1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
117
118
119
120
121
122
123
124
125
126
127
128
129
130
131
132
133
134
135
136
137
138
139
140
141
142
143
144
145
146
147
148
149
150
151
152
153
154
155
156
157
158
159
160
161
162
163
164
165
166
167
168
169
170
171
172
173
174
175
176
177
178
179
180
181
182
183
184
185
186
187
188
189
190
191
192
193
194
195
196
197
198
199
200
201
202
203
204
205
206
207
208
209
210
211
212
213
214
215
216
217
218
219
220
221
222
223
224
225
226
227
228
229
230
231
232
233
234
235
236
237
238
239
240
241
242
243
244
245
246
247
248
249
250
251
252
253
254
255
256
257
258
259
260
261
262
263
264
265
266
267
268
269
270
271
272
273
274
275
276
277
278
279
280
281
282
283
284
285
286
287
288
289
290
291
292
293
294
295
296
297
298
299
300
301
302
303
304
305
306
307
308
309
310
311
312
313
314
315
316
317
318
319
320
321
322
323
324
325
326
327
328
329
330
331
332
333
334
335
336
337
338
339
340
341
342
343
344
345
346
347
348
349
350
|
<define-tag pagetitle>Debian GNU/Linux 4.0 opdateret og understøttelse af nyere hardware tilføjet</define-tag>
<define-tag release_date>2008-07-26</define-tag>
#use wml::debian::news
#use wml::debian::translation-check translation="1.6"
<define-tag release>4.0</define-tag>
<define-tag codename>etch</define-tag>
<define-tag revision>4.0r4</define-tag>
<define-tag dsa>
<tr><td align="center"><a href="$(HOME)/security/%0/dsa-%1">DSA-%1</a></td>
<td align="center"><:
my @p = ();
for my $p (split (/,\s*/, "%2")) {
push (@p, sprintf ('<a href="https://packages.debian.org/src:%s">%s</a>', $p, $p));
}
print join (", ", @p);
:></td><td align="left">%3</td></tr>
</define-tag>
<define-tag correction>
<tr><td><a href="https://packages.debian.org/src:%0">%0</a></td> <td>%1</td></tr>
</define-tag>
<define-tag srcpkg><a href="https://packages.debian.org/src:%0">%0</a></define-tag>
<p>Debian-projektet er stolt over at kunne annoncere den fjerde opdatering af
dets stabile distribution, Debian GNU/Linux 4.0 (kodenavn <codename>). Ud over
at rette flere sikkerhedsproblemer og nogle få alvorlige fejl i den stabile
udgave, er der for første gang i Debians historie en opdatering til en stabil
distribution, som også tilføjer understøttelse af nyere hardware, ved at give
brugerne mulighed for at installere nyere drivere.</p>
<p>Eksisterende Debian GNU/Linux 4.0-installerings-cd'er og -dvd'er kan fortsat
anvendes til at installere denne opdatering. Efter installeringen, vil en
opgradering ved hjælp af et ajourført Debian-filspejl medføre alle forældede
pakker bliver opdateret. Dog anbefales det kraftigt, at brugere af
installeringsmetoden network-console opdaterer deres medie, se afsnittet "Debian
Installer" i denne annoncering for flere oplysninger.</p>
<p>Dem der hyppigt opdaterer fra security.debian.org, behøver ikke at opdatere
ret mange pakker, og de fleste opdateringer fra security.debian.org er indeholdt
i denne opdatering.</p>
<p>Nye cd- og dvd-aftryk indeholdende opdaterede pakker henholdsvis de
sædvanlige installeringsmedier til brug samme med pakkearkivet, vil snart være
tilgængelige fra de sædvanlige steder.</p>
<p>Online-opdatering til denne revision gøres normalt ved at lade
pakkehåndteringsværktøjet <q>aptitude</q> (eller <q>apt</q>, se
manualsiden sources.list(5) ) pege på et af Debians mange ftp- eller
http-filspejle. En omfattende liste over filspejle er tilgængelig på:</p>
<div class="center">
<a href="$(HOME)/mirror/list">https://www.debian.org/mirror/list</a>
</div>
<h2>Om <q>etch-and-a-half</q></h2>
