1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
117
118
119
120
121
122
123
124
125
126
127
128
129
130
131
132
133
134
135
136
137
138
139
140
141
142
143
144
145
146
147
148
149
150
151
152
153
154
155
156
157
158
159
160
161
162
163
164
165
166
167
168
169
170
171
172
173
174
175
176
177
178
179
180
181
182
183
184
185
186
187
188
189
190
191
192
193
194
195
196
197
198
199
200
201
202
203
204
205
206
207
208
209
210
211
212
213
214
|
<define-tag pagetitle>Aktualizacja Debiana GNU/Linux 4.0</define-tag>
<define-tag release_date>2007-08-17</define-tag>
#use wml::debian::news
#use wml::debian::translation-check translation="1.7"
# $Id$
<define-tag release>4.0</define-tag>
<define-tag codename>etch</define-tag>
<define-tag revision>4.0r1</define-tag>
<define-tag dsa>
<tr><td align="center"><a href="$(HOME)/security/%0/dsa-%1">DSA-%1</a></td>
<td align="center"><:
my @p = ();
for my $p (split (/,\s*/, "%2")) {
push (@p, sprintf ('<a href="http://packages.debian.org/src:%s">%s</a>', $p, $p));
}
print join (", ", @p);
:></td><td align="left">%3</td></tr>
</define-tag>
<define-tag correction>
<tr><td><a href="http://packages.debian.org/src:%0">%0</a></td> <td>%1</td></tr>
</define-tag>
<p>Projekt Debian ma przyjemność ogłosić pierwszą aktualizację dystrybucji
stabilnej Debiana GNU/Linux 4.0 (nazwa kodowa <codename>). Aktualizacja ta
głównie uzupełnia poprawki bezpieczeństwa w wydaniu stabilnym oraz koryguje
kilka poważnych błędów. Pierwsza aktualizacja załatwia też parę spraw, z
którymi nie uporano się do chwili zamknięcia procesu wydania.</p>
<p>Prosimy zwrócić uwagę, że ta aktualizacja nie stanowi nowej wersji Debiana
GNU/Linux 4.0, a jedynie jest aktualizacją niektórych pakietów. Nie ma
konieczności wyrzucania płyt wersji 4.0, wystrczy dokonać aktualizacji
poprzez ftp.debian.org po zainstalowaniu systemu, tak aby późniejsze poprawki zostały
wprowadzone.</p>
<p>Osoby, które często dokonują aktualizacji ze strony security.debian.org
nie muszą już aktualizować wielu pakietów, a większość poprawek z
security.debian.org jest włączonych do tej aktualizacji.</p>
<p>Nowe obrazy płyt CD i DVD zawierają zaktualizowane pakiety, a
media instalacyjne z uzupełnionymi pakietami będą dostępne wkrótce
w normalny sposób.</p>
<p>Można też wykonać aktualizację przez internet poprzez wskazanie
programowi aptitude (lub apt - zobacz stronę podręcznika man dla
sources.list(5)) odpowiedniego mirrora FTP lub HTTP, spośród wielu dostępnych
mirrorów Debiana. Pełna lista jest dostępna na:</p>
<div class="center">
<a href="$(HOME)/mirror/list">http://www.debian.org/mirror/list</a>
</div>
<h2>Aktualizacja instalatora Debiana</h2>
<p>W celu zaadaptowania zmian w pakietach jądra Linuksa, został zaktualizowany
również instalator Debiana. Nowy interfejs zastąpi wkrótce stare obrazy
<q>netboot</q> i <q>floppy</q>, zostaną one przbudowane i wydane ponownie
w dotychczasowych miejscach. Dotychczas niewykrywane napędy USB CD będą
obecnie obsługiwane. Pozostałe zmiany to poprawiona lista mirrorów, poprawka
dla gksu oraz uzupełnione tłumaczenia.</p>
<h2>Różne poprawki</h2>
<p>Ta aktualizacja wydania stabilnego obejmuje też poprawki dla tych pakietów,
