Opdateret Debian 7: 7.10 udgivet

2. april 2016

Debian-projektet er stolt over at kunne annoncere den tiende opdatering af dets gamle stabile distribution, Debian 7 (kodenavn wheezy). Denne opdatering indeholder primært rettelser af sikkerhedsproblemer i den stabile udgave, sammen med nogle få rettelser af alvorlige problemer. Sikkerhedsbulletiner er allerede udgivet separat og der vil blive refereret til dem, hvor de er tilgængelige.

Bemærk at denne opdatering ikke er en ny udgave af Debian GNU/Linux 7, den indeholder blot opdateringer af nogle af de medfølgende pakker. Der er ingen grund til at smide wheezy-cd'er eller -dvd'er væk, opdatér i stedet mod et ajourført Debian-filspejl efter en nyinstallering, for at få de seneste ændringer med.

Dem der hyppigt opdaterer fra security.debian.org, behøver ikke at opdatere ret mange pakker, og de fleste opdateringer fra security.debian.org er indeholdt i denne opdatering.

Nye installeringsmedier samt cd- og dvd-aftryk indeholdende opdaterede pakker, vil snart være tilgængelige fra de sædvanlige steder.

Online-opdatering til denne revision gøres normalt ved at lade pakkehåndteringsværktøjet aptitude (eller apt, se manualsiden sources.list(5) ) pege på et af Debians mange ftp- eller http-filspejle. En omfattende liste over filspejle er tilgængelig på:

https://www.debian.org/mirror/list

Forskellige fejlrettelser

Denne opdatering til den stabile udgave tilføjer nogle få vigtige rettelser til følgende pakker:

Pakke	Årsag
amd64-microcode	Opdaterer AMD-microcode-patchfirmware til AMD Family 15h-processorer for at rette fejl i tidligere microcodepatch
aptdaemon	Sikkerhedsrettelse [CVE-2015-1323]
base-files	Opdaterer i forbindelse med denne punktudgave
c-icap	Retter FTBFS mod nyere versioner af OpenSSL; genopbygger mod libclamav7
c-icap-modules	Genopbygger mod libclamav7
calendarserver	Retter POODLE; opdaterer zoneinfo til tzdata 2015g
clamav	Undgår ikke-justeret hukommelsestilgang; ny opstrømsudgave
commons-httpclient	Sikrer at HTTPS-kald anvender http.socket.timeout under SSL Handshake [CVE-2015-5262]
dansguardian	Genopbygger mod libclamav7
dbconfig-common	Retter PostgreSQL's backupfilers rettigheder
debian-installer	Genopbygger mod oldstable-proposed-updates
debian-installer-netboot-images	Genopbygger mod ny debian-installer
exfat-utils	Retter bufferoverløb og uendelig løkke
exim4	Retter defekt i patch'en 89_02_Store-the-initial-working-directory.diff fra den tidligere sikkerhedsupload
