Обновлённый Debian 7: выпуск 7.2

12 Октября 2013

Проект Debian с радостью сообщает о втором обновлении своего стабильного выпуска Debian 7 (кодовое имя wheezy). Это обновление, в основном, содержит исправления проблем безопасности стабильного выпуска, а также несколько корректировок серьёзных проблем. Рекомендации по безопасности опубликованы отдельно и указываются при необходимости.

Заметьте, что это обновление не является новой версией Debian 7, но лишь обновлением некоторых включённых в выпуск пакетов. Нет необходимости выбрасывать компакт-диски и DVD с выпуском 7, для обновления устаревших пакетов нужно лишь обновиться через актуальное зеркало Debian после установки.

Тем, кто часто устанавливает обновления с security.debian.org, не нужно обновлять много пакетов, большинство обновлений с security.debian.org включены в данное обновление.

Новые установочные носители, образы компакт-дисков и DVD, содержащие обновлённые пакеты, будут доступны позже в обычном месте.

Обновление до этого выпуска по сети производится обычным способом — указанием aptitude (или apt) (см. страницу руководства sources.list(5)) одного из многих FTP или HTTP зеркал Debian. Исчерпывающий список зеркал доступен на странице:

http://www.debian.org/mirror/list

Исправления различных ошибок

Данное стабильное обновление добавляет несколько важных исправлений для следующих пакетов:

Пакет Причина
adblock-plus Объявление о совместимости с более свежими версиями Iceweasel
apr Не отменяет CFLAGS и LDFLAGS во время сборки. Это исправляет вывод отладочной информации
atlas Добавление поля Breaks: octave3.2, для тестирования и улучшения некоторых способов обновления squeeze до wheezy
base-files Обновлённая для редакции версия
coherence Исправление несовместимости с более свежими выпусками Twisted
cookie-monster Объявление о совместимости с более свежими версиями Iceweasel
cups Движок Dnssd: не приводит к аварийному завершению, если avahi не возвращает запись TXT
curl Исправление отчёта об CURLINFO_CONDITION_UNMET
debian-edu Обновление из debian-edu-wheezy; удаление chmsee из поля Recommends
debian-edu-artwork Обновление из debian-edu-wheezy
debian-edu-doc Обновление из debian-edu-wheezy
debian-edu-install Обновление из debian-edu-wheezy
devscripts Исправление build-rdeps для стабильной работы с Wheezy
dkimpy Исправление ошибок проверки подписи Gmail из-за неправильного регулярного выражения FWS
dpkg Исправление проблем с производительностью путём использования корректных переменных кэша в Dpkg::Arch; исправление порядка аргументов chmod() в Dpkg::Source::Quilt; игнорирование более старых пакетов только в том случае, если существующая версия информативна; исправление пользователя после освобождения; исправление использования несуществующей функции _() в ряде мест кода на Perl; добавление перевода страницы руководства на итальянском языке
emboss-explorer Исправление меню приложения при использовании с EMBOSS 6.4
fai Исправление пути к dpkg-divert; исправление списка пакетов nfsroot; lib/task_sysinfo: проверка корректности блочного устройства до осуществления доступа к нему; обновления документации
firecookie Объявление совместимости с более свежими версиями Iceweasel
firetray Восстановление совместимости с более свежими версиями Iceweasel
flash-kernel Машинная база данных чувствительна к регистру, поэтому убедитесь, что все Required-Packages указаны правильно
foxyproxy Объявление совместимости с более свежим ПО Mozilla
freetds Добавление версии полю Breaks пакета для загрузки драйверов для нескольких архитектур
fwknop Исправление невозможности отправки пакетов SPA из-за неинициализированной переменной
gajim Улучшение обработки SSL/TLS; исправление проверки сертификатов
ghostscript Исправление бесконечного цикла, связанного с несбалансированными операторами q/Q
glusterfs Исправление использования движка ext4 с linux>= 3.2.46-1+deb7u1
gnome-settings-daemon Прекращение установки обновлений безопасности без подтверждения
gnome-shell Улучшение обработки взаимной блокировки GC; исправление работы параметра disable-restart-buttons gdm-shell
gosa Исправление массового импорта LDAP
grub2 Исправление загрузки ядер FreeBSD>= 9.1 amd64
gxine Переключение на libmozjs185-dev, если пакет не может быть собран с более свежими версиями libmozjs-dev
ibus Исправление поломки ibus-setup, все связанные пакеты используют --libexec=/usr/lib/ibus
ibus-anthy Исправление libexecdir; добавление python-glade2 в поле Depends
ibus-hangul Исправление libexecdir
ibus-m17n Исправление libexecdir
ibus-pinyin Исправление libexecdir
ibus-skk Исправление libexecdir
ibus-sunpinyin Исправление libexecdir
ibus-xkbc Исправление libexecdir
iceweasel Исправление сборки на некоторых архитектурах
ifmetric Исправление ошибки NETLINK: Packet too small or truncated!
intel-microcode Обновление микрокода
iso-scan Исправление пункта полного поиска, когда ни один образ ISO не найден
kfreebsd-downloader Переключение на people.debian.org для загрузки kernel.txz; старая версия больше не работает
krb5-auth-dialog Исправление аварийных остановок krb5_principal_compare при аргументах NULL
lftp Исправление делит вводный файл сценария после 4096-ого байта
libdatetime-timezone-perl Новая версия из основной ветки разработки
libdigest-sha-perl Исправление double-free, когда объект Digest::SHA уничтожен
libmodule-metadata-perl Не сообщает об невыполнении кода
libmodule-signature-perl CVE-2013-2145: Исправляет выполнение произвольного кода при проверке SIGNATURE
libquvi-scripts Новый выпуск из основной ветки разработки
libvirt Исправление аварийной остановки libvirtd при уничтожении домена с привязанной консолью и конкуренции при уничтожении гостей; проверка на то, чтобы qemu.conf не был доступен для чтения всем по умолчанию
linux Обновление до 3.2.51 / drm/agp 3.4.6; отключение драйвера SATA_INIC162X; улучшение проверки свободного места efivars
lm-sensors Пропуск поиска EDID или графических карт, так как это может привести к проблемам с оборудованием
