Обновлённый Debian 7: выпуск 7.11

04 Июня 2016

Проект Debian с радостью сообщает об одиннадцатом (и последнем) обновлении своего предыдущего стабильного выпуска Debian 7 (кодовое имя wheezy). Это обновление в основном содержит исправления проблем безопасности стабильного выпуска, а также несколько корректировок серьёзных проблем. Рекомендации по безопасности опубликованы отдельно и указываются при необходимости.

Заметьте, что это обновление не является новой версией Debian 7, а лишь обновлением некоторых включённых в выпуск пакетов. Нет необходимости выбрасывать компакт-диски и DVD с выпуском wheezy, для обновления устаревших пакетов нужно лишь обновиться через актуальное зеркало Debian после установки.

Тем, кто часто устанавливает обновления с security.debian.org, не придётся обновлять много пакетов, большинство обновлений с security.debian.org включены в данное обновление.

Новые установочные носители, образы компакт-дисков и DVD, содержащие обновлённые пакеты, будут доступны позже в обычном месте.

Обновление до этого выпуска по сети производится обычным способом — указанием aptitude (или apt) (см. справочную страницу sources.list(5)) одного из многих FTP или HTTP зеркал Debian. Исчерпывающий список зеркал доступен на странице:

https://www.debian.org/mirror/list

Исправления различных ошибок

Данное обновление предыдущего стабильного выпуска вносит несколько важных исправлений для следующих пакетов:

Пакет Причина
base-files Обновление для редакции
debian-installer Повторная сборка для редакции
debian-installer-netboot-images Повторная сборка для редакции; замена d-i Built-Using на загрузку программы установки, что ранее не работало при несовпадении версий
dpkg Удаление завершающих пробелов перед обработкой разделителя пустой строки с помощью точки в Dpkg::Control::HashCore. Регрессия появился в dpkg 1.16.16; использование переменной окружения SHELL только для интерактивных командных оболочек; перемещение опции tar --no-recursion до опции -T в dpkg-deb; инициализация Config-Version и для пакетов, которые ранее были в состоянии triggers-pending; исправление утечки памяти в логике обновления формата dpkg infodb; исправление смещения при сравнении физических файлов в dpkg
groovy Исправление удалённого выполнения недоверенного кода и возможного отказа в обслуживании [CVE-2015-3253]
gtk+3.0 Исправление переполнения целых чисел при выделении большого блока памяти в gdk_cairo_set_source_pixbuf [CVE-2013-7447]
highlight Предотвращение ошибок сегментирования при неопределённом синтаксисе
icecast2 Исправление безопасности [CVE-2014-9018]
libcrypto++ Исправление атаки по таймингам Rijndael [CVE-2016-3995]
libdatetime-timezone-perl Обновление tzdata до версии 2016d
openldap Отключение теста back-mdb на powerpc для того, чтобы обойти ошибки тестов back-mdb на сборочных машинах, использующих ядро ppc64 из jessie, в которых используют 64КБ страницы
optipng Исправление использования указателей после освобождения памяти [CVE-2015-7801]
postgresql-9.1 Новый выпуск из основной ветки разработки
tzdata Новая версия из основной ветки разработки
xapian-core Исправление возможного повреждения базы данных, особенно с recoll
zendframework Исправление регресса из ZF2015-08: повреждение двоичных данных; исправление ZF2016-01: потенциальная недостаточная энтропия в ZF1

Обновление безопасности

В данный выпуск внесены следующие обновления безопасности. Команда безопасности уже выпустила рекомендации для каждого из этих обновлений:

Идентификационный номер рекомендации Пакет
DSA-2722 icedtea-web
DSA-2727 openjdk-6
DSA-2768 icedtea-web
DSA-2893 openswan
DSA-2912 openjdk-6
DSA-2980 openjdk-6
DSA-3070 kfreebsd-9
DSA-3077 openjdk-6
DSA-3147 openjdk-6
DSA-3157 ruby1.9.1
DSA-3163 libreoffice
DSA-3175 kfreebsd-9
DSA-3219 libdbd-firebird-perl
DSA-3234 openjdk-6
DSA-3236 libreoffice
DSA-3246 ruby1.9.1
DSA-3339 openjdk-6
DSA-3356 openldap
DSA-3394 libreoffice
DSA-3410 icedove-l10n
DSA-3410 icedove
DSA-3410 enigmail
DSA-3432 icedove
DSA-3442 isc-dhcp
DSA-3458 openjdk-7
DSA-3465 openjdk-6
DSA-3467 tiff
DSA-3475 postgresql-9.1
DSA-3480 eglibc
DSA-3482 libreoffice
DSA-3485 didiwiki
DSA-3491 icedove
DSA-3515 graphite2
DSA-3520 icedove
DSA-3523 iceweasel
DSA-3530 tomcat6
DSA-3534 dhcpcd
DSA-3536 libstruts1.2-java
DSA-3537 imlib2
DSA-3538 libebml
DSA-3539 srtp
DSA-3540 lhasa
DSA-3541 roundcube
DSA-3542 mercurial
DSA-3543 oar
DSA-3544 python-django
DSA-3546 optipng
DSA-3547 imagemagick
DSA-3550 openssh
DSA-3551 fuseiso
DSA-3552 tomcat7
DSA-3553 varnish
DSA-3555 imlib2
DSA-3556 libgd2
DSA-3559 iceweasel

Программа установки Debian

Программа установки была обновлена с целью включения исправлений, добавленных в данную редакцию предыдущего стабильного выпуска.

URL

Полный список пакетов, которые были изменены в данной редакции:

http://ftp.debian.org/debian/dists/wheezy/ChangeLog

Текущий предыдущий стабильный выпуск:

http://ftp.debian.org/debian/dists/oldstable/

Предлагаемые обновления для предыдущего стабильного выпуска:

http://ftp.debian.org/debian/dists/oldstable-proposed-updates

Информация о предыдущем стабильном выпуске (информация о выпуске, известные ошибки и т. д.):

https://www.debian.org/releases/oldstable/

Анонсы безопасности и информация:

https://www.debian.org/security/

О Debian

Проект Debian — объединение разработчиков свободного программного обеспечения, которые жертвуют своё время и знания для создания абсолютно свободной операционной системы Debian.

Контактная информация

Более подробную информацию вы можете получить на сайте Debian https://www.debian.org/, либо отправив письмо по адресу <press@debian.org>, либо связавшись с командой стабильного выпуска по адресу <debian-release@lists.debian.org>.