Aktualizacja Debian 7: wersja 7.2 wydana

12. października 2013r

Projekt Debian ma przyjemność przedstawić drugą aktualizację do stabilnej dystrybucji Debiana 7 (nazwa kodowa wheezy). Aktualizacja dostarcza głównie poprawki do problemów związanych z bezpieczeństem w stablinej wersji, dodatkowo poprawiono kilka ważniejszych błędów. Opublikowane ostrzeżenia dotyczące bezpieczeństwa także zostały ujęte.

Pragniemy zaznaczyć, że ta aktualizacja nie jest nową wersją Debiana 7, tylko aktualizacją niektórych pakietów. Nie ma potrzeby wyrzucania starszych płyt CD lub DVD do wersji wheezy, wystarczy tylko po instalacji zaktualizować system przy pomocy serwerów lustrzanych.

Użytkownicy, którzy często instalowali aktualizacje z security.debian.org nie będą musieli aktualizować wielu pakietów, ponieważ mają już zainstalowane większość z zawartych w tej aktualizacji poprawek.

Nowe nośniki instalacyjne oraz obrazy CD i DVD zawierające zaktualizowane pakiety będą niedługo dostępne w standardowych lokalizacjach.

Aktualizację online do tej rewizji można wykonać poprzez wskazanie dla aptitude (lub apt) (zobacz podręcznik sources.list(5)) jednego z wielu serwerów lustrzanych FTP lub HTTP. Kompletna lista tych serwerów jest dostępna na stronie:

http://www.debian.org/mirror/list

Różne poprawki

Ta aktualizacja wersji stabilnej dodaje kilka ważnych zmian do następujących pakietów:

Pakiet Powód
adblock-plus Ogłoszono zgodność z najnowszymi wersjami programu Iceweasel
apr Brak nadpisywania CFLAGS oraz LDFLAGS podczas budowania. To rozwiązuje problem bezużytecznych informacji przy debugowaniu.
atlas Dodanie Breaks: octave3.2 aby poprawić niektóre ścieżki aktualizacji ze squeeze do wheezy
base-files Aktualizacja numeru wydania
coherence Poprawiono brak kompatybilności z nową wersją Twisted
cookie-monster Ogłoszono zgodność z najnowszymi wersjami programu iceweasel
cups Dnssd backend: nie zawiesza się, kiedy avahi podaje wywołanie zwrotne (callback) bez rekordu TXT
curl Poprawiono zgłoszenie dotyczące CURLINFO_CONDITION_UNMET
debian-edu Aktualizacja z debian-edu-wheezy; usunięcie chmsee z Recommends
debian-edu-artwork Aktualizacja z debian-edu-wheezy
debian-edu-doc Aktualizacja z debian-edu-wheezy
debian-edu-install Aktualizacja z debian-edu-wheezy
devscripts Poprawiono build-rdeps dla stabilnej pracy w Wheezy
dkimpy Poprawiono błąd dotyczący weryfikacji sygnatury Gmail spowodowany niewłaściwym wyreżeniem regularnym FWS
dpkg Poprawiono wydajność dzięki prawidłowemu buforowaniu zmiennych w Dpkg::Arch; poprawiono kolejność argumentów chmod() w Dpkg::Source::Quilt; ignorowanie starych pakietów, jeżeli są informacje o obecnej wersji; poprawiono działanie po poleceniu free; naprawiono używanie nieistniejącej funkcji _() w kilku miejsca kodu Perl; dodano włoskie tłumaczenie man-page
emboss-explorer Poprawiono menu aplikacji kiedy jest używana z EMBOSS 6.4
fai Poprawiono ścieżkę do dpkg-divert; poprawiono listę pakietów nfsroot; lib/task_sysinfo: upewnienie się przed dostępem do urządzenia, czy jest ono prawidłowym urządzeniem blokowym; aktualizacja dokumentacji
firecookie Ogłoszono zgodność z najnowszymi wersjami programu iceweasel
firetray Przywrócono zgodność z najnowszymi wersjami programu iceweasel
flash-kernel Aparat bazy danych rozróżnia wielkość liter, upewnienie się, że wszystkie instancje Required-Packages mają prawidłowe znaki
foxyproxy Ogłoszono zgodność z najnowszym oprogramowaniem Mozilli
freetds wml -q -D CUR_YEAR=2013 -o UNDEFuPL:20131012.pl.html@g+w 20131012.wml wml -q -D CUR_YEAR=2013 -o UNDEFuPL:index.pl.html@g+w index.wml Dodanie wersjonowania dla libiodbc w Breaks aby można było załadować program na urządzeniach z różnymi architekturami
fwknop Poprawiono błąd przy wysyłaniu pakietów SPA spowodowany niezainicjowanymi zmiennymi
gajim Poprawiono obsługę SSL/TLS; naprawiono walidację certyfikatu
ghostscript Poprawiono zapętlenie się powiązane z niezrównoważonymi operatorami q/Q
glusterfs Poprawiono użycie systemu ext4 z kernelem>= 3.2.46-1+deb7u1
gnome-settings-daemon Zatrzymano instalowanie aktualizacji bezpieczeństwa bez potwierdzenia
gnome-shell Ulepszono obsługę GC deadlock; działa teraz opcja disable-restart-buttons w gdm-shell
gosa Poprawiono hurtowy import LDAP
grub2 Poprawiono ładowanie jądra amd64 FreeBSD>= 9.1
gxine Przełączenie do libmozjs185-dev z uwagi na błąd przy budowaniu pakietu z nowymi wersjami libmozjs-dev
ibus Poprawiono uszkodzenie ibus-setup przez ustawienie --libexec=/usr/lib/ibus dla wszystkich powiązanych pakietów
ibus-anthy Poprawiono libexecdir; dodano do zależności (Depends) python-glade2
ibus-hangul Poprawiono libexecdir
ibus-m17n Poprawiono libexecdir
ibus-pinyin Poprawiono libexecdir
ibus-skk Poprawiono libexecdir
ibus-sunpinyin Poprawiono libexecdir
ibus-xkbc Poprawiono libexecdir
iceweasel Poprawiono budowanie na niektórych architekturach
ifmetric Poprawiono błąd NETLINK: Packet too small or truncated!
intel-microcode Aktualizacja mikrokodu
iso-scan Poprawiono wpis dotyczący pełnego wyszukiwania, kiedy nie znaleziono żadnego obrazu ISO
kfreebsd-downloader Zmiana URL do pobrania kernel.txz na adres people.debian.org; dotychczasowa lokalizacja już nie działa
krb5-auth-dialog Poprawiono błąd w krb5_principal_compare przy parametrach NULL
lftp Poprawiono splits input script file after byte 4096
libdatetime-timezone-perl Nowe wydanie programu
libdigest-sha-perl Poprawiono podwójne zwalnianie kiedy objekt Digest::SHA jest niszczony
libmodule-metadata-perl Brak komunikatu o niewykonaniu kodu
libmodule-signature-perl CVE-2013-2145: Poprawiono wykonanie dowolnego kodu podczas weryfikacji SIGNATURE
libquvi-scripts Nowe wydanie programu
libvirt Poprawiono błąd w libvirtd występujący podczas niszczenia domeny z dołączoną konsolą oraz stan kolejki podczas niszczenia gości; upewnienie się, że qemu.conf domyślnie nie jest do odczytu na zewnątrz
linux Aktualizacja do 3.2.51 / drm/agp 3.4.6; wyłączenie sterownika SATA_INIC162X; poprawiono sprawdzanie pustych znaków w efivars