<p><q>Etch and a half</q> (<q>etch-og-en-halv</q>) er Debians ønske om at
understøtte hardware, der kræver opdaterede drivere. Dermed er det første gang,
at Debian-projektet opdaterer flere kernepakker i sin stabile distribution uden
sikkerhedskonsekvenser, og det demonstrerer projektets store pligtopfyldenhed
over for sine brugere.</p>
<p>Komponenter, der er nyere end den første udgave af Debian GNU/Linux 4.0
(<q>etch</q>), som endnu ikke var understøttet vil blive opdaget af en opdateret
installeringsrutine, som kan installere en nyere Linux-kerne (2.6.24) på det
nyinstallerede system. Denne revision indeholder desuden pakker, der er baseret
på Linux 2.6.24-kernen. Installering af disse yderligere pakker er ikke
påkrævet og vil ikke ske som standard. Den eksisterende 2.6.18-baserede kerne
vil fortsat være standardkernen i etch-udgaven.</p>
<p>En nyere version af X.org, X-windowsystem, indeholder også nye drivere, der
tilføjer understøttelse af blandt andre Geforce 8-serien af GPU'er samt
Intel-kort med 965GM, 965GME, G33, Q35, Q33 cards. Dual-head-installationer er
er desuden rudimentært undersøttet.</p>
<p>Følgende pakker er blevet opdateret eller nytilføjet gennem
<q>etch-and-a-half</q>:</p>
<table border=0>
<tr><th>Pakke</th> <th>Årsag</th></tr>
<correction linux-2.6.24 "Opdateret pga. ny kerne i etchnhalf">
<correction linux-kbuild-2.6.24 "Opdateret pga. ny kerne i etchnhalf">
<correction linux-latest-2.6-etchnhalf "Ny kerne i etchnhalf">
<correction xserver-xorg-video-nv "Understøtter mere hardware">
<correction xserver-xorg-video-intel "Understøtter mere hardware">
<correction aboot "Retter alpha-opbygning, tilføjer understøttelse af kerner nyere end 2.6.23">
<correction b43-fwcutter "Retter forkert indkapslet es.po">
<correction debconf "Gør debconf-apt-progress kompatibel med lennys installeringsprogram">
<correction sysvinit "Opdaterer shutdown til at fungere med libata i linux nyere end 2.6.23">
<correction wireless-tools "Opdaterer pga. understøttelse af WE API i etchnhalf-kernen">
</table>
<p><a href="$(HOME)/releases/etch/etchnhalf">Udgivelsesbemærkninger</a> dækkende
særlig funktionalitet i <q>etch-and-a-half</q> er skrevet, så vel som en
<a href="$(HOME)/releases/etch/debian-installer/etchnhalf">kort opdatering af
installationsvejledningen</a>.</p>
<h2>Debian-Installer-opdatering</h2>
<p>Debian-Installer er opdateret for at løse et problem med
installeringsmuligheden network-console. På grund af manglende entropi i
hvordan værtsnøglen genereres, var tidligere installeringsprogrammer i Debian
GNU/Linux 4.0 sårbare over for et manden i midten-angreb. To andre problemer
i forbindelse med installering på allerede eksisterende RAID-systemer og
genkendelse af PowerPC64-systemer er desuden rettet.</p>
<h2>Forskellige fejlrettelser</h2>
<p>Denne stabile opdatering indeholder flere binære opdateringer til forskellige
arkitekturer, til pakker hvis version ikke var synkroniseret på tværs af alle
arkitekturer. Der er også nogle få vigtige rettelser til følgende pakker:</p>
<table border=0>
<tr><th>Pakke</th> <th>Årsag</th></tr>
<correction apache2 "Retter mulig segfault introduceret i rettelse af CVE-2007-6421">
<correction balsa "Rettelse af stakbaseret bufferoverløb">
<correction base-installer "Korrekt genkendelse af powerpc64-systemer">
<correction cbrpager "Tilbageførte sikkerhedsrettelser fra opstrøm 0.9.18 vedr. CVE-2008-2575">
<correction chkrootkit "'Enye'-check fik tilfældige programmer til at gå ned">
<correction debian-installer "Genopbyggede aftryk indeholdende network-console">
