Uppdaterad Debian 7: 7.2 utgiven

12 oktober 2013

Debianprojektet tillkännager stolt den andra uppdateringen av den stabila utgåvan Debian 7 (med kodnamn wheezy). Denna uppdatering lägger huvudsakligen till korrigeringar för säkerhetsproblem i den stabila utgåvan, tillsammans med justeringar för allvarligare problem. Säkerhetsbulletiner har redan publicerats separat och refereras när de finns tillgängliga.

Vänligen notera att denna uppdatering inte innebär en ny version av Debian 7 utan uppdaterar endast några av de inkluderade paketen. Det finns ingen anledning att kasta bort 7-CDs eller DVDer utan du behöver endast uppdatera via en uppdaterad Debianspegling efter en installation, för att få alla inaktuella paket uppdaterade.

De som frekvent installerar uppdateringar från security.debian.org kommer inte att behöva uppdatera många paket och de flesta uppdateringar från security.debian.org inkluderas i denna uppdatering.

Nya installationsmedia och CD- och DVD-avbildningar med uppdaterade paket kommer att finnas tillgängliga snart på de vanliga ställena.

En uppgradering online till denna revision görs vanligtvis genom att peka paketverktyget aptitude eller apt (se manualsidan för sources.list(5)) mot en av Debians många FTP- eller HTTP-speglingar. En fullständig lista på speglingar finns på:

https://www.debian.org/mirror/list

Diverse Felrättningar

Denna uppdatering av den stabila utgåvan lägger till några viktiga rättningar till följande paket:

Paket Orsak
adblock-plus Deklarera kompatibilitet med nyare versioner av Iceweasel
apr Åsidosätt inte CFLAGS och LDFLAGS under bygge. Detta rättar problemet att debuginformationen var oanvändbar
atlas Lägg till Breaks: octave3.2 för att försöka förbättra uppgraderingsvägar från Squeeze till Wheezy
base-files Uppdaterad version för punktutgåvan
coherence Rätta inkompatibilitet med nyare versioner av Twisted
cookie-monster Deklarera kompatibilitet med nyare versioner av Iceweasel
cups Dnssd backend: krascha inte om avahi ger en callback utan en TXT-post
curl Rätta rapportering av CURLINFO_CONDITION_UNMET
debian-edu Uppdatering från debian-edu-wheezy; ta bort chmsee Recommends
debian-edu-artwork Uppdatering från debian-edu-wheezy
debian-edu-doc Uppdatering från debian-edu-wheezy
debian-edu-install Uppdatering från debian-edu-wheezy
devscripts Fixa build-rdeps så den fungerar när Wheezy är stabila utgåvan
dkimpy Fixa Gmails misslyckade signaturverifikation på grund av ogiltigt reguljärt uttryck i FWS
dpkg Rätta prestandaproblem genom att korrekt cacha variabler i Dpkg::Arch; rätta ordning på chmod()-argument i Dpkg::Source::Quilt; ignorera endast äldre paket om den existerande versionen är informativ; rätta användning efter frigörning; rätta användning av icke-existerande _()-funktion på flera platser i Perl-koden; lägg till Italiensk översättning av av man-sidan
emboss-explorer Fixa programmenyn vid användning med EMBOSS 6.4
fai Rätta sökvägen till dpkg-divert; rätta paketlistan för nfsroot; lib/task_sysinfo: säkerställ att enheten är en giltig blockenhet innan åtkomst; dokumentationsuppdateringar
firecookie Deklarera kompatibilitet med nyare versioner av Iceweasel
firetray Återställ kompatibilitet med nyare versioner av Iceweasel
flash-kernel Maskindatabasen är teckenlägeskänslig så säkerställ att alla instanser av Required-Packages har rätt kapitalisering
foxyproxy Deklarera kompatibilitet med nyare Mozilla-mjukvara
freetds Gör libiodbc Breaks versionsspecifikt nu när den kan ladda multiarch-drivrutiner
fwknop Rätta misslyckande med att skicka SPA-paket på grund av oinitierad variabel
gajim Förbättra SSL/TLS-hantering; fixa certifikatvalidering
ghostscript Rätta oändliga loopar relaterade till obalanserade q/Q-operatorer
glusterfs Rätta använding av ext4-bakändan med linux>= 3.2.46-1+deb7u1
gnome-settings-daemon Stoppa installation av säkerhetsuppdateringar utan konfirmation
gnome-shell Förbättra GC-deadlockhantering; gör att disable-restart-buttons-inställningen i gdm-shell fungerar
gosa Fixa LDAP massimport
grub2 Fixa boot med FreeBSD>= 9.1 amd64-kärnor
gxine Byt till libmozjs185-dev eftersom paketet misslyckas att bygga med nyare versioner av libmozjs-dev
ibus Fixa att ibus-setup går sönder genom att sätta att alla relaterade paket använder --libexec=/usr/lib/ibus
ibus-anthy Fixa libexecdir; lägg till python-glade2 till Depends
ibus-hangul Rätta libexecdir
ibus-m17n Rätta libexecdir
ibus-pinyin Rätta libexecdir
ibus-skk Rätta libexecdir
ibus-sunpinyin Rätta libexecdir
ibus-xkbc Rätta libexecdir
iceweasel Rätta byggen på flera arkitekturer
ifmetric Rätta felet NETLINK: Paket för litet eller avklippt!
intel-microcode Uppdatera mikrokod
iso-scan Rätta fullt sökningsfält när inga ISOs hittas
kfreebsd-downloader Byt till people.debian.org URL för nedladdning av kernel.txz; den gamla platsen fungerar inte längre
krb5-auth-dialog Fixa krb5_principal_compare som kraschar på NULL-argument
lftp Fixa delat indataskriptfilen efter byte 4096
libdatetime-timezone-perl Ny uppströmsutgåva
libdigest-sha-perl Fixa dubbel frigörning när ett Digest::SHA-objekt förstörs
libmodule-metadata-perl Hävda inte att man inte exekverar kod
libmodule-signature-perl CVE-2013-2145: Fixa körning av godtycklig kod vid verifiering av SIGNATURE
libquvi-scripts Ny uppströmsutgåva
libvirt Rätta krasch i libvirtd när man förstör en domän med anslutna konsoll samt kapplöpningseffekt när man förstör gäster; säkerställ att qemu.conf inte är läsbar av alla som standard
linux Uppdatering till 3.2.51 / drm/agp 3.4.6; inaktivera drivrutinen SATA_INIC162X; förbättra kontroll efter fritt utrymme i efivars