lm-sensors Pominięto sondowanie EDID oraz kart graficznych, ponieważ może to powodować problemy ze sprzętem
lvm2 Poprawiono reguły udev aby prawidłowo wykluczyć urządzenia specjalne i zawsze wywołać udev sync
mapserver Poprawiono dokładne sprawdzanie Content-Type; prawidłowo włączono obsługę AGG
mdbtools Obecna wersja libiodbc Breaks pozwala na załadowanie sterowników wieloarchitekturowych; poprawiono SEGV w obsłudze danych typu blob; poprawiono błąd double free SEGV w gmdb2 dissector
meta-gnome3 Degradacja xul-ext-adblock-plus do Suggests
moin Uniknięcie tworzenia pustych pagedir
multipath-tools Poprawiono reguły kpartx w kodzie źródłowym; wywołanie PREREQS przed wywołaniem skryptów/funkcji; brak wyjścia jeżeli root jest na urządzeniu wielościeżkowym
mutt Zatrzymanie błędu segfault podczas wypisywania poprzez imap katalogów z nowymi wiadomościami; nie wysyłanie do kosza zapisanych wiadomości
myodbc Obecna wersja libiodbc w Breaks pozwala na załadowanie sterowników wieloarchitekturowych
netcfg Poprawiono sprawdzanie, czy jest zainstalowany network-manager
nmap Czyszczenie nazw plików w związku z CVE-2013-4885 (błąd polegający na samowolnym tworzeniu zdalnych plików)
openvpn Poprawiono powrót z opcją multihome
openvrml Wyłączono wsparcie JavaScript, ponieważ nowe wersje silnika JS Mozilli nie są wspierane przez openvrml
openvswitch Resetowanie informacji o protokole warstwy górnej na urządzeniach wewnętrznych
perl Poprawiono Digest::SHA double-free crash; poprawiono błąd ze znikającymi współdzielonymi referencjami przy powrocie; dodano poprawioną łatę z wersji 5.14.4
perspectives-extension Poprawiono obliczanie wielkości kworum przy niskiej liczbie notariuszy i/lub niskiej wartości procentowej kworum
php5 Poprawiono kilka błędów związanych z cechami; podczas niszczenia nie jest resetowany mod_user_is_open aby zapobiec irytującym ostrzeżeniom przy używaniu sesji
postgresql-common Obsługa wersji wydania wheezy
pyopencl Usunięto z przykładów niewolne pliki
python-defaults Dodano łącze do /usr/bin/python2 używane przez różne skrypty nie pochodzące z dystrybucji
python-dns Poprawiono błąd timeouts występujący, kiedy jeden z kilku dostępnych serwerów nazw staje się niedostępny
python-httplib2 Poprawionon błąd CVE-2013-2037; zamknięcie połączenia przy błędnym certyfikacie aby zapobiec jego ponownemu użyciu
python-keystoneclient Poprawiono błąd CVE-2013-2013: hasło OpenStack keystone pojawiało się w linii poleceń
redmine Poprawiono wsparcie dla ruby 1.9.1
rt-tests Poprawiono działanie hackbench na armhf
rygel Zapobieżenie domyślnemu automatycznemu uruchamianiu rygel; domyślny plik konfiguracyjny wystawiał pliki do sieci LAN
sage-extension Poprawiono kompatybilność z iceweasel 17; zapewnienie, że linki w głównym oknie są klikalne
samba Poprawiono błąd CVE-2013-4124: Denial of service - CPU loop and memory allocation
shotwell Poprawiono błąd występujący przy uruchamianiu
shutdown-at-night Uciszono klienta wake-up uruchamianego w cron, aby nie pokazywał komunikatów o maszynach, które nie odpowiadają na pingi
sitesummary Poprawiono siłę i parsowanie wersji kernela w pluginie nagios
slbackup-php Poprawiono logowanie bez HTTPS; nie zakłada istnienia hosta backup w DNS; szukanie pliku konfiguracyjnego w katalogu określonym w pakiecie
smbldap-tools Użycie prawidłowej nazwy z net(8); poprawiono ostrzeżenie qw()
stellarium Powstrzymano błąd segfault kiedy nie jest dostępny OpenGL
subversion Poprawiono powiązanie z Python podczas budowania przed swig 2.0.5+
sysvinit Poprawiono pole Breaks w bootchart aby zapewnić że wszystkie wadliwe wersje zostały usunięte podczas upgradu
telepathy-gabble Obejście problemu ze zmianą zachowania serwerów Facebook podczas wykrywania usług; zainicjowanie lidbus jako thread-safe; poprawino możliwy błąd FTBFS w wersjach highly-parallel
telepathy-idle Weryfikacja certyfikatów TLS
tntnet Poprawiono niebezpieczną domyślną konfigurację w tntnet.conf
torrus Poprawiono błąd SNMPv1 maxrepetitions
trac Nowa stabilna wersja źródła
ttytter Dodano obsługę Twitter 1.1 API
tzdata Nowa wersja źródła
user-mode-linux Przebudowa ze względu na linux 3.2.51-1
uwsgi Poprawiono ładowanie wtyczki nagios
virtinst Usunięto absolutne ścieżki do narzędzi xen; virt-clone: prawidłowe ustawienie typu obrazu
wv2 Przepakowanie w celu usunięcia src/generator/generator_wword{6,8}.htm, który powinien być usunięty we wcześniejszych wersjach
xinetd Poprawiono błąd CVE-2013-4342, który powodował że usługa TCPMUX zmieniała uid
xmonad-contrib Poprawiono błąd CVE-2013-1436

