Akutalizacja Debian 7: wersja 7.3 wydana

14. grudnia 2013r

Projekt Debian ma przyjemność przedstawić trzecią aktualizację do stabilnej dystrybucji Debian 7 (nazwa kodowa wheezy). Aktualizacja dostarcza głównie poprawki do problemów związanych z bezpieczeństwem w edycji stabilnej, dodatkowo poprawiono kilka ważniejszych błędów. Opublikowane ostrzeżenia dotyczące bezpieczeństwa także zostały ujęte.

Pragniemy zaznaczyć, że ta aktualizacja nie jest nową wersją Debiana 7, tylko aktualizacją niektórych pakietów. Nie ma potrzeby wyrzucania starszych płyt CD lub DVD do wersji wheezy, wystarczy tylko po instalacji zaktualizować system przy pomocy serwerów lustrzanych.

Użytkownicy, którzy często instalowali aktualizacje z security.debian.org nie będą musieli aktualizować wielu pakietów, ponieważ mają już zainstalowane większość z zawartych w tej aktualizacji poprawek.

Nowe nośniki instalacyjne oraz obrazy CD i DVD zawierające zaktualizowane pakiety będą niedługo dostępne w standardowych lokalizacjach.

Aktualizację online do tej rewizji można wykonać poprzez wskazanie dla aptitude (lub apt) (zobacz podręcznik sources.list(5)) jednego z wielu serwerów lustrzanych FTP lub HTTP. Kompletna lista tych serwerów jest dostępna na stronie:

http://www.debian.org/mirror/list

Różne poprawki

Ta aktualizacja edycji stabilnej dodaje kilka ważnych zmian do następujących pakietów:

Pakiet Powód
apt Poprawiono obsługę :any w systemach single-arch oraz przetwarzanie .debs o rozmiarze ponad 2GB
apt-listbugs Niebezpiecznie użycie plików tymczasowych
base-files Aktualizacja numeru wydania
bootchart Poprawiono aktualizację ścieżki na maszynach, które mają zainstalowane bootchart z wersji lenny
darktable Poprawiono CVE-2013-1438; poprawiono CVE-2013-1439
distro-info-data Dodano Ubuntu 14.04, Trusty Tahr
expat Nie dostarczano plików pkgconfig
fcitx-cloudpinyin Domyślne użycie Google, poprzedni domyślny wybór nie jest już dostępny
firebird2.5 Wydanie 2.5.2, poprawki różnych błędów
gnome-settings-daemon Usunięcie niepotrzebnych już dłużej poprawek, które sprawiały, że syndaemon był bezużyteczny
gtk+3.0 Ładowanie pliku ikony przez data: URI, aby zapewnić współpracę z nową oryginalną polityką librsvg
iftop Poprawiono wyciek pamięci
intel-microcode Nowe wydanie źródła
kfreebsd-9 Wyłączenie 101_nullfs_vsock.diff
libdatetime-timezone-perl Nowa wersja źródła
libguestfs Poprawiono CVE-2013-4419: niebezpieczna obsługa katalogu tymczasowego w zdalnym guestfish
libnet-server-perl Poprawiono użycie niezainicjalizowanej wartości w porównaniu wzorców
libnet-smtp-tls-butmaintained-perl Poprawiono niewłaściwe stosowanie IO::Socket::SSL w argumencie SSL_version
librsvg Poprawiono CVE-2013-1881: wyłączono ładowanie zewnętrznych encji
lua-sql Przywrócono możliwość instalowania na wielu architekturach
meep-lam4 Przeniesiono /usr/include/meep-lam4 do /usr/include/meep; poprawiono budowanie względem pakietem -dev
meep-mpi-default Przeniesiono /usr/include/meep-mpi-default do /usr/include/meep; poprawiono budowanie względem pakietu -dev
meep-mpich2 Przeniesiono /usr/include/meep-mpich2 do /usr/include/meep; poprawiono budowanie względem pakietu -dev
meep-openmpi Przeniesiono /usr/include/meep-openmpi do /usr/include/meep; poprawiono budowanie względem pakietu -dev
multipath-tools Przywrócono obejście dmsetup export, stracone w poprzedniej aktualizacji
nagios3 Zatrzymano nasłuchiwanie niezautoryzowanych hostów i usług w status.cgi, poprawiono różne błędy
nsd3 Dodano $network do Required-Start
openttd Poprawiono CVE-2013-6411 (DoS)
postgresql-8.4 Nowa mikro-wersja źródła
postgresql-9.1 Nowa mikro-wersja źródła
rtkit Poprawiono obejście ograniczonego dostępu przez polkit race condition
ruby-passenger Poprawiono CVE-2013-2119 oraz CVE-2013-4136: niebezpieczne użycie plików tymczasowych
scikit-learn Przeniesienie joblib z Recommends do Depends
smplayer Dla Mplayer2 nie jest dodawana opcja -fontconfig do linii poleceń aby zapobiec błędowi podczas uruchamiania
starpu Usunięcie niewolnych przykładów
starpu-contrib Usunięcie niewolnych przykładów
tzdata Nowe wydanie źródła
usemod-wiki Aktualizacja zakodowanej daty wygaśnięcia ciasteczka z 2013 na 2025
xfce4-weather-plugin Aktualizacjia adresu URI dla API na weather.com

