Aktualizacja Debian 7: wersja 7.2 wydana
12. października 2013r
Projekt Debian ma przyjemność przedstawić drugą aktualizację do stabilnej
dystrybucji Debiana 7 (nazwa kodowa wheezy
).
Aktualizacja dostarcza głównie poprawki do problemów związanych z bezpieczeństem
w stablinej wersji, dodatkowo poprawiono kilka ważniejszych błędów. Opublikowane
ostrzeżenia dotyczące bezpieczeństwa także zostały ujęte.
Pragniemy zaznaczyć, że ta aktualizacja nie jest nową wersją Debiana
7, tylko aktualizacją niektórych pakietów. Nie ma potrzeby wyrzucania
starszych płyt CD lub DVD do wersji wheezy
, wystarczy tylko po
instalacji zaktualizować system przy pomocy serwerów lustrzanych.
Użytkownicy, którzy często instalowali aktualizacje z security.debian.org nie będą musieli aktualizować wielu pakietów, ponieważ mają już zainstalowane większość z zawartych w tej aktualizacji poprawek.
Nowe nośniki instalacyjne oraz obrazy CD i DVD zawierające zaktualizowane pakiety będą niedługo dostępne w standardowych lokalizacjach.
Aktualizację online do tej rewizji można wykonać poprzez wskazanie dla aptitude (lub apt) (zobacz podręcznik sources.list(5)) jednego z wielu serwerów lustrzanych FTP lub HTTP. Kompletna lista tych serwerów jest dostępna na stronie:
Różne poprawki
Ta aktualizacja wersji stabilnej dodaje kilka ważnych zmian do następujących pakietów:
Pakiet | Powód |
---|---|
adblock-plus | Ogłoszono zgodność z najnowszymi wersjami programu Iceweasel |
apr | Brak nadpisywania CFLAGS oraz LDFLAGS podczas budowania. To rozwiązuje problem bezużytecznych informacji przy debugowaniu. |
atlas | Dodanie Breaks: octave3.2 aby poprawić niektóre ścieżki aktualizacji ze squeeze do wheezy |
base-files | Aktualizacja numeru wydania |
coherence | Poprawiono brak kompatybilności z nową wersją Twisted |
cookie-monster | Ogłoszono zgodność z najnowszymi wersjami programu iceweasel |
cups | Dnssd backend: nie zawiesza się, kiedy avahi podaje wywołanie zwrotne (callback) bez rekordu TXT |
curl | Poprawiono zgłoszenie dotyczące CURLINFO_CONDITION_UNMET |
debian-edu | Aktualizacja z debian-edu-wheezy; usunięcie chmsee z Recommends |
debian-edu-artwork | Aktualizacja z debian-edu-wheezy |
debian-edu-doc | Aktualizacja z debian-edu-wheezy |
debian-edu-install | Aktualizacja z debian-edu-wheezy |
devscripts | Poprawiono build-rdeps dla stabilnej pracy w Wheezy |
dkimpy | Poprawiono błąd dotyczący weryfikacji sygnatury Gmail spowodowany niewłaściwym wyreżeniem regularnym FWS |
dpkg | Poprawiono wydajność dzięki prawidłowemu buforowaniu zmiennych w Dpkg::Arch; poprawiono kolejność argumentów chmod() w Dpkg::Source::Quilt; ignorowanie starych pakietów, jeżeli są informacje o obecnej wersji; poprawiono działanie po poleceniu free; naprawiono używanie nieistniejącej funkcji _() w kilku miejsca kodu Perl; dodano włoskie tłumaczenie man-page |
emboss-explorer | Poprawiono menu aplikacji kiedy jest używana z EMBOSS 6.4 |
fai | Poprawiono ścieżkę do dpkg-divert; poprawiono listę pakietów nfsroot; lib/task_sysinfo: upewnienie się przed dostępem do urządzenia, czy jest ono prawidłowym urządzeniem blokowym; aktualizacja dokumentacji |
firecookie | Ogłoszono zgodność z najnowszymi wersjami programu iceweasel |
firetray | Przywrócono zgodność z najnowszymi wersjami programu iceweasel |
flash-kernel | Aparat bazy danych rozróżnia wielkość liter, upewnienie się, że wszystkie instancje Required-Packagesmają prawidłowe znaki |
foxyproxy | Ogłoszono zgodność z najnowszym oprogramowaniem Mozilli |
freetds | wml -q -D CUR_YEAR=2013 -o UNDEFuPL:20131012.pl.html@g+w 20131012.wml wml -q -D CUR_YEAR=2013 -o UNDEFuPL:index.pl.html@g+w index.wml Dodanie wersjonowania dla libiodbc w Breaks aby można było załadować program na urządzeniach z różnymi architekturami |
