Opdateret Debian 7: 7.1 udgivet

15. juni 2013

Debian-projektet er stolt over at kunne annoncere den første opdatering af dets stabile distribution, Debian 7 (kodenavn wheezy). Denne opdatering indeholder primært rettelser af sikkerhedsproblemer i den stabile udgave, sammen med nogle få rettelser af alvorlige problemer. Sikkerhedsbulletiner er allerede udgivet separat og der vil blive refereret til dem, hvor de er tilgængelige.

Bemærk at denne opdatering ikke er en ny udgave af Debian GNU/Linux 7, den indeholder blot opdateringer af nogle af de medfølgende pakker. Der er ingen grund til at smide 7-cd'er eller -dvd'er væk, opdatér i stedet mod et ajourført Debian-filspejl efter en nyinstallering, for at få de seneste ændringer med.

Dem der hyppigt opdaterer fra security.debian.org, behøver ikke at opdatere ret mange pakker, og de fleste opdateringer fra security.debian.org er indeholdt i denne opdatering.

Nye installeringsmedier samt cd- og dvd-aftryk indeholdende opdaterede pakker, vil snart være tilgængelige fra de sædvanlige steder.

Online-opdatering til denne revision gøres normalt ved at lade pakkehåndteringsværktøjet aptitude (eller apt, se manualsiden sources.list(5) ) pege på et af Debians mange ftp- eller http-filspejle. En omfattende liste over filspejle er tilgængelig på:

http://www.debian.org/mirror/list

Forskellige fejlrettelser

Denne opdatering til den stabile udgave tilføjer nogle få vigtige rettelser til følgende pakker:

Pakke Årsag
alsa-base Benyt på korrekt vis /etc/default/alsa-base til opsætning, frem for /etc/default/alsa
apt Viderefør ikke negative scores fra rdepends; korrekt håndtering af if-modified-since med libcurl/https
assaultcube-data Retter opdatering fra squeeze; tilføjer manglende Breaks/Replaces
base-files Opdatering til denne punktudgivelse
brltty Sikrer at tilgængelighed er aktiveret på det installerede system, hvis det var aktiveret i installeringsprogrammet; aktiverer lydevents ved gdm-banner
clutter-gst Genindfører multiarch-co-installerbarhed
cyrus-imapd-2.4 Retter datatab under opgraderinger og links i dokumentationen
cyrus-sasl2 Retter stort CPU-forbrug i saslauthd; sender LOGOUT før lukning af forbindelse i auth_rimap; retter garbage i uddatabuffer ved benyttelse af canonuser_plugin: ldapdb
debian-history Opdateringer til wheezy-udgivelsen
debian-installer Opsætter version til 7; aktiverer opbygning mod proposed-updates
debootstrap Tilføjer understøttelse af jessie
dh-make-drupal Benytter HTTPS til forbindelse til drupal.org
distro-info-data Opdaterer Debian-data til wheezy-udgivelsen; opdaterer Ubuntu-data for at tilføje saucy og retter nogle datoer
empathy Håndterer kan læsbart URL-felt i Google Talk vCards
freebsd-utils Anvendt ikke --pidfile ved start/stop af dæmoner, som ikke opretter en; stop nfsd med det korrekte signal
gcc-msp430 Retter generering af ukorrekt interrupt-tabel til MSP430FR5xxx-mål, medførende sprængte sikkerheds-sikringer
get-iplayer Opdaterer SWF-verifikations-URL efter ændringer hos BBC
gitg Retter nedbrud på kørselstidspunktet samt i træk og slip
gnome-settings-daemon Retter segfault på mipsel; retter nedbrud når valgmuligheden Disable touchpad while typing er aktiveret
gpsd Retter nedbrud og potentielt lammelsesangreb (DoS)
isc-dhcp Retter CVE-2013-2494; opsætter --with-ldapcrypto for at gendanne openssl-understøttelse
isdnutils Genopretter debian/{ipppd,isdnlog}.config; opretter isdnctrl-symlink som /dev/isdnctrl og fjerner muligvis fejlplaceret /isdnctrl-symlink
keystone Retter CVE-2013-2059
lapack Retter nogle rutiner, som giver ukorrekte resultater i flertrådede miljøer
libdatetime-timezone-perl Opdaterer med 2013c-tidszonedata
libiodbc2 Finder odbc-drivere i en systemmappe, retter brugbarhed og co-installerbarhed med flerarkitekturs-odbc-drivere
libnss-myhostname Ignorerer link-local-adresser
libpam-mklocaluser Retter runcmd()
libquvi-scripts Nye opstrømsudgave
libreoffice Retter buildfejl; fjerner lib/servlet.jar; retter --view; får oosplash til at vente på InternalIPC::ProcessingDone; fjerner python3-uno-afhængigheder
libvirt Retter lækage i virStorageBackendLogicalMakeVol; tillader at xen toolstack kan finde sine binære filer
linux Indarbejder nye stable-opdaterering fra opstrøm; opdaterer drm/agp til 3.4.47
lsb Opdaterer til ny X.Y stable-versionering; tilføjer jessie
modsecurity-apache Retter NULL-pointerdereference. CVE-2013-2765
mozc Retter fejlforbindelse til mozc-server som root; retter afhængigheder i fcitx-mozc
munin Retter flere begrænsningskontroller og -nedbrud; ignorerer devtmpfs i df-plugin
nbd Retter håndtering af NBD_NAME i nbd-clients initscript; flere stabilitetsrettelser
nfs-utils Retter CVE-2013-1923, getopt-håndtering af -R og hængninger i mountd
nvidia-graphics-drivers Tilføjer manglende afhængighed på nvidia-support
octave Retter funktionen rcond
openblas Retter nedbrud og anvendelse af uinitialiserede data; retter FTBFS på powerpc-maskiner med Power7-arkitekturen
openvpn Retter anvendelse af non-constant-time memcmp i HMAC-sammenligning. CVE-2013-2061
pcsc-lite Retter opgraderinger fra squeeze og kontrollen af om der er en kørende systemd
php5 Retter CVE-2013-1643-patch, nedbrud i garbage collection, drop i FPM-modtagtelsedata i FastCGI, libmagic's genkendelse af Microsoft Office-dokumenter, og mssql-connector med Azure SQL; retter $_SERVER[REQUEST_TIME] i filter-SAPI; gør Breaks på php5-suhosin versioneret for at tillade suhosin-backports
pristine-tar Opdaterer liste over tilladte parametre i wheezy til understøttelse af filer oprettet med nyere versioner
profnet Retter fortran-fejl på kørselstidspunktet
psqlodbc Versioned Breaks: libiodbc2 (<= 3.52.7-2), er nu multiarch-opmærksom; retter co-installerbarhed med KDE
py3dns Retter regression i AAAA-forespørgselsresultattypen
readline5 Retter multiarch-stier
rhash Retter ukorrekte SHA-512-hashes ved nogle meddelelser og ukorrekte GOST-hashes på nogle arkitekturer
ruby-tmail Retter fortolkning af vedhæftelsesfilnavne uden anførselstegn
schleuder Retter -sendkey, pluginmappeopsætning og visning af medlemmer
sl-modem Tilføjer et tomt dummy-prermskript for at omgå opgraderingsfejl fra squeeze
smcroute Retter NULL-pointerdereference i initialisering af vectorgrænseflade
systemtap Understøtter /sys/kernel/debug mountet 0700 for at håndtere nye debugfs-rettigheder indført af linux 3.2.29-1
tasksel Retter utilsigtet automatisk valg af task'en ssh-server på desktopmaskiner
tzdata Ny opstrømsversion
wdm Ignorerer pam_selinux.so-fejl når modulet ikke findes (fx på ikke-Linux-arkitekturer)
win32-loader Genopbygger for at opdatere de indlejrede afhængigheder
xorg Føjer xserver-xorg-input-vmmouse til -all på i386 og amd64

