Обновлённый Debian 7: выпуск 7.6

12 Июля 2014

Проект Debian с радостью сообщает о шестом обновлении своего стабильного выпуска Debian 7 (кодовое имя wheezy). Это обновление в основном содержит исправления проблем безопасности стабильного выпуска, а также несколько корректировок серьёзных проблем. Рекомендации по безопасности опубликованы отдельно и указываются при необходимости.

Заметьте, что это обновление не является новой версией Debian 7, но лишь обновлением некоторых включённых в выпуск пакетов. Нет необходимости выбрасывать компакт-диски и DVD с выпуском 7, для обновления устаревших пакетов нужно лишь обновиться через актуальное зеркало Debian после установки.

Тем, кто часто устанавливает обновления с security.debian.org, не придётся обновлять много пакетов, большинство обновлений с security.debian.org включены в данное обновление.

Новые установочные носители, образы компакт-дисков и DVD, содержащие обновлённые пакеты, будут доступны позже в обычном месте.

Обновление до этого выпуска по сети производится обычным способом — указанием aptitude (или apt) (см. справочную страницу sources.list(5)) одного из многих FTP или HTTP зеркал Debian. Исчерпывающий список зеркал доступен на странице:

http://www.debian.org/mirror/list

Исправления различных ошибок

Данное стабильное обновление вносит несколько важных исправлений для следующих пакетов:

Пакет Причина
apache2 Поддержка ключей ECC и шифров ECDH; mod_proxy: исправление аварийной остановки под нагрузкой; mod_dav: исправление потенциальной атаки DoS [CVE-2013-6438]; mod_log_config: исправление журналирования куки
apt-cacher-ng Исправление межсайтового скриптинга через запросы 403 [CVE-2014-4510]
automake1.9-nonfree Добавление пустого сценария prerm для гарантии того, что в случае удаления install-info путь обновления чист
base-files Обновлённая для редакции версия
catfish Исправление регресса от предыдущего обновления безопасности
clamav Новый выпуск основной ветки разработки; исправление аварийной остановки при использовании clamscan
cmus Исправление ошибки сборки, связанной с обновлением libmodplug в DSA 2751
cups Исправление XSS в веб-интерфейсе CUPS; исправление синтаксических ошибок в шаблонах для венгерского языка
cyrus-imapd-2.4 Исправление отсутствующих GUID для двоичных вложений; исправление nntpd
dbus Исправление отказа в обслуживании [CVE-2014-3477]
duo-unix Обновление HTTPS сертификатов основной ветки разработки; улучшение поддержки SHA2 в HTTPS
eglibc Исправление проблем, которые могут вызвать карх динамического линковщика на системах с двумя архитектурами; исправление регресса в разрешении имён для IPv6; исправление названия месяца февраля в локале de_AT; исправление backtrace() на mips; исправление nl_langinfo() при использовании в статических двоичных файлах
elib Пересборка с текущей версией debhelper
firebug Поглощение xul-ext-firecookie, поскольку firebug теперь предоставляет всю функциональность указанного пакета; удаление профиля ICC, защищённого авторским правом
hdf5 Пересборка с текущей версией gfortran из состава wheezy
intel-microcode Обновление микрокода; новый выпуск основной ветки разработки
ldns Исправление прав доступа по умолчанию к закрытому DNSKEY, создаваемому ldns-keygen [CVE-2014-3209]
libdatetime-timezone-perl Новый выпуск основной ветки разработки
libdbi-perl Удаление зависимости от удаляемого пакета libplrpc-perl
libflickr-api-perl Обновление URL в строке с изменениями основной ветки разработки
libjpeg6b Исправление раскрытия содержимого памяти [CVE-2013-6629 CVE-2013-6630]
libjpeg8 Исправление раскрытия содержимого памяти [CVE-2013-6629 CVE-2013-6630]
libopenobex Исправление ошибки сегментирования при передаче файлов
maitreya Замена шрифта для того, чтобы избежать проблем с авторским правом
mobile-broadband-provider-info Обновление содержащихся в пакете данных
nostalgy Добавление поддержки для новых версий icedove
openchange Удаление пакетов, которые зависят от удалённых ранее пакетов samba4
openssh Восстановление пути для отключения проверки версии OpenSSL
openssl Не выбирать ECDHE_ECDSA для некоторых версий Safari; фактический перезапуск служб при установке опции restart-without-asking
policyd-weight Исправление бесконечного цикла в случае, если служба разрешения имён доступна только по IPv6
proftpd-mod-geoip Удаление ненужного и содержащего ошибки сценария proftpd-mod-geoip.postrm
py3dns Исправление таймаутов, когда связанный с ними единственный сервер имён из нескольких доступных более недоступен; корректная обработка ошибок, связанных с использованием исходного порта, который уже используется другим процессом
pydap Добавление dap в namespace_packages в setup.py
quassel Исправление прав доступа к сертификату
scheme48 Исправление небезопасного использования временного файла [CVE-2014-4150]
sieve-extension Добавление поддержки новых версий icedove
sks Исправление межсайтового скриптинга [CVE-2014-3207]; улучшение процесса обновления Berkeley DB
squid3 Исправление ошибки, связанной со спорадическим утверждением и проявляющейся под высокой нагрузкой
suds Исправление небезопасного создания путей кэша
tor Новая версия основной ветки разработки
tzdata Новая версия основной ветки разработки
unbound Исправление аварийной остановки при использовании DNSSEC и num-threads > 1
win32-loader Обновление встроенных зависимостей
wireless-regdb Обновление данных
xmms2 Исправление ошибки сборки, связанной с обновлением libmodplug в DSA 2751

