Opdateret Debian 7: 7.2 udgivet

12. oktober 2013

Debian-projektet er stolt over at kunne annoncere den anden opdatering af dets stabile distribution, Debian 7 (kodenavn wheezy). Denne opdatering indeholder primært rettelser af sikkerhedsproblemer i den stabile udgave, sammen med nogle få rettelser af alvorlige problemer. Sikkerhedsbulletiner er allerede udgivet separat og der vil blive refereret til dem, hvor de er tilgængelige.

Bemærk at denne opdatering ikke er en ny udgave af Debian GNU/Linux 7, den indeholder blot opdateringer af nogle af de medfølgende pakker. Der er ingen grund til at smide wheezy-cd'er eller -dvd'er væk, opdatér i stedet mod et ajourført Debian-filspejl efter en nyinstallering, for at få de seneste ændringer med.

Dem der hyppigt opdaterer fra security.debian.org, behøver ikke at opdatere ret mange pakker, og de fleste opdateringer fra security.debian.org er indeholdt i denne opdatering.

Nye installeringsmedier samt cd- og dvd-aftryk indeholdende opdaterede pakker, vil snart være tilgængelige fra de sædvanlige steder.

Online-opdatering til denne revision gøres normalt ved at lade pakkehåndteringsværktøjet aptitude (eller apt, se manualsiden sources.list(5) ) pege på et af Debians mange ftp- eller http-filspejle. En omfattende liste over filspejle er tilgængelig på:

http://www.debian.org/mirror/list

Forskellige fejlrettelser

Denne opdatering til den stabile udgave tilføjer nogle få vigtige rettelser til følgende pakker:

Pakke Årsag
adblock-plus Opsætter kompatibilitet med nyere versioner af Iceweasel
apr Overtrumf ikke CFLAGS og LDFLAGS under opbygning. Hermed er debugoplysninger ikke længere nytteløse
atlas Tilføjer Breaks: octave3.2 for at prøve at forbedre nogle squeeze til wheezy-opgraderingsstier
base-files Opdaterer versionsnummeret til denne punktopdatering
coherence Retter inkompatibilitet med nyere udgivelser af Twisted
cookie-monster Opsætter kompatibilitet med nyere versioner af iceweasel
cups Dnssd-backend: Gå ikke ned hvis avahi giver et callback uden en TXT-record
curl Retter rapportering af CURLINFO_CONDITION_UNMET
debian-edu Opdatering fra debian-edu-wheezy; fjener chmsee-Recommends
debian-edu-artwork Opdatering fra debian-edu-wheezy
debian-edu-doc Opdatering fra debian-edu-wheezy
debian-edu-install Updatering fra debian-edu-wheezy
devscripts Retter build-rdeps for at kunne håndtere at Wheezy er stable
dkimpy Retter Gmail-signaturverifikationsfejl på grund af ukorrekt FWS-regulært udtryk
dpkg Retter ydeevneproblem ved på korrekt vis at cache variable i Dpkg::Arch; retter chmod()-parameterrækkefølge i Dpkg::Source::Quilt; ignorer kun ældre pakker hvis den eksisterende version er informativ; retter anvendelse efter frigivelse; retter anvendelse af ikke-eksisterende _()-funktion flere steder i Perl-koden; tilføjer oversættelse til italiensk af man-side
emboss-explorer Retter applikationsmenu ved anvendelse med EMBOSS 6.4
fai Retter sti til dpkg-divert; retter nfsroot-pakkeliste; lib/task_sysinfo: sikrer at enheden er en gyldig blokenhed før den tilgås; dokumentationsopdateringer
firecookie Opsætter kompatibilitet med nyere versioner af iceweasel
firetray Gendanner kompatibilitet med nyere versioner af iceweasel
flash-kernel Der er forskel på små og store bogstaver i maskindatabasen, hvorfor der sikres at alle forekomster af Required-Packages er skrevet korrekt
foxyproxy Opsætter kompatibilitet med nyere Mozilla-software
freetds Gør libiodbc's Breaks versioneret, nu hvor den kan indlæse multiarch-drivere
fwknop Retter manglende afsendelse af SPA-pakker på grund af uinitialiseret variabel
gajim Forbedrer håndtering af SSL/TLS; retter certifikatvalidering
ghostscript Retter uendelige løkker i forbindelse med ubalancerede q-/Q-operatorer
glusterfs Retter anvendelse af ext4-backend med linux>= 3.2.46-1+deb7u1
gnome-settings-daemon Stopper installering af sikkerhedsopdateringer uden bekræftelse
gnome-shell Forbedrer håndtering af GC-deadlock; får valgmuligheden disable-restart-buttons i gdm-shell til at fungere
gosa Retter masseimportering fra LDAP
grub2 Retter boot af FreeBSD>= 9.1-amd64-kerner
gxine Skifter til libmozjs185-dev, da pakken ikke kan opbygges med nyere versioner af libmozjs-dev
ibus Retter defekt ibus-setup ved at opsætte alle relaterede pakker til at benytte --libexec=/usr/lib/ibus
ibus-anthy Retter libexecdir; tilføjer python-glade2 til Depends
ibus-hangul Retter libexecdir
ibus-m17n Retter libexecdir
ibus-pinyin Retter libexecdir
ibus-skk Retter libexecdir
ibus-sunpinyin Retter libexecdir
ibus-xkbc Retter libexecdir
iceweasel Retter opbygninger på flere arkitekturer
ifmetric Retter fejlen NETLINK: Packet too small or truncated!
intel-microcode Opdaterer microcode
iso-scan Retter komplet søgeforekomst når der ikke findes nogen ISO'er
kfreebsd-downloader Skifter til people.debian.org's URL til kernel.txz-download; den gamle placering fungerer ikke længere
krb5-auth-dialog Retter nedbrud i krb5_principal_compare ved NULL-parametre
lftp Retter splits input script file after byte 4096
libdatetime-timezone-perl Ny opstrømsudgave
libdigest-sha-perl Retter dobbelt frigivelse når Digest::SHA-objekt destrueres
libmodule-metadata-perl Påstå ikke, ikke at være i stand til at udføre kode
libmodule-signature-perl CVE-2013-2145: Retter udførelse af vilkårlig kode når SIGNATURE verificeres
libquvi-scripts Ny opstrømsudgave
libvirt Retter nedbrud i libvirtd når et domæne med tilknyttet konsol destrueres samt kapløbstilstand ved destruktion af gæster; sikrer at qemu.conf ikke som standard er skrivbar for hele verden
linux Opdaterer til 3.2.51 / drm/agp 3.4.6; deaktiverer SATA_INIC162X-driver; forbedrer efivars' kontrol af fri plads
