Обновлённый Debian 8: выпуск 8.1

06 Июня 2015

Проект Debian с радостью сообщает о первом обновлении своего стабильного выпуска Debian 8 (кодовое имя jessie). Это обновление в основном содержит исправления проблем безопасности стабильного выпуска, а также несколько корректировок серьёзных проблем. Рекомендации по безопасности опубликованы отдельно и указываются при необходимости.

Заметьте, что это обновление не является новой версией Debian 8, но лишь обновлением некоторых включённых в выпуск пакетов. Нет необходимости выбрасывать компакт-диски и DVD с выпуском 8, для обновления устаревших пакетов нужно лишь обновиться через актуальное зеркало Debian после установки.

Тем, кто часто устанавливает обновления с security.debian.org, не придётся обновлять много пакетов, большинство обновлений с security.debian.org включены в данное обновление.

Новые установочные носители, образы компакт-дисков и DVD, содержащие обновлённые пакеты, будут доступны позже в обычном месте.

Обновление до этого выпуска по сети производится обычным способом — указанием aptitude (или apt) (см. справочную страницу sources.list(5)) одного из многих FTP или HTTP зеркал Debian. Исчерпывающий список зеркал доступен на странице:

https://www.debian.org/mirror/list

Исправления различных ошибок

Данное стабильное обновление вносит несколько важных исправлений для следующих пакетов:

