit tulevat käyttöön Debian-asentimessa, jouduttiin asenninta päivittämään myöskin. Tämän vuoksi seuraavia paketteja jouduttiin myös päivittämään: base-config, base-installer, debian-installer and preseed.
Sekalaisia korjauksia
Tämä välijulkaisu lisää tärkeitä korjauksia seuraaviin paketteihin:
Paketti | Syy |
---|---|
evms | Korjaa järjestelmän jumiutumisen käynnistyksessä |
evolution-webcal | Arkkitehtuurit samalle viivalle jälleen |
glibc | Korjaa käännösvirheitä |
grub | Valmisteluja etchin ytimille |
kazehakase | Korjaa muistialueen ylityksiä |
octaviz | Korjaa kirjastopolun |
perl | Korjaa ongelmia UTF-8:n kanssa/taint-korjaus ja Tk |
python-pgsql | Korjaa PostgreSQL-päivityksen aiheuttaman taantuman |
vlan | Korjaa rajapinta-asetukset |
wzdftpd | Korjaa väärät riippuvuudet |
Tietoturvapäivitykset
Tämä välijulkaisu ottaa mukaan seuraavat tietoturvapäivitykset vakaaseen julkaisuun. Tietoturvaryhmä on jo julkaissut tiedotteet jokaisesta näistä päivityksistä:
Debianin tietoturvatiedotteen numero | paketti/paketit | |
---|---|---|
DSA-725 | ppxp | Paikallinen pääkäyttäjähaavoittuvuus |
DSA-986 | gnutls11 | Mielivaltaisen koodin suoritus |
DSA-1017 | kernel-source-2.6.8 | Useita haavoittuvuuksia |
DSA-1018 | kernel-source-2.4.27 | Useita haavoittuvuuksia |
DSA-1027 | mailman | Palvelunesto |
DSA-1032 | zope-cmfplone | Oikeudeton tiedon muokkaus |
DSA-1035 | fcheck | Turvaton tilapäistiedoston luonti |
DSA-1036 | bsdgames | Paikallinen oikeuksien laajennus |
DSA-1037 | zgv | Mielivaltaisen koodin suoritus |
DSA-1038 | xzgv | Mielivaltaisen koodin suoritus |
DSA-1039 | blender | Useita haavoittuvuuksia |
DSA-1040 | gdm | Paikallinen pääkäyttäjähaavoittuvuus |
DSA-1041 | abc2ps | Mielivaltaisen koodin suoritus |
DSA-1042 | cyrus-sasl2 | Palvelunesto |
DSA-1043 | abcmidi | Mielivaltaisen koodin suoritus |
DSA-1044 | mozilla-firefox | Useita haavoittuvuuksia |
DSA-1045 | openvpn | Mielivaltaisen koodin suoritus |
DSA-1046 | mozilla | Useita haavoittuvuuksia |
DSA-1047 | resmgr | Valtuuttamaton pääsy |
DSA-1048 | asterisk | Mielivaltaisen koodin suoritus |
DSA-1049 | ethereal | Useita haavoittuvuuksia |
DSA-1050 | clamav | Mielivaltaisen koodin suoritus |
DSA-1051 | mozilla-thunderbird | Useita haavoittuvuuksia |
DSA-1052 | cgiirc | Mielivaltaisen koodin suoritus |
DSA-1053 | mozilla | Mielivaltaisen koodin suoritus |
DSA-1054 | tiff | Mielivaltaisen koodin suoritus |
DSA-1055 | mozilla-firefox | Mielivaltaisen koodin suoritus |
DSA-1056 | webcalendar | Tietovuoto |
DSA-1057 | phpldapadmin | Sivuston ylittävä skriptaus |
DSA-1058 | awstats | Mielivaltaisen komennon suoritus |
DSA-1059 | quagga | Useita haavoittuvuuksia |
DSA-1060 | kernel-patch-vserver | Oikeuksien laajennus |
DSA-1061 | popfile | Palvelunesto |
DSA-1062 | kphone | Turvaton tiedoston luonti |
DSA-1063 | phpgroupware | Sivuston ylittävä skriptaus |
DSA-1064 | cscope | Mielivaltaisen koodin suoritus |
DSA-1065 | hostapd | Palvelunesto |
DSA-1066 | phpbb2 | Sivuston ylittävä skriptaus |
DSA-1068 | fbi | Palvelunesto |
DSA-1072 | nagios | Mielivaltaisen koodin suoritus |
DSA-1073 | mysql-dfsg-4.1 | Useita haavoittuvuuksia |
DSA-1074 | mpg123 | Mielivaltaisen koodin suoritus |
DSA-1075 | awstats | Mielivaltaisen komennon suoritus |
DSA-1076 | lynx | Palvelunesto |
DSA-1078 | tiff | Palvelunesto |
DSA-1079 | mysql-dfsg | Useita haavoittuvuuksia |
DSA-1080 | dovecot | Hakemiston selaus |
DSA-1081 | libextractor | Mielivaltaisen koodin suoritus |
DSA-1083 | motor | Mielivaltaisen koodin suoritus |
DSA-1084 | typespeed | Mielivaltaisen koodin suoritus |
DSA-1085 | lynx-cur | Useita haavoittuvuuksia |
DSA-1086 | xmcd | Palvelunesto |
DSA-1087 | postgresql | Enkoodausalttiuksia |
DSA-1088 | centericq | Mielivaltaisen koodin suoritus |