Poprawki bezpieczeństwa

Ta rewizja dodaje do wersji stabilnej następujące aktualizajce bezpieczeństwa. Zespół ds. Bezpieczeństwa już wydał ostrzeżenia dotyczące tych aktualizacji:

ID Ostrzeżenia Pakiet Poprawiono
DSA-2698 tiffBłąd przepełnienia bufora
DSA-2699 iceweaselRóżne problemy
DSA-2700 wiresharkRóżne problemy
DSA-2701 krb5Odmowa usługi
DSA-2704 mesaDostęp do danych spoza zakresu
DSA-2705 pymongoOdmowa usług
DSA-2706 chromium-browserRóżne problemy
DSA-2707 dbusOdmowa usługi
DSA-2708 fail2banOdmowa usługi
DSA-2709 wiresharkRóżne problemy
DSA-2710 xml-security-cRóżne problemy
DSA-2712 otrs2Rozszerzenie uprawnień
DSA-2713 curlPrzepełnienie stosu
DSA-2714 kfreebsd-9Błąd programowania
DSA-2715 puppetWykonanie kodu
DSA-2716 iceweaselRóżne problemy
DSA-2717 xml-security-cPrzepełnienie stosu
DSA-2718 wordpressRóżne problemy
DSA-2721 nginxAktualizacja bezpieczeństwa Nginx
DSA-2723 php5Uszkodzenie stosu
DSA-2724 chromium-browserRóżne problemy
DSA-2725 tomcat6Różne problemy
DSA-2726 php-radiusPrzepełnienie bufora
DSA-2728 bind9Odmowa usługi
DSA-2729 openafsRóżne problemy
DSA-2730 gnupgWyciek informacji
DSA-2731 libgcrypt11Wyciek informacji
DSA-2732 chromium-browserRóżne problemy
DSA-2733 otrs2SQL injection
DSA-2734 wiresharkRóżne problemy
DSA-2735 iceweaselRóżne problemy
DSA-2736 puttyRóżne problemy
DSA-2737 swiftRóżne problemy
DSA-2739 cactiRóżne problemy
DSA-2740 python-djangoPowrót
DSA-2741 chromium-browserRóżne problemy
DSA-2742 php5Konflikt interpretacji
DSA-2743 kfreebsd-9Różne problemy
DSA-2744 tiffRóżne problemy
DSA-2745 linuxRóżne problemy
DSA-2745 user-mode-linuxRóżne problemy
DSA-2747 cactiRóżne problemy
DSA-2748 exactimageOdmowa usługi
DSA-2750 imagemagickPrzepełnienie bufora
DSA-2751 libmodplugRóżne problemy
DSA-2752 phpbb3Zbyt szerokie uprawnienia
DSA-2753 mediawikiCross-site request odkryto fałszywy token
DSA-2754 exactimageOdmowa usługi
DSA-2755 python-djangoPrzechodzenie przez katalog
DSA-2756 wiresharkRóżne problemy
DSA-2758 python-djangoOdmowa usługi
DSA-2759 iceweaselRóżne problemy
DSA-2760 chronyRóżne problemy
DSA-2761 puppetRóżne problemy
DSA-2763 pyopensslObejście sprawdzania nazwy hosta
DSA-2764 libvirtBłąd programowania
DSA-2765 davfs2Rozszerzenie uprawnień
DSA-2767 proftpd-dfsgOdmowa usługi

Usunięte pakiety

Następujące pakiety zostały usunięte, ponieważ nie są już pod naszą kontrolą:

Pakiet Powód
chmsee Błąd budowania z Iceweasel 17
dactyl Niekompatybilny z Iceweasel 17
edbrowse Niekompatybilny z Iceweasel 17
jclicmoodle Wymaga brakującego moodle
pyxpcom Niekompatybilny z Iceweasel 17
turpial Błędny z powodu zmian w Twitterze

Instalator Debiana

Przebudowano instalator Debiana w celu dodania wsparcia dla urządzeń QNAP TS-12x, TS-22x oraz TS-42x, aby poprawnie wykrywać czy interfejs sieciowy powinien być zarządzany przez NetworkManager oraz aby dołączyć poprawki zawarte w obecnej wersji stabilnej.

Adresy URL

Kompletna lista pakietów zmienionych w tej rewizji:

http://ftp.debian.org/debian/dists/wheezy/ChangeLog

Obecna stabilna dystrybucja:

http://ftp.debian.org/debian/dists/stable/

Sugerowane aktualizacje do stabilnej dystrybucji:

http://ftp.debian.org/debian/dists/proposed-updates

informacje dotyczące stabilnej dystrybucji (uwagi do wydania, errata itp.):

http://www.debian.org/releases/stable/

Ostrzeżenie oraz informacje dotyczące bezpieczeństwa:

http://security.debian.org/

O Debianie

Projekt Debian to grupa deweloperów Wolnego Oprogramowania, którzy poświęcają swój czas aby stworzyć całkowicie wolny system operacyjny, który nazwano Debian.

Kontakt

Aby uzyskać więcej informacji można zajrzeć na strony internetowe Debiana http://www.debian.org/, wysłać wiadomośc na adres <press@debian.org> lub skontaktować się z grupą ds. wydania stabilnego pod adresem <debian-release@lists.debian.org>.