Debian 7 aktualisiert: 7.1 veröffentlicht

15. Juni 2013

Das Debian-Projekt freut sich, die erste Aktualisierung seiner Stable-Veröffentlichung Debian 7 (Codename Wheezy) ankündigen zu dürfen. Diese Aktualisierung behebt hauptsächlich Sicherheitslücken der Stable-Veröffentlichung sowie einige ernste Probleme. Für sie sind bereits separate Sicherheitsankündigungen veröffentlicht worden, auf die, wenn möglich, verwiesen wird.

Bitte beachten Sie, dass diese Aktualisierung keine neue Version von Debian 7 darstellt, sondern nur einige der enthaltenen Pakete auffrischt. Es gibt keinen Grund, Debian-7-CDs oder -DVDs wegzuwerfen, denn es reicht, neue Installationen mit einem aktuellen Debian-Spiegelserver abzugleichen, damit alle veralteten Pakete ausgetauscht werden.

Wer häufig Aktualisierungen von security.debian.org herunterlädt, wird nicht viele Pakete auf den neuesten Stand bringen müssen. Die meisten Aktualisierungen von security.debian.org sind in dieser Revision enthalten.

Neue Installationsmedien sowie CD- und DVD-Abbilder mit den neuen Paketen können bald von den gewohnten Orten bezogen werden.

Für das Online-Upgrade auf diese Version wird in der Regel die Aptitude- (oder APT-) Paketverwaltung auf einen der vielen Debian-FTP- oder HTTP-Spiegel verwiesen (siehe auch die Handbuchseite zu sources.list(5)). Eine vollständige Liste der Spiegelserver findet sich unter:

http://www.debian.org/mirror/list

Verschiedene Fehlerkorrekturen

Diese Stable-Aktualisierung nimmt an den folgenden Paketen einige wichtige Korrekturen vor:

