Uppdaterad Debian 7: 7.8 utgiven

10 januari 2015

Debianprojektet presenterar stolt den åttonde uppdateringen av sin stabila distribution Debian 7 (med kodnamnet wheezy). Denna uppdatering lägger huvudsakligen till rättningar för säkerhetsproblem till den stabila utgåvan, tillsammans med några korrigeringar för allvarliga problem. Säkerhetsbulletiner har redan publicerats separat och refereras när dom finns tillgängliga.

Vänligen notera att denna uppdatering inte innebär en ny version av Debian 7 utan endast uppdaterar några av de inkluderade paketen. Det finns ingen anledning att kasta bort gamla wheezy-CDs eller DVD-skivor utan allt som behövs är att uppdatera via en uppdaterad Debianspegling efter en installation, för att få alla inaktuella paket uppdaterade.

Dom som frekvent installerar uppdateringar från security.debian.org kommer inte att behöva uppdatera många paket och de flesta uppdateringar från security.debian.org inkluderas i denna uppdatering.

Ny installationsmedia och CD- och DVD-avbildningar med uppdaterade paket kommer snart att finnas tillgängliga på dom vanliga platserna.

En uppgradering online till denna revision görs vanligtvis genom att peka paketverktyget aptitude (eller apt) (se manualsidan för sources.list(5)) mot en av Debians många FTP eller HTTP-speglingar. En fullständig lista över speglingar finns tillgänglig på:

https://www.debian.org/mirror/list

Blandade felrättningar

Denna uppdatering av den stabila utgåvan lägger till några viktiga rättningar till följande paket:

Paket Orsak
apache2 Rätta hantering av klumpsläp för att undvika förbigång av avsedda mod_headers-restriktioner [CVE-2013-5704]; fixa så att hostname-jämförelser med SNI är skiftlägesokänsliga
apt Försök igen utan partiell data efter ett 416-svar
base-files Uppdatera debian_version för punktutgåvan
bashburn Rätta uppgraderingar från det gamla mybashburn-paketet i Squeeze
clamav Ny uppströmsutgåva; korrigera oändlig loop på speciellt skapade quantum-komprimerade cab-filer
debian-archive-keyring Lägg till arkivsigneringsnycklar för Jessie
debian-installer Ombyggd för punktutgåvan
debian-installer-netboot-images Ombyggd för punktutgåvan
debootstrap Installera base-passwd och base-files i två anrop istället för ett, för att säkerställa korrekt ordning
dhcpcd5 Rätta överbelastning [CVE-2014-6060]
digikam Lägg till Breaks/Replaces med version till digikam-doc, för att rätta uppgraderingar från Squeeze
evolution-data-server Aktivera alla SSL/TLS-versioner som stödjs av NSS
firetray Öka versionkompatibilitet med Icedove
freecol Inaktivera introduktionsvideo för att undvika hängning vid uppstart
gnustep-base Rätta säkerhetsproblem i gdomap [CVE-2014-2980] samt regression i -performSelector: med meddelandevidarebefordran
gosa Rätta XSS-problem under inloggning och autentisering mot LDAP-servrar via gosa-admin DN
intel-microcode Inaktivera TSX-instruktioner i Haswell och andra fel
iucode-tool Rätta en möjlig bufferöverskrivning, minnesläckage och andra fel som hittats av coverity
libclamunrar Uppdatera till en ny uppströmsutgåva, i linje med clamav
libdatetime-timezone-perl Ny uppströmsutgåva; uppdatera inkluderade datafiler till 2014j
linux Ny stabil uppströmsutgåva; drm, agp: uppdatera till 3.4.105; rt: uppdatera till 3.2.64-rt94; KVM: rapportera inte emulationsfel i gästuserspace till userspace [CVE-2014-7842], rensa paravirt_enabled på KVM-gäster för espfix32's förtjänst [CVE-2014-8134]; isofs: rätta oändlig loopning över CE-inlägg [CVE-2014-9420]
mumble Rätta UDP-kommunikation som misslyckas till ansluten användares mikrofon är aktiverad och data skickad; rätta krasch vid anslutning; HTML-avsluta några externa strängar ordentligt innan dessa används i en rich-text (HTML)-kontext [CVE-2014-3756]; rätta klient-DoS via SVG-bilder med lokala filreferenser [CVE-2014-3755]
netcfg Rätta saknade gränskontroller vid arrayiterering i namnservrar
nostalgy Uppdatera för kompatibilitet med nya icedoveversioner från säkerhetsförrådet
nvidia-graphics-drivers Ny uppströmsutgåva
nvidia-graphics-modules Ombyggd mot uppdaterad nvidia-graphics-drivers
shutdown-at-night Kontrollera efter användare innan nedstängning
sieve-extension Öka versionskompatibilitet med Icedove
spamassassin Exportera perl_version till rules, eftersom uppström har börjat att använda det i publicerade rules
tzdata Ny uppströmsutgåva
wireless-regdb Ny uppströmsutgåva, med uppdaterad / tillagd data
xulrunner Nytt källkodspaket urklippt ur iceweasel (som inte längre tillhandahåller xulrunner i nya versioner)

