Aktualizacja Debian 7: wersja 7.6 wydana

12. lipca 2014r

Projekt Debian ma przyjemność przedstawić szóstą aktualizację do edycji stabilnej Debian 7 (nazwa kodowa wheezy). Aktualizacja dostarcza głównie poprawki do problemów związanych z bezpieczeństwem w wydaniu stabilnym oraz kilka ulepszeń dla ważniejszych problemów. Opublikowane ostrzeżenia dotyczące bezpieczeństwa także zostały ujęte.

Pragniemy zaznaczyć, że ta aktualizacja nie jest nową wersją Debiana 7, tylko aktualizacją niektórych pakietów. Nie ma potrzeby wyrzucania starszych płyt CD lub DVD do wersji wheezy, wystarczy tylko po instalacji zaktualizować system przy pomocy serwerów lustrzanych.

Użytkownicy, którzy często instalowali aktualizacje z security.debian.org nie będą musieli aktualizować wielu pakietów, ponieważ mają już zainstalowane większość z zawartych w tej aktualizacji poprawek.

Nowe nośniki instalacyjne oraz obrazy CD i DVD zawierające zaktualizowane pakiety będą niedługo dostępne w standardowych lokalizacjach.

Aktualizację online do tej rewizji można wykonać poprzez wskazanie dla aptitude (lub apt) (zobacz podręcznik sources.list(5)) jednego z wielu serwerów lustrzanych FTP lub HTTP. Kompletna lista tych serwerów jest dostępna na stronie:

http://www.debian.org/mirror/list

Różne poprawki

Ta aktualizacja wersji stabilnej dodaje kilka ważnych zmian do następujących pakietów:

Pakiet Powód
apache2 Wsparcie kluczy ECC oraz szyfrowania ECDH; mod_proxy: poprawiono błąd występujący pod obciążeniem; mod_dav: poprawiono potencjalny błąd DoS [CVE-2013-6438]; mod_log_config: poprawiono logowanie cookie
apt-cacher-ng Naprawiono błąd cross-site scripting poprzez odpowiedź 403 [CVE-2014-4510]
automake1.9-nonfree Dodano puste reguły aby zapewnić czysty sposób upgrade'u w przypadku usuwania install-info
base-files Aktualizacja numeru wydania
catfish Naprawiono regresję z poprzedniej aktualizacji bezpieczeństwa
clamav Nowe wydanie źródła; naprawiono zawieszanie się programu podczas używania clamscan
cmus Naprawiono błąd budowania związany z aktualizacją libmodplug w DSA 2751
cups Naprawiono XSS w interfejsie webowym CUPS; poprawiono błąd składni w szablonie węgierskim
cyrus-imapd-2.4 Naprawiono błąd brakujących GUID w dołączonych binarkach; poprawiono uszkodzony nntpd
dbus Naprawiono błąd odmowy usługi [CVE-2014-3477]
duo-unix Aktualizacja certyfikatów HTTPS źródła; poprawiono wsparcie dla SHA2 w HTTPS
eglibc Naprawiono błąd, który mógł uszkodzić dynamiczny linker w systemach biarch; naprawiono regresję w rozwiązywaniu nazw w IPv6; poprawiono nazwę miesiąca Luty w de_AT locale; naprawiono backtrace() na mips; naprawiono nl_langinfo() kiedy było używane w statycznych binarkach
elib Przebudowa z aktualną wersją debhelper
firebug Przejęcie xul-ext-firecookie, ponieważ aktualnie firebug dostarcza jego funkcjonalności; usunięcie własnościowego profilu ICC
hdf5 Przebudowa w związku z obecną w wheezy wersją gfortran
intel-microcode Aktualizacja mikrokodu; nowe wydanie źródła
ldns Poprawienie domyślnych praw dostępu do prywatnych kluczy DNSKEY wygenerowanych przez ldns-keygen [CVE-2014-3209]
libdatetime-timezone-perl Nowe wydanie źródła
libdbi-perl Usunięcie zależności od libplrpc-perl oznaczonego do-usunięcia
libflickr-api-perl Aktualizacja URLi w linii ze zmianami źródła
libjpeg6b Naprawiono lukę ujawnienia zawartości pamięci [CVE-2013-6629 CVE-2013-6630]
libjpeg8 Naprawiono lukę ujawnienia zawartości pamięci [CVE-2013-6629 CVE-2013-6630]
libopenobex Naprawiono błąd segfault występujący podczas transferu plików
maitreya Zastąpienie czcionki w celu rozwiązania problemów z prawami autorskimi
mobile-broadband-provider-info Aktualizacja zawartych danych
nostalgy Dodano wsparcie dla nowszych wersji icedove
openchange Usunięto pakiety z zależnościami do poprzednio usuniętego pakietu samba4
openssh Przywrócenie łatki wyłączającej sprawdzanie wersji OpenSSL
openssl Brak preferowania ECDHE_ECDSA z niektórymi wersjami Safari; obecnie usługa jest restartowana kiedy ustawiona jest opcja restart-without-asking
policyd-weight Naprawiono nieskończoną pętlę, jeśli resolver jest dostępny tylko przez IPv6
proftpd-mod-geoip Usunięcie niepotrzebnego i zapluskwionego skryptu proftpd-mod-geoip.postrm
py3dns Naprawiono błąd przekroczenia czasu związany z niedostępnością jednego z kilku ustawionych serwerów nazw; prawidłowa obsługa błędu pojawiającego się, kiedy port źródłowy jest już w użyciu
pydap Dodano dap do namespace_packages w setup.py
quassel Naprawiono prawa dostępu certyfikatu
scheme48 Naprawiono niebezpieczne użycie plików tymczasowych [CVE-2014-4150]
sieve-extension Dodano wsparcie dla nowszych wersji icedove
sks Naprawiono cross-site scripting [CVE-2014-3207]; poprawiono obsługę aktualizacji Berkeley DB
squid3 Naprawiono sporadyczny bład potwierdzenia występujący pod dużym obciążeniem
suds Naprawiono niebezpieczne tworzenie ścieżki cache
tor Nowe wydanie źródła
tzdata Nowe wydanie źródła
unbound Naprawiono występującą awarię podczas używania DNSSEC i liczby wątków > 1
win32-loader Aktualizacja osadzonych zależności
wireless-regdb Aktualizacja danych
xmms2 Naprawiono błąd budowania związany z aktualizacją libmodplug w związku z DSA 2751

