Обновлённый Debian 8: выпуск 8.2
05 Сентября 2015
Проект Debian с радостью сообщает о втором обновлении своего
стабильного выпуска Debian 8 (кодовое имя jessie
).
Это обновление в основном содержит исправления проблем безопасности стабильного
выпуска, а также несколько корректировок серьёзных проблем. Рекомендации по безопасности
опубликованы отдельно и указываются при необходимости.
Заметьте, что это обновление не является новой версией Debian
8, но лишь обновлением некоторых включённых в выпуск пакетов. Нет
необходимости выбрасывать компакт-диски и DVD с выпуском jessie
, для обновления
устаревших пакетов нужно лишь обновиться через актуальное зеркало Debian
после установки.
Тем, кто часто устанавливает обновления с security.debian.org, не придётся обновлять много пакетов, большинство обновлений с security.debian.org включены в данное обновление.
Новые установочные носители, образы компакт-дисков и DVD, содержащие обновлённые пакеты, будут доступны позже в обычном месте.
Обновление до этого выпуска по сети производится обычным способом — указанием aptitude (или apt) (см. справочную страницу sources.list(5)) одного из многих FTP или HTTP зеркал Debian. Исчерпывающий список зеркал доступен на странице:
Исправления различных ошибок
Данное стабильное обновление вносит несколько важных исправлений для следующих пакетов:
| Пакет | Причина |
|---|---|
| akonadi | Исправление ошибки, которая приводила к сохранению старых файлов вместо их удаления |
| apache2 | Исправление логики файлов настройки для обновления с wheezy до jessie; исправление срока действия переменных -D[efined] или <Define>[d] при перезапуске; mpm_event: исправление зависаний процессов при выключении рабочего процесса; mpm_event: исправление аварийного завершения работы из-за состояний гонки |
| apt | Грамматический разбор зависимостей, касающихся определённой архитектуры, в системах с одной архитектурой; удаление предположения первый замеченный пакет является родным пакетом; исправление бесконечного цикла в обновлении с помощью apt-get, которое приводит к использованию всего доступного места на диске |
| bareos | Исправление повреждения резервной копии при выполнении работы с несколькими томами; добавление autopkgtests |
| base-files | Обновлённая для редакции версия |
| binutils-mingw-w64 | Применение заплаты из основной ветки разработки для исправления работы с DLL от Visual Studio |
| bird | Правильный переход от bird6.conf к пакету bird6 |
| cron | Cron.service: использование KillMode=process для завершения только службы, а не работающих задач |
| cross-gcc | Требование bash в Make-файле rules.template |
| dbus | Исправление утечки памяти при вызове GetConnectionCredentials; прекращение ответов dbus-monitor на сообщения org.freedesktop.DBus.Peer, включая и те, на которые процесс должен ответить |
| debian-installer | Добавление образа для Seagate DockStar; добавление символьных ссылок для вариантов OpenRD; добавление DTB для устройств LaCie NAS, которым это требуется |
| debian-installer-launcher | Установка текста и иконок меню в пакете с исходным кодом на текст Установить Debian jessie |
| debian-installer-netboot-images | Заново собранная версия для новой программы установки |
| designate | Исправление отказа в обслуживании mDNS, возникающего из-за неправильной обработки больших RecordSets [CVE-2015-5695] |
| dovecot | Исправление ошибок рукопожатия SSL/TLS, приводящих к аварийной остановке процесса login с новыми версиями OpenSSL [CVE-2015-3420]; исправление проблемы, приводящей к повреждению mbox |
| ejabberd | Исправление журналирования псевдонимов в журналах muc, а также грамматического разбора опции ldap_dn_filter; postinst: перезапуск при обновлении; logrotate: не сообщать о неработающей службе |