lvm2 Исправление правил udev для корректного исключение специальных устройств и вызова udev sync
mapserver Исправление строгого соответствия Content-Type; корректное включение поддержки AGG
mdbtools Версия libiodbc поля Breaks теперь такова, что она может загружать драйверы для нескольких архитектур; исправление SEGV при обработке двоичных данных; исправление двойного свободного SEGV в диссекторе gmdb2
meta-gnome3 Понижение xul-ext-adblock-plus до Suggests
moin Избегание создания пустого каталога pagedir
multipath-tools Исправление копии правил kpartx из основной ветки разработки; вызов PREREQS до вызова сценариев/функций; не выполнять обычные выход, если корень находится на устройстве с множеством путей
mutt Прекращение ошибок сегментирования при выводе списка папок с новой почтой по imap; не отправляет сохранённые сообщения в корзину
myodbc Версия libiodbc поля Breaks теперь такова, что она может загружать драйверы для нескольких архитектур
netcfg Исправление проверки того, установлен или нет network-manager
nmap Очистка имён файлов для исправления CVE-2013-4885 (уязвимость удалённого создания произвольного файла)
openvpn Исправление регресса с параметром multihome
openvrml Отключение поддержки JavaScript, поскольку более свежие версии движка Mozilla JS не поддерживаются openvrml
openvswitch Сброс информации о протоколе верхнего уровня на внешних устройствах
perl Исправление аварийной остановки Digest::SHA; исправление проблемы с разделяемыми ссылками, исчезающими на подвыходе; применение заплат из 5.14.4
perspectives-extension Исправление вычисления длины кворума с малым числом нотариусов и/или низком проценте кворума
php5 Исправление нескольких проблем, связанных с трейтами; не сбрасывать mod_user_is_open в destroy для избегания надоедливых предупреждений при использовании сессий
postgresql-common Обработка версий редакций wheezy
pyopencl Удаление несвободного файла из примеров
python-defaults Добавление символьной ссылки на /usr/bin/python2, используемой различными сторонними сценариями
python-dns Исправление тайм-аутов, связанных с тем, что только один из нескольких доступных серверов имён оказывается недоступным
python-httplib2 Исправление CVE-2013-2037; закрытие соединения при несовпадении сертификата, чтобы избежать повторного использования
python-keystoneclient Исправление CVE-2013-2013: раскрытие главного пароля OpenStack в командной строке
redmine Исправление поддержки ruby 1.9.1
rt-tests Исправление hackbench на armhf
rygel Предотвращение автоматического запуска rygel по умолчанию; файл настроек по умолчанию открывает файлы для локальной сети
sage-extension Исправление совместимости с Iceweasel 17; проверка, чтобы ссылки в главном окне можно было открыть
samba Исправление CVE-2013-4124: Отказ в обслуживании - цикл CPU и обращение к памяти
shotwell Исправление аварийной остановки при автоматическом запуске
shutdown-at-night Остановка сообщений клиентской задачи cron по выводу из спящего режима о недоступных машинах
sitesummary Исправление надёжности и распознания версии ядра в модуле nagios
slbackup-php Исправление входов не по HTTPS; не предполагает, что узел backup имеется в DNS; поиск файла настроек в каталоге, определённом пакетом
smbldap-tools Использование корректного имени для net(8); исправление предупреждения qw()
stellarium Предотвращение ошибки сегментирования при отсутствии OpenGL
subversion Исправление привязок Python при сборке с пакетом swig 2.0.5+
sysvinit Исправление поля Breaks на значение bootchart, чтобы гарантировать, что все сломанные версии будут удалены при обновлении
telepathy-gabble Обработка изменения поведения сервера Facebook с обнаружением служб; инициализация libdbus для безопасности потоков; исправление потенциальных FTBFS при высоко параллельных сборках
telepathy-idle Проверка сертификатов TLS
tntnet Исправление небезопасного tntnet.conf по умолчанию
torrus Исправление проблемы SNMPv1 maxrepetitions
trac Новая стабильная версия из основной ветки разработки
ttytter Обновление для работы с Twitter 1.1 API
tzdata Новая версия из основной ветки разработки
user-mode-linux Пересборка относительно linux 3.2.51-1
uwsgi Исправление загрузки модуля nagios
virtinst Не указывает абсолютные пути для инструментов xen; virt-clone: корректная настройка типа образа
wv2 Пересоздание пакета для удаления src/generator/generator_wword{6,8}.htm, который должен был быть удалён в более ранних загрузках
xinetd Исправление CVE-2013-4342, позволяющее службам TCPMUX изменять идентификатор пользователя
xmonad-contrib Исправление CVE-2013-1436