Säkerhetsuppdateringar

Denna revision lägger till följande säkerhetsuppdateringar till den stabila utgåvan. Säkerhetsgruppen har redan givit ut bulletiner för var och en av dessa uppdateringar

Bulletin-ID Paket
DSA-2720 enigmail
DSA-2720 icedove-l10n
DSA-2720 icedove
DSA-2746 icedove
DSA-2762 icedove
DSA-2797 icedove
DSA-2911 icedove-l10n
DSA-2911 enigmail
DSA-2911 icedove
DSA-2918 iceweasel
DSA-2924 icedove
DSA-2955 iceweasel
DSA-2960 icedove
DSA-2986 iceweasel
DSA-2996 icedove
DSA-3018 iceweasel
DSA-3028 icedove
DSA-3034 iceweasel
DSA-3037 icedove
DSA-3049 wireshark
DSA-3050 iceweasel
DSA-3051 drupal7
DSA-3052 wpa
DSA-3053 openssl
DSA-3054 mysql-5.5
DSA-3055 pidgin
DSA-3056 libtasn1-3
DSA-3057 libxml2
DSA-3058 torque
DSA-3059 dokuwiki
DSA-3060 linux
DSA-3061 icedove
DSA-3061 icedove-l10n
DSA-3061 enigmail
DSA-3062 wget
DSA-3063 quassel
DSA-3064 php5
DSA-3065 libxml-security-java
DSA-3066 qemu
DSA-3067 qemu-kvm
DSA-3068 konversation
DSA-3069 curl
DSA-3071 nss
DSA-3072 file
DSA-3073 libgcrypt11
DSA-3074 php5
DSA-3075 drupal7
DSA-3078 libksba
DSA-3079 ppp
DSA-3081 libvncserver
DSA-3082 flac
DSA-3083 mutt
DSA-3084 openvpn
DSA-3085 wordpress
DSA-3086 tcpdump
DSA-3087 qemu
DSA-3088 qemu-kvm
DSA-3089 jasper
DSA-3090 iceweasel
DSA-3091 getmail4
DSA-3092 icedove
DSA-3093 linux
DSA-3094 bind9
DSA-3095 xorg-server
DSA-3096 pdns-recursor
DSA-3097 unbound
DSA-3098 graphviz
DSA-3099 dbus
DSA-3100 mediawiki
DSA-3101 c-icap
DSA-3102 libyaml
DSA-3103 libyaml-libyaml-perl
DSA-3104 bsd-mailx
DSA-3105 heirloom-mailx
DSA-3106 jasper
DSA-3107 subversion
DSA-3108 ntp
DSA-3109 firebird2.5
DSA-3110 mediawiki
DSA-3111 cpio
DSA-3112 sox
DSA-3113 unzip
DSA-3114 mime-support
DSA-3115 pyyaml
DSA-3116 polarssl
DSA-3117 php5

URLer

Den fullständiga listan på paket som har förändrats med denna revision:

http://ftp.debian.org/debian/dists/wheezy/ChangeLog

Den aktuella stabila distributionen:

http://ftp.debian.org/debian/dists/stable/

Föreslagna uppdateringar till den stabila distributionen:

http://ftp.debian.org/debian/dists/proposed-updates

Information rörande den stabila utgåvan (versionsfakta, kända problem, osv.):

https://www.debian.org/releases/stable/

Säkerhetsbulletiner och information:

https://security.debian.org/

Om Debian

Debianprojektet är en grupp utvecklare av Fri mjukvara som donerar sin tid och kraft för att producera det helt fria operativsystemet Debian.

Kontaktinformation

För mer information, besök Debians webbplats på https://www.debian.org/, skicka e-post till <press@debian.org>, eller kontakta gruppen för stabila utgåvor på <debian-release@lists.debian.org>.