Uppdaterad Debian 7: 7.8 utgiven

10 januari 2015

Debianprojektet presenterar stolt den åttonde uppdateringen av sin stabila distribution Debian 7 (med kodnamnet wheezy). Denna uppdatering lägger huvudsakligen till rättningar för säkerhetsproblem till den stabila utgåvan, tillsammans med några korrigeringar för allvarliga problem. Säkerhetsbulletiner har redan publicerats separat och refereras när de finns tillgängliga.

Vänligen notera att denna uppdatering inte innebär en ny version av Debian 7 utan endast uppdaterar några av de inkluderade paketen. Det finns ingen anledning att kasta bort gamla wheezy-CDs eller DVD-skivor utan allt som behövs är att uppdatera via en uppdaterad Debianspegling efter en installation, för att få alla inaktuella paket uppdaterade.

De som frekvent installerar uppdateringar från security.debian.org kommer inte att behöva uppdatera många paket och de flesta uppdateringar från security.debian.org inkluderas i denna uppdatering.

Ny installationsmedia och CD- och DVD-avbildningar med uppdaterade paket kommer snart att finnas tillgängliga på de vanliga platserna.

En uppgradering online till denna revision görs vanligtvis genom att peka paketverktyget aptitude (eller apt) (se manualsidan för sources.list(5)) mot en av Debians många FTP eller HTTP-speglingar. En fullständig lista över speglingar finns tillgänglig på:

https://www.debian.org/mirror/list

Blandade felrättningar

Denna uppdatering av den stabila utgåvan lägger till några viktiga rättningar till följande paket:

Paket	Orsak
apache2	Rätta hantering av klumpsläp för att undvika förbigång av avsedda mod_headers-restriktioner [CVE-2013-5704]; fixa så att hostname-jämförelser med SNI är skiftlägesokänsliga
apt	Försök igen utan partiell data efter ett 416-svar
base-files	Uppdatera debian_version för punktutgåvan
bashburn	Rätta uppgraderingar från det gamla mybashburn-paketet i Squeeze
clamav	Ny uppströmsutgåva; korrigera oändlig loop på speciellt skapade quantum-komprimerade cab-filer
debian-archive-keyring	Lägg till arkivsigneringsnycklar för Jessie
debian-installer	Ombyggd för punktutgåvan
debian-installer-netboot-images	Ombyggd för punktutgåvan
debootstrap	Installera base-passwd och base-files i två anrop istället för ett, för att säkerställa korrekt ordning
dhcpcd5	Rätta överbelastning [CVE-2014-6060]
digikam	Lägg till Breaks/Replaces med version till digikam-doc, för att rätta uppgraderingar från Squeeze
evolution-data-server	Aktivera alla SSL/TLS-versioner som stödjs av NSS
firetray	Öka versionkompatibilitet med Icedove
freecol	Inaktivera introduktionsvideo för att undvika hängning vid uppstart
gnustep-base	Rätta säkerhetsproblem i gdomap [CVE-2014-2980] samt regression i -performSelector: med meddelandevidarebefordran
gosa	Rätta XSS-problem under inloggning och autentisering mot LDAP-servrar via gosa-admin DN
intel-microcode	Inaktivera TSX-instruktioner i Haswell och andra fel
iucode-tool	Rätta en möjlig bufferöverskrivning, minnesläckage och andra fel som hittats av coverity
libclamunrar	Uppdatera till en ny uppströmsutgåva, i linje med clamav
libdatetime-timezone-perl	Ny uppströmsutgåva; uppdatera inkluderade datafiler till 2014j
linux	Ny stabil uppströmsutgåva; drm, agp: uppdatera till 3.4.105; rt: uppdatera till 3.2.64-rt94; KVM: rapportera inte emulationsfel i gästuserspace till userspace [CVE-2014-7842], rensa paravirt_enabled på KVM-gäster för espfix32's förtjänst [CVE-2014-8134]; isofs: rätta oändlig loopning över CE-inlägg [CVE-2014-9420]
mumble	Rätta UDP-kommunikation som misslyckas till ansluten användares mikrofon är aktiverad och data skickad; rätta krasch vid anslutning; HTML-avsluta några externa strängar ordentligt innan dessa används i en rich-text (HTML)-kontext [CVE-2014-3756]; rätta klient-DoS via SVG-bilder med lokala filreferenser [CVE-2014-3755]
netcfg	Rätta saknade gränskontroller vid arrayiterering i namnservrar
nostalgy	Uppdatera för kompatibilitet med nya icedoveversioner från säkerhetsförrådet
nvidia-graphics-drivers	Ny uppströmsutgåva
nvidia-graphics-modules	Ombyggd mot uppdaterad nvidia-graphics-drivers
shutdown-at-night	Kontrollera efter användare innan nedstängning
sieve-extension	Öka versionskompatibilitet med Icedove
spamassassin	Exportera perl_version till rules, eftersom uppström har börjat att använda det i publicerade rules
tzdata	Ny uppströmsutgåva
wireless-regdb	Ny uppströmsutgåva, med uppdaterad / tillagd data
xulrunner	Nytt källkodspaket urklippt ur iceweasel (som inte längre tillhandahåller xulrunner i nya versioner)

