Обновлённый Debian 7: выпуск 7.1
15 Июня 2013
Проект Debian с радостью сообщает о первом обновлении своего
стабильного выпуска Debian 7 (кодовое имя wheezy
).
Это обновление в основном содержит исправления проблем безопасности стабильного
выпуска, а также несколько корректировок серьёзных проблем. Рекомендации по безопасности
опубликованы отдельно и указываются при необходимости.
Заметьте, что это обновление не является новой версией Debian 7, но лишь обновлением некоторых включённых в выпуск пакетов. Нет необходимости выбрасывать компакт-диски и DVD с выпуском 7, для обновления устаревших пакетов нужно лишь обновиться через актуальное зеркало Debian после установки.
Тем, кто часто устанавливает обновления с security.debian.org, не нужно обновлять много пакетов, большинство обновлений с security.debian.org включены в данное обновление.
Новые установочные носители, образы компакт-дисков и DVD, содержащие обновлённые пакеты, будут доступны позже в обычном месте.
Обновление до этого выпуска по сети производится обычным способом — указанием aptitude (или apt) (см. страницу руководства sources.list(5)) одного из многих FTP или HTTP зеркал Debian. Исчерпывающий список зеркал доступен на странице:
Исправления различных ошибок
Данное стабильное обновление добавляет несколько важных исправлений для следующих пакетов:
| Пакет | Причина |
|---|---|
| alsa-base | Корректное использование /etc/default/alsa-base для настройки, а не /etc/default/alsa |
| apt | Не распространяет негативные очки из rdepends; правильно обрабатывает if-modified-since с libcurl/https |
| assaultcube-data | Исправляет обновления с squeeze; добавляет отсутствующие поля Breaks/Replaces |
| base-files | Обновление для выпуска |
| brltty | Гарантирует включение специальных возможностей на установленной системе, если они были включены в установщике; включает звуковые события при приветствии gdm |
| clutter-gst | Восстанавливает возможность одновременной установки нескольких архитектур |
| cyrus-imapd-2.4 | Исправляет потери данных во время обновлений и ссылки в документации |
| cyrus-sasl2 | Исправляет чрезмерное использование процессора в saslauthd; посылает LOGOUT до закрытия соединения в auth_rimap; удаляет мусор в выводе буфера при использовании canonuser_plugin: ldapdb |
| debian-history | Обновление для выпуска wheezy |
| debian-installer | Устанавливает версию в значение 7; включает сборку для proposed-updates |
| debootstrap | Добавляет поддержку для jessie |
| dh-make-drupal | Использует HTTPS для соединений с drupal.org |
| distro-info-data | Обновляет данные Debian для выпуска wheezy; обновляет данные Ubuntu, добавляет saucy и исправляет некоторые даты |
| empathy | Обрабатывает поле URL, открытое для чтения в Google Talk vCards |
| freebsd-utils | Не использует --pidfile при запуске/остановке служб, которые не создают такой файл; останавливает nfsd с правильным сигналом |
| gcc-msp430 | Исправляет генерацию неправильной таблицы прерываний для целей MSP430FR5xxx, которая приводила к выходу из строя предохранителей |
| get-iplayer | Обновляет проверку SWF URL после изменений BBC |
| gitg | Исправляет аварийные остановки времени выполнения и при переносе |
| gnome-settings-daemon | Исправляет ошибки сегментирования на mipsel; исправляет аварийные остановки при включенном параметре Отключить тачпад по время ввода текста |
| gpsd | Исправляет аварийную остановку и потенциальную атаку DoS |
| isc-dhcp | Исправляет CVE-2013-2494; устанавливает --with-ldapcrypto для восстановления поддержки openssl |
| isdnutils | Не ломает debian/{ipppd,isdnlog}.config; создаёт символьную ссылку isdnctrl как /dev/isdnctrl и очищает неправильно размещённую символьную ссылку /isdnctrl |
| keystone | Исправляет CVE-2013-2059 |
| lapack | Исправляет некоторые функции, выводящие ошибочные результаты в многопоточных окружениях |
| libdatetime-timezone-perl | Обновление данных временных зон 2013c |
| libiodbc2 | Находит драйверы odbc в системном каталоге, исправляя проблемы с использованием и отсутствием возможности установки с драйверами odbc от других архитектур |
| libnss-myhostname | Игнорирует адреса локальной связи |
| libpam-mklocaluser | Исправляет runcmd() |
| libquvi-scripts | Новый выпуск основной ветки разработки |
| libreoffice | Исправляет проблемы сборки; удаляет lib/servlet.jar; исправляет --view; заставляет oosplash ждать InternalIPC::ProcessingDone; удаляет зависимости от python3-uno |
| libvirt | Исправляет утечку в virStorageBackendLogicalMakeVol; позволяет xen находить свои двоичные файлы |
| linux | Добавляет новые стабильные обновления из основной ветки разработки; обновляет drm/agp до 3.4.47 |
| lsb | Обновляет до нового стабильного варианта записи версий X.Y; добавляет jessie |
| modsecurity-apache | Исправляет разименование указателя NULL. CVE-2013-2765 |
| mozc | Исправляет ошибочное соединение с mozc-server в качестве суперпользователя; исправляет зависимости fcitx-mozc |
| munin | Исправляет несколько проверок ограничений и аварийные остановки; игнорирует devtmpfs в модуле df |
| nbd | Исправляет обработку NBD_NAME сценарием инициализации nbd-client; несколько стабильных исправлений |
