Обновлённый Debian 8: выпуск 8.2

05 Сентября 2015

Проект Debian с радостью сообщает о втором обновлении своего стабильного выпуска Debian 8 (кодовое имя jessie). Это обновление в основном содержит исправления проблем безопасности стабильного выпуска, а также несколько корректировок серьёзных проблем. Рекомендации по безопасности опубликованы отдельно и указываются при необходимости.

Заметьте, что это обновление не является новой версией Debian 8, но лишь обновлением некоторых включённых в выпуск пакетов. Нет необходимости выбрасывать компакт-диски и DVD с выпуском jessie, для обновления устаревших пакетов нужно лишь обновиться через актуальное зеркало Debian после установки.

Тем, кто часто устанавливает обновления с security.debian.org, не придётся обновлять много пакетов, большинство обновлений с security.debian.org включены в данное обновление.

Новые установочные носители, образы компакт-дисков и DVD, содержащие обновлённые пакеты, будут доступны позже в обычном месте.

Обновление до этого выпуска по сети производится обычным способом — указанием aptitude (или apt) (см. справочную страницу sources.list(5)) одного из многих FTP или HTTP зеркал Debian. Исчерпывающий список зеркал доступен на странице:

https://www.debian.org/mirror/list

Исправления различных ошибок

Данное стабильное обновление вносит несколько важных исправлений для следующих пакетов:

Пакет Причина
akonadi Исправление ошибки, которая приводила к сохранению старых файлов вместо их удаления
apache2 Исправление логики файлов настройки для обновления с wheezy до jessie; исправление срока действия переменных -D[efined] или <Define>[d] при перезапуске; mpm_event: исправление зависаний процессов при выключении рабочего процесса; mpm_event: исправление аварийного завершения работы из-за состояний гонки
apt Грамматический разбор зависимостей, касающихся определённой архитектуры, в системах с одной архитектурой; удаление предположения первый замеченный пакет является родным пакетом; исправление бесконечного цикла в обновлении с помощью apt-get, которое приводит к использованию всего доступного места на диске
bareos Исправление повреждения резервной копии при выполнении работы с несколькими томами; добавление autopkgtests
base-files Обновлённая для редакции версия
binutils-mingw-w64 Применение заплаты из основной ветки разработки для исправления работы с DLL от Visual Studio
bird Правильный переход от bird6.conf к пакету bird6
cron Cron.service: использование KillMode=process для завершения только службы, а не работающих задач
cross-gcc Требование bash в Make-файле rules.template
dbus Исправление утечки памяти при вызове GetConnectionCredentials; прекращение ответов dbus-monitor на сообщения org.freedesktop.DBus.Peer, включая и те, на которые процесс должен ответить
debian-installer Добавление образа для Seagate DockStar; добавление символьных ссылок для вариантов OpenRD; добавление DTB для устройств LaCie NAS, которым это требуется
debian-installer-launcher Установка текста и иконок меню в пакете с исходным кодом на текст Установить Debian jessie
debian-installer-netboot-images Заново собранная версия для новой программы установки
designate Исправление отказа в обслуживании mDNS, возникающего из-за неправильной обработки больших RecordSets [CVE-2015-5695]
dovecot Исправление ошибок рукопожатия SSL/TLS, приводящих к аварийной остановке процесса login с новыми версиями OpenSSL [CVE-2015-3420]; исправление проблемы, приводящей к повреждению mbox
ejabberd Исправление журналирования псевдонимов в журналах muc, а также грамматического разбора опции ldap_dn_filter; postinst: перезапуск при обновлении; logrotate: не сообщать о неработающей службе
flash-kernel Объединение записей о платах i.MX53 QSB и LOCO, это одна и та же плата, отличие состоит только в том, что у LOCO отсутствует DTB-информация, что (возможно) вызывает проблемы при обновлении с wheezy до jessie
fusiondirectory Доступ к библиотеке javascript через путь относительно основного пути FusionDirectory
glibc Исправление pthread_mutex_trylock с прерыванием блокировки; исправление точки gprof на архитектуре ppc64el; исправление переполнения буфера в getanswer_r [CVE-2015-1781]
glusterfs Прекращение создания доменных сокетов UNIX на NFS в виде FIFO
gnome-terminal Открытие новых вкладок в рабочем каталоге, а не в домашнем каталоге пользователя
gnutls28 Исправление аварийного завершения работы в asm VIA PadLock; исправление ошибки GNUTLS-SA-2015-2, которая разрешала использовать подписи MD5 (по умолчанию они отключены) в сообщении ServerKeyExchange
gosa Исправление idGenerator для таких шаблонов как {%sn[3-6}-{%givenName[3-6]}; включение импортирования CSV / LDIF по умолчанию на (отличных от Debian Edu) свежих установках системы
groovy2 Исправление удалённого выполнения недоверенного кода и возможной уязвимости, приводящей к отказу в обслуживании [CVE-2015-3253]
grub-installer Правильное прохождение grub-installer/force-efi-extra-removable на установленной системе
gtk+3.0 Исправление нескольких аварийных остановок
haproxy Исправление ошибки сегментирования при грамматическом разборе файла настроек, содержащем отключенные разделы прокси
how-can-i-help Использование HTTPS для подключения к UDD
kic configure: не добавлять опцию -L без аргумента $LIBS
lame Включение у функций с инструкциями SSE использования своего собственного, подходящим образом выровненного стека. Исправление аварийных остановок, возникающих при вызове из привязок ocaml
libdatetime-timezone-perl Новая версия из основной ветки разработки
libgee-0.8 Исправление значения по умолчанию для опции --enable-consistency-check, иначе по умолчанию включается опция отладки, потребляющая очень много ресурсов, что очень сильно замедляет работу приложения
libio-socket-ssl-perl Включение безопасного использование нитей в PublicSuffix::_default_data
libisocodes Исправление критического предупреждения GLib в случае, если переменная окружения LANGUAGE не установлена
libvirt Использование TEMPLATE.qemu в virt-aa-helper для доменов kvm или kqemu; исправление аварийной остановки при живых миграциях; разрешение доступа к настройкам libnl-3; сообщение исходной ошибки при неудачной проверке QMP с новой версией QEMU
linux-ftpd-ssl Исправление NLST пустого каталога приводит к ошибкам сегментирования
lynx-cur Использование gnutls_set_default_priority() вместо особой строки приоритета, поэтому исправление ошибки GNUTLS-SA-2015-2 в GnuTLS не приводит к поломке поддержки SSL в lynx
mesa Отключение асинхронного DMA на radeonsi, вызывающего зависания
motif Отключение исправления ошибки из основной ветки разработки #1565, которая приводила к ошибкам сегментирования в ddd и xpdf
mozilla-gnome-keyring Восстановление совместимости со свежими версиями Iceweasel
nbd Исправление грамматического разбора authfile
nss Исправление создания цепи сертификатов таким образом, чтобы предпочитались более стойкие/новые сертификаты, а не более слабые/старые сертификаты
ocl-icd Исправление clSVMFree никогда не вызывается в OpenCL ICD
pdf.js Удаление пакета xul-ext-pdf.js, поскольку он не совместим с iceweasel 38
postgresql-9.1 Новый выпуск основной ветки разработки
postgresql-9.4 Новый выпуск основной ветки разработки
prosody Исправление разрешения CNAME
python-apt Исправление циклического указания из Cache к его методам; исправления LFS; исправление разделения полей Binary с несколькими строками в файлах dsc; arch-qualify в compare_to_version_in_cache(); исправление apt.Package.installed_files для пакетов с несколькими архитектурами
python-keystoneclient Исправление неправильного условного выражения S3token в ssl_insecure [CVE-2015-1852]
python-keystonemiddleware Исправление неиспользуемой опции проверки сертификата TLS S3Token [CVE-2015-1852]
python-reportlab Корректная обработка изображений PNG с прозрачностью
python-swiftclient Добавление отсутствующей зависимости от python-pkg-resources
r-cran-rcurl Сборочная зависимость от libcurl4-openssl-dev, исправление проблем с парами PEM-сертификатов
rawtherapee Исправление ошибок очистки ввода в dcraw [CVE-2015-3885]
requestpolicy Восстановление совместимости со свежими версиями Iceweasel
rsyslog Отключение транзакций в ompgsql, поскольку они работают неправильно
ruby2.1 Исправление перехвата запросов в Rubygems [CVE-2015-3900]
syslinux Исправление загрузки на некоторых компьютерах Chromebook
systemd Отключение DNS-серверов по умолчанию в systemd-resolve; использование более строгих зависимостей от libsystemd-dev для переходных dev-пактов; udev: увеличение времени событий udev до 180 секунд
tabmixplus Восстановление совместимости со свежими версиями Iceweasel
tcpdump Исправление журнала подтверждений -Z, отправляемого в stdout, где он может смешаться с потоком данных pcap в случае использования опции '-w -'
torrus Отмена обновления сломанных заплат, исправление rrdup_notify
tzdata Новая версия основной ветки разработки
ufraw Исправление переполнения буфера в ljpeg_start [CVE-2015-3885]
unattended-upgrades Восстановление работы automatic-reboot; исправление добавления jessie-security
wesnoth-1.10 Запрет включения файлов .pbl из WML [CVE-2015-5069, CVE-2015-5070]
xemacs21 Конфликтная зависимость от старых переходных пакетов, чтобы гарантировать, что они удалены до попытки обновления пакета; удаление зависимости дополнительного пакета от двоичного пакета, поскольку двоичный пакет уже имеет такую же зависимость
xserver-xorg-video-modesetting Не претендовать на поддержку поворота