których wersje nie są takie same dla wszystkich architektur (nie są
zsynchronizowane). Dodano również kilka ważnych zmian do następujących pakietów:</p>
<table border=0>
<tr><th>Pakiet</th> <th>Powód</th></tr>
<correction apache2 "Czyszczenie cache'u dyskowego, uzupełniona dokumentacja">
<correction apache2-mpm-itk "Przebudowa zgodnie z obecną wersją apache2">
<correction debian-archive-keyring "Dodany klucz dla volatile.debian.org">
<correction debootstrap "Dodana obsługa lenny">
<correction desktop-base "Poprawiona ścieżka domyślnej tapety KDE">
<correction epiphany-browser "Włączona nagocjacja zawartości dla języka użytkownika">
<correction fai-kernels "Dodano sterownik arcmsr SCSI">
<correction file "Zopobieganie możliwemu atakowi typu denial of service">
<correction glibc "Poprawiono błędy: zawieszanie montowania, błędny przydział pamięci i działanie funkcji printf">
<correction gnome-mount "Przebudowa zgodnie z obecnym libeel2-2.14">
<correction initramfs-tools "Dodany brakujący moduł ESP do listy SCSI">
<correction kernel-wedge "Uzgodnienie z pakietami w r1">
<correction libofa "Przebudowa w tzw. clean environment">
<correction librsvg "Poprawione zależności">
<correction lifelines "Usunięcie konfliktów z plikami ze starszych wersji">
<correction linux-latest-2.6 "Wsparcie aktualizacji do nowych wersji linux-2.6">
<correction lsb "Nie usuwa plików PID działających demonów">
<correction madwifi "Zopobieganie możliwym atakom denial of service">
<correction mail-notification "Przebudowa binariów dla kilku architektur">
<correction mixmaster "Poprawka przepełnień bufora">
<correction mozilla-traybiff "Uzupełnione zależności">
<correction mpop "Zapobeżenie atakowi typu man in the middle">
<correction mutt "Poprawione łączenie z serwerem IMAP">
<correction nano "Poprawiony błąd typu segmentation fault">
<correction neon26 "Poprawiona autentykacja w Kerberosie">
<correction nfs-utils "Zapobieganie błędnemu przydziałowi pamięci (memory leak)">
<correction openoffice.org "Zapobieganie załamaniu programu podczas zapisu">
<correction orage "Zapobieganie błędnemu przydziałowi pamięci">
<correction orbit2 "Umożliwienie zdalnych połączeń IPv4">
<correction php5 "Poprawiony błąd typu regression in single quote escaping">
<correction pppconfig "Poprawiony błąd aktualizacji">
<correction rdesktop "Poprawiony błąd typu segmentation fault po udanym logowaniu">
<correction tetex-base "Ułatwione przejście na texlive">
<correction trac "Poprawiony CSS i zapobieganie atakowi typu remote exploition">
<correction user-setup "Poprawiono konfigurację dla alternatyw gksu">
<correction vice "Poprawka bezpieczeństwa: regression after libx11-6">
<correction xorg "Poprawione zależności i ułatwienie aktualizacji">
</table>
<h2>Poprawki bezpieczeństwa</h2>
<p>To uaktualnienie dodaje następujące aktualizacje bezpieczeństwa do wydania
stabilnego. Zespół Bezpieczeństwa wydał już odpowiednie komunikaty dla każdej
z nich:</p>
<table border=0>
<tr><th>Identyfikator</th> <th>Pakiet(y)</th> <th>Poprawka(i)</th></tr>
<dsa 2007 1280 aircrack-ng "Arbitralne wykonanie kodu">
<dsa 2007 1281 clamav "Wiele wrażliwych punktów">