Poprawki bezpieczeństwa

Ta rewizja dodaje do edycji stabilnej następujące aktualizacje bezpieczeństwa. Zespół ds. Bezpieczeństwa już wydał ostrzeżenia dotyczące tych aktualizacji:

ID Ostrzeżenia Pakiet
DSA-2808 openjpeg
DSA-2913 drupal7
DSA-2915 dpkg
DSA-2916 libmms
DSA-2917 super
DSA-2919 mysql-5.5
DSA-2920 chromium-browser
DSA-2921 xbuffy
DSA-2922 strongswan
DSA-2925 rxvt-unicode
DSA-2927 libxfont
DSA-2929 ruby-actionpack-3.2
DSA-2930 chromium-browser
DSA-2931 openssl
DSA-2932 qemu
DSA-2933 qemu-kvm
DSA-2934 python-django
DSA-2935 libgadu
DSA-2936 torque
DSA-2937 mod-wsgi
DSA-2939 chromium-browser
DSA-2941 lxml
DSA-2942 typo3-src
DSA-2943 php5
DSA-2944 gnutls26
DSA-2945 chkrootkit
DSA-2946 python-gnupg
DSA-2947 libav
DSA-2948 python-bottle
DSA-2949 linux
DSA-2950 openssl
DSA-2951 mupdf
DSA-2952 kfreebsd-9
DSA-2953 dpkg
DSA-2954 dovecot
DSA-2956 icinga
DSA-2957 mediawiki
DSA-2958 apt
DSA-2959 chromium-browser
DSA-2961 php5
DSA-2962 nspr
DSA-2963 lucene-solr
DSA-2964 iodine
DSA-2965 tiff
DSA-2966 samba
DSA-2967 gnupg
DSA-2968 gnupg2
DSA-2969 libemail-address-perl
DSA-2970 cacti
DSA-2971 dbus
DSA-2972 linux

Pakiety usunięte

Następujące pakiety zostały usunięte, ponieważ nie są już pod naszą kontrolą:

Pakiet Powód
whatsnewfm Przestarzały, odkąd freecode.com nie przyjmuje zgłoszeń
libplrpc-perl Sprawy związane z bezpieczeństwem
firecookie Przestarzały; zastąpiony przez firebug
freecode-submit Przestarzały, odkąd freecode.com nie przyjmuje zgłoszeń

Adresy URL

Kompletna lista pakietów zmienionych w tej rewizji:

http://ftp.debian.org/debian/dists/wheezy/ChangeLog

Obecna dystrybucja stabilna:

http://ftp.debian.org/debian/dists/stable/

Sugerowane aktualizacje do dystrybucji stabilnej:

http://ftp.debian.org/debian/dists/proposed-updates

Informacje dotyczące dystrybucji (uwagi do wydania, errata itp.):

http://www.debian.org/releases/stable/

Ostrzeżenia oraz informacje dotyczące bezpieczeństwa:

http://security.debian.org/

O Debianie

Projekt Debian to grupa deweloperów Wolnego Oprogramowania, którzy poświęcają swój czas i energię aby stworzyć całkowicie wolny system operacyjny, który nazwano Debian.

Kontakt

Aby uzyskać więcej informacji można zajrzeć na strony internetowe Debiana http://www.debian.org/, wysłać wiadomość na adres <press@debian.org>, lub skontaktować się z grupą ds. wydania stabilnego pod adresem <debian-release@lists.debian.org>.