Opdateret Debian 7: 7.10 udgivet
2. april 2016
Debian-projektet er stolt over at kunne annoncere den tiende opdatering af
dets gamle stabile distribution, Debian 7 (kodenavn wheezy
).
Denne opdatering indeholder primært rettelser af sikkerhedsproblemer i den
stabile udgave, sammen med nogle få rettelser af alvorlige problemer.
Sikkerhedsbulletiner er allerede udgivet separat og der vil blive refereret til
dem, hvor de er tilgængelige.
Bemærk at denne opdatering ikke er en ny udgave af Debian GNU/Linux 7, den indeholder blot opdateringer af nogle af de medfølgende pakker. Der er ingen grund til at smide wheezy-cd'er eller -dvd'er væk, opdatér i stedet mod et ajourført Debian-filspejl efter en nyinstallering, for at få de seneste ændringer med.
Dem der hyppigt opdaterer fra security.debian.org, behøver ikke at opdatere ret mange pakker, og de fleste opdateringer fra security.debian.org er indeholdt i denne opdatering.
Nye installeringsmedier samt cd- og dvd-aftryk indeholdende opdaterede pakker, vil snart være tilgængelige fra de sædvanlige steder.
Online-opdatering til denne revision gøres normalt ved at lade
pakkehåndteringsværktøjet aptitude
(eller apt
, se
manualsiden sources.list(5) ) pege på et af Debians mange ftp- eller
http-filspejle. En omfattende liste over filspejle er tilgængelig på:
Forskellige fejlrettelser
Denne opdatering til den stabile udgave tilføjer nogle få vigtige rettelser til følgende pakker:
Pakke | Årsag |
---|---|
amd64-microcode | Opdaterer AMD-microcode-patchfirmware til AMD Family 15h-processorer for at rette fejl i tidligere microcodepatch |
aptdaemon | Sikkerhedsrettelse [CVE-2015-1323] |
base-files | Opdaterer i forbindelse med denne punktudgave |
c-icap | Retter FTBFS mod nyereversioner af OpenSSL; genopbygger mod libclamav7 |
c-icap-modules | Genopbygger mod libclamav7 |
calendarserver | Retter POODLE; opdaterer zoneinfo til tzdata 2015g |
clamav | Undgår ikke-justeret hukommelsestilgang; ny opstrømsudgave |
commons-httpclient | Sikrer at HTTPS-kald anvender http.socket.timeout under SSL Handshake [CVE-2015-5262] |
dansguardian | Genopbygger mod libclamav7 |
dbconfig-common | Retter PostgreSQL's backupfilers rettigheder |
debian-installer | Genopbygger mod oldstable-proposed-updates |
debian-installer-netboot-images | Genopbygger mod ny debian-installer |
exfat-utils | Retter bufferoverløb og uendelig løkke |
exim4 | Retter defekt i patch'en 89_02_Store-the-initial-working-directory.diff fra den tidligere sikkerhedsupload |
firebug | Opdaterer til at være kompatibel med nyere versioner af Iceweasel |
fuse-exfat | Retter bufferoverløb og uendelig løkke |
giflib | Afbryder hvis Width > SWidth [CVE-2015-7555] |
gummi | Undgår forudsigelig navngivning af midlertidige filer [CVE 2015-7758] |
iptables-persistent | Forhindrer at rules-filer er læsbare af alle |
libclamunrar | Genopbygger til libclamav7 |
libdatetime-timezone-perl | Opdaterer medfølgende data til tzdata 2016c |
libhtml-scrubber-perl | Retter sårbarhed i forbindelse med udførelse af skripter på tværs af websteder i comments [CVE-2015-5667] |
libiptables-parse-perl | Retter anvendelse af forudsigelige navne på midlertidige filer [CVE-2015-8326] |
librsvg | Retter heaplæsning uden for grænserne ved behandling af SVG-fil [CVE-2015-7557] |
libssh | Retter dobbelt frigivelse ved dinglende pointere i indledende nøgleudvekslingspakke[CVE-2014-8132]; retter null-pointerdereference på grund af logisk fejl i håndteringen af SSH_MSG_NEWKEYS- og KEXDH_REPLY-pakker[CVE-2015-3146] |
linux | Opdaterer til ny stabil opstrømsudgave 3.2.78; drm, agp: Opdaterer til 3.4.110; rt: opdaterer til 3.2.77-rt111; ppp, slip: validerer VJ-kompressionsslotparametre totalt [CVE-2015-7799]; KVM: svm: opfager betingelsesløst #DB [CVE-2015-8104] |
live-tools | Afhænger af initramfs-tools |
maven2 | Genopbygger med libmaven2-core-java 2.2.1-8+deb7u1 for som standard at anvende sikker forbindelse til at downloade artifakter fra Maven Central-arkivet |
maven2-core | Anvender som standard en sikker forbindelse til at downloade artifakter fra Maven Central-arkivet |
nvidia-graphics-drivers | Ny opstrømsudgave [CVE-2015-5950]; retter problem med Unsanitized User Mode Input [CVE-2015-7869] |
nvidia-graphics-modules | Genopbygger med nvidia-kernel-source 304.131 |
pykerberos | Tilføjer understøttelse af KDC-autencitetskontrol [CVE-2015-3206] |
python-clamav | Genopbygger mod libclamav7 |
sendmail | Opsætter på korrekt vis flaget close-on-exec for fildeskriptorer før udførelse af mmailere [CVE-2014-3956]; retter en ukorrekt assertion i libmilter; tilføjer understøttelse af OpenSSL-indstillingerne SSL_OP_NO_TLSv1_1 og SSL_OP_NO_TLSv1_2; retter kun-A MX CNAME-interfacebindingproblemer når IPv6 anvendes; hæver MAXDAEMONS fra 10 til 64; starter sendmail efter bind9 eller enhver anden named) hvis den er installeret; retter uendelig løkke i update_db |
stk | Installer de manglende includefiler SKINI.msg og .tbl |
tzdata | Ny opstrømsudgave |
zendframework | Retter entropiproblem med captcha [ZF2015-09] |
Sikkerhedsopdateringer
Denne revision tilføjer følgende sikkerhedsopdateringer til den stabile udgave. Sikkerhedsteamet har allerede udgivet bulletiner for hver af de nævnte opdateringer:
Fjernede pakker
Følgende pakker er blevet fjernet på grund af omstændigheder uden for vores kontrol:
Pakke | Årsag |
---|---|
gnome-gmail | Defekt |
libnsbmp | Sikkerhedsproblemer, vedligeholdes ikke |
libnsgif | Sikkerhedsproblemer, vedligeholdes ikke |
tlslite | Vedligeholdes ikke, forældet |
vimperator | Ikke kompatibel med nyere versioner af iceweasel |
Debian Installer
Installeringsprogrammet er opdateret for at medtage rettelser indført i oldstable, i denne punktopdatering.URL'er
Den komplette liste over pakker, som er ændret i forbindelse med denne revision:
Den aktuelle gamle stabile distribution:
Foreslåede opdateringer til den gamle stabile distribution:
Oplysninger om den gamle stabile distribution (udgivelsesbemærkninger, fejl, osv.):
Sikkerhedsannonceringer og -oplysninger:
Om Debian
Debian-projektet er en organisation af fri software-udviklere som frivilligt bidrager med tid og kræfter, til at fremstille det helt frie styresystem Debian GNU/Linux.
Kontaktoplysninger
For flere oplysninger, besøg Debians websider på https://www.debian.org/ eller send e-mail på engelsk til <press@debian.org> eller kontakt holdet bag den stabile udgave på <debian-release@debian.org>.