lm-sensors Springer søgning efter EDID eller grafikkort over, da det kan medføre hardwareproblemer
lvm2 Retter udev-regler til på korrekt vis ikke at medtage særlige enheder samt altid at kalde udev sync
mapserver Retter striks Content-Type-matching; aktiverer AGG-understøttelse på korrekt vis
mdbtools Version libiodbc Breaks nu hvor der kan indlæses multiarch-drivere; retter SEGV i håndtering af blobdata; retter dobbelt frigivelse af SEGV i gmdb2-dissektor
meta-gnome3 Degraderer xul-ext-adblock-plus til Suggests
moin Undgår oprettelse af tom pagedir
multipath-tools Retter opstrømskopi af kpartx-regler; kalder PREREQS før der kaldes skripter/funktioner; afslut ikke bare hvis root er på en multipath-enhed
mutt Stopper segmenteringsfejl når visning af mapper med ny post over imap; send ikke gemte beskeder til affaldskurven
myodbc Version libiodbc Breaks nu hvor der kan indlæses multiarch-drivere
netcfg Retter kontrol af hvorvidt network-manager er installeret
nmap Fornuftighedskontrollerer filnavne for at rette CVE-2013-4885 (sårbarhed i forbindelse med fjernoprettelse af filer)
openvpn Retter regression med multihome-valgmulighed
openvrml Deaktiverer JavaScript-understøttelse, da nyere versioner af Mozillas JS-motor ikke understøttes af openvrml
openvswitch Nulstiller upper layer-protokoloplysninger på interne enheder
perl Retter dobbelt frigivelse-nedbrud i Digest::SHA; retter problem med delte referencer som forsvinder ved sub-return; udfører korrekthedspatches fra 5.14.4
perspectives-extension Retter beregning af quorumlængde med et lavt antal af notarier og/eller lav quorumprocent
php5 Retter flere problemer i forbindelse med traits; nulstil ikke mod_user_is_open ved destruktion, for at forhindre irriterende advarsel når sessioner anvendes
postgresql-common Håndterer wheezys punktudgivelsesversioner
pyopencl Fjerner ikke-fri fil fra eksempler
python-defaults Tilføjer symlink til /usr/bin/python2, der benyttes af forskellige ikke-distributionsskripter
python-dns Retter timeouts i forbindelse med kun en af flere tilgængelige navneservere er utilgængelig
python-httplib2 Retter CVE-2013-2037; lukker forbindelse ved certifikatmismatch for at forhindre genbrug
python-keystoneclient Retter CVE-2013-2013: Afsløring af adgangskode til OpenStack-keystone på kommandolinjen
redmine Retter understøttelse af ruby 1.9.1
rt-tests Retter hackbench på armhf
rygel Forhindrer autostart af rygel som standard; standardopsætningsfilen blotlægger filer over LAN
sage-extension Retter kompatibilitet med iceweasel 17; sikrer at links i hovedvinduet er klikbare
samba Retter CVE-2013-4124: Lammelsesangreb - CPU-løkke og hukommelsesallokering
shotwell Retter nedbrud ved start
shutdown-at-night Får klients væknings-cronjob til at holde op med at klage over ikke-pingbare maskiner
sitesummary Retter robusthed og kerneversionsfortolkning i nagios-plugin
slbackup-php Retter ikke-HTTPS-logins; forudsæt ikke at en backup-vært findes i DNS; søg efter opsætningsfil i en pakkespecifik mappe
smbldap-tools Anvender korrekt navn for net(8); retter qw()-advarsel
stellarium Forhindrer segfault når OpenGL ikke er til stede
subversion Retter Python-bindinger, når opbygget mod swig 2.0.5+
sysvinit Korrigerer Breaks på bootchart for at sikre at alle defekte versioner fjernes ved opgradering
telepathy-gabble Arbejd uden om ændringer til Facebook-server med serviceopdagelse; initialiser libdbus til trådsikkerhed; retter potentiel FTBFS i meget parallelle opbygninger
telepathy-idle Valider TLS-certifikater
tntnet Retter usikker standard-tntnet.conf
torrus Retter problemer med maksimalt antal SNMPv1-gentagelser
trac Ny stabil opstrømsudgave
ttytter Opdaterer til at fungere med Twitter 1.1-API
tzdata Ny opstrømsudgave
user-mode-linux Genopbygger mod linux 3.2.51-1
uwsgi Retter indlæsning af nagios-plugin
virtinst Angiv ikke absolutte stier til xen tools; virt-clone: opsæt imagetype på korrekt vis
wv2 Genpakker for at fjerne src/generator/generator_wword{6,8}.htm, der skulle have været fjernet ved tidligere uploads
xinetd Retter CVE-2013-4342, som fik TCPMUX-services til at ændre uid
xmonad-contrib Retter CVE-2013-1436

