Debian GNU/Linux 3.1 aktualisiert
13. April 2008
Das Debian-Projekt freut sich, die achte und letzte Aktualisierung ihrer alten stabilen
Distribution Debian GNU/Linux 3.1 (Codename Sarge
)
bekanntzugeben. Diese Aktualisierung
fügt hauptsächlich Sicherheitsaktualisierungen zur alten stabilen Veröffentlichung
hinzu, gemeinsam mit einigen Korrekturen für ernste Probleme.
Bitte beachten Sie, dass diese Überarbeitung keine neue Version von Debian GNU/Linux 3.1 darstellt, sondern nur einige enthaltene Pakete aktualisiert. Es gibt keinen Grund, CDs oder DVDs von 3.1 wegzuwerfen, es muss lediglich nach der Installation von ftp.debian.org aktualisiert werden, um diese späten Änderungen einzupflegen.
Jene, die regelmäßig von security.debian.org aktualisieren, werden nicht viele Pakete erneuern müssen, und alle Aktualisierungen von security.debian.org sind in dieser Überarbeitung enthalten.
Neue CD- und DVD-Images, die aktualisierte Pakete enthalten, sowie reguläre Installationsmedien, die zum Paketarchiv gehören, werden in Kürze an den üblichen Stellen verfügbar sein.
Die Online-Aktualisierung auf diese Überarbeitung wird in der Regel dadurch
durchgeführt, indem im aptitude
-Paket-Werkzeug (oder in apt
)
(lesen Sie dazu die sources.list(5)-Handbuchseite) auf einen der vielen
Debian-FTP- oder -HTTP-Spiegelserver verwiesen wird. Eine umfassende Liste
von Spiegelservern gibt es unter:
Verschiedene Fehlerbehebungen
Diese Überarbeitung fügt mehrere Binäraktualisierungen für verschiedene Architekturen für Pakete hinzu, deren Version nicht über alle Architekturen synchronisiert war. Sie fügt auch einige wichtige Korrekturen für die folgenden Pakete hinzu:
| Paket | Grund |
|---|---|
| unrar-nonfree | Korrektur eines Pufferüberlaufs (CVE-2007-0855) |
| wesnoth | Synchronisierung der Architekturen |
| pwlib | Synchronisierung der Architekturen |
| sing | Korrektur einer Privilegienerweiterung |
| alsa-modules-i386 | Gebaut gegen korrigierte 2.6 ABI, anstatt 2.4 ABI |
| fai-kernels | Gebaut gegen korrigierte 2.6 ABI, anstatt 2.4 ABI |
Bitte beachten Sie, dass aktualisierte Pakete für alsa-modules-i386 und fai-kernels für die 2.4er Kernel-Serie über security.debian.org verfügbar sind, aber zu dieser Aktualisierung nicht hinzugefügt werden konnten, um den Debian-Installer für Sarge nicht als Ergebnis der ABI-Änderung in dieser Kernel-Aktualisierung funktionsunfähig zu machen.
Sicherheitsaktualisierungen
Diese Überarbeitung fügt die folgenden Sicherheitsaktualisierungen der alten stabilen Veröffentlichung hinzu. Das Sicherheitsteam hat bereits eine Ankündigung für jede davon herausgegeben:
| Ankündigungs-ID | Paket | Korrektur(en) |
|---|---|---|
| DSA-1438 | tar | Korrektur mehrerer Verwundbarkeiten |
| DSA-1445 | maradns | Korrektur einer Diensteverweigerung |
| DSA-1446 | ethereal | Korrektur einer Diensteverweigerung |
| DSA-1448 | eggdrop | Korrektur der Ausführung beliebigen Codes |
| DSA-1449 | loop-aes-utils | Korrektur eines Programmierfehlers |
| DSA-1450 | util-linux | Korrektur eines Programmierfehlers |
| DSA-1452 | wzdftpd | Korrektur einer Diensteverweigerung |
| DSA-1458 | openafs | Korrektur einer Diensteverweigerung |
| DSA-1459 | gforge | Korrektur einer SQL-Einschleusung |
| DSA-1461 | libxml2 | Korrektur einer Diensteverweigerung |
| DSA-1463 | postgresql | Korrektur mehrerer Diensteverweigerungen |
