Aktualizacja Debian 7: wersja 7.1 wydana

15. czerwca 2013r

Projekt Debian ma przyjemność przedstawić pierwszą aktualizację do stabilnej dystrybucji Debiana 7 (codename wheezy). Aktualizacja dostarcza głównie poprawki do problemów związanych z bezpieczeństwem w stabilnej wersji, dodatkowo poprawiono kilka ważniejszych błedów. Opublikowane ostrzeżenia dotyczące bezpieczeństwa także zostały ujęte.

Pragniemy zaznaczyć, że ta aktualizacja nie jest nową wersją Debiana 7, tylko aktualizacją niektórych pakietów. Nie ma potrzeby wyrzucania płyt CD lub DVD do wersji 7, wystarczy tylko po instalacji zaktualizować system przy pomocy serwerów lustrzanych.

Użytkownicy, którzy często instalowali aktualizacje z security.debian.org nie będą musieli aktualizować wielu pakietów, ponieważ mają już zainstalowane większość z zawartych w tej aktualizacji poprawek.

Nowe obrazy CD i DVD zawierające zaktualizowane pakiety będą niedługo dostępne w standardowych lokalizacjach.

Aktualizację online do tej rewizji można wykonać poprzez wskazanie dla aptitude (lub apt) (zobacz podręcznik sources.list(5)) jednego z wielu serwerów lustrzanych FTP lub HTTP. Kompletna lista tych serwerów jest dostępna na stronie:

http://www.debian.org/mirror/list

Różne poprawki

Ta aktualizacja wersji stabilnej dodaje kilka ważnych zmian do następujących pakietów:

Pakiet Powód
alsa-base Prawidłowe użycie do konfiguracji /etc/default/alsa-base zamiast /etc/default/alsa
apt Nie propagowanie negatywnych wyników z rdepends; prawidłowa obsługa if-modified-since z libcurl/https
assaultcube-data Naprawa aktualizacji z squeeze; dodanie brakującego Breaks/Replaces
base-files Aktualizacja numeru wydania
brltty Upewnienie się, że ułatwienia dostępu są włączone w zainstalowanym systemie, jeżeli zostały włączone w instalatorze; włączenie zdarzeń dźwiękowych w banerze gdm
clutter-gst Przywrócenie instalacji wieloarchitekturowej
cyrus-imapd-2.4 Naprawa utraty danych podczas aktualizacji oraz linków w dokumentacji
cyrus-sasl2 Naprawa dużego obciążenia CPU w saslauthd; wysłanie LOGOUT przed zamknięciem połączenia w auth-rimap; naprawa pojawiających się śmieci w buforze wyjściowym podczas używania canonuser_plugin:ldapdb
debian-history Aktualizacja informacji o wydaniu wersji wheezy
debian-installer Ustawienie wersji na 7; umożliwienie zbudowania z proposed-updates
debootstrap Dodanie wsparcia dla jessie
dh-make-drupal Użycie HTTPS do połączenia z drupal.org
distro-info-data Aktualizacja danych Debiana dla wydania wheezy; aktualizacja danych Ubuntu, dodanie wersji salamandra i korekta różnych danych
empathy Obsługa pola URL z atrybutem tylko do odczytu w Google Talk vCards
freebsd-utils Nie używanie --pidfile podczas startu/zatrzymania usług, które takich nie tworzą; zatrzymanie nfsd poprawnym sygnałem
gcc-msp430 Poprawiono generowanie błędnych przerwań dla MSP430FR5xxx, które powodowały przepalenie security fuse
get-iplayer Aktualizacja weryfikacji URL w SWF po zmianie przez BBC
gitg Naprawiono występujące zawieszenia się programu oraz poprawiono funkcję drag'n'drop
gnome-settings-daemon Poprawiono segfault na mipsel; poprawiono błąd występujący przy włączonej opcji Disable touchpad while typing
gpsd Poprawono zawieszanie się programu i potencjalny błąd DoS
isc-dhcp Poprawiono błąd CVE-2013-2494; należy ustawić --with-ldapcrypto aby przywrócić wsparcie dla openssl
isdnutils Poprawiono plik debian/{ipppd,isdnlog}.config; utworzono dowiązanie symboliczne isdnctrl jako /dev/isdnctrl i usunięto dowiązanie tworzone niewłaściwie w /isdnctrl
keystone Poprawiono CVE-2013-2059
lapack Poprawiono procedury, które tworzyły niewłaściwe wyniki w środowiskach wielowątkowych
libdatetime-timezone-perl Aktualizacja danych dla strefy czasowej 2013c
libiodbc2 Odnajdowanie sterowników odbc w katalogu systemowym, poprawiono użyteczność i instalowanie z wieloarchitekturowym sterownikiem odbc
libnss-myhostname Ignorowanie adresowania link-local
libpam-mklocaluser Poprawiono runcmd()
libquvi-scripts Wydano nową wersję
libreoffice Poprawiono błąd budowania; usunięto lib/servlet.jar; poprawiono --view; make oosplash czeka na InternalIPC::ProcessingDone; usunięto zależność od python3-uno
libvirt Naprawiono wyciek pamięci w virStorageBackendLogicalMakeVol; poprawiono odnajdywanie własnych plików binarnych przez xen toolstack
linux Dołączono nowe aktualizacje wersji stabilnej; aktualizacja drm/agp do wersji 3.4.47
lsb Aktualizacja do nowej wersji stabilnej X.Y; dodanie jessie
modsecurity-apache Poprawiono błąd NULL pointer dereference. CVE-2013-2765
mozc Poprawiono błąd połączenia jako root do mozc-server; poprawiono zależności dla fcitx-mozc
munin Poprawiono sprawdzanie wartości granicznych oraz błędy powodujące zawieszanie się programu; pomijanie devtmpfs we wtyczce df
nbd Poprawiono obsługę NBD_NAME przez skrypt startowy nbd-client; różne poprawki poprawiające stabilność
nfs-utils Naprawiono błąd CVE-2013-1923, getopt z obsługą parametru -R zawiesza się w mountd
nvidia-graphics-drivers Dodano brakujące zaleźności dla nvidia-support
octave Poprawionon funkcję rcond
openblas Poprawiono zawieszanie się i użycie niezainicjalizowanych danych; poprawiono FTBFS na maszynach powerpc z architekturą Power7
openvpn Poprawiono używanie non-constant-time memcmp w porównaniu HMAC. CVE-2013-2061
pcsc-lite Poprawiono Aktualizację ze squeeze i sprawdzanie uruchomienia systemd
php5 Poprawiono patch CVE-2013-1643, zawieszanie się garbage collection, odrzucanie otrzymanych danych w FPM w FastCGI, wykrywanie dokumentów Microsoft Office przez libmagic, połączenie mssql z Azure SQL; poprawiono $_SERVER[REQUEST_TIME] w filtrze SAPI; stworzenie Breaks w wersji php5-suhosin aby zezwolić na suhosin backports
pristine-tar Aktualizacja listy dozwolonych parametrów w wheezy aby wspierać pliki stworzone w nowej wersji
profnet Poprawiono błąd runtime w fortran
psqlodbc Poprawiono wersjonowanie: libiodbc2 (<= 3.52.7-2), teraz jest obsługiwana wieloarchitekturowość; poprawiono instalowanie razem z KDE
py3dns Poprawiono powrót w wyniku kwerendy typu AAAA
readline5 Poprawiono ścieżki w środowiskach wieloarchitekturowych
rhash Poprawiono niewłaściwe hasze SHA-512 dla niektórych wiadomości i niewłaściwe hasze GOST na niektórych architekturach
ruby-tmail Poprawiono parsowanie nieujętych w cudzysłów nazw załączników
schleuder Poprawiono -sendkey, konfigurację katalogu wtyczek i wpisów
sl-modem Dodano fikcyjny pusty skrypt prerm aby obejść błąd przy aktualizacji z wersji squeeze
smcroute Poprawiono błąd NULL pointer dereferencing w inicjalizacji wektora interfejsu
systemtap Wsparcie dla /sys/kernel/debug zamontowanego z uprawnieniami 0700 aby obsłużyć nowe uprawnienia debugfs wprowadzone w wersji linux 3.2.29-1
tasksel Poprawiono niezamierzony automatyczny wybór serwera ssh na komputerach typu desktop
tzdata Nowa wersja
wdm Ignorowanie błędu pam_selinux.so kiedy moduł nie istnieje (np. na architekturach nie-Linuksowych)
win32-loader Przebudowa aby zaktualizować wbudowane zależności
xorg Dodanie xserver-xorg-input-vmmouse do -all na i386 i amd64

