Uppdaterad Debian 7: 7.5 utgiven
26 april 2014
Debianprojektet presenterar stolt den femte uppdateringen av sin stabila
utgåva Debian 7 (med kodnamn wheezy
). Denna uppdatering
lägger huvudsakligen till rättningar för säkerhetsproblem till den stabila
utgåvan, tillsammans med några korrigeringar för allvarliga problem.
Säkerhetsbulletiner har redan publicerats separat och refereras när de finns
tillgängliga.
Vänligen notera att denna uppdatering inte innebär en ny version av Debian
7 utan endast uppdaterar några av de inkluderade paketen. Det finns
ingen anledning att kasta bort gamla wheezy
-CDs eller DVD-skivor
utan allt som behövs är att uppdatera via en uppdaterad Debianspegling efter
en installation, för att få alla inaktuella paket uppdaterade.
De som frekvent installerar uppdateringar från security.debian.org kommer inte att behöva uppdatera många paket och de flesta uppdateringar från security.debian.org inkluderas i denna uppdatering.
Ny installationsmedia och CD- och DVD-avbildningar med uppdaterade paket kommer snart att finnas tillgängliga på de vanliga platserna.
En uppgradering online till denna revision görs vanligtvis genom att peka paketverktyget aptitude (eller apt) (se manualsidan för sources.list(5)) mot en av Debians många FTP eller HTTP-speglingar. En fullständig lista över speglingar finns tillgänglig på:
Blandade felrättningar
Denna uppdatering av den stabila utgåvan lägger till några viktiga rättelser till följande paket:
| Paket | Orsak |
|---|---|
| advi | Skicka explicit latexdir till make, för att undvika att hamna i icke-FHS-mappar |
| base-files | Uppdatering för punktutgåvan |
| calendarserver | Uppdatera zoneinfo till tzdata 2014a |
| catfish | Rätta sårbarhet för ickepålitlig sökväg [CVE-2014-2093, CVE-2014-2094, CVE-2014-2095, CVE-2014-2096] |
| certificatepatrol | Deklarera kompatibilitet med Iceweasel 24 |
| clamav | Ny uppströmsutgåva |
| conkeror | Lägg till patchar för kompatibilitet med Iceweasel 24 |
| debian-installer | Lägg till stöd för QNAP HS-210 |
| debian-installer-netboot-images | Bygg om mot den senaste debian-installer |
| docx2txt | Lägg till saknat beroende på unzip |
| erlang | Rätta kommando injicering via CR eller LF i användar-, fil- eller mappnamn i FTP-modulen [CVE-2014-1693] |
| evolution-ews | Rätta free/busy-indikatorer med Exchange 2013-servrar |
| firebug | Ny uppströmsutgåva; kompatibel med Iceweasel 24 |
| flashblock | Ny uppströmsutgåva; kompatibel med Iceweasel 24 |
| freeciv | Rätta överbelastning [CVE-2012-5645, CVE-2012-6083] |
| freerdp | Rätta libfreerdp-dev så att den går att kompilera mot |
| glark | Tvinga användning av Ruby 1.8, eftersom glark inte fungerar med nyare versioner |
| gorm.app | Rätta byggproblem |
| greasemonkey | Ny uppströmsutgåva; kompatibel med Iceweasel 24 |
| gst-plugins-bad0.10 | Rätta byggfel tack vare libmodplug-uppgraderingen i DSA 2751 |
| intel-microcode | Inkludera uppdaterad mikrokod |
| ktp-filetransfer-handler | Rätta trasig kde-telepathy-filetransfer-handler-dbg på mips |
| lcms2 | Säkerhetsrättningar |
| libdatetime-timezone-perl | Uppdatera till tzdata 2014a |
| libfinance-quote-perl | Uppdatera URLer till Yahoo! Finance-tjänster |
| libpdf-api2-perl | Rätta byggproblem |
| libquvi-scripts | Ny uppströmsutgåva |
| libsoup2.4 | Fixa problem med NTLM-autentisering mot Windows 2012 |
| libxml2 | Rätta minneskorruption vid återanvändning av biblioteket från trådade applikationer |
| linux | Uppdatering till stabila 3.2.57, 3.2.55-rt81, drm/agp 3.4.86; flera säkerhetsrättningar; e1000e, igb: bakåtanpassningsförändringar upp till Linux 3.13 |
| ltsp | Fixa fjärraudio på tunna klienter |
| meep | Sluta bygga med -march=native |
| meep-openmpi | Sluta bygga med -march=native |
| mozilla-noscript | Ny uppströmsutgåva; kompatibel med Icweasel 24 |