Пакет Причина
base-files Обновлённая для редакции версия
berkeley-abc Исправление проблем с порядком байтов от старшего к младшему, выравниванием памяти и воспроизводимой сборкой
blackbox Исправление возможной потери фокусировки при выборе окна
caja Откладывание действий по автоматическому монтированию во время блокировки сессии хранителем экрана
clamav Исправление проблем с установкой clamav-daemon с пользовательскими настройками PidFile; новая версия основной ветки разработки
cproto Повторное включение опции командной строки -X
cwm Исправление Ошибка поиска 'exec' и 'wm' на XFS путём добавления дополнительной проверки с использованием lstat() в случае, если проверка с помощью d_type оказывается неудачной
dbus Исправление настройки сессионной шины по умолчанию на разрешение только ВНЕШНЕЙ аутентификации (безопасная передача данных учётной записи при помощи ядра), что уже было сделано для системной шины
debian-installer Добавление DTB для SheevaPlug, SheevaPlug eSATA и GuruPlug; сборка с изменениями из репозитория proposed-updates
debian-installer-netboot-images Повторная сборка для редакции
debian-lan-config Исправление имён пакетов на архитектуре i386; возврат к nfsv3, чтобы избежать блокировки; отключение adzapper и browser-plugin-gnash, поскольку они отсутствуют в jessie; добавление libcgi-fast-perl, чтобы работало приближение в munin; установка sudo-ldap и exim4-daemon-heavy более устойчива
didjvu Исправление использования временных файлов
ejabberd Добавление сборочного флага --enable-transient_supervisors; принятие символов перевода каретки в конце строки в Base64; удаление debian/ejabberd.8, поскольку исполняемого файла ejabberd больше нет
exactimage Исправление переполнения целых чисел в функции ljpeg_start в dcraw [CVE-2015-3885]
fai Setup-storage: добавление поддержки для parted 2.4; fai: исправление времени жизни IP-адреса
feed2imap Исправление использования и опции include-images
freeorion Исправление ошибки сборки
ganeti Новый стабильный выпуск основной ветки разработки
gdnsd Исправление некорректного сообщения об ошибке, ограничения по-адресного уровня опции udp_recv_width, исправление ошибки plugin_extmon, состоящей в неправильном поведении в случае, если либо таймаут, либо интервал >255 секунд, исправление возможной привязки к неправильному порту при старте системы
gnome-shell Исправления из основной ветки разработки и обновление переводов; обход проблемы с поломкой обоев после восстановления с использованием драйверов NVIDIA
gnutls28 Исправление использования указателей после освобождения памяти в gnutls_x509_ext_import_crl_dist_points() [CVE-2015-3308]
hello Тестовая загрузка в jessie-security
ibus-cangjie Исправление проблемы с дублирующимися символами, диагностики Python, исправление расположения всплывающего сообщения и перевод на тайваньский язык
installation-guide Удаление упоминания kfreebsd в качестве поддерживаемой архитектуры для Jessie; возврат к явному утверждению о том, что текстовый установщик всё ещё используется по умолчанию; исправление расширенного изложения темы компрессии исходного кода ядра в kernel-baking.xml; добавление предварительного примера по настройке мультиархитектурной системы; исправление пользовательской ревизии в примере make-kpkg
ircd-hybrid Исправление атаки с целью вызова отказа в обслуживании от клиентов на локальной машине; сценарий настройки более не игнорирует ответы на вопросы об обновлении; поддержка цепочек сертификатов SSL; отключение отображения предупреждений об обновлении при свежей установке
lastpass-cli Обновление сертификата авторитета из основной ветки разработки
libav Исправление использования некорректных инструкций на архитектуре i586
libdatetime-timezone-perl Новый выпуск основной ветки разработки
libdebian-installer Добавление вариантов древа устройств для поддерживаемых устройств armel/kirkwood
libi18n-charset-perl Удаление лишней строки 'use blib'
libinfinity Исправление проверки сертификатов на предмет наличия проблем только в том случае, если авторитет оказывается недоверенным; исправление аварийного завершения на стороне клиента в случае выключения сервера; исправление некоторых ошибок утверждения и непоследовательностей в InfTextFixlineBuffer [CVE-2015-3886]
libraw Исправление атаки с целью вызова отказа в обслуживании с помощью специально сформированного изображения [CVE-2015-3885]
libvncserver Проверка того, чтобы libgcrypt была инициализирована до момента её использования; замена несвободной реализации SHA1
linux Обновление до версии 3.16.7-ctk11 из основной ветки разработки; ext4: исправление повреждения данных, вызываемого незаписанными и задержанными экстентами; libata: обновление чёрного списка Crucial/Micron, внесение в чёрный список TRIM на Samsung SSD 850 Pro; USB: добавление поддержки XHCI на APM Mustang
mate-desktop Добавление libstartup-notification0-dev и libdconf-dev к зависимостям libmate-desktop-dev
mate-netbook Проверка того, чтобы апплет Window Picker не заменял mate-maximus
mate-utils Показ корректного сообщения об ошибке при ошибке загрузки пользовательского интерфейса mate-screenshot
mew Сокращение выражения для адреса электронной почты с тем, чтоб избежать использования некорректного ключа для шифрования
mew-beta Сокращение выражения для адреса электронной почты с тем, чтоб избежать использования некорректного ключа для шифрования
multipath-tools Добавление dm-service-time в initramfs, теперь это по умолчанию, исправление загрузки с мультипути
mutter Исправления из основной ветки разработки и обновление переводов; обход проблемы с поломкой обоев после восстановления с использованием драйверов NVIDIA
needrestart Исправление предупреждений и ошибок в случае, если у процесса отсутствует корректный рабочий каталог, сортировка версии ядра и предупреждений Perl во время проверки повисших символьных ссылок ядра
node-groove Исправление использования процессора
open-iscsi Проверка того, чтобы udeb были непусты на всех поддерживаемых архитектурах
opencv Сборка с -march=i586 вместо -march=i686 на архитектуре i386
openstack-debian-images Отключение обновления /etc/modules для acpiphp и pci_hotplug; добавление репозитория с исправлениями безопасности к образам jessie; исправление выключения средствами ACPI для wheezy и jessie; добавление nano по умолчанию в образы, не являющихся минимальными
osmosis Исправление java.lang.ClassCastException для java.util.HashMap к org.openstreetmap.osmosis.hstore.PGHStore
pdf2djvu Исправление небезопасного использования временных файлов
pdns Обновление безопасности
pdns-recursor Обновление безопасности
perl Возобновление работы отладчика Perl с разделёнными на потоки программами
pgbouncer Исправление удалённого аварийного завершения работы — некорректный порядок пакетов вызывает поиск NULL-указателя [CVE-2015-4054]
php-horde Исправление XSS в администрировании групп
php-horde-passwd Исправление изменения пароля с помощью драйвера Kolab
phpbb3 Исправление возможной ошибки перенаправления [CVE-2015-3880]
postgresql-9.4 Новая версия основной ветки разработки: избегание ошибок во время выполнения fsync для каталога данных при перезапуске из-за аварийной остановки
python-dbusmock Запрет выполнения кода из специально сформированных pyc-файлов [CVE-2015-1326]
qcontrol Ожидание появления необходимых устройств до запуска, обход проблемы, возникающей при использовании режима systemd для совместимости с LSB
qt4-x11 Исправление аварийных остановок в декодерах GIF, BMP и ICO [CVE-2015-1858 CVE-2015-1859 CVE-2015-1860]
qtbase-opensource-src Исправление аварийных остановок в декодерах GIF, BMP и ICO [CVE-2015-0295 CVE-2015-1858 CVE-2015-1859 CVE-2015-1860]
ruby-defaults Добавление поля Conflicts: ruby-activesupport-2.3 для облегчения обновления с Wheezy
semi Сокращение выражения для адреса электронной почты с тем, чтоб избежать использования некорректного ключа для шифрования
smstools Отказ от несовместимой с политикой опции reload из сценария инициализации; использование force-reload для logrotate
systemd исправление немедленной отправки сигнала SIGKILL юнитам во время выключения, которая приводит к ошибка очистки; write_net_rules: экранирование '{' и '}', что позволяет работать с grep из busybox; manager: передача корректного кода ошибки функции strerror()
tasksel Пакет task-xfce-desktop теперь рекомендует evince-gtk | evince вместо просто evince-gtk, что позволяет одновременно устанавливать GNOME и Xfce
tecnoballz Исправление многочисленных игровых проблем — минимальное расстояние отражателей от стен на уровнях с боссами, ошибка работы gigablitz gague, нажатие правой кнопки мыши может приводить к выходу из игры
tlsdate Переход с www.ptb.de на www.google.com, поскольку первый сейчас отправляет случайные значения gmt
torbrowser-launcher Обработка путей, изменившихся в выпуске torbrowser 4.5; удаление неработающей папки accept links; более не используется в качестве браузера по умолчанию
translate-shell Восстановление функциональности путём перехода на новый API Google Translate
tzdata Новый выпуск основной ветки разработки
ulogd2 Корректный вывод JSON типов целых чисел на системах с порядком байтов от старшего к младшему
unattended-upgrades Исправление настройки по умолчанию так, чтобы она соответствовала репозиторию jessie-security
usemod-wiki Подгонка startform/endform к start_form/end_form для совместимости с libcgi-pm-perl
virtualbox Исправление аварийной остановки в raw-режиме; исправление проблемы с разбиением памяти на страницы, работа на процессорах Broadwell
win32-loader Замена снимка экрана Joy на свежий снимок экрана Lines; замена http.debian.net на httpredir.debian.org