Sikkerhedsopdateringer

Denne revision tilføjer følgende sikkerhedsopdateringer til den stabile udgave. Sikkerhedsteamet har allerede udgivet bulletiner for hver af de nævnte opdateringer:

Bulletin-id Pakke(r) Rettelse(r)
DSA-2666 xenFlere problemer
DSA-2667 mysql-5.5Flere problemer
DSA-2669 linuxFlere problemer
DSA-2669 user-mode-linuxFlere problemer
DSA-2671 request-tracker4Flere problemer
DSA-2672 kfreebsd-9Fortolkningskonflikt
DSA-2673 libdmxFlere problemer
DSA-2674 libxvFlere problemer
DSA-2675 libxvmcFlere problemer
DSA-2676 libxfixesFlere problemer
DSA-2677 libxrenderFlere problemer
DSA-2678 mesaFlere problemer
DSA-2679 xserver-xorg-video-openchromeFlere problemer
DSA-2680 libxtFlere problemer
DSA-2681 libxcursorFlere problemer
DSA-2682 libxextFlere problemer
DSA-2683 libxiFlere problemer
DSA-2684 libxrandrFlere problemer
DSA-2685 libxpFlere problemer
DSA-2686 libxcbFlere problemer
DSA-2687 libfsFlere problemer
DSA-2688 libxresFlere problemer
DSA-2689 libxtstFlere problemer
DSA-2690 libxxf86dgaFlere problemer
DSA-2691 libxineramaFlere problemer
DSA-2692 libxxf86vmFlere problemer
DSA-2693 libx11Flere problemer
DSA-2694 spipRettighedsforøgelse
DSA-2695 chromium-browserFlere problemer
DSA-2696 otrs2Rettighedsforøgelse
DSA-2697 gnutls26Arraylæsning uden for grænserne
DSA-2702 telepathy-gabbleOmgåelse af TLS-verifikation
DSA-2703 subversionFlere problemer

Debian Installer

Debian-installer er blevet genopbygget for at medtage rettelserne der via punktopdateringen er indført i den stabile udgave.

URL'er

Den komplette liste over pakker, som er ændret i forbindelse med denne revision:

http://ftp.debian.org/debian/dists/wheezy/ChangeLog

Den aktuelle stabile distribution:

http://ftp.debian.org/debian/dists/stable/

Foreslåede opdateringer til den stabile distribution:

http://ftp.debian.org/debian/dists/proposed-updates

Oplysninger om den stabile distribution (udgivelsesbemærkninger, fejl, osv.):

http://www.debian.org/releases/stable/

Sikkerhedsannonceringer og -oplysninger:

http://security.debian.org/

Om Debian

Debian-projektet er en organisation af fri software-udviklere som frivilligt bidrager med tid og kræfter, til at fremstille det helt frie styresystem Debian GNU/Linux.

Kontaktoplysninger

For flere oplysninger, besøg Debians websider på http://www.debian.org/ eller send e-mail på engelsk til <press@debian.org> eller kontakt holdet bag den stabile udgave på <debian-release@debian.org>.