lm-sensors Hoppa över probning efter EDID eller grafikkort, eftersom det kan orsaka hårdvaruproblem
lvm2 Rätta udev-regler för att ordentligt exkludera speciella enheter och anropa alltid udev sync
mapserver Rätta strikt Content-Type-matchning; aktivera AGG-stöd korrekt
mdbtools Version libiodbc förstörs nu när den kan ladda multiarchdrivrutiner; rätta SEGV i blobdatahantering; rätta dubbel frigörningsSEGV i gmdb2-dissektorn
meta-gnome3 Degradera xul-ext-adblock-plus till föreslå (Suggests)
moin Undvik skapande av tomt pagedir
multipath-tools Rätta uppströmskopian av kpartx-regler; anropa PREREQS innan skript/funktioner anropas; avsluta inte om root är på multisökvägsenheten
mutt Sluta segfaulta vid listande av mappar med nya e-brev över imap; skicka inte sparade meddelanden till papperskorgen
myodbc Version libiodbc förstörs nu när den kan ladda multiarchdrivrutiner
netcfg Rätta kontroll om network-manager är installerad
nmap Städa filnamn för att rätta CVE-2013-4885 (sårbarhet för godtyckligt fjärrskapande av filer)
openvpn Fixa regression med multihome-inställningen
openvrml Stäng av JavaScriptstöd eftersom nyare versioner av Mozilla's JS-motor inte stöds av openvrml
openvswitch Resetta protokollinformation rörande övre lagret på interna enheter
perl Fixa Digest::SHA dubbelfrigörningskrasch; fix problem med delade referenser som försvinner vid sub return; tillämpa korrekthetspatchar från 5.14.4
perspectives-extension Fixa beräkning av quorumlängd med ett lågt antal notarier och/eller lågt procenttal gällande beslutsmässighet
php5 Fixa flera problem relaterade till traits; resetta inte mod_user_is_open i destroy för att undvika en jobbig varning vid användning av sessioner
postgresql-common Hantera versioner av Wheezys punktutgåvor
pyopencl Ta bort icke-fri fil från exemplen
python-defaults Lägg till symbolisk länk för /usr/bin/python2, som används av olika icke-distro-skript
python-dns Fixa timeouter associerade med att endast en av flera namnservrar inte är tillgänglig
python-httplib2 Rätta CVE-2013-2037; stäng anslutning vid certifikatobalans för att förhindra återanvändning
python-keystoneclient Rätta CVE-2013-2013: OpenStack keystone avslöjande av lösenordet på kommandoraden
redmine Rätta stöd för ruby 1.9.1
rt-tests Rätta hackbench på armhf
rygel Förhindra autostart av rygel som standard; standardinställningsfilen exponerar filer till LANet
sage-extension Fixa kompatibilitet med Iceweasel 17; säkerställ att länkar i huvudfönstret är klickbara
samba Rätta CVE-2013-4124: Överbelastning - CPU loop och minnesallokering
shotwell Rätta krasch vid uppstart
shutdown-at-night Stoppa crobjobbet för klientuppvaknande från att klaga på opingbara maskiner
sitesummary Rätta robusthet och kärnversionstolkning i nagios-insticksmodulen
slbackup-php Rätta icke-HTTPS-inloggningar; anta inte att en backup-värd finns i DNS; sök efter konfigurationsfil i en paketspecifik folder
smbldap-tools Använd rätt namn för net(8); rätta qw()-varning
stellarium Förhindra segfault när OpenGL inte är tillgängligt
subversion Rätta Python-bindningar när man bygger mot swig 2.0.5+
sysvinit Rätta Breaks på bootchart för att säkerställa att alla trasiga versioner tas bort vid uppgradering
telepathy-gabble Gå förbi Facebooks förändring av serverbeteende med tjänstupptäckt; initiera libdbus för thread-safety; rätta en potentiell FTBFS i hög-parallella byggen
telepathy-idle Validera TLS-certifikat
tntnet Rätta osäker standard-tntnet.conf
torrus Rätta problem med maxrepetition i SNMPv1
trac Ny stabil utgåva uppströms
ttytter Uppdatera för att fungera med Twitters 1.1-API
tzdata Ny uppströmsutgåva
user-mode-linux Ombyggd mot linux 3.2.51-1
uwsgi Rätta laddning av nagios-insticksmodulen
virtinst Specificera inte absoluta sökvägar till xen-verktyg; virt-clone: sätt bildtyp ordentligt
wv2 Packa om för att ta bort src/generator/generator_wword{6,8}.htm, som borde ha tagits bort i tidigare uppladdningar
xinetd Rätta CVE-2013-4342 genom att göra att TCPMUX-tjänster ändrar uid
xmonad-contrib Rätta CVE-2013-1436

