Новая редакция Debian GNU/Linux 4.0
17 Февраля 2008
Проект Debian рад объявить о третьем обновлении стабильного дистрибутива Debian GNU/Linux 4.0 (кодовое имя etch). В основном в него добавлены обновления безопасности для этого стабильного дистрибутива, а также исправления к некоторым серьёзным проблемам.
Учтите, что эта редакция не является новой версией Debian GNU/Linux 4.0, в ней лишь обновлено несколько пакетов. Нет необходимости выкидывать ваши диски с 4.0, ведь для того, чтобы после установки с них внести все изменения в вашу систему, вам нужно будет лишь обновить её с ftp.debian.org.
Если вы достаточно часто устанавливаете обновления с security.debian.org, то вам не нужно будет скачивать много пакетов, так как в это обновление входит большинство пакетов с security.debian.org.
Новые образы дисков CD и DVD с обновлёнными пакетами и обычные установочные носители с архивом пакетов будут вскоре доступны в обычных местах.
Обновление до этой редакции по сети обычно производится указанием одного из множества FTP или HTTP зеркал менеджеру пакетов aptitude (или apt), смотрите примеры в страницах руководства sources.list(5). Полный список зеркал доступен по адресу:
Обновление Debian-Installer
Программа установки была обновлена для использования и поддержки обновлённых ядер, вошедших в этот выпуск. Эти изменения сделали старые образы сетевой загрузки и дискет неработоспособными, обновлённые версии доступны в обычных местах.
Это обновление также содержит улучшения стабильности и добавление поддержки для машин SGI O2 с процессорами 300MHz RM5200SC (Nevada) (mips), которые были заявлены во втором выпуске, но на самом деле не были добавлены.
Важные изменения
Обновлённые версии пакета bcm43xx-fwcutter будут распространяться через volatile.debian.org. Сам пакет будет удалён из etch в следующем выпуске.
Flashplugin-nonfree был удалён (смотрите ниже) в связи с его закрытостью, из-за чего что мы не поддерживаем его безопасность. По причинам безопасности мы рекомендуем немедленно удалить любую версию flashplugin-nonfree и любые остающиеся файлы Adobe Flash Player. Протестированные обновления будут доступны через backports.org.
Исправления различных ошибок
Это обновление добавляет несколько двоичных обновлений в различных архитектурах, между которыми не было синхронизации версий пакетов. Также оно добавляет некоторые важные исправления в следующие пакеты:
Пакет | Причина |
---|---|
apache | Исправление нескольких уязвимостей |
apache2 | Исправление нескольких уязвимостей |
apache2-mpm-itk | Пересборка из-за пересобранного apache2 |
bos | Удаление несвободного содержимого |
clamav | Удаление несвободного (и не подлежащего распространению) кода unrar |
cpio | Исправление плохо оформленного создания архивов ustar |
denyhosts | Исправление неверного разбора журналов ssh |
ircproxy | Исправление отказа в обслуживании |
glibc | Исправление утечки памяти sunrpc |
gpsd | Исправление проблемы с високосными годами |
ipmitool | Возвращение синхронизации архитектур |
kdebase | Добавлена поддержка последних модулей flash |
kdelibs | Добавлена поддержка последних модулей flash |
kdeutils | Предотвращение неавторизованного доступа при гибернации |
libchipcard2 | Добавлены отсутствующие зависимости |
linux-2.6 | Исправление нескольких ошибок |
loop-aes | Обновлённое ядро linux-2.6 |
madwifi | Исправление возможного отказа в обслуживании |
net-snmp | Исправление неисправного snmpbulkwalk |
ngircd | Исправление возможного отказа в обслуживании |
sing | Исправление повышения привелегий |
sun-java5 | Исправление удалённого запуска программы |
unrar-nonfree | Исправление исполнения произвольного кода |
viewcvs | Исправление разбора cvs |
