Обновлённый Debian 7: выпуск 7.8
10 Января 2015
Проект Debian с радостью сообщает о восьмом обновлении своего
стабильного выпуска Debian 7 (кодовое имя wheezy
).
Это обновление в основном содержит исправления проблем безопасности стабильного
выпуска, а также несколько корректировок серьёзных проблем. Рекомендации по безопасности
опубликованы отдельно и указываются при необходимости.
Заметьте, что это обновление не является новой версией Debian 7, но лишь обновлением некоторых включённых в выпуск пакетов. Нет необходимости выбрасывать компакт-диски и DVD с выпуском 7, для обновления устаревших пакетов нужно лишь обновиться через актуальное зеркало Debian после установки.
Тем, кто часто устанавливает обновления с security.debian.org, не придётся обновлять много пакетов, большинство обновлений с security.debian.org включены в данное обновление.
Новые установочные носители, образы компакт-дисков и DVD, содержащие обновлённые пакеты, будут доступны позже в обычном месте.
Обновление до этого выпуска по сети производится обычным способом — указанием aptitude (или apt) (см. справочную страницу sources.list(5)) одного из многих FTP или HTTP зеркал Debian. Исчерпывающий список зеркал доступен на странице:
Исправления различных ошибок
Данное стабильное обновление вносит несколько важных исправлений для следующих пакетов:
| Пакет | Причина |
|---|---|
| apache2 | Исправление обработки концевых блоков, позволяющее избежать обхода ограничений mod_headers [CVE-2013-5704]; исправление сравнения имени узла с SNI, которое до этого было нечувствительно к регистру |
| apt | Повторная попытка без части данных после ответа 416 |
| base-files | Обновлённая для редакции версия debian_version |
| bashburn | Исправление обновлений со старого пакета mybashburnиз Squeeze |
| clamav | Новая версия основной ветки разработки; исправление бесконечного цикла при обработке специально сформированных файлов cab, сжатых quantum |
| debian-archive-keyring | Добавление архива ключей для Jessie |
| debian-installer | Пересборка для новой редакции |
| debian-installer-netboot-images | Пересборка для новой редакции |
| debootstrap | Установка base-passwd и base-files через два запроса, а не через один, что гарантирует правильный порядок запросов |
| dhcpcd5 | Исправление отказа в обслуживании [CVE-2014-6060] |
| digikam | Добавлено поле Breaks/Replaces с указанием версий digikam-doc для исправления обновления с Squeeze |
| evolution-data-server | Включение всех версия SSL/TLS, поддерживаемых NSS |
| firetray | Улучшение совместимости версий с icedove |
| freecol | Отключение вступительного видео, которое может приводить к зависанию при загрузке |
| gnustep-base | Исправление уязвимости в gdomap [CVE-2014-2980] и регресса в -performSelector: с пересылкой сообщения |
| gosa | Исправление XSS во время входа и аутентификации на сервере LDAP через gosa-admin DN |
| intel-microcode | Отключение инструкций TSX на Haswell и другие исправления ошибок |
| iucode-tool | Исправление возможных перезаписей буфера, утечек информации и других проблем, обнаруженных coverity |
| libclamunrar | Обновление до новой версии основной ветки разработки вместе с clamav |
| libdatetime-timezone-perl | Новая версия основной ветки разработки; обновление включает в себя файлы данных для 2014j |
| linux | Новая версия основной стабильной ветки разработки; drm, agp: обновление до 3.4.105; rt: обновление до 3.2.64-rt94; KVM: не сообщать пользовательскому пространству об ошибках эмуляции гостевого пользовательского пространства [CVE-2014-7842], очистка paravirt_enabled на гостевых системах KVM для espfix32 [CVE-2014-8134]; isofs: исправление бесконечных циклов по записям CE [CVE-2014-9420] |
| mumble | Исправление невозможности взаимодействия по UDP до момента активации подключения пользовательского микрофона и отправки данных; исправление аварийной остановки при подключении; правильное HTML-экранирование некоторых строк до их использования в тексте с форматированием (HTML) [CVE-2014-3756]; исправление DoS через изображения SVG с указанием локальных файлов [CVE-2014-3755] |
| netcfg | Исправление отсутствующей проверки границ массива при итерации массива серверных имён |
| nostalgy | Обновление для совместимости с новыми версиями icedove |
| nvidia-graphics-drivers | Новая версия основной ветки разработки |
| nvidia-graphics-modules | Пересборка с обновлённым драйвером nvidia-graphics-drivers |
| shutdown-at-night | Проверка пользователей до выключения системы |
| sieve-extension | Улучшение совместимости версий с icedove |
| spamassassin | Экспорт perl_version в файл правил, поскольку версия из основной ветки теперь содержит это в опубликованных правилах |
| tzdata | Новая версия основной ветки разработки |
| wireless-regdb | Новая версия основной ветки разработки с обновлёнными / добавленными данными |
| xulrunner | Отделение нового пакета с исходным кодом от iceweasel (который более не предоставляет xulrunner в новых версиях) |
Обновления безопасности
В данный выпуск внесены следующие обновления безопасности. Команда безопасности уже выпустила рекомендации для каждого из этих обновлений:
URL
Полный список пакетов, которые были изменены в данной редакции:
Текущий стабильный выпуск:
Предлагаемые обновления для стабильного выпуска:
Информация о стабильном выпуске (информация о выпуске, известные ошибки и т. д.):
Анонсы безопасности и информация:
О Debian
Проект Debian — объединение разработчиков свободного программного обеспечения, которые жертвуют своё время и знания для создания абсолютно свободной операционной системы Debian.
Контактная информация
Более подробную информацию вы можете получить на сайте Debian https://www.debian.org/, либо отправив письмо по адресу <press@debian.org>, либо связавшись с командой стабильного выпуска по адресу <debian-release@lists.debian.org>.