firebug	Opdaterer til at være kompatibel med nyere versioner af Iceweasel
fuse-exfat	Retter bufferoverløb og uendelig løkke
giflib	Afbryder hvis Width > SWidth [CVE-2015-7555]
gummi	Undgår forudsigelig navngivning af midlertidige filer [CVE 2015-7758]
iptables-persistent	Forhindrer at rules-filer er læsbare af alle
libclamunrar	Genopbygger til libclamav7
libdatetime-timezone-perl	Opdaterer medfølgende data til tzdata 2016c
libhtml-scrubber-perl	Retter sårbarhed i forbindelse med udførelse af skripter på tværs af websteder i comments [CVE-2015-5667]
libiptables-parse-perl	Retter anvendelse af forudsigelige navne på midlertidige filer [CVE-2015-8326]
librsvg	Retter heaplæsning uden for grænserne ved behandling af SVG-fil [CVE-2015-7557]
libssh	Retter dobbelt frigivelse ved dinglende pointere i indledende nøgleudvekslingspakke [CVE-2014-8132]; retter null-pointerdereference på grund af logisk fejl i håndteringen af SSH_MSG_NEWKEYS- og KEXDH_REPLY-pakker [CVE-2015-3146]
linux	Opdaterer til ny stabil opstrømsudgave 3.2.78; drm, agp: Opdaterer til 3.4.110; rt: opdaterer til 3.2.77-rt111; ppp, slip: validerer VJ-kompressionsslotparametre totalt [CVE-2015-7799]; KVM: svm: opfager betingelsesløst #DB [CVE-2015-8104]
live-tools	Afhænger af initramfs-tools
maven2	Genopbygger med libmaven2-core-java 2.2.1-8+deb7u1 for som standard at anvende sikker forbindelse til at downloade artifakter fra Maven Central-arkivet
maven2-core	Anvender som standard en sikker forbindelse til at downloade artifakter fra Maven Central-arkivet
nvidia-graphics-drivers	Ny opstrømsudgave [CVE-2015-5950]; retter problem med Unsanitized User Mode Input [CVE-2015-7869]
nvidia-graphics-modules	Genopbygger med nvidia-kernel-source 304.131
pykerberos	Tilføjer understøttelse af KDC-autencitetskontrol [CVE-2015-3206]
python-clamav	Genopbygger mod libclamav7
sendmail	Opsætter på korrekt vis flaget close-on-exec for fildeskriptorer før udførelse af mmailere [CVE-2014-3956]; retter en ukorrekt assertion i libmilter; tilføjer understøttelse af OpenSSL-indstillingerne SSL_OP_NO_TLSv1_1 og SSL_OP_NO_TLSv1_2; retter kun-A MX CNAME-interfacebindingproblemer når IPv6 anvendes; hæver MAXDAEMONS fra 10 til 64; starter sendmail efter bind9 eller enhver anden named) hvis den er installeret; retter uendelig løkke i update_db
stk	Installer de manglende includefiler SKINI.msg og .tbl
tzdata	Ny opstrømsudgave
zendframework	Retter entropiproblem med captcha [ZF2015-09]