fwknop | Poprawiono błąd przy wysyłaniu pakietów SPA spowodowany niezainicjowanymi zmiennymi |
gajim | Poprawiono obsługę SSL/TLS; naprawiono walidację certyfikatu |
ghostscript | Poprawiono zapętlenie się powiązane z niezrównoważonymi operatorami q/Q |
glusterfs | Poprawiono użycie systemu ext4 z kernelem>= 3.2.46-1+deb7u1 |
gnome-settings-daemon | Zatrzymano instalowanie aktualizacji bezpieczeństwa bez potwierdzenia |
gnome-shell | Ulepszono obsługę GC deadlock; działa teraz opcja disable-restart-buttonsw gdm-shell |
gosa | Poprawiono hurtowy import LDAP |
grub2 | Poprawiono ładowanie jądra amd64 FreeBSD>= 9.1 |
gxine | Przełączenie do libmozjs185-dev z uwagi na błąd przy budowaniu pakietu z nowymi wersjami libmozjs-dev |
ibus | Poprawiono uszkodzenie ibus-setup przez ustawienie --libexec=/usr/lib/ibus dla wszystkich powiązanych pakietów |
ibus-anthy | Poprawiono libexecdir; dodano do zależności (Depends) python-glade2 |
ibus-hangul | Poprawiono libexecdir |
ibus-m17n | Poprawiono libexecdir |
ibus-pinyin | Poprawiono libexecdir |
ibus-skk | Poprawiono libexecdir |
ibus-sunpinyin | Poprawiono libexecdir |
ibus-xkbc | Poprawiono libexecdir |
iceweasel | Poprawiono budowanie na niektórych architekturach |
ifmetric | Poprawiono błąd NETLINK: Packet too small or truncated! |
intel-microcode | Aktualizacja mikrokodu |
iso-scan | Poprawiono wpis dotyczący pełnego wyszukiwania, kiedy nie znaleziono żadnego obrazu ISO |
kfreebsd-downloader | Zmiana URL do pobrania kernel.txz na adres people.debian.org; dotychczasowa lokalizacja już nie działa |
krb5-auth-dialog | Poprawiono błąd w krb5_principal_compare przy parametrach NULL |
lftp | Poprawiono splits input script file after byte 4096 |
libdatetime-timezone-perl | Nowe wydanie programu |
libdigest-sha-perl | Poprawiono podwójne zwalnianie kiedy objekt Digest::SHA jest niszczony |
libmodule-metadata-perl | Brak komunikatu o niewykonaniu kodu |
libmodule-signature-perl | CVE-2013-2145: Poprawiono wykonanie dowolnego kodu podczas weryfikacji SIGNATURE |
libquvi-scripts | Nowe wydanie programu |
libvirt | Poprawiono błąd w libvirtd występujący podczas niszczenia domeny z dołączoną konsolą oraz stan kolejki podczas niszczenia gości; upewnienie się, że qemu.conf domyślnie nie jest do odczytu na zewnątrz |
linux | Aktualizacja do 3.2.51 / drm/agp 3.4.6; wyłączenie sterownika SATA_INIC162X; poprawiono sprawdzanie pustych znaków w efivars |
lm-sensors | Pominięto sondowanie EDID oraz kart graficznych, ponieważ może to powodować problemy ze sprzętem |
lvm2 | Poprawiono reguły udev aby prawidłowo wykluczyć urządzenia specjalne i zawsze wywołać udev sync |
mapserver | Poprawiono dokładne sprawdzanie Content-Type; prawidłowo włączono obsługę AGG |
mdbtools | Obecna wersja libiodbc Breaks pozwala na załadowanie sterowników wieloarchitekturowych; poprawiono SEGV w obsłudze danych typu blob; poprawiono błąd double free SEGV w gmdb2 dissector |
meta-gnome3 | Degradacja xul-ext-adblock-plus do Suggests |
moin | Uniknięcie tworzenia pustych pagedir |
multipath-tools | Poprawiono reguły kpartx w kodzie źródłowym; wywołanie PREREQS przed wywołaniem skryptów/funkcji; brak wyjścia jeżeli root jest na urządzeniu wielościeżkowym |
mutt | Zatrzymanie błędu segfault podczas wypisywania poprzez imap katalogów z nowymi wiadomościami; nie wysyłanie do kosza zapisanych wiadomości |
myodbc | Obecna wersja libiodbc w Breaks pozwala na załadowanie sterowników wieloarchitekturowych |
netcfg | Poprawiono sprawdzanie, czy jest zainstalowany network-manager |
nmap | Czyszczenie nazw plików w związku z CVE-2013-4885 (błąd polegający na samowolnym tworzeniu zdalnych plików) |
openvpn | Poprawiono powrót z opcją multihome |
