Aktualizacja Debian 7: wersja 7.5 wydana
26. kwietnia 2014r
Projekt Debian ma przyjemność przedstawić piątą aktualizację
do dystrybucji stabilnej Debian 7 (codename wheezy
).
Aktualizacja dostarcza głównie poprawki do problemów związanych z
bezpieczeństwem oraz kilka ulepszeń dla ważniejszych problemów.
Opublikowane ostrzeżenia dotyczące bezpieczeństwa także zostały ujęte.
Pragniemy zaznaczyć, że ta aktualizacja nie jest nową wersją Debiana
7, tylko aktualizacją niektórych pakietów. Nie ma potrzeby wyrzucania
starszych płyt CD lub DVD do wersji wheezy
, wystarczy tylko po
instalacji zaktualizować system przy pomocy serwerów lustrzanych.
Użytkownicy, którzy często instalowali aktualizace z security.debian.org nie będą musieli aktualizować wielu pakietów, ponieważ mają już zainstalowane większość z zawartych w tej aktualizacji poprawek.
Nowe nośniki instalacyjne oraz obrazy CD i DVD zawierające zaktualizowane pakiety będą niedługo dostępne w standardowych lokalizacjach.
Aktualizację online do tej rewizji można wykonać poprzez wskazanie dla aptitude (lub apt) (zobacz podręcznik sources.list(5)) jednego z wielu serwerów lustrzanych FTP lub HTTP. Kompletna lista tych serwerów jest dostępna na stronie:
Różne poprawki
Ta aktualizacja wersji stabilnej dodaje kilka ważnych zmian do następujących pakietów:
Pakiet | Powód |
---|---|
advi | Jawne przekazanie latexdir do wykonania, aby uniknąć plików kończących się w katalogach nie-FHS |
base-files | Aktualizacja numeru wydania |
calendarserver | Aktualizacja zoneinfo do tzdata 2014a |
catfish | Poprawiono lukę związaną z niezaufaną ścieżką wyszukiwania [CVE-2014-2093, CVE-2014-2094, CVE-2014-2095, CVE-2014-2096] |
certificatepatrol | Ogłoszono zgodność z Iceweasel 24 |
clamav | Nowe wydanie źródła |
conkeror | Dodano łatkę w celu zapewnienia kompatybilności z Iceweasel 24 |
debian-installer | Dodano wsparcie dla QNAP HS-210 |
debian-installer-netboot-images | Przebudowa w związku z ostatnią wersją debian-installer |
docx2txt | Dodano brakującą zależność do unzip |
erlang | Poprawiono błąd polegający na wstrzykiwaniu poleceń poprzez CR lub LF w nazwie użytkownika, pliku lub katalogu w module FTP [CVE-2014-1693] |
evolution-ews | Poprawiono wskażnik wolny/zajęty przy współpracy z serwerem Exchange 2013 |
firebug | Nowe wydanie źródła; kompatybilność z Iceweasel 24 |
flashblock | Nowe wydanie źródła; kompatybilność z Iceweasel 24 |
freeciv | Poprawiono błąd odmowy usługi [CVE-2012-5645, CVE-2012-6083] |
freerdp | Poprawiono libfreerdp-dev, teraz kompiluje się poprawnie |
glark | Wymuszono użycie Ruby 1.8, ponieważ glark nie współpracuje z nowszą wersją |
gorm.app | Poprawiono błąd przy budowaniu |
greasemonkey | Nowe wydanie źródła; kompatybilny z Iceweasel 24 |
gst-plugins-bad0.10 | Poprawiono błąd budowania związany z aktualizacją libmodplug opisaną w DSA 2751 |
intel-microcode | Dołączono zaktualizowany mikrokod |
ktp-filetransfer-handler | Poprawiono uszkodzony kde-telepathy-filetransfer-handler-dbg na mips |
lcms2 | Poprawki bezpieczeństwa |
libdatetime-timezone-perl | Aktualizacja do tzdata 2014a |
libfinance-quote-perl | Aktualizacja URL-i dotyczących Yahoo! Finance services |
libpdf-api2-perl | Poprawiono błąd budowania |
libquvi-scripts | Nowe wydanie źródła |
libsoup2.4 | Poprawiono błąd z uwierzytelnieniem NTLM w Windows 2012 |
libxml2 | Poprawiono błąd polegający na uszkadzaniu zawartości pamięci podczas ponownego wykorzystania biblioteki z aplikacji z innego wątku |
linux | Aktualizacja do wersji stabilnej 3.2.57, 3.2.55-rt81, drm/agp 3.4.86; różne poprawki dotyczące bezpieczeństwa; e1000e, igb: zmiana backportu aż do Linux 3.13 |
ltsp | Poprawiono zdalne audio na cienkich klientach |
meep | Zatrzymanie budowania z -march=native |
meep-openmpi | Zatrzymanie budowania z -march=native |
mozilla-noscript | Nowe wydanie źródła; kompatybilny z Iceweasel 24 |