| mp3gain | Rätta överbelastningar och buffertspillsproblem [CVE-2003-0577, CVE-2004-0805, CVE-2004-0991, CVE-2006-1655] |
| net-snmp | Rätta agentx subagentproblem med flerobjektsförfrågningar och ökning av objektlängd [CVE-2014-2310] |
| newsbeuter | Rätta byggfel tack vare json's övergång från boolean till json_bool |
| nvidia-graphics-drivers | Ny uppströmsutgåva |
| nvidia-graphics-modules | Bygg mot nvidia-kernel-source 304.117 |
| openblas | Rätta hängning när anropad från ett OpenMP-användande program |
| php-getid3 | Rätta potentiellt XXE-säkerhetsproblem [CVE-2014-2053] |
| php5 | Flera rättningar bakåtanpassade från uppström |
| polarssl | Rätt byggfel tack vare utgångna certifikat |
| postgresql-8.4 | Ny mikroutgåva uppströms |
| postgresql-9.1 | Ny mikroutgåva uppströmse |
| qemu | Rätta entrypekare för ELF-kärnor som laddats med -kernel-alternativet; tillåt endast real mode att få åtkomst till 32-bitarsadresser om de inte är i long mode |
| qemu-kvm | Rätta entrypekare för ELF-kärnor som laddats med -kernel-alternativet; tillåt endast real mode att få åtkomst till 32-bitarsadresser om de inte är i long mode |
| quassel | Begränsa klienter från att få åtkomst till backlogs som tillhör andra användare [CVE-2013-6404] |
| resource-agents | Rätta HTTPS-tjänstkontroll med hjälp av IP-adress |
| ruby-passenger | Rätta osäker användning av /tmp [CVE-2014-1831, CVE-2014-1832] |
| sage-extension | Ny uppströmsutgåva; kompatibel med Icewasel 24 |
| samba | Fix förbigång av autentisering och otillräckligt skydd mot brute-force-lösenordsgissande [CVE-2012-6150, CVE-2013-4496] |
| samba4 | Ta bort osäkra och trasiga samba4 och winbind4-binärpaket |
| spamassassin | Ta bort xxxfrån listan på vanliga falska TLDer, eftersom det inte är falskt längre; ta bort regler som refererar till rfc-ignorant.org och NJABL, som har stängts ner |
| spip | Ta bort saknad escaping; uppdatera säkerhetsskärmen |
| subversion | Rätta krasch i mod_dav_svn vid behandling av vissa förfrågningar [CVE-2014-0032] och borttagning av libsvnjavahl-1.a/.la/.so från libsvn-dev |
| sympa | Rätta CAS autentiseringsproblem; rätta SQLite uppgraderingsväg för att undvika fel med perl <= 5.14; ge en varning istället för ett fel när CA-bundlefilen inte är läsbar; tillhandahåll den saknade mallen help_suspend.tt2 |
| tweepy | Använd Twitter API 1.1 och SSL |
| tzdata | Ny uppströmsutgåva |
| wml | ta bort temporära mappar (ipp.*) |
| xine-lib | Rätta byggproblem tack vare uppgradering av libmodplug i DSA 2751 |
| xine-lib-1.2 | Rätta byggproblem tack vare uppgradering av libmodplug i DSA 2751 |
Säkerhetsuppdateringar
Denna revision lägger till följande säkerhetsuppdateringar till den stabila utgåvan. Säkerhetsgruppen har redan givit ut bulletiner för var och en av dessa uppdateringar
Borttagna paket
Följande paket har tagits bort på grund av omständigheter utom vår kontroll:
| Paket | Orsak |
|---|---|
| hlbr | Trasig |
| hlbrw | Beroende på hlbr som är på väg att tas bort |
Debianinstalleraren
Installeraren har uppdaterats för att lägga till stöd för QNAP HS-210-enheter och för att inkludera rättningarna som har lagts till i den stabila utgåvan via punktutgåvor.URLer
Den fullständiga listan på paket som har förändrats med denna revision:
Du nuvarande stabila utgåvan:
Föreslagna uppdateringar till den stabila utgåvan:
Information rörande stabila utgåvan (versionfakta, kända problem osv.):
Säkerhetsbulletiner och information:
Om Debian
Debianprojektet är en grupp utvecklare av Fri mjukvara som donerar sin tid och kraft för att producera det helt fria operativsystemet Debian.
Kontaktinformation
För mer information, besök Debians webbplats på https://www.debian.org/, skicka e-post till <press@debian.org>, eller kontakta gruppen för stabila utgåvor på <debian-release@lists.debian.org>.