Sikkerhedsopdateringer

Denne revision tilføjer følgende sikkerhedsopdateringer til den stabile udgave. Sikkerhedsteamet har allerede udgivet bulletiner for hver af de nævnte opdateringer:

Bulletin-id	Pakke(r)
DSA-2722	openjdk-7
DSA-2923	openjdk-7
DSA-2987	openjdk-7
DSA-3080	openjdk-7
DSA-3132	icedove
DSA-3144	openjdk-7
DSA-3173	libgtk2-perl
DSA-3179	icedove
DSA-3208	freexl
DSA-3212	icedove
DSA-3235	openjdk-7
DSA-3264	icedove
DSA-3316	openjdk-7
DSA-3324	icedove
DSA-3337	gdk-pixbuf
DSA-3346	drupal7
DSA-3349	qemu-kvm
DSA-3349	qemu
DSA-3350	bind9
DSA-3352	screen
DSA-3353	openslp-dfsg
DSA-3355	libvdpau
DSA-3358	php5
DSA-3359	virtualbox
DSA-3361	qemu
DSA-3362	qemu-kvm
DSA-3364	linux
DSA-3365	iceweasel
DSA-3366	rpcbind
DSA-3369	zendframework
DSA-3370	freetype
DSA-3371	spice
DSA-3377	mysql-5.5
DSA-3378	gdk-pixbuf
DSA-3379	miniupnpc
DSA-3380	php5
DSA-3381	openjdk-7
DSA-3382	phpmyadmin
DSA-3383	wordpress
DSA-3384	virtualbox
DSA-3386	unzip
DSA-3387	openafs
DSA-3388	ntp
DSA-3390	xen
DSA-3392	freeimage
DSA-3393	iceweasel
DSA-3395	krb5
DSA-3397	wpa
DSA-3398	strongswan
DSA-3399	libpng
DSA-3401	openjdk-7
DSA-3403	libcommons-collections3-java
DSA-3404	python-django
DSA-3405	smokeping
DSA-3406	nspr
DSA-3407	dpkg
DSA-3408	gnutls26
DSA-3409	putty
DSA-3413	openssl
DSA-3416	libphp-phpmailer
DSA-3417	bouncycastle
DSA-3420	bind9
DSA-3421	grub2
DSA-3422	iceweasel
DSA-3423	cacti
DSA-3426	linux
DSA-3426	ctdb
DSA-3427	blueman
DSA-3429	foomatic-filters
DSA-3430	libxml2
DSA-3431	ganeti
DSA-3433	samba
DSA-3434	linux
DSA-3435	git
DSA-3436	openssl
DSA-3437	gnutls26
DSA-3438	xscreensaver
DSA-3439	prosody
DSA-3440	sudo
DSA-3443	libpng
DSA-3444	wordpress
DSA-3445	pygments
DSA-3446	openssh
DSA-3447	tomcat7
DSA-3450	ecryptfs-utils
DSA-3452	claws-mail
DSA-3459	mysql-5.5
DSA-3460	privoxy
DSA-3461	freetype
DSA-3462	radicale
DSA-3463	prosody
DSA-3466	krb5
DSA-3468	polarssl
DSA-3469	qemu
DSA-3470	qemu-kvm
DSA-3472	wordpress
DSA-3473	nginx
DSA-3478	libgcrypt11
DSA-3479	graphite2
DSA-3483	cpio
DSA-3484	xdelta3
DSA-3485	didiwiki
DSA-3487	libssh2
DSA-3488	libssh
DSA-3489	lighttpd
DSA-3490	websvn
DSA-3492	gajim
DSA-3493	xerces-c
DSA-3494	cacti
DSA-3498	drupal7
DSA-3499	python-imaging
DSA-3500	openssl
DSA-3501	perl
DSA-3502	roundup
DSA-3503	linux
DSA-3504	bsh
DSA-3505	wireshark
DSA-3506	libav
DSA-3508	jasper
DSA-3511	bind9
DSA-3512	libotr
DSA-3514	samba
DSA-3516	wireshark
DSA-3517	exim4
DSA-3518	spip
DSA-3521	git
DSA-3522	squid3
DSA-3524	activemq
DSA-3525	pixman
DSA-3526	libmatroska
DSA-3527	inspircd
DSA-3532	quagga

Fjernede pakker

Følgende pakker er blevet fjernet på grund af omstændigheder uden for vores kontrol:

Pakke	Årsag
gnome-gmail	Defekt
libnsbmp	Sikkerhedsproblemer, vedligeholdes ikke
libnsgif	Sikkerhedsproblemer, vedligeholdes ikke
tlslite	Vedligeholdes ikke, forældet
vimperator	Ikke kompatibel med nyere versioner af iceweasel

Debian Installer

Installeringsprogrammet er opdateret for at medtage rettelser indført i oldstable, i denne punktopdatering.

URL'er

Den komplette liste over pakker, som er ændret i forbindelse med denne revision:

http://ftp.debian.org/debian/dists/wheezy/ChangeLog

Den aktuelle gamle stabile distribution:

http://ftp.debian.org/debian/dists/oldstable/

Foreslåede opdateringer til den gamle stabile distribution:

http://ftp.debian.org/debian/dists/oldstable-proposed-updates

Oplysninger om den gamle stabile distribution (udgivelsesbemærkninger, fejl, osv.):

https://www.debian.org/releases/oldstable/

Sikkerhedsannonceringer og -oplysninger:

https://www.debian.org/security/

Om Debian

Debian-projektet er en organisation af fri software-udviklere som frivilligt bidrager med tid og kræfter, til at fremstille det helt frie styresystem Debian GNU/Linux.

Kontaktoplysninger

For flere oplysninger, besøg Debians websider på https://www.debian.org/ eller send e-mail på engelsk til <press@debian.org> eller kontakt holdet bag den stabile udgave på <debian-release@debian.org>.