openvrml | Wyłączono wsparcie JavaScript, ponieważ nowe wersje silnika JS Mozilli nie są wspierane przez openvrml |
openvswitch | Resetowanie informacji o protokole warstwy górnej na urządzeniach wewnętrznych |
perl | Poprawiono Digest::SHA double-free crash; poprawiono błąd ze znikającymi współdzielonymi referencjami przy powrocie; dodano poprawioną łatę z wersji 5.14.4 |
perspectives-extension | Poprawiono obliczanie wielkości kworum przy niskiej liczbie notariuszy i/lub niskiej wartości procentowej kworum |
php5 | Poprawiono kilka błędów związanych z cechami; podczas niszczenia nie jest resetowany mod_user_is_open aby zapobiec irytującym ostrzeżeniom przy używaniu sesji |
postgresql-common | Obsługa wersji wydania wheezy |
pyopencl | Usunięto z przykładów niewolne pliki |
python-defaults | Dodano łącze do /usr/bin/python2 używane przez różne skrypty nie pochodzące z dystrybucji |
python-dns | Poprawiono błąd timeouts występujący, kiedy jeden z kilku dostępnych serwerów nazw staje się niedostępny |
python-httplib2 | Poprawionon błąd CVE-2013-2037; zamknięcie połączenia przy błędnym certyfikacie aby zapobiec jego ponownemu użyciu |
python-keystoneclient | Poprawiono błąd CVE-2013-2013: hasło OpenStack keystone pojawiało się w linii poleceń |
redmine | Poprawiono wsparcie dla ruby 1.9.1 |
rt-tests | Poprawiono działanie hackbench na armhf |
rygel | Zapobieżenie domyślnemu automatycznemu uruchamianiu rygel; domyślny plik konfiguracyjny wystawiał pliki do sieci LAN |
sage-extension | Poprawiono kompatybilność z iceweasel 17; zapewnienie, że linki w głównym oknie są klikalne |
samba | Poprawiono błąd CVE-2013-4124: Denial of service - CPU loop and memory allocation |
shotwell | Poprawiono błąd występujący przy uruchamianiu |
shutdown-at-night | Uciszono klienta wake-up uruchamianego w cron, aby nie pokazywał komunikatów o maszynach, które nie odpowiadają na pingi |
sitesummary | Poprawiono siłę i parsowanie wersji kernela w pluginie nagios |
slbackup-php | Poprawiono logowanie bez HTTPS; nie zakłada istnienia hosta backupw DNS; szukanie pliku konfiguracyjnego w katalogu określonym w pakiecie |
smbldap-tools | Użycie prawidłowej nazwy z net(8); poprawiono ostrzeżenie qw() |
stellarium | Powstrzymano błąd segfault kiedy nie jest dostępny OpenGL |
subversion | Poprawiono powiązanie z Python podczas budowania przed swig 2.0.5+ |
sysvinit | Poprawiono pole Breaks w bootchart aby zapewnić że wszystkie wadliwe wersje zostały usunięte podczas upgradu |
telepathy-gabble | Obejście problemu ze zmianą zachowania serwerów Facebook podczas wykrywania usług; zainicjowanie lidbus jako thread-safe; poprawino możliwy błąd FTBFS w wersjach highly-parallel |
telepathy-idle | Weryfikacja certyfikatów TLS |
tntnet | Poprawiono niebezpieczną domyślną konfigurację w tntnet.conf |
torrus | Poprawiono błąd SNMPv1 maxrepetitions |
trac | Nowa stabilna wersja źródła |
ttytter | Dodano obsługę Twitter 1.1 API |
tzdata | Nowa wersja źródła |
user-mode-linux | Przebudowa ze względu na linux 3.2.51-1 |
uwsgi | Poprawiono ładowanie wtyczki nagios |
virtinst | Usunięto absolutne ścieżki do narzędzi xen; virt-clone: prawidłowe ustawienie typu obrazu |
wv2 | Przepakowanie w celu usunięcia src/generator/generator_wword{6,8}.htm, który powinien być usunięty we wcześniejszych wersjach |
xinetd | Poprawiono błąd CVE-2013-4342, który powodował że usługa TCPMUX zmieniała uid |
xmonad-contrib | Poprawiono błąd CVE-2013-1436 |
Poprawki bezpieczeństwa
Ta rewizja dodaje do wersji stabilnej następujące aktualizajce bezpieczeństwa. Zespół ds. Bezpieczeństwa już wydał ostrzeżenia dotyczące tych aktualizacji:
ID Ostrzeżenia | Pakiet | Poprawiono |
---|---|---|
DSA-2698 | tiff | Błąd przepełnienia bufora |