Poprawki bezpieczeństwa

Ta rewizja dodaje do edycji stabilnej następujące aktualizacje bezpieczeństwa. Zespół ds. Bezpieczeństwa już wydał ostrzeżenia dotyczące tych aktualizacji:

ID Ostrzeżenia Pakiet Poprawiono
DSA-2738 ruby1.9.1Różne problemy
DSA-2769 kfreebsd-9Różne problemy
DSA-2770 torqueObejście uwierzytelnienia
DSA-2771 nasRóżne problemy
DSA-2772 typo3-srcCross-site scripting
DSA-2773 gnupgRóżne problemy
DSA-2774 gnupg2Różne problemy
DSA-2775 ejabberdNiebezpieczne użycie SSL
DSA-2777 systemdRóżne problemy
DSA-2778 libapache2-mod-fcgidPrzepełnienie bufora stosu
DSA-2779 libxml2Odmowa usługi
DSA-2781 python-cryptoPRNG w niektórych sytuacjach niewłaściwie odnawiał ziarno
DSA-2782 polarsslRóżne problemy
DSA-2784 xorg-serverUżycie po zwolnieniu (usunięciu)
DSA-2785 chromium-browserRóżne problemy
DSA-2786 icuRóżne problemy
DSA-2787 roundcubeBłąd projektu
DSA-2788 iceweaselRóżne problemy
DSA-2789 strongswanOdmowa usługi oraz obejście uwierzystelniania
DSA-2790 nssOdczyt pamięci niezainicjalizowanej
DSA-2791 tryton-clientBrak sprawdzania wejścia
DSA-2792 wiresharkRóżne problemy
DSA-2794 spipRóżne problemy
DSA-2795 lighttpdRóżne problemy
DSA-2796 torqueWykonanie dowolnego kodu
DSA-2798 curlOdznaczona nazwa hosta certyfikatu SSL
DSA-2799 chromium-browserRóżne problemy
DSA-2800 nssPrzepełnienie bufora
DSA-2801 libhttp-body-perlBłąd projektu
DSA-2802 nginxObejście zabezpieczeń
DSA-2803 quaggaRóżne problemy
DSA-2804 drupal7Różne problemy
DSA-2805 sup-mailWstrzyknięcie zdalnego polecenia
DSA-2806 nbdRozszerzenie uprawnień
DSA-2807 links2Przepełnienie zmiennej typu Integer
DSA-2808 openjpegRóżne problemy
DSA-2809 ruby1.8Różne problemy
DSA-2810 ruby1.9.1Błąd przepełnienia stosu
DSA-2811 chromium-browserRóżne problemy

Pakiety usunięte

Następujące pakiety zostały usunięte, ponieważ nie są już pod naszą kontrolą:

Pakiet Powód
linky Problem z licencją
iceweasel-linky Problem z licencją

Instalator Debiana

Przebudowano instalator Debiana aby dołączyć poprawki zawarte w obecnej edycji stabilnej.

Adresy URL

Kompletna lista pakietów zmienionych w tej rewizji:

http://ftp.debian.org/debian/dists/wheezy/ChangeLog

Obecna dystrybucja stabilna:

http://ftp.debian.org/debian/dists/stable/

Sugerowane aktualizacje do dystrybucji stabilnej:

http://ftp.debian.org/debian/dists/proposed-updates

informacje dotyczące dystrybucji stabilnej (uwagi do wydania, errata itp.):

http://www.debian.org/releases/stable/

Ostrzeżenia oraz informacje dotyczące bezpieczeństwa:

http://security.debian.org/

O Debianie

Projekt Debian to grupa deweloperów Wolnego Oprogramowania, którzy poświęcają swój czas i energię aby stworzyć całkowicie wolny system operacyjny, który nazwano Debian.

Kontakt

Aby uzyskać więcej informacji można zajrzeć na strony internetowe Debiana http://www.debian.org/, wysłać wiadomość na adres <press@debian.org> lub skontaktować się z grupą ds. wydania stabilnego pod adresem <debian-release@lists.debian.org>.