Aggiornamento per Debian GNU/Linux 4.0 (r1)
------------------------------------------------------------------------
The Debian Project http://www.debian.org/
Debian GNU/Linux 4.0 aggiornata (r1) press@debian.org
17 Agosto 2007 http://www.debian.org/News/2007/20070817
------------------------------------------------------------------------
Aggiornamento per Debian GNU/Linux 4.0
17 Agosto 2007
Il progetto Debian ha il piacere di annunciare il primo aggiornamento
della propria distribuzione stable Debian GNU/Linux 4.0 (nome in codice
etch). Questo aggiornamento sostanzialmente aggiunge le correzioni per
i problemi di sicurezza del rilascio stable, oltre a poche correzioni
di problemi piuttosto seri. Il primo aggiornamento corregge anche
alcuni problemi scoperti quando il processo di rilascio era ormai
troppo avanti.
Si noti che questo aggiornamento non costituisce una nuova versione di
Debian GNU/Linux 4.0, ma semplicemente un aggiornamento di alcuni
pacchetti. Non c'è motivo di buttare via i CD o i DVD della versione
4.0, per avere anche questi piccoli cambiamenti si deve semplicemente
fare un aggiornamento da ftp.debian.org dopo la normale installazione.
Coloro che aggiornano frequentemente la loro distribuzione da
security.debian.org non avranno molti pacchetti da aggiornare dato che
molti aggiornamenti di security.debian.org sono stati inclusi in questo
aggiornamento.
Le nuove immagini per i CD e i DVD e i supporti per l'installazione con
i pacchetti aggiornati saranno disponibili dalle consuete fonti il
prima possibile.
Per aggiornare il proprio sistema online si faccia puntare il pacchetto
aptitude (o apt) (si veda la pagina di manuale sources.list(5)) ad uno
dei mirror FTP o HTTP di Debian. Un elenco completo dei mirror è
disponibile da:
<http://www.debian.org/mirror/list>
Aggiornamento di Debian-Installer
---------------------------------
L'Installatore Debian è stato aggiornato per propagare l'aggiornamento
dei pacchetti con il kernel Linux. Con la nuova interfaccia dei binari
le immagini netboot e le immagini dei dischetti non funzionavano più e
quindi è stato necessario ricrearle. Alcuni lettori CD USB che in
passato non venivano riconosciuti adesso sono supportati. Altre
modifiche includono l'aggiornamento dell'elenco dei mirror, una
correzione per gksu e il miglioramento di alcune traduzioni. Altri
pacchetti corretti
Altri pacchetti corretti
------------------------
Questo aggiornamento contiene diversi aggiornamenti per i binari di
varie architetture per quei pacchetti che non erano sincronizzati fra
tutte le architetture. Inoltre aggiunge alcune correzioni importanti ai
seguenti pacchetti:
Pacchetto Problema
apache2 Expire disk cache, improved documentation
apache2-mpm-itk Rebuilt against current Apache2
debian-archive-keyring Key for volatile.debian.org added
debootstrap Add support for lenny
desktop-base Adjust path to default wallpaper for KDE
epiphany-browser Enable content negotiation for user's language setting
fai-kernels Include arcmsr SCSI driver
file Prevent possible denial of service
glibc Prevent mount hang, memory leak and printf failure
gnome-mount Rebuilt against current libeel2-2.14
initramfs-tools Added missing ESP module to SCSI modules list
kernel-wedge Reupload to match packages in r1
libofa Rebuilt in a clean environment
librsvg Corrected dependency
lifelines Prevent file conflict with older version
linux-latest-2.6 Assist upgrade to new linux-2.6
lsb Don't remove PID files of running daemons
madwifi Correct two remote and one local DoS
mail-notification Binary rebuilt on several architectures
mixmaster Correct buffer overflow
mozilla-traybiff Improved dependency
mpop Prevent password stealing via man in the middle
mutt Correct reconnecting to IMAP server
nano Prevent segmentation faults
neon26 Correct Kerberos authentication
nfs-utils Prevent memory leaks
openoffice.org Prevent crashes when saving files
orage Prevent memory leak
orbit2 Allow non-local IPv4 connections
php5 Correct regression in single quote escaping
pppconfig Correct upgrade problem
rdesktop Prevent segmentation fault upon successful login
tetex-base Ease transition to texlive
trac Adjust CSS and prevent remote exploition
user-setup Properly set up gksu alternatives
vice Correct regression after libx11-6 security fix
xorg Provide easier upgrades and corrected dependencies
Aggiornamenti della sicurezza
-----------------------------
Questa revisione aggiunge i seguenti aggiornamenti della sicurezza alla
release stable. Il team della sicurezza ha già rilasciato gli annunci
per i singoli aggiornamenti.