<correction dns-flood-detector "Skriv virkelig en pid-fil til start-stop-daemon">
<correction exiv2 "Retter regression i sikkerhedsopdatering">
<correction fai-kernels "Genopbygget mod linux-2.6_2.6.18.dfsg.1-21">
<correction firmware-nonfree "Build-depend på nyt kerne-ABI 2.6-6">
<correction glibc "Retter nscd-hostcaching og -linkerskript for biblioteker der anvender TLS">
<correction grub "Retter 1 TiB-diskadresseringsbegrænsning">
<correction hal "Tillad mounting af ntfs-volumes fra KDE">
<correction initramfs-tools "Retter MBR-kontrol på md-enheder og start med Xen">
<correction kiosktool "Korrigér stien til KDE-menufilen">
<correction licq "Retter 'ICQ version too old'-forbindelsesfejl">
<correction linux-2.6 "Retter flere problemer">
<correction partman-lvm "Retter installering med allerede eksisterende RAID">
<correction pdftohtml "Overfør brugere til poppler-utils">
<correction python-django "Retter sårbarhed i forbindelse med udførelse af skripter på tværs af websteder">
<correction qsynth "Retter forkert navnegivet desktop-fil">
<correction qt-x11-free "Gør KDE-opdatering nemmere ved at hårdkode unames">
<correction trac "Retter flere problemer">
<correction tzdata "Nye tidszoneoplysninger">
<correction user-mode-linux "Genopbygget mod linux-2.6_2.6.18.dfsg.1-21">
<correction vzctl "Retter filrettighedsoverførsel ved migrering">
<correction wxmaxima "Retter forbindelsesproblemer der gør pakken ubrugelig">
<correction xpdf "Fjerner striks versionsafhængighed på xpdf-utils for at rette opgradering">
<correction xpenguins-applet "Undgå dobbelt frigivning">
<correction znc "Retter NULL-pointerdereferences førende til nedbrud">
</table>
<p>These packages were updated on the specified architecture to bring the architectures back in sync:</p>
<table border=0>
<tr><th>Pakke</th> <th>Arkitektur – årsag</th></tr>
<correction apache2-mpm-itk "s390 amd64 sparc powerpc arm i386 mips ia64 alpha mipsel hppa – genopbygget mod opdateret apache2">
<correction gtimer "amd64 – genopbygget mod etch-biblioteker">
<correction kdebase "arm">
<correction kdelibs "arm">
<correction sage "ia64 – genopbygget mod libsdl1.2_1.2.11-8 for at slippe af med læsthængende .la-referencer">
<correction sear "ia64 – genopbygget mod lib3ds-dev 1.2.0-4.1+etch1">
</table>
<h2>Sikkerhedsopdateringer</h2>
<p>Denne revision tilføjer følgende sikkerhedsopdateringer til den stabile
udgave. Sikkerhedsteamet har allerede udgivet bulletiner for hver af de nævnte
opdateringer:</p>
<table border=0>
<tr><th>Bulletin-id</th> <th>Pakke(r)</th> <th>Rettelse(r)</th></tr>
<dsa 2008 1484 xulrunner "Retter flere sårbarheder">
<dsa 2008 1485 icedove "Retter flere sårbarheder">
<dsa 2008 1492 wml "Opryd midlertidige filer">
<dsa 2008 1497 clamav "Retter flere sårbarheder">
<dsa 2008 1498 libimager-perl "Retter vilkårlig udførelse af kode">
<dsa 2008 1499 pcre3 "Retter vilkårlig udførelse af kode">
<dsa 2008 1500 splitvt "Retter rettighedsforøgelse">
<dsa 2008 1501 dspam "Retter informationsafsløring">
<dsa 2008 1502 wordpress "Retter flere sårbarheder">
<dsa 2008 1505 alsa-driver "Retter kernehukommelseslækage">
<dsa 2008 1506 iceape "Retter flere sårbarheder">
<dsa 2008 1507 turba2 "Retter rettighedstest">
<dsa 2008 1508 sword "Retter utilstrækkelig fornuftighedskontrol af inddata">
<dsa 2008 1509 koffice "Retter flere sårbarheder">
<dsa 2008 1510 gs-gpl "Retter vilkårlig udførelse af kode">
<dsa 2008 1511 icu "Retter flere problemer">
<dsa 2008 1512 evolution "Retter vilkårlig udførelse af kode">
<dsa 2008 1513 lighttpd "Retter CGI-kildekodeafsløring">