| nfs-utils | Исправляет CVE-2013-1923, getopt обрабатывает -R и подвисания в mountd |
| nvidia-graphics-drivers | Добавляет отсутствующую зависимость от nvidia-support |
| octave | Исправляет функцию rcond |
| openblas | Исправляет аварийные остановки и использование неинициализированных данных; исправляет FTBFS на машинах powerpc с архитектурой Power7 |
| openvpn | Исправляет использование non-constant-time memcmp в сравнении HMAC. CVE-2013-2061 |
| pcsc-lite | Исправляет обновления с squeeze и производит проверку на наличие запущенного systemd |
| php5 | Исправляет заплату CVE-2013-1643, аварийную остановку в сборщике мусора, сбросы в FPM при получении данных в FastCGI, определение документов Microsoft Office с помощью libmagic и коннектора mssql с Azure SQL; исправляет $_SERVER[REQUEST_TIME] в фильтре SAPI; добавляет версии в строку зависимости Breaks от php5-suhosin, чтобы разрешить установку backports |
| pristine-tar | Обновляет список разрешённых параметров для wheezy по поддержке файлов, созданных более новыми версиями |
| profnet | Исправляет ошибку времени выполнения fortran |
| psqlodbc | Добавляет версию в поле Breaks: libiodbc2 (<= 3.52.7-2), правильно обрабатывает варианты для других архитектур; исправляет возможность одновременной установки с KDE |
| py3dns | Исправляет регресс в результирующем типе запроса AAAA |
| readline5 | Исправляет пути для поддержки одновременной установки нескольких архитектур |
| rhash | Исправляет некорректные хэши SHA-512 некоторых сообщений и некорректные хэши GOST на некоторых архитектурах |
| ruby-tmail | Исправляет грамматический разбор не закавыченных имён вложенных файлов |
| schleuder | Исправляет -sendkey, каталог с настройкой модулей и списком членов |
| sl-modem | Добавляет пустой сценарий prerm для обхода проблем с обновлениями с squeeze |
| smcroute | Исправляет разыменование указателя NULL в интерфейсе векторной инициализации |
| systemtap | Поддерживает /sys/kernel/debug, смонтированный 0700 для того, чтобы справиться с новыми правами debugfs, введёнными в linux 3.2.29-1 |
| tasksel | Исправляет автоматический выбор задачи ssh-server на рабочих станциях |
| tzdata | Новая версия основной ветки разработки |
| wdm | Игнорирует ошибки pam_selinux.so, когда этот модуль не существует (напр., на архитектурах, отличных от Linux) |
| win32-loader | Пересобирается для обновления встроенных зависимостей |
| xorg | Добавляет xserver-xorg-input-vmmouse к -all на i386 и amd64 |
Обновления безопасности
В данном выпуске добавлены следующие обновления безопасности. Команда безопасности уже выпустила рекомендации для каждого из этих обновлений:
| Идентификационный номер рекомендации | Пакет | Исправление(-я) |
|---|---|---|
| DSA-2666 | xen | Многочисленные проблемы |
| DSA-2667 | mysql-5.5 | Многочисленные проблемы |
| DSA-2669 | linux | Многочисленные проблемы |
| DSA-2669 | user-mode-linux | Многочисленные проблемы |
| DSA-2671 | request-tracker4 | Многочисленные проблемы |
| DSA-2672 | kfreebsd-9 | Конфликт интерпретаций |
| DSA-2673 | libdmx | Многочисленные проблемы |
| DSA-2674 | libxv | Многочисленные проблемы |
| DSA-2675 | libxvmc | Многочисленные проблемы |
| DSA-2676 | libxfixes | Многочисленные проблемы |
| DSA-2677 | libxrender | Многочисленные проблемы |
| DSA-2678 | mesa | Многочисленные проблемы |
| DSA-2679 | xserver-xorg-video-openchrome | Многочисленные проблемы |
| DSA-2680 | libxt | Многочисленные проблемы |
| DSA-2681 | libxcursor | Многочисленные проблемы |
| DSA-2682 | libxext | Многочисленные проблемы |
| DSA-2683 | libxi | Многочисленные проблемы |
| DSA-2684 | libxrandr | Многочисленные проблемы |
| DSA-2685 | libxp | Многочисленные проблемы |
| DSA-2686 | libxcb | Многочисленные проблемы |
| DSA-2687 | libfs | Многочисленные проблемы |
| DSA-2688 | libxres | Многочисленные проблемы |
| DSA-2689 | libxtst | Многочисленные проблемы |
| DSA-2690 | libxxf86dga | Многочисленные проблемы |
| DSA-2691 | libxinerama | Многочисленные проблемы |
| DSA-2692 | libxxf86vm | Многочисленные проблемы |
| DSA-2693 | libx11 | Многочисленные проблемы |
| DSA-2694 | spip | Повышение прав |
| DSA-2695 | chromium-browser | Многочисленные проблемы |
| DSA-2696 | otrs2 | Повышение прав |
| DSA-2697 | gnutls26 | Чтение за границами массива |
| DSA-2702 | telepathy-gabble | Обход проверки TLS |
| DSA-2703 | subversion | Многочисленные проблемы |
Установщик Debian
Установщик был пересобран для включения исправлений, добавленных в данном выпуске.
URL
Полный список пакетов, которые были изменены в данном выпуске:
Текущий стабильный выпуск:
Предлагаемые обновления для стабильного выпуска:
Информация о стабильном выпуске (информация о выпуске, известные ошибки и т.д.):
Анонсы безопасности и информация:
О Debian
Проект Debian — объединение разработчиков свободного программного обеспечения, которые дарят своё время и знания для создания абсолютно свободной операционной системы Debian.
Контактная информация
Более подробную информацию вы можете получить на сайте Debian https://www.debian.org/, либо отправив письмо по адресу <press@debian.org>, либо связавшись с командой стабильного выпуска по адресу <debian-release@lists.debian.org>.