Aktualizacja Debian 7: wersja 7.5 wydana

26. kwietnia 2014r

Projekt Debian ma przyjemność przedstawić piątą aktualizację do dystrybucji stabilnej Debian 7 (codename wheezy). Aktualizacja dostarcza głównie poprawki do problemów związanych z bezpieczeństwem oraz kilka ulepszeń dla ważniejszych problemów. Opublikowane ostrzeżenia dotyczące bezpieczeństwa także zostały ujęte.

Pragniemy zaznaczyć, że ta aktualizacja nie jest nową wersją Debiana 7, tylko aktualizacją niektórych pakietów. Nie ma potrzeby wyrzucania starszych płyt CD lub DVD do wersji wheezy, wystarczy tylko po instalacji zaktualizować system przy pomocy serwerów lustrzanych.

Użytkownicy, którzy często instalowali aktualizace z security.debian.org nie będą musieli aktualizować wielu pakietów, ponieważ mają już zainstalowane większość z zawartych w tej aktualizacji poprawek.

Nowe nośniki instalacyjne oraz obrazy CD i DVD zawierające zaktualizowane pakiety będą niedługo dostępne w standardowych lokalizacjach.

Aktualizację online do tej rewizji można wykonać poprzez wskazanie dla aptitude (lub apt) (zobacz podręcznik sources.list(5)) jednego z wielu serwerów lustrzanych FTP lub HTTP. Kompletna lista tych serwerów jest dostępna na stronie:

https://www.debian.org/mirror/list

Różne poprawki

Ta aktualizacja wersji stabilnej dodaje kilka ważnych zmian do następujących pakietów:

Pakiet Powód
advi Jawne przekazanie latexdir do wykonania, aby uniknąć plików kończących się w katalogach nie-FHS
base-files Aktualizacja numeru wydania
calendarserver Aktualizacja zoneinfo do tzdata 2014a
catfish Poprawiono lukę związaną z niezaufaną ścieżką wyszukiwania [CVE-2014-2093, CVE-2014-2094, CVE-2014-2095, CVE-2014-2096]
certificatepatrol Ogłoszono zgodność z Iceweasel 24
clamav Nowe wydanie źródła
conkeror Dodano łatkę w celu zapewnienia kompatybilności z Iceweasel 24
debian-installer Dodano wsparcie dla QNAP HS-210
debian-installer-netboot-images Przebudowa w związku z ostatnią wersją debian-installer
docx2txt Dodano brakującą zależność do unzip
erlang Poprawiono błąd polegający na wstrzykiwaniu poleceń poprzez CR lub LF w nazwie użytkownika, pliku lub katalogu w module FTP [CVE-2014-1693]
evolution-ews Poprawiono wskażnik wolny/zajęty przy współpracy z serwerem Exchange 2013
firebug Nowe wydanie źródła; kompatybilność z Iceweasel 24
flashblock Nowe wydanie źródła; kompatybilność z Iceweasel 24
freeciv Poprawiono błąd odmowy usługi [CVE-2012-5645, CVE-2012-6083]
freerdp Poprawiono libfreerdp-dev, teraz kompiluje się poprawnie
glark Wymuszono użycie Ruby 1.8, ponieważ glark nie współpracuje z nowszą wersją
gorm.app Poprawiono błąd przy budowaniu
greasemonkey Nowe wydanie źródła; kompatybilny z Iceweasel 24
gst-plugins-bad0.10 Poprawiono błąd budowania związany z aktualizacją libmodplug opisaną w DSA 2751
intel-microcode Dołączono zaktualizowany mikrokod
ktp-filetransfer-handler Poprawiono uszkodzony kde-telepathy-filetransfer-handler-dbg na mips
lcms2 Poprawki bezpieczeństwa
libdatetime-timezone-perl Aktualizacja do tzdata 2014a
libfinance-quote-perl Aktualizacja URL-i dotyczących Yahoo! Finance services
libpdf-api2-perl Poprawiono błąd budowania
libquvi-scripts Nowe wydanie źródła
libsoup2.4 Poprawiono błąd z uwierzytelnieniem NTLM w Windows 2012
libxml2 Poprawiono błąd polegający na uszkadzaniu zawartości pamięci podczas ponownego wykorzystania biblioteki z aplikacji z innego wątku
linux Aktualizacja do wersji stabilnej 3.2.57, 3.2.55-rt81, drm/agp 3.4.86; różne poprawki dotyczące bezpieczeństwa; e1000e, igb: zmiana backportu aż do Linux 3.13
ltsp Poprawiono zdalne audio na cienkich klientach
meep Zatrzymanie budowania z -march=native
meep-openmpi Zatrzymanie budowania z -march=native
mozilla-noscript Nowe wydanie źródła; kompatybilny z Iceweasel 24
mp3gain Poprawiono błąd odmowy usługi i przepełnienie bufora [CVE-2003-0577, CVE-2004-0805, CVE-2004-0991, CVE-2006-1655]
net-snmp Poprawiono subagenta agentx w kwesti żądań z wieloma obiektami i zwiększaniem rozmiaru objektu [CVE-2014-2310]
newsbeuter Poprawiono błąd przy budowaniu spowodowany przejściem jsona z boolean na json_bool
nvidia-graphics-drivers Nowe wydanie źródła
nvidia-graphics-modules Budowanie w odniesieniu do nvidia-kernel-source 304.117
openblas Poprawiono błąd powidujący zawieszanie się programu, kiedy był uruchamiany z programu używającego OpenMP
php-getid3 Poprawiono potencjalny błąd bezpieczeństwa związany z XXE [CVE-2014-2053]
php5 Różne poprawki przeniesione z projektu źródłowego
polarssl Poprawino błąd budowania związany z wygasłymi certyfikatami
postgresql-8.4 Nowe mikro-wydanie źródła
postgresql-9.1 Nowe mikro-wydanie źródła
qemu Poprawiono wskaźnik dojścia dla kerneli ELF załadowanych z opcją -kernel; zezwolenie na dostęp do adresów 32-bitowych tylko w trybie rzeczywistym, oprócz long mode
qemu-kvm Poprawiono wskaźnik dojścia dla kerneli ELF załadowanych z opcją -kernel; zezwolenie na dostęp do adresów 32-bitowych tylko w trybie rzeczywistym, oprócz long mode
quassel Ograniczono klientom dostęp do backlogów należących do innych użytkowników [CVE-2013-6404]
resource-agents Poprawiono sprawdzanie usługi HTTPS poprzez adres IP
ruby-passenger Poprawiono niebezpieczne użycie /tmp [CVE-2014-1831, CVE-2014-1832]
sage-extension Nowa wersja źródła; kompatybilny z Iceweasel 24
samba Poprawiono obejście uwierzytelnienia i niewystarczającą ochronę przed zgadywaniem hasła metodą brute-force [CVE-2012-6150, CVE-2013-4496]
samba4 Usunięto niebezpieczne i uszkodzone pakiety binarne samba4 i winbind4
spamassassin Usunięto xxx z listy najczęstszych fałszywych TLD, odkąd nie jest już fałszywe; usunięto reguły odnoszące się do rfc-ignorant.org i NJABL, które zostały wyłączone
spip Poprawiono brak funkcji escaping; aktualizacja ekranu bezpieczeństwa
subversion Poprawiono błąd w mod_dav_svn podczas obsługi niektórych żądań [CVE-2014-0032] oraz usunięto libsvnjavahl-1.a/.la/.so z libsvn-dev
sympa Poprawiono błąd autoryzacji CAS; poprawiono patch aktualizacji SQLite, który powodował błąd z perl <= 5.14; zgłoszenie ostrzeżenia zamiast błędu gdy nie można odczytać pliku pakietu; dodano brakujący szablon help_suspend.tt2
tweepy Użycie API 1.1 Twittera oraz SSL
tzdata Nowe wydanie źródła
wml Usunięto tymczasowe katalogi (ipp.*)
xine-lib Poprawiono błąd budowania związany z aktualizacją libmodplug w związku z DSA 2751
xine-lib-1.2 Poprawiono błąd budowania związany z aktualizacją libmodplug w związku z DSA 2751