Paket Grund
alsa-base Verwendet für die Konfiguration jetzt richtigerweise /etc/default/alsa-base anstatt /etc/default/alsa
apt Propagiert keine negativen Bewertungen von rdepends; handhabt if-modified-since mit libcurl/https in der richtigen Weise
assaultcube-data Aktualisierungen von Squeeze repariert, fehlende Beschädigt-/Ersetzt-Abhängigkeiten hinzugefügt
base-files Aktualisierung auf die Zwischenveröffentlichung
brltty Stellt sicher, dass das installierte System die im Installer aktivierten Zugangshilfen übernimmt, aktiviert Klangereignisse beim GDM-Banner
clutter-gst Stellt die gleichzeitige Installierbarkeit mehrerer Architekturen wieder her
cyrus-imapd-2.4 Behebt Datenverlust bei Versionsaufstiegen und korrigiert die Veweise in der Dokumentation
cyrus-sasl2 Behebt hohe CPU-Auslastung in saslauthd; sendet LOGOUT, bevor es die Verbindung in auth_rimap beendet; beseitigt Müll im Ausgabepuffer, wenn canonuser_plugin: ldapdb verwendet wird
debian-history Aktualisierungen für die Wheezy-Veröffentlichung
debian-installer Setzt die Version auf 7; ermöglicht das Bauen gegen proposed-updates
debootstrap Fügt Unterstützung für Jessie hinzu
dh-make-drupal Verwendet HTTPS für Verbindungen zu drupal.org
distro-info-data Aktualisiert Debian-Daten für die Wheezy-Veröffentlichung; fügt bei Ubuntu Saucy hinzu und korrigiert einige Daten
empathy Kann mit dem nur lesbaren URL-Feld in Google-Talk-vCards umgehen
freebsd-utils Verwendet --pidfile nicht, um Daemons zu starten/stoppen, die selbst keine PID-Datei erstellen; beendet nfsd mit dem richtigen Signal
gcc-msp430 Behebt die Erstellung einer falschen Interrupt-Tabelle für MSP430FR5xxx-Ziele, die zu durchgebrannten Sicherungen führte
get-iplayer Aktualisiert den SWF-Verifizierungs-URL entsprechend der Änderungen durch die BBC
gitg Behebt Laufzeitabstürze und repariert Ziehen und Ablegen
gnome-settings-daemon Behebt Speicherzugriffsfehler auf MIPSel; behebt Absturz, wenn die Option Touchpad beim Tippen abschalten aktiviert ist
gpsd Behebt Absturz und potenziellen DoS
isc-dhcp Behebt CVE-2013-2494; setzt --with-ldapcrypto, um die OpenSSL-Unterstützung wiederherzustellen
isdnutils Repariert debian/{ipppd,isdnlog}.config; erstellt isdnctrl-Symlink als /dev/isdnctrl und beseitigt möglicherweise falsch gesetzten symbolischen Verweis /isdnctrl
keystone Behebt CVE-2013-2059
lapack Repariert einige Routinen, die in Multithread-Umgebungen zu falschen Resultaten führen
libdatetime-timezone-perl Aktualisierungen für 2013c-Zeitzonendaten
libiodbc2 Findet ODBC-Treiber in einem Systemverzeichnis, optimiert die Benutzerfreundlichkeit und Co-Installierbarkeit mit Multiarch-ODBC-Treibern
libnss-myhostname Ignoriert verknüpfungslokale Adressen
libpam-mklocaluser Repariert runcmd()
libquvi-scripts Neue Version der Originalautoren
libreoffice Behebt Bau-Fehlschläge; entfernt lib/servlet.jar; repariert --view; sorgt dafür, dass oosplash auf InternalIPC::ProcessingDone wartet; entfernt Abhängigkeiten von python3-uno
libvirt Behebt Leck in virStorageBackendLogicalMakeVol; ermöglicht dem Xen-Toolstack das Finden seiner Binärdateien
linux Enthält neue Stable-Aktualisierungen der Originalautoren; aktualisiert drm/agp auf 3.4.47
lsb Aktualisierung auf neue Stable-Versionierung X.Y; fügt Jessie hinzu
modsecurity-apache Behebt Nullzeiger-Dereferenzierung. CVE-2013-2765
mozc Behebt den Fehler beim Verbinden mit dem mozc-Server als root; korrigiert Abhängigkeiten von fcitx-mozc
munin Repariert einige Limit-Prüfungen und behebt Abstürze; ignoriert devtempfs im df-Plugin
nbd Repariert die Handhabung von NBD_NAME durch das Init-Skript des nbd-client; einige Optimierungen der Stabilität
nfs-utils Behebt CVE-2013-1923, getopt-Handhabung für -R und Hänger in mountd
nvidia-graphics-drivers Trägt fehlende Abhängigkeit von nvidia-support nach
octave Repariert die rcond-Funktion
openblas Behebt Abstürze und die Verwendung nicht initialisierter Daten; repariert FTBFS auf PowerPC-Maschinen mit Power7-Architektur
openvpn Behebt die Verwendung des non-constant-time memcmp im HMAC-Vergleich. CVE-2013-2061
pcsc-lite Repariert Versionsaufstiege aus Squeeze und die Prüfung, ob systemd läuft
php5 Repariert die Korrektur für CVE-2013-1643, Absturz der Garbage-Collection, Einbrüche der FPM beim Empfangen von Daten in FastCGI, libmagic-Entdeckung von Microsoft-Office-Dokumenten und mssql-Verbindung mit Azure SQL; behebt $_SERVER[REQUEST_TIME] in der Filter-SAPI; versioniert die Breaks von php5-suhosin, um suhosin-Backports zu erlauben
pristine-tar Aktualisiert die Liste der erlaubten Parameter für Wheezy, um die Unterstützung für Dateien zu verbessern, die mit neueren Versionen erstellt werden
profnet Behebt Fortran-Laufzeitfehler
psqlodbc Versionierte Breaks: libiodbc2 (<= 3.52.7-2), achtet jetzt auf Multiarch; repariert Co-Installierbarkeit mit KDE
py3dns Behebt Rückschritt im Typ des AAAA-Abfrage-Resultats
readline5 Korrigiert Multiarch-Pfade
rhash Korrigiert falsche SHA-512-Hashes einiger Nachrichten und inkorrekte GOST-Hashes auf einigen Architekturen
ruby-tmail Repariert die Auswertung von Dateinamen ohne Anführungszeichen im Anhang
schleuder Repariert -sendkey, Pluginverzeichnis-Konfiguraiton und Mitgliederauflistung
sl-modem Fügt leeres Dummy-prerm-Skript hinzu, um Probleme beim Versionsaufstieg aus Squeeze zu umgehen
smcroute Behebt eine Nullzeiger-Dereferenzierung bei der Schnittstellen-Vektor-Initialisierung
systemtap Unterstützt mit 0700 eingehängtes /sys/kernel/debug, um mit den neuen debugfs-Berechtigungen seit Linux 3.2.29-1 zurechtzukommen
tasksel Behebt ungewollte automatische Auswahl der ssh-server-Aufgabe auf Schreibtischrechnern
tzdata Neue Version der Originalautoren
wdm Ignoriert Versagen von pam_selinux.so, wenn das Modul nicht existiert (z. B. auf Nicht-Linux-Archtiekturen)
win32-loader Neubau, um auf die eingebetteten Abhängigkeiten zu aktualisieren
xorg Fügt xserver-xorg-input-vmmouse zu -all auf i386 und AMD64 hinzu