| flash-kernel | Объединение записей о платах i.MX53 QSB и LOCO, это одна и та же плата, отличие состоит только в том, что у LOCO отсутствует DTB-информация, что (возможно) вызывает проблемы при обновлении с wheezy до jessie |
| fusiondirectory | Доступ к библиотеке javascript через путь относительно основного пути FusionDirectory |
| glibc | Исправление pthread_mutex_trylock с прерыванием блокировки; исправление точки gprof на архитектуре ppc64el; исправление переполнения буфера в getanswer_r [CVE-2015-1781] |
| glusterfs | Прекращение создания доменных сокетов UNIX на NFS в виде FIFO |
| gnome-terminal | Открытие новых вкладок в рабочем каталоге, а не в домашнем каталоге пользователя |
| gnutls28 | Исправление аварийного завершения работы в asm VIA PadLock; исправление ошибки GNUTLS-SA-2015-2, которая разрешала использовать подписи MD5 (по умолчанию они отключены) в сообщении ServerKeyExchange |
| gosa | Исправление idGenerator для таких шаблонов как {%sn[3-6}-{%givenName[3-6]}; включение импортирования CSV / LDIF по умолчанию на (отличных от Debian Edu) свежих установках системы |
| groovy2 | Исправление удалённого выполнения недоверенного кода и возможной уязвимости, приводящей к отказу в обслуживании [CVE-2015-3253] |
| grub-installer | Правильное прохождение grub-installer/force-efi-extra-removable на установленной системе |
| gtk+3.0 | Исправление нескольких аварийных остановок |
| haproxy | Исправление ошибки сегментирования при грамматическом разборе файла настроек, содержащем отключенные разделы прокси |
| how-can-i-help | Использование HTTPS для подключения к UDD |
| kic | configure: не добавлять опцию -L без аргумента $LIBS |
| lame | Включение у функций с инструкциями SSE использования своего собственного, подходящим образом выровненного стека. Исправление аварийных остановок, возникающих при вызове из привязок ocaml |
| libdatetime-timezone-perl | Новая версия из основной ветки разработки |
| libgee-0.8 | Исправление значения по умолчанию для опции --enable-consistency-check, иначе по умолчанию включается опция отладки, потребляющая очень много ресурсов, что очень сильно замедляет работу приложения |
| libio-socket-ssl-perl | Включение безопасного использование нитей в PublicSuffix::_default_data |
| libisocodes | Исправление критического предупреждения GLib в случае, если переменная окружения LANGUAGE не установлена |
| libvirt | Использование TEMPLATE.qemu в virt-aa-helper для доменов kvm или kqemu; исправление аварийной остановки при живых миграциях; разрешение доступа к настройкам libnl-3; сообщение исходной ошибки при неудачной проверке QMP с новой версией QEMU |
| linux-ftpd-ssl | Исправление NLST пустого каталога приводит к ошибкам сегментирования |
| lynx-cur | Использование gnutls_set_default_priority() вместо особой строки приоритета, поэтому исправление ошибки GNUTLS-SA-2015-2 в GnuTLS не приводит к поломке поддержки SSL в lynx |
| mesa | Отключение асинхронного DMA на radeonsi, вызывающего зависания |
| motif | Отключение исправления ошибки из основной ветки разработки #1565, которая приводила к ошибкам сегментирования в ddd и xpdf |
| mozilla-gnome-keyring | Восстановление совместимости со свежими версиями Iceweasel |
| nbd | Исправление грамматического разбора authfile |
| nss | Исправление создания цепи сертификатов таким образом, чтобы предпочитались более стойкие/новые сертификаты, а не более слабые/старые сертификаты |
| ocl-icd | Исправление clSVMFree никогда не вызывается в OpenCL ICD |
| pdf.js | Удаление пакета xul-ext-pdf.js, поскольку он не совместим с iceweasel 38 |
| postgresql-9.1 | Новый выпуск основной ветки разработки |
| postgresql-9.4 | Новый выпуск основной ветки разработки |
| prosody | Исправление разрешения CNAME |