<dsa 2008 1514 moin "Retter flere sårbarheder">
<dsa 2008 1515 libnet-dns-perl "Retter flere sårbarheder">
<dsa 2008 1516 dovecot "Retter rettighedsforøgelse">
<dsa 2008 1517 ldapscripts "Retter informationsafsløring">
<dsa 2008 1518 backup-manager "Retter adgangskodeafsløring">
<dsa 2008 1519 horde3 "Retter utilstrækkelig fornuftighedskontrol af inddata">
<dsa 2008 1520 smarty "Retter utilstrækkelig fornuftighedskontrol af inddata">
<dsa 2008 1522 unzip "Retter programmeringsfejl">
<dsa 2008 1523 ikiwiki "Retter udførelse af skripter på tværs af websteder">
<dsa 2008 1524 krb5 "Retter flere sårbarheder">
<dsa 2008 1525 asterisk "Retter flere sårbarheder">
<dsa 2008 1526 xwine "Retter flere sårbarheder">
<dsa 2008 1527 debian-goodies "Retter utilstrækkelig fornuftighedskontrol af inddata">
<dsa 2008 1528 serendipity "Retter udførelse af skripter på tværs af websteder">
<dsa 2008 1530 cupsys "Retter flere sårbarheder">
<dsa 2008 1531 policyd-weight "Retter usikre midlertidige filer">
<dsa 2008 1532 xulrunner "Retter flere sårbarheder">
<dsa 2008 1533 exiftags "Retter flere sårbarheder">
<dsa 2008 1534 iceape "Retter flere sårbarheder">
<dsa 2008 1535 iceweasel "Retter flere sårbarheder">
<dsa 2008 1536 xine-lib "Retter flere sårbarheder">
<dsa 2008 1537 xpdf "Retter flere sårbarheder">
<dsa 2008 1538 alsaplayer "Retter vilkårlig udførelse af kode">
<dsa 2008 1539 mapserver "Retter flere sårbarheder">
<dsa 2008 1540 lighttpd "Retter lammelsesangreb">
<dsa 2008 1541 openldap2.3 "Retter lammelsesangreb">
<dsa 2008 1542 libcairo "Retter vilkårlig udførelse af kode">
<dsa 2008 1543 vlc "Retter flere sårbarheder">
<dsa 2008 1544 pdns-recursor "Retter cacheforgiftning">
<dsa 2008 1545 rsync "Retter vilkårlig udførelse af kode">
<dsa 2008 1546 gnumeric "Retter vilkårlig udførelse af kode">
<dsa 2008 1547 openoffice.org "Retter vilkårlig udførelse af kode">
<dsa 2008 1548 xpdf "Retter vilkårlig udførelse af kode">
<dsa 2008 1549 clamav "Retter flere sårbarheder">
<dsa 2008 1550 suphp "Retter lokal rettighedsforøgelse">
<dsa 2008 1551 python2.4 "Retter flere sårbarheder">
<dsa 2008 1552 mplayer "Retter vilkårlig udførelse af kode">
<dsa 2008 1553 ikiwiki "Retter forespørgselsforfalskning på tværs af websteder">
<dsa 2008 1554 roundup "Retter udførelse af skripter på tværs af websteder vulnerability">
<dsa 2008 1555 iceweasel "Retter vilkårlig udførelse af kode">
<dsa 2008 1556 perl "Retter lammelsesangreb">
<dsa 2008 1557 phpmyadmin "Retter flere sårbarheder">
<dsa 2008 1558 xulrunner "Retter vilkårlig udførelse af kode">
<dsa 2008 1559 phpgedview "Retter udførelse af skripter på tværs af websteder">
<dsa 2008 1560 kronolith2 "Retter udførelse af skripter på tværs af websteder">
<dsa 2008 1561 ltsp "Retter informationsafsløring">
<dsa 2008 1562 iceape "Retter vilkårlig udførelse af kode">
<dsa 2008 1563 asterisk "Retter lammelsesangreb">
<dsa 2008 1564 wordpress "Retter flere sårbarheder">
<dsa 2008 1566 cpio "Retter lammelsesangreb">
<dsa 2008 1567 blender "Retter vilkårlig udførelse af kode">
<dsa 2008 1568 b2evolution "Retter udførelse af skripter på tværs af websteder">
<dsa 2008 1569 cacti "Retter flere sårbarheder">
<dsa 2008 1570 kazehakase "Retter vilkårlig udførelse af kode">
<dsa 2008 1571 openssl "Retter forudsigelig tilfældighedsgenerator">
<dsa 2008 1572 php5 "Retter flere sårbarheder">
<dsa 2008 1573 rdesktop "Retter flere sårbarheder">
<dsa 2008 1574 icedove "Retter flere sårbarheder">
<dsa 2008 1576 openssh "Retter forudsigelse tilfældighed">
<dsa 2008 1577 gforge "Retter usikre midlertidige filer">
