Обновлённый Debian 7: выпуск 7.5

26 Апреля 2014

Проект Debian с радостью сообщает о пятом обновлении своего стабильного выпуска Debian 7 (кодовое имя wheezy). Это обновление в основном содержит исправления проблем безопасности стабильного выпуска, а также несколько корректировок серьёзных проблем. Рекомендации по безопасности опубликованы отдельно и указываются при необходимости.

Заметьте, что это обновление не является новой версией Debian 7, но лишь обновлением некоторых включённых в выпуск пакетов. Нет необходимости выбрасывать компакт-диски и DVD с выпуском wheezy, для обновления устаревших пакетов нужно лишь обновиться через актуальное зеркало Debian после установки.

Тем, кто часто устанавливает обновления с security.debian.org, не придётся обновлять много пакетов, большинство обновлений с security.debian.org включены в данное обновление.

Новые установочные носители, образы компакт-дисков и DVD, содержащие обновлённые пакеты, будут доступны позже в обычном месте.

Обновление до этого выпуска по сети производится обычным способом — указанием aptitude (или apt) (см. справочную страницу sources.list(5)) одного из многих FTP или HTTP зеркал Debian. Исчерпывающий список зеркал доступен на странице:

https://www.debian.org/mirror/list

Исправления различных ошибок

Данное стабильное обновление вносит несколько важных исправлений для следующих пакетов:

Пакет	Причина
advi	Явно передаёт latexdir утилите make, избегая файлов из каталогов, не соответствующих FHS
base-files	Обновлённая для редакции версия
calendarserver	Обновление zoneinfo до tzdata 2014a
catfish	Исправление уязвимости с ненадёжным путём поиска [CVE-2014-2093, CVE-2014-2094, CVE-2014-2095, CVE-2014-2096]
certificatepatrol	Объявление совместимости с Iceweasel 24
clamav	Новый выпуск основной ветки разработки
conkeror	Добавление заплат для совместимости с Iceweasel 24
debian-installer	Добавление поддержки QNAP HS-210
debian-installer-netboot-images	Собран заново с поддержкой последнего пакета debian-installer
docx2txt	Добавление отсутствующей зависимости от unzip
erlang	Исправление инъекции команды через CR или LF в именах пользователя, файла или каталога в модуле FTP [CVE-2014-1693]
evolution-ews	Исправление индикаторов свободен/занят для серверов Exchange 2013
firebug	Новый выпуск основной ветки разработки; совместимость с Iceweasel 24
flashblock	Новый выпуск основной ветки разработки; совместимость с Iceweasel 24
freeciv	Исправление отказа в обслуживании [CVE-2012-5645, CVE-2012-6083]
freerdp	Исправление libfreerdp-dev, чтобы данный пакет мог быть собран с указанной библиотекой
glark	Обязательное использование Ruby 1.8, поскольку glark не работает с более новыми версиями
gorm.app	Исправление ошибки сборки
greasemonkey	Новый выпуск основной ветки разработки; совместимость с Iceweasel 24
gst-plugins-bad0.10	Исправление ошибки сборки из-за обновления libmodplug в соответствии с DSA 2751
intel-microcode	Добавлен обновлённый микрокод
ktp-filetransfer-handler	Исправление kde-telepathy-filetransfer-handler-dbg на mips
lcms2	Исправления безопасности
libdatetime-timezone-perl	Обновление до tzdata 2014a
libfinance-quote-perl	Обновление URL служб Yahoo! Finance
libpdf-api2-perl	Исправление ошибки сборки
libquvi-scripts	Новый выпуск основной ветки разработки
libsoup2.4	Исправление проблем с авторизацией NTLM в Windows 2012
libxml2	Исправление повреждения содержимого памяти при повторном использовании библиотеки из разделённого на потоки приложения
linux	Обновление до стабильного выпуска 3.2.57, 3.2.55-rt81, drm/agp 3.4.86; некоторые исправления безопасности; e1000e, igb: обратный перенос изменений и версий до Linux 3.13 включительно
ltsp	Исправление удалённого аудио на тонких клиентах
meep	Прекращение сборки с -march=native
meep-openmpi	Прекращение сборки с -march=native
mozilla-noscript	Новый выпуск основной ветки разработки; совместимость с Iceweasel 24
mp3gain	Исправление отказа в обслуживании и переполнения буфера [CVE-2003-0577, CVE-2004-0805, CVE-2004-0991, CVE-2006-1655]
net-snmp	Исправление подагента agentx с много-объектными запросами, и при увеличении длинны объекта [CVE-2014-2310]
newsbeuter	Исправление ошибки сборки из-за перехода json на использование json_bool
nvidia-graphics-drivers	Новый выпуск основной ветки разработки
nvidia-graphics-modules	Сборка с nvidia-kernel-source 304.117
openblas	Исправление зависания при вызове программы, использующей OpenMP
php-getid3	Исправление потенциальной проблеме безопасности XXE [CVE-2014-2053]
php5	Многочисленные обратные переносы из основной ветки разработки
polarssl	Исправление ошибки сборки из-за устаревших сертификатов
postgresql-8.4	Новый малый выпуск основной ветки разработки
postgresql-9.1	Новый малый выпуск основной ветки разработки
qemu	Исправление указателя для ядер ELF, загруженных с опцией -kernel; разрешение только реального режима доступа к 32-битным адресам при выбре отличного от длинного режима
qemu-kvm	Исправление указателя для ядер ELF, загруженных с опцией -kernel; разрешение только реального режима доступа к 32-битным адресам при выбре отличного от длинного режима
quassel	Запрет клиентам открывать журналы, принадлежащие другим пользователям [CVE-2013-6404]
resource-agents	Исправление проверки HTTPS по IP адресу
ruby-passenger	Исправление небезопасного использования /tmp [CVE-2014-1831, CVE-2014-1832]
sage-extension	Новый выпуск основной ветки разработки; совместимость с Iceweasel 24
samba	Исправление обхода авторизации и недостаточной защиты от угадывания пароля по принципу использования грубой силы [CVE-2012-6150, CVE-2013-4496]
samba4	Удаление небезопасных и сломанных двоичных пакетов samba4 и winbind4
spamassassin	Удаление xxx из списка общих поддельных TLD, поскольку они более не являются поддельными; удаление правил, связанных с rfc-ignorant.org и NJABL, которые были отключены
spip	Исправление отсутствия экранирования; обновление экрана безопасности
subversion	Исправление аварийного завершения mod_dav_svn при обработке определённых запросов [CVE-2014-0032], удаление libsvnjavahl-1.a/.la/.so из libsvn-dev
sympa	Исправление проблем с авторизацией CAS; исправление заплаты обновления SQLite, предназначенной для избегания ошибок с perl <= 5.14; вывод предупреждения вместо сообщения об ошибке в случае, если файл CA не может быть прочитан; предоставление отсутствующего шаблона help_suspend.tt2
tweepy	Использование Twitter API 1.1 и SSL
tzdata	Новый выпуск основной ветки разработки
wml	Удаление временных каталогов (ipp.*)
xine-lib	Исправление ошибки сборки из-за обновления libmodplug в соответствии с DSA 2751
xine-lib-1.2	Исправление ошибки сборки из-за обновления libmodplug в соответствии с DSA 2751