| python-apt | Исправление циклического указания из Cache к его методам; исправления LFS; исправление разделения полей Binary с несколькими строками в файлах dsc; arch-qualify в compare_to_version_in_cache(); исправление apt.Package.installed_files для пакетов с несколькими архитектурами |
| python-keystoneclient | Исправление неправильного условного выражения S3token в ssl_insecure [CVE-2015-1852] |
| python-keystonemiddleware | Исправление неиспользуемой опции проверки сертификата TLS S3Token [CVE-2015-1852] |
| python-reportlab | Корректная обработка изображений PNG с прозрачностью |
| python-swiftclient | Добавление отсутствующей зависимости от python-pkg-resources |
| r-cran-rcurl | Сборочная зависимость от libcurl4-openssl-dev, исправление проблем с парами PEM-сертификатов |
| rawtherapee | Исправление ошибок очистки ввода в dcraw [CVE-2015-3885] |
| requestpolicy | Восстановление совместимости со свежими версиями Iceweasel |
| rsyslog | Отключение транзакций в ompgsql, поскольку они работают неправильно |
| ruby2.1 | Исправление перехвата запросов в Rubygems [CVE-2015-3900] |
| syslinux | Исправление загрузки на некоторых компьютерах Chromebook |
| systemd | Отключение DNS-серверов по умолчанию в systemd-resolve; использование более строгих зависимостей от libsystemd-dev для переходных dev-пактов; udev: увеличение времени событий udev до 180 секунд |
| tabmixplus | Восстановление совместимости со свежими версиями Iceweasel |
| tcpdump | Исправление журнала подтверждений -Z, отправляемого в stdout, где он может смешаться с потоком данных pcap в случае использования опции '-w -' |
| torrus | Отмена обновления сломанных заплат, исправление rrdup_notify |
| tzdata | Новая версия основной ветки разработки |
| ufraw | Исправление переполнения буфера в ljpeg_start [CVE-2015-3885] |
| unattended-upgrades | Восстановление работы automatic-reboot; исправление добавления jessie-security |
| wesnoth-1.10 | Запрет включения файлов .pbl из WML [CVE-2015-5069, CVE-2015-5070] |
| xemacs21 | Конфликтная зависимость от старых переходных пакетов, чтобы гарантировать, что они удалены до попытки обновления пакета; удаление зависимости дополнительного пакета от двоичного пакета, поскольку двоичный пакет уже имеет такую же зависимость |
| xserver-xorg-video-modesetting | Не претендовать на поддержку поворота |
Обновления безопасности
В данный выпуск внесены следующие обновления безопасности. Команда безопасности уже выпустила рекомендации для каждого из этих обновлений:
Удалённые пакеты
Следующие пакеты были удалены из-за обстоятельств, на которые мы не можем повлиять:
| Пакет | Причина |
|---|---|
| criu | Слишком быстро обновляется, трудно поддерживать в актуальном состоянии |
| dactyl | Несовместим со свежими версиями Iceweasel |
| fullscreen-extension | Несовместим со свежими версиями Iceweasel |
| netty3.1 | Зависимость от отсутствующего пакета jetty |
| php-zend-xml | Проблемы безопасности; бесполезен в Debian |
| rubyfilter | Сломанный (пустой) пакет |
Программа установки Debian
Программа установки была обновлена для добавления поддержки устройств Seagate DockStar, а также для включения исправлений стабильного выпуска.URL
Полный список пакетов, которые были изменены в данной редакции:
Текущий стабильный выпуск:
Предлагаемые обновления для стабильного выпуска:
Информация о стабильном выпуске (информация о выпуске, известные ошибки и т. д.):
Анонсы безопасности и информация:
О Debian
Проект Debian — объединение разработчиков свободного программного обеспечения, которые жертвуют своё время и знания для создания абсолютно свободной операционной системы Debian.
Контактная информация
Более подробную информацию вы можете получить на сайте Debian https://www.debian.org/, либо отправив письмо по адресу <press@debian.org>, либо связавшись с командой стабильного выпуска по адресу <debian-release@lists.debian.org>.