Säkerhetsuppdateringar

Denna revision lägger till följande säkerhetsuppdateringar till den stabila utgåvan. Säkerhetsgruppen har redan givit ut bulletiner för var och en av dessa uppdateringar

Bulletin-ID	Paket
DSA-2720	enigmail
DSA-2720	icedove-l10n
DSA-2720	icedove
DSA-2746	icedove
DSA-2762	icedove
DSA-2797	icedove
DSA-2911	icedove-l10n
DSA-2911	enigmail
DSA-2911	icedove
DSA-2918	iceweasel
DSA-2924	icedove
DSA-2955	iceweasel
DSA-2960	icedove
DSA-2986	iceweasel
DSA-2996	icedove
DSA-3018	iceweasel
DSA-3028	icedove
DSA-3034	iceweasel
DSA-3037	icedove
DSA-3049	wireshark
DSA-3050	iceweasel
DSA-3051	drupal7
DSA-3052	wpa
DSA-3053	openssl
DSA-3054	mysql-5.5
DSA-3055	pidgin
DSA-3056	libtasn1-3
DSA-3057	libxml2
DSA-3058	torque
DSA-3059	dokuwiki
DSA-3060	linux
DSA-3061	icedove
DSA-3061	icedove-l10n
DSA-3061	enigmail
DSA-3062	wget
DSA-3063	quassel
DSA-3064	php5
DSA-3065	libxml-security-java
DSA-3066	qemu
DSA-3067	qemu-kvm
DSA-3068	konversation
DSA-3069	curl
DSA-3071	nss
DSA-3072	file
DSA-3073	libgcrypt11
DSA-3074	php5
DSA-3075	drupal7
DSA-3078	libksba
DSA-3079	ppp
DSA-3081	libvncserver
DSA-3082	flac
DSA-3083	mutt
DSA-3084	openvpn
DSA-3085	wordpress
DSA-3086	tcpdump
DSA-3087	qemu
DSA-3088	qemu-kvm
DSA-3089	jasper
DSA-3090	iceweasel
DSA-3091	getmail4
DSA-3092	icedove
DSA-3093	linux
DSA-3094	bind9
DSA-3095	xorg-server
DSA-3096	pdns-recursor
DSA-3097	unbound
DSA-3098	graphviz
DSA-3099	dbus
DSA-3100	mediawiki
DSA-3101	c-icap
DSA-3102	libyaml
DSA-3103	libyaml-libyaml-perl
DSA-3104	bsd-mailx
DSA-3105	heirloom-mailx
DSA-3106	jasper
DSA-3107	subversion
DSA-3108	ntp
DSA-3109	firebird2.5
DSA-3110	mediawiki
DSA-3111	cpio
DSA-3112	sox
DSA-3113	unzip
DSA-3114	mime-support
DSA-3115	pyyaml
DSA-3116	polarssl
DSA-3117	php5

URLer

Den fullständiga listan på paket som har förändrats med denna revision:

http://ftp.debian.org/debian/dists/wheezy/ChangeLog

Den aktuella stabila distributionen:

http://ftp.debian.org/debian/dists/stable/

Föreslagna uppdateringar till den stabila distributionen:

http://ftp.debian.org/debian/dists/proposed-updates

Information rörande den stabila utgåvan (versionsfakta, kända problem, osv.):

https://www.debian.org/releases/stable/

Säkerhetsbulletiner och information:

https://www.debian.org/security/

Om Debian

Debianprojektet är en grupp utvecklare av Fri mjukvara som donerar sin tid och kraft för att producera det helt fria operativsystemet Debian.

Kontaktinformation

För mer information, besök Debians webbplats på https://www.debian.org/, skicka e-post till <press@debian.org>, eller kontakta gruppen för stabila utgåvor på <debian-release@lists.debian.org>.