Обновления безопасности

В данный выпуск внесены следующие обновления безопасности. Команда безопасности уже выпустила рекомендации для каждого из этих обновлений:

Идентификационный номер рекомендации	Пакет
DSA-2848	mysql-5.5
DSA-2850	libyaml
DSA-2852	libgadu
DSA-2854	mumble
DSA-2855	libav
DSA-2856	libcommons-fileupload-java
DSA-2857	libspring-java
DSA-2858	iceweasel
DSA-2859	pidgin
DSA-2860	parcimonie
DSA-2861	file
DSA-2862	chromium-browser
DSA-2863	libtar
DSA-2865	postgresql-9.1
DSA-2866	gnutls26
DSA-2867	otrs2
DSA-2868	php5
DSA-2869	gnutls26
DSA-2870	libyaml-libyaml-perl
DSA-2871	wireshark
DSA-2872	udisks
DSA-2873	file
DSA-2874	mutt
DSA-2875	cups-filters
DSA-2877	lighttpd
DSA-2878	virtualbox
DSA-2879	libssh
DSA-2880	python2.7
DSA-2881	iceweasel
DSA-2882	extplorer
DSA-2883	chromium-browser
DSA-2884	libyaml
DSA-2885	libyaml-libyaml-perl
DSA-2886	libxalan2-java
DSA-2887	ruby-actionmailer-3.2
DSA-2888	ruby-activesupport-3.2
DSA-2888	ruby-actionpack-3.2
DSA-2889	postfixadmin
DSA-2890	libspring-java
DSA-2891	mediawiki-extensions
DSA-2891	mediawiki
DSA-2892	a2ps
DSA-2894	openssh
DSA-2895	prosody
DSA-2895	lua-expat
DSA-2896	openssl
DSA-2897	tomcat7
DSA-2898	imagemagick
DSA-2899	openafs
DSA-2900	jbigkit
DSA-2901	wordpress
DSA-2902	curl
DSA-2903	strongswan
DSA-2904	virtualbox
DSA-2905	chromium-browser
DSA-2908	openssl
DSA-2909	qemu
DSA-2910	qemu-kvm

Удалённые пакеты

Следующие пакеты были удалены из-за обстоятельств, на которые мы не можем повлиять:

Пакет	Причина
hlbr	Сломан
hlbrw	Зависит от пакета hlbr, который должен быть удалён

Программа установки Debian

Программа установки была собрана заново для включения поддержки устройств QNAP HS-210 и исправлений, добавленных в стабильный выпуск данной редакцией.

URL

Полный список пакетов, которые были изменены в данной редакции:

http://ftp.debian.org/debian/dists/wheezy/ChangeLog

Текущий стабильный выпуск:

http://ftp.debian.org/debian/dists/stable/

Предлагаемые обновления для стабильного выпуска:

http://ftp.debian.org/debian/dists/proposed-updates

Информация о стабильном выпуске (информация о выпуске, известные ошибки и т. д.):

https://www.debian.org/releases/stable/

Анонсы безопасности и информация:

http://security.debian.org/

О Debian

Проект Debian — объединение разработчиков свободного программного обеспечения, которые жертвуют своё время и знания для создания абсолютно свободной операционной системы Debian.

Контактная информация

Более подробную информацию вы можете получить на сайте Debian https://www.debian.org/, либо отправив письмо по адресу <press@debian.org>, либо связавшись с командой стабильного выпуска по адресу <debian-release@lists.debian.org>.