mp3gain | Poprawiono błąd odmowy usługi i przepełnienie bufora [CVE-2003-0577, CVE-2004-0805, CVE-2004-0991, CVE-2006-1655] |
net-snmp | Poprawiono subagenta agentx w kwesti żądań z wieloma obiektami i zwiększaniem rozmiaru objektu [CVE-2014-2310] |
newsbeuter | Poprawiono błąd przy budowaniu spowodowany przejściem jsona z boolean na json_bool |
nvidia-graphics-drivers | Nowe wydanie źródła |
nvidia-graphics-modules | Budowanie w odniesieniu do nvidia-kernel-source 304.117 |
openblas | Poprawiono błąd powidujący zawieszanie się programu, kiedy był uruchamiany z programu używającego OpenMP |
php-getid3 | Poprawiono potencjalny błąd bezpieczeństwa związany z XXE [CVE-2014-2053] |
php5 | Różne poprawki przeniesione z projektu źródłowego |
polarssl | Poprawino błąd budowania związany z wygasłymi certyfikatami |
postgresql-8.4 | Nowe mikro-wydanie źródła |
postgresql-9.1 | Nowe mikro-wydanie źródła |
qemu | Poprawiono wskaźnik dojścia dla kerneli ELF załadowanych z opcją -kernel; zezwolenie na dostęp do adresów 32-bitowych tylko w trybie rzeczywistym, oprócz long mode |
qemu-kvm | Poprawiono wskaźnik dojścia dla kerneli ELF załadowanych z opcją -kernel; zezwolenie na dostęp do adresów 32-bitowych tylko w trybie rzeczywistym, oprócz long mode |
quassel | Ograniczono klientom dostęp do backlogów należących do innych użytkowników [CVE-2013-6404] |
resource-agents | Poprawiono sprawdzanie usługi HTTPS poprzez adres IP |
ruby-passenger | Poprawiono niebezpieczne użycie /tmp [CVE-2014-1831, CVE-2014-1832] |
sage-extension | Nowa wersja źródła; kompatybilny z Iceweasel 24 |
samba | Poprawiono obejście uwierzytelnienia i niewystarczającą ochronę przed zgadywaniem hasła metodą brute-force [CVE-2012-6150, CVE-2013-4496] |
samba4 | Usunięto niebezpieczne i uszkodzone pakiety binarne samba4 i winbind4 |
spamassassin | Usunięto xxxz listy najczęstszych fałszywych TLD, odkąd nie jest już fałszywe; usunięto reguły odnoszące się do rfc-ignorant.org i NJABL, które zostały wyłączone |
spip | Poprawiono brak funkcji escaping; aktualizacja ekranu bezpieczeństwa |
subversion | Poprawiono błąd w mod_dav_svn podczas obsługi niektórych żądań [CVE-2014-0032] oraz usunięto libsvnjavahl-1.a/.la/.so z libsvn-dev |
sympa | Poprawiono błąd autoryzacji CAS; poprawiono patch aktualizacji SQLite, który powodował błąd z perl <= 5.14; zgłoszenie ostrzeżenia zamiast błędu gdy nie można odczytać pliku pakietu; dodano brakujący szablon help_suspend.tt2 |
tweepy | Użycie API 1.1 Twittera oraz SSL |
tzdata | Nowe wydanie źródła |
wml | Usunięto tymczasowe katalogi (ipp.*) |
xine-lib | Poprawiono błąd budowania związany z aktualizacją libmodplug w związku z DSA 2751 |
xine-lib-1.2 | Poprawiono błąd budowania związany z aktualizacją libmodplug w związku z DSA 2751 |
Poprawki bezpieczeństwa
Ta rewizja dodaje do edycji stabilnej następujące aktualizacje bezpieczeństwa. Zespół ds. Bezpieczeństwa już wydał ostrzeżenia dotyczące tych aktualizacji:
Pakiety usunięte
Następujące pakiety zostały usunięte, ponieważ nie są już pod naszą kontrolą:
Pakiet | Powód |
---|---|
hlbr | Uszkodzony |
hlbrw | Zależny od pakietu hlbr oznaczonego do-usunięcia |
Instalator Debiana
Zaktualizowano instalator w celu dodania wsparcia dla urządzeń QNAP HS-210 oraz dołączenia poprawek zawartych w obecnej edycji.Adresy URL
Kompletna lista pakietów zmienionych w tej rewizji:
Obecna dystrybucja stabilna:
Sugerowane aktualizacje do dystrybucji stabilnej:
Informacje dotyczące dystrybucji stabilnej (uwagi do wydania, errata itp.):
Ostrzeżenia oraz informacje dotyczące bezpieczeństwa:
O Debianie
Projekt Debian to grupa deweloperów Wolnego Oprogramowania, którzy poświęcają swój czas i energię aby stworzyć całkowicie wolny system operacyjny, który nazwano Debian.
Kontakt
Aby uzyskać więcej informacji można zajrzeć na strony internetowe Debiana https://www.debian.org/, wysłać wiadomośc na adres <press@debian.org>, lub skontaktować się z grupą ds. wydania stabilnego pod adresem <debian-release@lists.debian.org>.