DSA-1090 | spamassassin | Mielivaltaisen komennon suoritus |
DSA-1091 | tiff | Mielivaltaisen koodin suoritus |
DSA-1092 | mysql-dfsg-4.1 | SQL-syöttö |
DSA-1093 | xine | Mielivaltaisen koodin suoritus |
DSA-1094 | gforge | Sivuston ylittävä skriptaus |
DSA-1095 | freetype | Useita haavoittuvuuksia |
DSA-1096 | webcalendar | Mielivaltaisen koodin suoritus |
DSA-1097 | kernel-source-2.4.27 | Useita haavoittuvuuksia |
DSA-1098 | horde3 | Sivuston ylittävä skriptaus |
DSA-1099 | horde2 | Sivuston ylittävä skriptaus |
DSA-1100 | wv2 | Kokonaisluvun ylivuoto |
DSA-1101 | courier | Palvelunesto |
DSA-1102 | pinball | Oikeuksien laajennus |
DSA-1103 | kernel-source-2.6.8 | Useita haavoittuvuuksia |
DSA-1104 | openoffice.org | Useita haavoittuvuuksia |
DSA-1105 | xine-lib | Palvelunesto |
DSA-1106 | ppp | Oikeuksien laajennus |
DSA-1107 | gnupg | Palvelunesto |
DSA-1108 | mutt | Mielivaltaisen koodin suoritus |
DSA-1109 | rssh | Oikeuksien laajennus |
DSA-1110 | samba | Palvelunesto |
DSA-1111 | kernel-source-2.6.8 | Oikeuksien laajennus |
DSA-1112 | mysql-dfsg-4.1 | Useita haavoittuvuuksia |
DSA-1113 | zope2.7 | Tietovuoto |
DSA-1114 | hashcash | Mielivaltaisen koodin suoritus |
DSA-1115 | gnupg2 | Palvelunesto |
DSA-1116 | gimp | Mielivaltaisen koodin suoritus |
DSA-1117 | libgd2 | Palvelunesto |
DSA-1118 | mozilla | Useita haavoittuvuuksia |
DSA-1119 | hiki | Palvelunesto |
DSA-1120 | mozilla-firefox | Useita haavoittuvuuksia |
DSA-1121 | postgrey | Palvelunesto |
DSA-1122 | libnet-server-perl | Palvelunesto |
DSA-1123 | libdumb | Mielivaltaisen koodin suoritus |
DSA-1124 | fbi | Potentiaalinen käyttäjän tietojen poisto |
DSA-1125 | drupal | Sivuston ylittävä skriptaus |
DSA-1126 | asterisk | Palvelunesto |
DSA-1127 | ethereal | Useita haavoittuvuuksia |
DSA-1128 | heartbeat | Paikallinen palvelunesto |
DSA-1129 | osiris | Mielivaltaisen koodin suoritus |
DSA-1130 | sitebar | Sivuston ylittävä skriptaus |
DSA-1131 | apache | Mielivaltaisen koodin suoritus |
DSA-1132 | apache2 | Mielivaltaisen koodin suoritus |
DSA-1133 | mantis | Sivuston ylittävä skriptaus |
DSA-1134 | mozilla-thunderbird | Useita haavoittuvuuksia |
DSA-1135 | libtunepimp | Mielivaltaisen koodin suoritus |
DSA-1136 | gpdf | Palvelunesto |
DSA-1137 | tiff | Useita haavoittuvuuksia |
DSA-1138 | cfs | Palvelunesto |
DSA-1139 | ruby1.6 | Oikeuksien laajennus |
DSA-1140 | gnupg | Palvelunesto |
DSA-1141 | gnupg2 | Palvelunesto |
DSA-1142 | freeciv | Mielivaltaisen koodin suoritus |
DSA-1143 | dhcp | Palvelunesto |
DSA-1144 | chmlib | Palvelunesto |
DSA-1145 | freeradius | Useita haavoittuvuuksia |
DSA-1146 | krb5 | Oikeuksien laajennus |
DSA-1147 | drupal | Sivuston ylittävä skriptaus |
DSA-1148 | gallery | Useita haavoittuvuuksia |
DSA-1149 | ncompress | Mahdollinen koodin suoritus |
DSA-1150 | shadow | Oikeuksien laajennus |
DSA-1151 | heartbeat | Palvelunesto |
DSA-1153 | clamav | Mielivaltaisen koodin suoritus |
DSA-1154 | squirrelmail | Tietovuoto |
DSA-1155 | sendmail | Palvelunesto |
DSA-1159 | mozilla-thunderbird | Useita haavoittuvuuksia |
Täydellinen lista kaikista hyväksytyistä ja hylätyistä paketeista perusteluineen löytyy tämän välijulkaisun valmistelusivuilta:
URLit
Täydellinen lista tässä julkaisussa muuttuneista paketeista:
Tämänhetkinen vakaa jakelu:
Ehdotetut päivitykset vakaaseen julkaisuun:
Vakaan julkaisun tietoja (julkistusmuistio, virheluettelo, jne.):
Tietoturvatiedotteet ja -tietoa:
Tietoja Debianista
Debian-projekti on organisaatio vapaiden ohjelmistojen kehittäjille, jotka vapaaehtoisesti käyttävät aikaansa ja ponnistelevat tuottaakseen täysin vapaan käyttöjärjestelmän Debian GNU/Linux.
Yhteystiedot
Tarkempia tietoja löydät Debianin www-sivustolta osoitteesta https://www.debian.org/ tai lähettämällä sähköpostia (englanniksi) osoitteeseen <press@debian.org>.