| DSA-1466 | xfree86 | Korrektur mehrerer Diensteverweigerungen |
| DSA-1467 | mantis | Korrektur mehrerer Diensteverweigerungen |
| DSA-1469 | flac | Korrektur der Ausführung beliebigen Codes |
| DSA-1471 | libvorbis | Korrektur mehrerer Diensteverweigerungen |
| DSA-1472 | xine-lib | Korrektur der Ausführung beliebigen Codes |
| DSA-1473 | scponly | Korrektur der Ausführung beliebigen Codes |
| DSA-1482 | squid | Korrektur einer Diensteverweigerung |
| DSA-1487 | libexif | Korrektur mehrerer Diensteverweigerungen |
| DSA-1488 | phpbb | Korrektur mehrerer Diensteverweigerungen |
| DSA-1490 | tk8.3 | Korrektur der Ausführung beliebigen Codes |
| DSA-1491 | tk8.4 | Korrektur der Ausführung beliebigen Codes |
| DSA-1493 | sdl-image1.2 | Korrektur der Ausführung beliebigen Codes |
| DSA-1495 | nagios-plugins | Korrektur mehrerer Diensteverweigerungen |
| DSA-1499 | pcre3 | Korrektur der Ausführung beliebigen Codes |
| DSA-1504 | kernel-source-2.6.8 | Korrektur mehrerer Probleme |
| DSA-1505 | alsa-driver | Korrektur eines Kernel-Speicherlecks |
| DSA-1507 | turba2 | Korrektur der Rechteüberprüfung |
| DSA-1508 | sword | Korrektur der Ausführung beliebigen Shell-Codes |
| DSA-1510 | gs-esp | Korrektur der Ausführung beliebigen Codes |
| DSA-1510 | gs-gpl | Korrektur der Ausführung beliebigen Codes |
| DSA-1512 | evolution | Korrektur der Ausführung beliebigen Codes |
| DSA-1515 | libnet-dns-perl | Korrektur mehrerer Diensteverweigerungen |
| DSA-1518 | backup-manager | Korrektur einer Informationsenthüllung |
| DSA-1519 | horde3 | Korrektur einer Informationsenthüllung |
| DSA-1520 | smarty | Korrektur der Ausführung beliebigen Codes |
| DSA-1522 | unzip | Korrektur möglicher Codeausführung |
| DSA-1524 | krb5 | Korrektur mehrerer Diensteverweigerungen |
| DSA-1527 | debian-goodies | Korrektur einer Privilegienerweiterung |
| DSA-1533 | exiftags | Korrektur mehrerer Diensteverweigerungen |
| DSA-1536 | xine-lib | Korrektur mehrerer Diensteverweigerungen |
Die komplette Liste aller akzeptierten und abgelehnten Pakete gemeinsam mit der Begründung findet sich auf der Vorbereitungsseite für diese Überarbeitung:
Entfernte Pakete
Flashplugin-nonfree wurde entfernt, da der Quellcode nicht verfügbar ist und wir keine Sicherheitsunterstützung dafür anbieten können. Wegen Sicherheitsgründen empfehlen wir die unverzügliche Entfernung einer jeglichen Version von flashplugin-nonfree und allen verbliebenen Dateien des Adobe Flash Players.
Flyspray wurde entfernt, da es nachgewiesenermaßen fehlerhaft ist und unzureichend für eine stabile Veröffentlichung unterstützt wird.
URLs
Ein kompletter Überblick über die Pakete, die sich mit dieser Überarbeitung geändert haben:
Die aktuelle alte stabile Distribution:
Vorgeschlagene Änderungen für die alte stabile Distribution:
Informationen zur alten stabilen Distribution (Release-Informationen, Errata usw.):
Sicherheitsankündigungen und -informationen:
Über Debian
Das Debian-Projekt ist eine Vereinigung von Entwicklern Freier Software, die ihre Zeit und ihren Einsatz spenden, um das komplett freie Betriebssystem Debian GNU/Linux zu erstellen.
Kontakt-Informationen
Für weitere Informationen besuchen Sie bitte die Debian-Webseiten unter https://www.debian.org/, schicken Sie eine E-Mail an <press@debian.org> oder nehmen Sie Kontakt mit dem Veröffentlichungsteam für Stable unter <debian-release@lists.debian.org> auf.