Обновления безопасности

В данный выпуск внесены следующие обновления безопасности. Команда безопасности уже выпустила рекомендации для каждого из этих обновлений:

Идентификационный номер рекомендации Пакет
DSA-3260 iceweasel
DSA-3276 symfony
DSA-3277 wireshark
DSA-3278 libapache-mod-jk
DSA-3279 redis
DSA-3282 strongswan
DSA-3283 cups
DSA-3284 qemu
DSA-3286 xen
DSA-3287 openssl
DSA-3288 libav
DSA-3289 p7zip
DSA-3291 drupal7
DSA-3292 cinder
DSA-3293 pyjwt
DSA-3294 wireshark
DSA-3295 cacti
DSA-3296 libcrypto++
DSA-3297 unattended-upgrades
DSA-3298 jackrabbit
DSA-3299 stunnel4
DSA-3300 iceweasel
DSA-3301 haproxy
DSA-3302 libwmf
DSA-3303 cups-filters
DSA-3304 bind9
DSA-3305 python-django
DSA-3306 pdns
DSA-3307 pdns-recursor
DSA-3308 mysql-5.5
DSA-3309 tidy
DSA-3310 freexl
DSA-3312 cacti
DSA-3313 linux
DSA-3315 chromium-browser
DSA-3317 lxc
DSA-3318 expat
DSA-3319 bind9
DSA-3320 openafs
DSA-3321 opensaml2
DSA-3321 xmltooling
DSA-3322 ruby-rack
DSA-3323 icu
DSA-3325 apache2
DSA-3326 ghostscript
DSA-3328 wordpress
DSA-3329 linux
DSA-3330 activemq
DSA-3331 subversion
DSA-3332 wordpress
DSA-3333 iceweasel
DSA-3334 gnutls28
DSA-3335 request-tracker4
DSA-3336 nss
DSA-3337 gdk-pixbuf
DSA-3338 python-django
DSA-3340 zendframework
DSA-3341 conntrack
DSA-3342 vlc
DSA-3343 twig
DSA-3345 iceweasel

Удалённые пакеты

Следующие пакеты были удалены из-за обстоятельств, на которые мы не можем повлиять:

Пакет Причина
criu Слишком быстро обновляется, трудно поддерживать в актуальном состоянии
dactyl Несовместим со свежими версиями Iceweasel
fullscreen-extension Несовместим со свежими версиями Iceweasel
netty3.1 Зависимость от отсутствующего пакета jetty
php-zend-xml Проблемы безопасности; бесполезен в Debian
rubyfilter Сломанный (пустой) пакет

Программа установки Debian

Программа установки была обновлена для добавления поддержки устройств Seagate DockStar, а также для включения исправлений стабильного выпуска.

URL

Полный список пакетов, которые были изменены в данной редакции:

http://ftp.debian.org/debian/dists/jessie/ChangeLog

Текущий стабильный выпуск:

http://ftp.debian.org/debian/dists/stable/

Предлагаемые обновления для стабильного выпуска:

http://ftp.debian.org/debian/dists/proposed-updates

Информация о стабильном выпуске (информация о выпуске, известные ошибки и т. д.):

https://www.debian.org/releases/stable/

Анонсы безопасности и информация:

https://security.debian.org/

О Debian

Проект Debian — объединение разработчиков свободного программного обеспечения, которые жертвуют своё время и знания для создания абсолютно свободной операционной системы Debian.

Контактная информация

Более подробную информацию вы можете получить на сайте Debian https://www.debian.org/, либо отправив письмо по адресу <press@debian.org>, либо связавшись с командой стабильного выпуска по адресу <debian-release@lists.debian.org>.