xorg-server | Исправление встроенного ассемблера для процессоров без cpuid |
Следующие пакеты были обновлены для поддержки новых ядер:
- linux-modules-contrib-2.6
- linux-modules-extra-2.6
- linux-modules-nonfree-2.6
- nvidia-graphics-legacy-modules-amd64
- nvidia-graphics-legacy-modules-i386
- nvidia-graphics-modules-amd64
- nvidia-graphics-modules-i386
Обновления безопасности
Эта редакция добавила в стабильный выпуск следующие обновления безопасности. Команда Безопасности уже выпустила рекомендации для каждого обновления:
Номер рекомендации | Пакет | Исправления |
---|---|---|
DSA-1405 | zope-cmfplone | Исполнение произвольного кода |
DSA-1437 | cupsys | Множественные уязвимости |
DSA-1438 | tar | Множественные уязвимости |
DSA-1439 | typo3-src | SQL-иньекция |
DSA-1440 | inotify-tools | Исполнение произвольного кода |
DSA-1441 | peercast | Исполнение произвольного кода |
DSA-1442 | libsndfile | Исполнение произвольного кода |
DSA-1443 | tcpreen | Отказ в обслуживании |
DSA-1444 | php5 | Множественные уязвимости |
DSA-1445 | maradns | Отказ в обслуживании |
DSA-1446 | wireshark | Отказ в обслуживании |
DSA-1447 | tomcat5.5 | Множественные уязвимости |
DSA-1448 | eggdrop | Исполнение произвольного кода |
DSA-1449 | loop-aes-utils | Ошибка программирования |
DSA-1450 | util-linux | Ошибка программирования |
DSA-1451 | mysql-dfsg-5.0 | Множественные уязвимости |
DSA-1452 | wzdftpd | Отказ в обслуживании |
DSA-1453 | tomcat5 | Множественные уязвимости |
DSA-1454 | freetype | Исполнение произвольного кода |
DSA-1455 | libarchive | Множественные проблемы |
DSA-1456 | fail2ban | Отказ в обслуживании |
DSA-1457 | dovecot | Раскрытие информации |
DSA-1458 | openafs | Отказ в обслуживании |
DSA-1459 | gforge | SQL-иньекция |
DSA-1460 | postgresql-8.1 | Множественные уязвимости |
DSA-1461 | libxml2 | Отказ в обслуживании |
DSA-1462 | hplip | Поднятие привилегий |
DSA-1463 | postgresql-7.4 | Множественные уязвимости |
DSA-1464 | syslog-ng | Отказ в обслуживании |
DSA-1465 | apt-listchanges | Исполнение произвольного кода |
DSA-1466 | xorg | Множественные уязвимости |
DSA-1468 | tomcat5.5 | Множественные уязвимости |
DSA-1469 | flac | Исполнение произвольного кода |
DSA-1470 | horde3 | Отказ в обслуживании |
DSA-1471 | libvorbis | Множественные уязвимости |
DSA-1472 | xine-lib | Исполнение произвольного кода |
DSA-1473 | scponly | Исполнение произвольного кода |
DSA-1474 | exiv2 | Исполнение произвольного кода |
DSA-1475 | gforge | Межсайтовый скриптинг |
DSA-1476 | pulseaudio | Поднятие привилегий |
DSA-1477 | yarssr | Исполнение произвольной команды оболочки |
DSA-1478 | mysql-dfsg-5.0 | Множественные уязвимости |
DSA-1479 | fai-kernels | Множественные уязвимости |
DSA-1479 | linux-2.6 | Множественные уязвимости |
DSA-1483 | net-snmp | Отказ в обслуживании |
DSA-1484 | xulrunner | Множественные уязвимости |
Полный список всех принятых и отклонённых пакетов с объяснениями расположен на странице подготовки выпуска:
Адреса
Полный список пакетов, изменённых этим выпуском:
Текущий стабильный выпуск:
Предложенные обновления для стабильного выпуска:
Информация о стабильном дистрибутиве (информация о выпуске, известные ошибки и т.д.):
Информация по безопасности и уведомления:
О Debian
Проект Debian — это сообщество разработчиков Свободного ПО, которые вкладывают своё время и усилия в создание полностью свободной операционной системы Debian GNU/Linux.
Контактная информация
Для получения более подробной информации вы можете обратиться на сайт Debian https://www.debian.org/, послать письмо на <press@debian.org>, или связаться с командой стабильного выпуска по адресу <debian-release@lists.debian.org>.