DSA-2699 | iceweasel | Różne problemy |
DSA-2700 | wireshark | Różne problemy |
DSA-2701 | krb5 | Odmowa usługi |
DSA-2704 | mesa | Dostęp do danych spoza zakresu |
DSA-2705 | pymongo | Odmowa usług |
DSA-2706 | chromium-browser | Różne problemy |
DSA-2707 | dbus | Odmowa usługi |
DSA-2708 | fail2ban | Odmowa usługi |
DSA-2709 | wireshark | Różne problemy |
DSA-2710 | xml-security-c | Różne problemy |
DSA-2712 | otrs2 | Rozszerzenie uprawnień |
DSA-2713 | curl | Przepełnienie stosu |
DSA-2714 | kfreebsd-9 | Błąd programowania |
DSA-2715 | puppet | Wykonanie kodu |
DSA-2716 | iceweasel | Różne problemy |
DSA-2717 | xml-security-c | Przepełnienie stosu |
DSA-2718 | wordpress | Różne problemy |
DSA-2721 | nginx | Aktualizacja bezpieczeństwa Nginx |
DSA-2723 | php5 | Uszkodzenie stosu |
DSA-2724 | chromium-browser | Różne problemy |
DSA-2725 | tomcat6 | Różne problemy |
DSA-2726 | php-radius | Przepełnienie bufora |
DSA-2728 | bind9 | Odmowa usługi |
DSA-2729 | openafs | Różne problemy |
DSA-2730 | gnupg | Wyciek informacji |
DSA-2731 | libgcrypt11 | Wyciek informacji |
DSA-2732 | chromium-browser | Różne problemy |
DSA-2733 | otrs2 | SQL injection |
DSA-2734 | wireshark | Różne problemy |
DSA-2735 | iceweasel | Różne problemy |
DSA-2736 | putty | Różne problemy |
DSA-2737 | swift | Różne problemy |
DSA-2739 | cacti | Różne problemy |
DSA-2740 | python-django | Powrót |
DSA-2741 | chromium-browser | Różne problemy |
DSA-2742 | php5 | Konflikt interpretacji |
DSA-2743 | kfreebsd-9 | Różne problemy |
DSA-2744 | tiff | Różne problemy |
DSA-2745 | linux | Różne problemy |
DSA-2745 | user-mode-linux | Różne problemy |
DSA-2747 | cacti | Różne problemy |
DSA-2748 | exactimage | Odmowa usługi |
DSA-2750 | imagemagick | Przepełnienie bufora |
DSA-2751 | libmodplug | Różne problemy |
DSA-2752 | phpbb3 | Zbyt szerokie uprawnienia |
DSA-2753 | mediawiki | Cross-site request odkryto fałszywy token |
DSA-2754 | exactimage | Odmowa usługi |
DSA-2755 | python-django | Przechodzenie przez katalog |
DSA-2756 | wireshark | Różne problemy |
DSA-2758 | python-django | Odmowa usługi |
DSA-2759 | iceweasel | Różne problemy |
DSA-2760 | chrony | Różne problemy |
DSA-2761 | puppet | Różne problemy |
DSA-2763 | pyopenssl | Obejście sprawdzania nazwy hosta |
DSA-2764 | libvirt | Błąd programowania |
DSA-2765 | davfs2 | Rozszerzenie uprawnień |
DSA-2767 | proftpd-dfsg | Odmowa usługi |
Usunięte pakiety
Następujące pakiety zostały usunięte, ponieważ nie są już pod naszą kontrolą:
Pakiet | Powód |
---|---|
chmsee | Błąd budowania z Iceweasel 17 |
dactyl | Niekompatybilny z Iceweasel 17 |
edbrowse | Niekompatybilny z Iceweasel 17 |
jclicmoodle | Wymaga brakującego moodle |
pyxpcom | Niekompatybilny z Iceweasel 17 |
turpial | Błędny z powodu zmian w Twitterze |
Instalator Debiana
Przebudowano instalator Debiana w celu dodania wsparcia dla
urządzeń QNAP TS-12x, TS-22x oraz TS-42x, aby poprawnie wykrywać
czy interfejs sieciowy powinien być zarządzany przez NetworkManager
oraz aby dołączyć poprawki zawarte w obecnej wersji stabilnej.
Adresy URL
Kompletna lista pakietów zmienionych w tej rewizji:
Obecna stabilna dystrybucja:
Sugerowane aktualizacje do stabilnej dystrybucji:
informacje dotyczące stabilnej dystrybucji (uwagi do wydania, errata itp.):
Ostrzeżenie oraz informacje dotyczące bezpieczeństwa:
O Debianie
Projekt Debian to grupa deweloperów Wolnego Oprogramowania, którzy poświęcają swój czas aby stworzyć całkowicie wolny system operacyjny, który nazwano Debian.
Kontakt
Aby uzyskać więcej informacji można zajrzeć na strony internetowe Debiana https://www.debian.org/, wysłać wiadomośc na adres <press@debian.org> lub skontaktować się z grupą ds. wydania stabilnego pod adresem <debian-release@lists.debian.org>.