Sikkerhedsopdateringer

Denne revision tilføjer følgende sikkerhedsopdateringer til den stabile udgave. Sikkerhedsteamet har allerede udgivet bulletiner for hver af de nævnte opdateringer:

Bulletin-id Pakke(r) Rettelse(r)
DSA-2698 tiffBufferoverløb
DSA-2699 iceweaselFlere problemer
DSA-2700 wiresharkFlere problemer
DSA-2701 krb5Lammelsesangreb
DSA-2704 mesaTilgang uden for grænserne
DSA-2705 pymongoLammelsesangreb
DSA-2706 chromium-browserFlere problemer
DSA-2707 dbusLammelsesangreb
DSA-2708 fail2banLammelsesangreb
DSA-2709 wiresharkFlere problemer
DSA-2710 xml-security-cFlere problemer
DSA-2712 otrs2Rettighedsforøgelse
DSA-2713 curlHeapoverløb
DSA-2714 kfreebsd-9Programmeringsfejl
DSA-2715 puppetKodeudførelse
DSA-2716 iceweaselFlere problemer
DSA-2717 xml-security-cHeapoverløb
DSA-2718 wordpressFlere problemer
DSA-2721 nginxNginx-sikkerhedsopdatering
DSA-2723 php5Heapkorruption
DSA-2724 chromium-browserFlere problemer
DSA-2725 tomcat6Flere problemer
DSA-2726 php-radiusBufferoverløb
DSA-2728 bind9Lammelsesangreb
DSA-2729 openafsFlere problemer
DSA-2730 gnupgInformationslækage
DSA-2731 libgcrypt11Informationslækage
DSA-2732 chromium-browserFlere problemer
DSA-2733 otrs2SQL-indsprøjtning
DSA-2734 wiresharkFlere problemer
DSA-2735 iceweaselFlere problemer
DSA-2736 puttyFlere problemer
DSA-2737 swiftFlere problemer
DSA-2739 cactiFlere problemer
DSA-2740 python-djangoRegression
DSA-2741 chromium-browserFlere problemer
DSA-2742 php5Fortolkningskonflikt
DSA-2743 kfreebsd-9Flere problemer
DSA-2744 tiffFlere problemer
DSA-2745 linuxFlere problemer
DSA-2745 user-mode-linuxFlere problemer
DSA-2747 cactiFlere problemer
DSA-2748 exactimageLammelsesangreb
DSA-2750 imagemagickBufferoverløb
DSA-2751 libmodplugFlere problemer
DSA-2752 phpbb3For vide rettigheder
DSA-2753 mediawikiToken-forespørgselsforfalskning på tværs af websteder
DSA-2754 exactimageLammelsesangreb
DSA-2755 python-djangoMappegennemløb
DSA-2756 wiresharkFlere problemer
DSA-2758 python-djangoLammelsesangreb
DSA-2759 iceweaselFlere problemer
DSA-2760 chronyFlere problemer
DSA-2761 puppetFlere problemer
DSA-2763 pyopensslOmgåelse af værtsnavnkontrol
DSA-2764 libvirtProgrammeringsfejl
DSA-2765 davfs2Rettighedsforøgelse
DSA-2767 proftpd-dfsgLammelsesangreb

Fjernede pakker

Følgende pakker er fjernet på grund af omstændigheder uden for vores kontrol:

Pakke Årsag
chmsee Kan ikke opbygges med Iceweasel 17
dactyl Inkompatibel med Iceweasel 17
edbrowse Inkompatibel med Iceweasel 17
jclicmoodle Kræver manglende moodle
pyxpcom Inkompatibel med Iceweasel 17
turpial Fungerer ikke efter Twitter-ændringer

Debian Installer

Installeringsprogrammet er blevet opdateret for at tilføje understøttelse af QNAP TS-12x-, TS-22x- og TS-42x-enheder, for på korrekt vis at detektere hvorvidt netværksgrænseflader skal håndteres via NetworkManager samt for at medtage rettelser indført i den stabile udgave gennem punktopdateringen.

URL'er

Den komplette liste over pakker, som er ændret i forbindelse med denne revision:

http://ftp.debian.org/debian/dists/wheezy/ChangeLog

Den aktuelle stabile distribution:

http://ftp.debian.org/debian/dists/stable/

Foreslåede opdateringer til den stabile distribution:

http://ftp.debian.org/debian/dists/proposed-updates

Oplysninger om den stabile distribution (udgivelsesbemærkninger, fejl, osv.):

http://www.debian.org/releases/stable/

Sikkerhedsannonceringer og -oplysninger:

http://security.debian.org/

Om Debian

Debian-projektet er en organisation af fri software-udviklere som frivilligt bidrager med tid og kræfter, til at fremstille det helt frie styresystem Debian GNU/Linux.

Kontaktoplysninger

For flere oplysninger, besøg Debians websider på http://www.debian.org/ eller send e-mail på engelsk til <press@debian.org> eller kontakt holdet bag den stabile udgave på <debian-release@debian.org>.