<dsa 2007 1282 php4 "Wiele wrażliwych punktów">
<dsa 2007 1283 php5 "Wiele wrażliwych punktów">
<dsa 2007 1284 qemu "Wiele wrażliwych punktów">
<dsa 2007 1285 wordpress "Wiele wrażliwych punktów">
<dsa 2007 1286 linux-2.6 "Wiele wrażliwych punktów">
<dsa 2007 1288 pptpd "Odmowa działania (denial of service)">
<dsa 2007 1289 linux-2.6 "Wiele wrażliwych punktów">
<dsa 2007 1290 squirrelmail "Zbyt silne skrypty (cross-site scripting)">
<dsa 2007 1291 samba "Wiele wrażliwych punktów">
<dsa 2007 1292 qt4-x11 "Zbyt silne skrypty">
<dsa 2007 1293 quagga "Odmowa działania">
<dsa 2007 1295 php5 "Wiele wrażliwych punktów">
<dsa 2007 1296 php4 "Nadużycie uprawnień">
<dsa 2007 1297 gforge-plugin-scmcvs "Arbitralne wykonanie poleceń powłoki">
<dsa 2007 1298 otrs2 "Zbyt silne skrypty">
<dsa 2007 1299 ipsec-tools "Odmowa działania">
<dsa 2007 1300 iceape "Wiele wrażliwych punktów">
<dsa 2007 1301 gimp "Arbitralne wykonanie kodu">
<dsa 2007 1302 freetype "Arbitralne wykonanie kodu">
<dsa 2007 1303 lighttpd "Odmowa działania">
<dsa 2007 1305 icedove "Wiele wrażliwych punktów">
<dsa 2007 1306 xulrunner "Wiele wrażliwych punktów">
<dsa 2007 1307 openoffice.org "Arbitralne wykonanie kodu">
<dsa 2007 1309 postgresql-8.1 "Nadużycie uprawnień">
<dsa 2007 1310 libexif "Arbitralne wykonanie kodu">
<dsa 2007 1311 postgresql-7.4 "Nadużycie uprawnień">
<dsa 2007 1312 libapache-mod-jk "Ujawnienie informacji">
<dsa 2007 1313 mplayer "Arbitralne wykonanie kodu">
<dsa 2007 1314 open-iscsi "Wiele wrażliwych punktów">
<dsa 2007 1315 libphp-phpmailer "Arbitralne wykonanie poleceń powłoki">
<dsa 2007 1316 emacs21 "Odmowa działania">
<dsa 2007 1318 ekg "Odmowa działania">
</table>
<p>Pełna lista zaakceptowanych i odrzuconych pakietów razem z objaśnieniami
znajduje się na stronie opisującej przygotowanie tego uaktualnienia:</p>
<div class="center">
<url "http://release.debian.org/stable/<release>/<revision>/">
</div>
<h2>Adresy stron</h2>
<p>Kompletna lista pakietów zmienionych w tym uaktualnieniu:</p>
<div class="center">
<url "http://ftp.debian.org/debian/dists/<downcase <codename>>/ChangeLog">
</div>
<p>Obecna dystrybucja stabilna:</p>
<div class="center">
<url "http://ftp.debian.org/debian/dists/stable/">
</div>
<p>Proponowane aktualizacje do dystrybucji stabilnej:</p>
<div class="center">
<url "http://ftp.debian.org/debian/dists/proposed-updates/">
</div>
<p>Informacje nt. dystrybucji stabilnej (uwagi do wydania, errata itp.):</p>
<div class="center">
<a
href="$(HOME)/releases/stable/">http://www.debian.org/releases/stable/</a>
</div>
<p>Ogłoszenia i informacje dotyczące bezpieczeństwa:</p>
<div class="center">
<a href="$(HOME)/security/">http://security.debian.org/</a>
</div>
<h2>O Debianie</h2>
<p>Projekt Debian jest związkiem deweloperów Wolnego Oprogramowania,
którzy poświęcają swój czas i wysiłek na rzecz całkowicie wolnego
sytemu operacyjnego, jakim jest Debian GNU/Linux.</p>
<h2>Informacje kontaktowe</h2>
<p>Więcej informacji jest dostępnych na stronach www Debiana
<a href="$(HOME)/">http://www.debian.org/</a>, można też wysłać maila na adres
<press@debian.org> lub skontaktować się z zespołem wydania stabilnego
<debian-release@lists.debian.org>.</p>
|