Säkerhetsuppdateringar

Denna revision lägger till följande säkerhetsuppdateringar till den stabila utgåvan. Säkerhetsgruppen har redan släppt bulletiner för följande uppdateringar:

Bulletin-ID Paket Rättning(ar)
DSA-2698 tiffBuffertspill
DSA-2699 iceweaselFlera problem
DSA-2700 wiresharkFlera problem
DSA-2701 krb5Överbelastning
DSA-2704 mesaÅtkomst utanför gränserna
DSA-2705 pymongoÖverbelastning
DSA-2706 chromium-browserFlera problem
DSA-2707 dbusÖverbelastning
DSA-2708 fail2banÖverbelastning
DSA-2709 wiresharkFlera problem
DSA-2710 xml-security-cFlera problem
DSA-2712 otrs2Privilegieeskalering
DSA-2713 curlHeapbaserat bufferspill
DSA-2714 kfreebsd-9Programmeringsfel
DSA-2715 puppetKodexekvering
DSA-2716 iceweaselFlera problem
DSA-2717 xml-security-cHeapbaserat bufferspill
DSA-2718 wordpressFlera problem
DSA-2721 nginxBuffertspill
DSA-2723 php5Heapkorruption
DSA-2724 chromium-browserFlera problem
DSA-2725 tomcat6Flera problem
DSA-2726 php-radiusBuffertspill
DSA-2728 bind9Överbelastning
DSA-2729 openafsFlera problem
DSA-2730 gnupgInformationsläckage
DSA-2731 libgcrypt11Informationsläckage
DSA-2732 chromium-browserFlera problem
DSA-2733 otrs2SQL-injicering
DSA-2734 wiresharkFlera problem
DSA-2735 iceweaselFlera problem
DSA-2736 puttyFlera problem
DSA-2737 swiftFlera problem
DSA-2739 cactiFlera problem
DSA-2740 python-djangoRegression
DSA-2741 chromium-browserFlera problem
DSA-2742 php5Tolkningskonflikt
DSA-2743 kfreebsd-9Flera problem
DSA-2744 tiffFlera problem
DSA-2745 linuxFlera problem
DSA-2745 user-mode-linuxFlera problem
DSA-2747 cactiFlera problem
DSA-2748 exactimageÖverbelastning
DSA-2750 imagemagickBuffertspill
DSA-2751 libmodplugFlera problem
DSA-2752 phpbb3Felaktiga rättigheter
DSA-2753 mediawikiInformationsläckage
DSA-2754 exactimageÖverbelastning
DSA-2755 python-djangoKatalogtraversering
DSA-2756 wiresharkFlera problem
DSA-2758 python-djangoÖverbelastning
DSA-2759 iceweaselFlera problem
DSA-2760 chronyFlera problem
DSA-2761 puppetFlera problem
DSA-2763 pyopensslFörbigången värdnamnskontroll
DSA-2764 libvirtProgrammeringsfel
DSA-2765 davfs2Utökning av privilegier
DSA-2767 proftpd-dfsgÖverbelastning

Borttagna paket

Följande paket har tagits bort på grund av omständighter utom vår kontroll:

Paket Orsak
chmsee Misslyckas att byggas med Iceweasel 17
dactyl Inkompatibel med Iceweasel 17
edbrowse Inkompatibel med Iceweasel 17
jclicmoodle Kräver borttagen moodle
pyxpcom Inkompatibel med Iceweasel 17
turpial Trasig på grund av förändringar i Twitter

Debianinstalleraren

Installeraren har uppdaterats för att lägga till stöd för QNAP TS-12x, TS-22x och TS-42x-enheter, för att korrekt detektera om nätverksgränssnitt skall hanteras via NetworkManager och för att inkludera rättningarna som inkluderas i den stabila utgåvan i punktutgåvan.

URLer

Komplett lista på paket som har förändrats i denna punktugåva:

http://ftp.debian.org/debian/dists/wheezy/ChangeLog

Den nuvarande stabila utgåvan:

http://ftp.debian.org/debian/dists/stable/

Föreslagna uppdateringar till den stabila utgåvan:

http://ftp.debian.org/debian/dists/proposed-updates

Information om den stabila utgåvan (Versionsfakta, errata osv.):

https://www.debian.org/releases/stable/

Säkerhetsbulletiner och information:

http://security.debian.org/

Om Debian

Debianprojektet är en grupp utvecklare av Fri Mjukvara som donerar sin tid och kraft för att producera det helt fria operativsystemet Debian.

Kontaktinformation

För mer information, se vänligen Debians webbplats på https://www.debian.org/, skicka epost till <press@debian.org>, eller kontakta gruppen för stabila utgåvor på <debian-release@lists.debian.org>.