Обновления безопасности

В данном выпуске добавлены следующие обновления безопасности. Команда безопасности уже выпустила рекомендации для каждого из этих обновлений:

Идентификационный номер рекомендации Пакет Исправление(-я)
DSA-2698 tiffПереполнение буфера
DSA-2699 iceweaselМногочисленные проблемы
DSA-2700 wiresharkМногочисленные проблемы
DSA-2701 krb5Отказ в обслуживании
DSA-2704 mesaДоступ за границы массива
DSA-2705 pymongoОтказ в обслуживании
DSA-2706 chromium-browserМногочисленные проблемы
DSA-2707 dbusОтказ в обслуживании
DSA-2708 fail2banОтказ в обслуживании
DSA-2709 wiresharkМногочисленные проблемы
DSA-2710 xml-security-cМногочисленные проблемы
DSA-2712 otrs2Повышение привилегий
DSA-2713 curlПереполнение массива
DSA-2714 kfreebsd-9Программная ошибка
DSA-2715 puppetВыполнение кода
DSA-2716 iceweaselМногочисленные проблемы
DSA-2717 xml-security-cПереполнение массива
DSA-2718 wordpressМногочисленные проблемы
DSA-2721 nginxОбновление безопасности nginx
DSA-2723 php5Повреждение массива
DSA-2724 chromium-browserМногочисленные проблемы
DSA-2725 tomcat6Многочисленные проблемы
DSA-2726 php-radiusПереполнение буфера
DSA-2728 bind9Отказ в обслуживании
DSA-2729 openafsМногочисленные проблемы
DSA-2730 gnupgУтечка информации
DSA-2731 libgcrypt11Утечка информации
DSA-2732 chromium-browserМногочисленные проблемы
DSA-2733 otrs2SQL-инъекция
DSA-2734 wiresharkМногочисленные проблемы
DSA-2735 iceweaselМногочисленные проблемы
DSA-2736 puttyМногочисленные проблемы
DSA-2737 swiftМногочисленные проблемы
DSA-2739 cactiМногочисленные проблемы
DSA-2740 python-djangoРегресс
DSA-2741 chromium-browserМногочисленные проблемы
DSA-2742 php5Конфликт интерпретаций
DSA-2743 kfreebsd-9Многочисленные проблемы
DSA-2744 tiffМногочисленные проблемы
DSA-2745 linuxМногочисленные проблемы
DSA-2745 user-mode-linuxМногочисленные проблемы
DSA-2747 cactiМногочисленные проблемы
DSA-2748 exactimageОтказ в обслуживании
DSA-2750 imagemagickПереполнение буфера
DSA-2751 libmodplugМногочисленные проблемы
DSA-2752 phpbb3Слишком широкие права
DSA-2753 mediawikiМежсайтовая подделка маркеров запросов
DSA-2754 exactimageОтказ в обслуживании
DSA-2755 python-djangoПересечение каталогов
DSA-2756 wiresharkМногочисленные проблемы
DSA-2758 python-djangoОтказ в обслуживании
DSA-2759 iceweaselМногочисленные проблемы
DSA-2760 chronyМногочисленные проблемы
DSA-2761 puppetМногочисленные проблемы
DSA-2763 pyopensslПропуск проверки имени узла
DSA-2764 libvirtПрограммная ошибка
DSA-2765 davfs2Повышение привилегий
DSA-2767 proftpd-dfsgОтказ в обслуживании

Удалённые пакеты

Следующие пакеты были удалены из-за обстоятельств за пределами нашего контроля:

Пакет Причина
chmsee Не может быть собран с Iceweasel 17
dactyl Несовместим с Iceweasel 17
edbrowse Несовместим с Iceweasel 17
jclicmoodle Требует отсутствующий пакет moodle
pyxpcom Несовместим с Iceweasel 17
turpial Сломан из-за изменений Twitter

Установщик Debian

Установщик был обновлён для добавления поддержки устройств QNAP TS-12x, TS-22x и TS-42x, для корректного обнаружения сетевых интерфейсов, управляемых через NetworkManager, и для добавления исправлений, включённых в стабильный выпуск данной редакцией.

URL

Полный список пакетов, которые были изменены в данной редакции:

http://ftp.debian.org/debian/dists/wheezy/ChangeLog

Текущий стабильный выпуск:

http://ftp.debian.org/debian/dists/stable/

Предлагаемые обновления для стабильного выпуска:

http://ftp.debian.org/debian/dists/proposed-updates

Информация о стабильном выпуске (информация о выпуске, известные ошибки и т.д.):

http://www.debian.org/releases/stable/

Анонсы безопасности и информация:

http://security.debian.org/

О Debian

Проект Debian — объединение разработчиков свободного программного обеспечения, которые дарят своё время и знания для создания абсолютно свободной операционной системы Debian.

Контактная информация

Более подробную информацию вы можете получить на сайте Debian http://www.debian.org/, либо отправив письмо по адресу <press@debian.org>, либо связавшись с командой стабильного выпуска по адресу <debian-release@lists.debian.org>.