Sicherheitsaktualisierungen

Diese Revision fügt der Stable-Veröffentlichung die folgenden Sicherheitsaktualisierungen hinzu. Das Sicherheits-Team hat bereits für jede davon eine Ankündigung veröffentlicht:

Ankündigungs-ID Paket Korrektur(en)
DSA-2666 xenMehrere Probleme
DSA-2667 mysql-5.5Mehrere Probleme
DSA-2669 linuxMehrere Probleme
DSA-2669 user-mode-linuxMehrere Probleme
DSA-2671 request-tracker4Mehrere Probleme
DSA-2672 kfreebsd-9Interpretationskonflikt
DSA-2673 libdmxMehrere Probleme
DSA-2674 libxvMehrere Probleme
DSA-2675 libxvmcMehrere Probleme
DSA-2676 libxfixesMehrere Probleme
DSA-2677 libxrenderMehrere Probleme
DSA-2678 mesaMehrere Probleme
DSA-2679 xserver-xorg-video-openchromeMehrere Probleme
DSA-2680 libxtMehrere Probleme
DSA-2681 libxcursorMehrere Probleme
DSA-2682 libxextMehrere Probleme
DSA-2683 libxiMehrere Probleme
DSA-2684 libxrandrMehrere Probleme
DSA-2685 libxpMehrere Probleme
DSA-2686 libxcbMehrere Probleme
DSA-2687 libfsMehrere Probleme
DSA-2688 libxresMehrere Probleme
DSA-2689 libxtstMehrere Probleme
DSA-2690 libxxf86dgaMehrere Probleme
DSA-2691 libxineramaMehrere Probleme
DSA-2692 libxxf86vmMehrere Probleme
DSA-2693 libx11Mehrere Probleme
DSA-2694 spipRechteausweitung
DSA-2695 chromium-browserMehrere Probleme
DSA-2696 otrs2Rechteausweitung
DSA-2697 gnutls26Lesen außerhalb der Array-Grenzen
DSA-2702 telepathy-gabbleTLS-Verifikations-Bypass
DSA-2703 subversionMehrere Probleme

Debian-Installer

Der Installer wurde neu gebaut, damit er die Fehlerkorrekturen enthält, welche diese Zwischenveröffentlichung in Stable eingebracht hat.

URLs

Die vollständige Liste von Paketen, die sich mit dieser Revision geändert haben:

http://ftp.debian.org/debian/dists/wheezy/ChangeLog

Die derzeitige Stable-Distribution:

http://ftp.debian.org/debian/dists/stable/

Vorgeschlagene Aktualisierungen für die Stable-Distribution:

http://ftp.debian.org/debian/dists/proposed-updates

Informationen zur Stable-Distribution (Veröffentlichungshinweise, Errata usw.):

http://www.debian.org/releases/stable/

Sicherheitsankündigungen und -informationen:

http://security.debian.org/

Über Debian

Das Debian-Projekt ist eine Vereinigung von Entwicklern Freier Software, die ihre Kraft und Zeit dafür opfern, das vollständig freie Betriebssystem Debian zu erschaffen.

Kontaktinformationen

Für weitere Informationen besuchen Sie bitte die Debian-Webseiten unter http://www.debian.org/, schicken eine E-Mail an <press@debian.org>, oder kontaktieren das Stable-Release-Team auf Englisch über <debian-release@lists.debian.org>.