<dsa 2008 1578 php4 "Retter flere sårbarheder">
<dsa 2008 1579 netpbm-free "Retter vilkårlig udførelse af kode">
<dsa 2008 1580 phpgedview "Retter rettighedsforøgelse">
<dsa 2008 1581 gnutls13 "Retter potentiel udførelse af kode">
<dsa 2008 1582 peercast "Retter vilkårlig udførelse af kode">
<dsa 2008 1583 gnome-peercast "Retter flere sårbarheder">
<dsa 2008 1584 libfishsound "Retter vilkårlig udførelse af kode">
<dsa 2008 1585 speex "Retter vilkårlig udførelse af kode">
<dsa 2008 1586 xine-lib "Retter flere sårbarheder">
<dsa 2008 1587 mtr "Retter vilkårlig udførelse af kode">
<dsa 2008 1589 libxslt "Retter vilkårlig udførelse af kode">
<dsa 2008 1590 samba "Retter vilkårlig udførelse af kode">
<dsa 2008 1591 libvorbis "Retter flere sårbarheder">
<dsa 2008 1593 tomcat5.5 "Retter manglende fornuftighedskontrol af inddata og udførelse af skripter på tværs af websteder">
<dsa 2008 1594 imlib2 "Retter bufferløb i XPM- og PNM-indlæsere">
<dsa 2008 1595 xorg-server "Retter flere sårbarheder">
<dsa 2008 1596 typo3-src "Retter flere sårbarheder">
<dsa 2008 1597 mt-daapd "Retter flere sårbarheder">
<dsa 2008 1598 libtk-img "Retter bufferoverløb">
<dsa 2008 1599 dbus "Retter programmeringsfejl">
<dsa 2008 1600 sympa "Retter lammelsesangreb">
<dsa 2008 1601 wordpress "Retter flere sårbarheder">
<dsa 2008 1602 pcre3 "Retter vilkårlig udførelse af kode">
<dsa 2008 1603 bind9 "Retter cacheforgiftning">
<dsa 2008 1606 poppler "Retter vilkårlig udførelse af kode">
<dsa 2008 1608 mysql-dfsg-5.0 "Retter autorisationsomgåelse">
<dsa 2008 1611 afuse "Retter rettighedsforøgelse">
<dsa 2008 1612 ruby1.8 "Retter flere sårbarheder">
<dsa 2008 1613 libgd2 "Retter flere sårbarheder">
</table>
<p>En komplet liste over alle accepterede og afviste pakker, sammen med
begrundelser derfor, er på forberedelsessiden til denne revision:</p>
<div class="center">
<url "https://release.debian.org/stable/<release>/<revision>/">
</div>
<h2>Fjernede pakker</h2>
<p>Følgende pakker er fjernet på grund af omstændigheder uden for vores
kontrol:</p>
<table border=0>
<tr><th>Pakke</th> <th>Årsag</th></tr>
<correction glimpse "Licensing issues">
<correction dcc "Incompatible with DCC network, security issues">
<correction maxdb-7.5.00 "Security issues">
</table>
<h2>URL'er</h2>
<p>Den komplette liste over pakker der er ændret i forbindelse med denne
udgivelse:</p>
<div class="center">
<url "http://ftp.debian.org/debian/dists/<downcase <codename>>/ChangeLog">
</div>
<p>Den aktuelle stabile distribution:</p>
<div class="center">
<url "http://ftp.debian.org/debian/dists/stable/">
</div>
<p>Foreslåede opdateringer til den stabile distribution:</p>
<div class="center">
<url "http://ftp.debian.org/debian/dists/proposed-updates/">
</div>
<p>Oplysninger om den stabile distribution (udgivelsesbemærkninger, fejl, osv.):</p>
<div class="center">
<a
href="$(HOME)/releases/stable/">https://www.debian.org/releases/stable/</a>
</div>
<p>Sikkerhedsannonceringer og -oplysninger:</p>
<div class="center">
<a href="$(HOME)/security/">http://security.debian.org/</a>
</div>
<h2>Om Debian</h2>
<p>Debian-projektet er en organisation af fri software-udviklere som frivilligt
bidrager med tid og kræfter til at fremstille de fuldstændigt frie
styresystemer Debian GNU/Linux og Debian GNU/Hurd.</p>
<h2>Kontaktoplysninger</h2>
<p>For flere oplysninger, besøg Debians websider på
<a href="$(HOME)/">https://www.debian.org/</a> eller send e-mail på engelsk til
<press@debian.org> eller kontakt holdet bag den stabile udgave på
<debian-release@debian.org>.</p>
|