Poprawki bezpieczeństwa

Ta rewizja dodaje do edycji stabilnej następujące aktualizacje bezpieczeństwa. Zespół ds. Bezpieczeństwa już wydał ostrzeżenia dotyczące tych aktualizacji:

ID Ostrzeżenia Pakiet
DSA-2848 mysql-5.5
DSA-2850 libyaml
DSA-2852 libgadu
DSA-2854 mumble
DSA-2855 libav
DSA-2856 libcommons-fileupload-java
DSA-2857 libspring-java
DSA-2858 iceweasel
DSA-2859 pidgin
DSA-2860 parcimonie
DSA-2861 file
DSA-2862 chromium-browser
DSA-2863 libtar
DSA-2865 postgresql-9.1
DSA-2866 gnutls26
DSA-2867 otrs2
DSA-2868 php5
DSA-2869 gnutls26
DSA-2870 libyaml-libyaml-perl
DSA-2871 wireshark
DSA-2872 udisks
DSA-2873 file
DSA-2874 mutt
DSA-2875 cups-filters
DSA-2877 lighttpd
DSA-2878 virtualbox
DSA-2879 libssh
DSA-2880 python2.7
DSA-2881 iceweasel
DSA-2882 extplorer
DSA-2883 chromium-browser
DSA-2884 libyaml
DSA-2885 libyaml-libyaml-perl
DSA-2886 libxalan2-java
DSA-2887 ruby-actionmailer-3.2
DSA-2888 ruby-activesupport-3.2
DSA-2888 ruby-actionpack-3.2
DSA-2889 postfixadmin
DSA-2890 libspring-java
DSA-2891 mediawiki-extensions
DSA-2891 mediawiki
DSA-2892 a2ps
DSA-2894 openssh
DSA-2895 prosody
DSA-2895 lua-expat
DSA-2896 openssl
DSA-2897 tomcat7
DSA-2898 imagemagick
DSA-2899 openafs
DSA-2900 jbigkit
DSA-2901 wordpress
DSA-2902 curl
DSA-2903 strongswan
DSA-2904 virtualbox
DSA-2905 chromium-browser
DSA-2908 openssl
DSA-2909 qemu
DSA-2910 qemu-kvm

Pakiety usunięte

Następujące pakiety zostały usunięte, ponieważ nie są już pod naszą kontrolą:

Pakiet Powód
hlbr Uszkodzony
hlbrw Zależny od pakietu hlbr oznaczonego do-usunięcia

Instalator Debiana

Zaktualizowano instalator w celu dodania wsparcia dla urządzeń QNAP HS-210 oraz dołączenia poprawek zawartych w obecnej edycji.

Adresy URL

Kompletna lista pakietów zmienionych w tej rewizji:

http://ftp.debian.org/debian/dists/wheezy/ChangeLog

Obecna dystrybucja stabilna:

http://ftp.debian.org/debian/dists/stable/

Sugerowane aktualizacje do dystrybucji stabilnej:

http://ftp.debian.org/debian/dists/proposed-updates

Informacje dotyczące dystrybucji stabilnej (uwagi do wydania, errata itp.):

https://www.debian.org/releases/stable/

Ostrzeżenia oraz informacje dotyczące bezpieczeństwa:

http://security.debian.org/

O Debianie

Projekt Debian to grupa deweloperów Wolnego Oprogramowania, którzy poświęcają swój czas i energię aby stworzyć całkowicie wolny system operacyjny, który nazwano Debian.

Kontakt

Aby uzyskać więcej informacji można zajrzeć na strony internetowe Debiana https://www.debian.org/, wysłać wiadomośc na adres <press@debian.org>, lub skontaktować się z grupą ds. wydania stabilnego pod adresem <debian-release@lists.debian.org>.