Aktalizacje bezpieczeństwa

Ta rewizja dodaje do wersji stabilnej następujące aktualizacje bezpieczeństwa. Zespół ds. Bezpieczeństwa już wydał ostrzeżenia dotyczące tych aktualizacji:

ID Ostrzeżenia Pakiet Poprawiono
DSA-2666 xenRóżne problemy
DSA-2667 mysql-5.5Różne problemy
DSA-2669 linuxRóżne problemy
DSA-2669 user-mode-linuxRóżne problemy
DSA-2671 request-tracker4Różne problemy
DSA-2672 kfreebsd-9Konflikt interpretacji
DSA-2673 libdmxRóżne problemy
DSA-2674 libxvRóżne problemy
DSA-2675 libxvmcRóżne problemy
DSA-2676 libxfixesRóżne problemy
DSA-2677 libxrenderRóżne problemy
DSA-2678 mesaRóżne problemy
DSA-2679 xserver-xorg-video-openchromeRóżne problemy
DSA-2680 libxtRóżne problemy
DSA-2681 libxcursorRóżne problemy
DSA-2682 libxextRóżne problemy
DSA-2683 libxiRóżne problemy
DSA-2684 libxrandrRóżne problemy
DSA-2685 libxpRóżne problemy
DSA-2686 libxcbRóżne problemy
DSA-2687 libfsRóżne problemy
DSA-2688 libxresRóżne problemy
DSA-2689 libxtstRóżne problemy
DSA-2690 libxxf86dgaRóżne problemy
DSA-2691 libxineramaRóżne problemy
DSA-2692 libxxf86vmRóżne problemy
DSA-2693 libx11Różne problemy
DSA-2694 spipRozszerzenie uprawnień
DSA-2695 chromium-browserRóżne problemy
DSA-2696 otrs2Rozszerzenie uprawnień
DSA-2697 gnutls26Odczyt spoza zakresu tablicy
DSA-2702 telepathy-gabbleObejście weryfikacji TLS
DSA-2703 subversionRóżne problemy

Instalator Debiana

Przebudowano instalator aby dołączyć poprawki zawarte w tym wydaniu.

Adresy URL

Kompletna lista pakietów, które zostały zmienione przez tą aktualizację:

http://ftp.debian.org/debian/dists/wheezy/ChangeLog

Obecna stabilna dystrybucja:

http://ftp.debian.org/debian/dists/stable/

Proponowane aktualizacje do wersji stabilnej:

http://ftp.debian.org/debian/dists/proposed-updates

informacje dotyczące stabilnej wersji (uwagi do wydania, errata itp.):

http://www.debian.org/releases/stable/

Powiadomienia i informacje dotyczące bezpieczeństwa:

http://security.debian.org/

O Debianie

Projekt Debian to grupa deweloperów Wolnego Oprogramowania, którzy poświęcają swój czas aby stworzyć całkowicie wolny system operacyjny, który nazwano Debian.

Kontakt

Aby uzyskać więcej informacji można zajrzeć na strony internetowe Debiana http://www.debian.org/, wysłać wiadomość na adres <press@debian.org> lub skontaktować się z grupą ds. wydania stabilnego pod adresem <debian-release@lists.debian.org>.