Обновления безопасности

В данный выпуск внесены следующие обновления безопасности. Команда безопасности уже выпустила рекомендации для каждого из этих обновлений:

Идентификационный номер рекомендации Пакет
DSA-3229 mysql-5.5
DSA-3230 django-markupfield
DSA-3232 curl
DSA-3233 wpa
DSA-3236 libreoffice
DSA-3237 linux
DSA-3238 chromium-browser
DSA-3239 icecast2
DSA-3240 curl
DSA-3241 elasticsearch
DSA-3242 chromium-browser
DSA-3243 libxml-libxml-perl
DSA-3244 owncloud
DSA-3247 ruby2.1
DSA-3250 wordpress
DSA-3251 dnsmasq
DSA-3252 sqlite3
DSA-3253 pound
DSA-3254 suricata
DSA-3255 zeromq3
DSA-3256 libtasn1-6
DSA-3257 mercurial
DSA-3258 quassel
DSA-3259 qemu
DSA-3261 libtest-signature-perl
DSA-3261 libmodule-signature-perl
DSA-3263 proftpd-dfsg
DSA-3264 icedove
DSA-3265 zendframework
DSA-3266 fuse
DSA-3267 chromium-browser
DSA-3268 ntfs-3g
DSA-3269 postgresql-9.1
DSA-3270 postgresql-9.4
DSA-3271 nbd
DSA-3272 ipsec-tools
DSA-3274 virtualbox
DSA-3275 fusionforge

URL

Полный список пакетов, которые были изменены в данной редакции:

http://httpredir.debian.org/debian/dists/jessie/ChangeLog

Текущий стабильный выпуск:

http://httpredir.debian.org/debian/dists/stable/

Предлагаемые обновления для стабильного выпуска:

http://httpredir.debian.org/debian/dists/proposed-updates

Информация о стабильном выпуске (информация о выпуске, известные ошибки и т. д.):

https://www.debian.org/releases/stable/

Анонсы безопасности и информация:

https://security.debian.org/

О Debian

Проект Debian — объединение разработчиков свободного программного обеспечения, которые жертвуют своё время и знания для создания абсолютно свободной операционной системы Debian.

Контактная информация

Более подробную информацию вы можете получить на сайте Debian https://www.debian.org/, либо отправив письмо по адресу <press@debian.org>, либо связавшись с командой стабильного выпуска по адресу <debian-release@lists.debian.org>.