Обновления безопасности

В данный выпуск внесены следующие обновления безопасности. Команда безопасности уже выпустила рекомендации для каждого из этих обновлений:

Идентификационный номер рекомендации Пакет
DSA-2808 openjpeg
DSA-2913 drupal7
DSA-2915 dpkg
DSA-2916 libmms
DSA-2917 super
DSA-2919 mysql-5.5
DSA-2920 chromium-browser
DSA-2921 xbuffy
DSA-2922 strongswan
DSA-2925 rxvt-unicode
DSA-2927 libxfont
DSA-2929 ruby-actionpack-3.2
DSA-2930 chromium-browser
DSA-2931 openssl
DSA-2932 qemu
DSA-2933 qemu-kvm
DSA-2934 python-django
DSA-2935 libgadu
DSA-2936 torque
DSA-2937 mod-wsgi
DSA-2939 chromium-browser
DSA-2941 lxml
DSA-2942 typo3-src
DSA-2943 php5
DSA-2944 gnutls26
DSA-2945 chkrootkit
DSA-2946 python-gnupg
DSA-2947 libav
DSA-2948 python-bottle
DSA-2949 linux
DSA-2950 openssl
DSA-2951 mupdf
DSA-2952 kfreebsd-9
DSA-2953 dpkg
DSA-2954 dovecot
DSA-2956 icinga
DSA-2957 mediawiki
DSA-2958 apt
DSA-2959 chromium-browser
DSA-2961 php5
DSA-2962 nspr
DSA-2963 lucene-solr
DSA-2964 iodine
DSA-2965 tiff
DSA-2966 samba
DSA-2967 gnupg
DSA-2968 gnupg2
DSA-2969 libemail-address-perl
DSA-2970 cacti
DSA-2971 dbus
DSA-2972 linux

Удалённые пакеты

Следующие пакеты были удалены из-за обстоятельств, на которые мы не можем повлиять:

Пакет Причина
whatsnewfm Устарел, поскольку freecode.com более не осуществляет приём
libplrpc-perl Проблемы безопасности
firecookie Устарел; заменён на firebug
freecode-submit Устарел, поскольку freecode.com более не осуществляет приём

URL

Полный список пакетов, которые были изменены в данной редакции:

http://ftp.debian.org/debian/dists/wheezy/ChangeLog

Текущий стабильный выпуск:

http://ftp.debian.org/debian/dists/stable/

Предлагаемые обновления для стабильного выпуска:

http://ftp.debian.org/debian/dists/proposed-updates

Информация о стабильном выпуске (информация о выпуске, известные ошибки и т. д.):

http://www.debian.org/releases/stable/

Анонсы безопасности и информация:

http://security.debian.org/

О Debian

Проект Debian — объединение разработчиков свободного программного обеспечения, которые жертвуют своё время и знания для создания абсолютно свободной операционной системы Debian.

Контактная информация

Более подробную информацию вы можете получить на сайте Debian https://www.debian.org/, либо отправив письмо по адресу <press@debian.org>, либо связавшись с командой стабильного выпуска по адресу <debian-release@lists.debian.org>.