Advisory ID Pacchetto Correzione
DSA 1280 aircrack-ng Arbitrary code execution
DSA 1281 clamav Several vulnerabilities
DSA 1282 php4 Several vulnerabilities
DSA 1283 php5 Several vulnerabilities
DSA 1284 qemu Several vulnerabilities
DSA 1285 wordpress Several vulnerabilities
DSA 1286 linux-2.6 Several vulnerabilities
DSA 1288 pptpd Denial of service
DSA 1289 linux-2.6 Several vulnerabilities
DSA 1290 squirrelmail Cross-site scripting
DSA 1291 samba Several vulnerabilities
DSA 1292 qt4-x11 Cross-site scripting
DSA 1293 quagga Denial of service
DSA 1295 php5 Several vulnerabilities
DSA 1296 php4 Privilege escalation
DSA 1297 gforge-plugin-scmcvs Arbitrary shell command execution
DSA 1298 otrs2 Cross-site scripting
DSA 1299 ipsec-tools Denial of service
DSA 1300 iceape Several vulnerabilities
DSA 1301 gimp Arbitrary code execution
DSA 1302 freetype Arbitrary code execution
DSA 1303 lighttpd Denial of service
DSA 1305 icedove Several vulnerabilities
DSA 1306 xulrunner Several vulnerabilities
DSA 1307 openoffice.org Arbitrary code execution
DSA 1309 postgresql-8.1 Privilege escalation.
DSA 1310 libexif Arbitrary code execution
DSA 1311 postgresql-7.4 Privilege escalation.
DSA 1312 libapache-mod-jk Information disclosure
DSA 1313 mplayer Arbitrary code execution
DSA 1314 open-iscsi Several vulnerabilities
DSA 1315 libphp-phpmailer Arbitrary shell command execution
DSA 1316 emacs21 Denial of service
DSA 1318 ekg Denial of service
Pacchetti rimossi
----------------
I seguenti pacchetti sono stati rimossi dalla distribuzione:
Pacchetto Motivazione
vdrift License violation
Un elenco completo dei pacchetti accettati o meno con una descrizione
della relativa motivazione è nella pagina di preparazione per questa
revisione:
<http://release.debian.org/stable/4.0/4.0r1/>
URL
---
L'elenco completo dei pacchetti cambiati in questa release:
<http://http.us.debian.org/debian/dists/etch/ChangeLog>
La distribuzione stable corrente:
<http://ftp.debian.org/debian/dists/stable/>
Gli aggiornamenti proposti alla versione stable:
<http://ftp.debian.org/debian/dists/proposed-updates/>
Informazioni sulla distribuzione stable (note di rilascio, errata,
ecc.):
<http://www.debian.org/releases/stable/>
Annunci della sicurezza e informazioni:
<http://security.debian.org/>
Su Debian
---------
Il Progetto Debian è una organizzazione di sviluppatori di software
libero che volontariamente offrono il loro tempo e il loro lavoro per
produrre i sistemi operativi completamente liberi Debian GNU/Linux e
Debian GNU/Hurd.
Come contattarci
----------------
Per ulteriori informazioni, si veda la pagina Debian
http://www.debian.org/ o si mandi una email a <press@debian.org>.
Reply to: