데비안 9 업데이트: 9.1 릴리스

2017년 7월 22일

데비안 프로젝트는 stable 배포판 (codename stretch)의 9.1 릴리스를 알리게되어 기쁩니다. 이번 릴리스에서는 주로 보안 이슈 및 중대한 문제를 수정했습니다. 보안 권고사항은 이미 사전에 안내되었습니다.

9.1 릴리스는 데비안 9의 새로운 버전이 아니며 일부 패키지들이 업데이트 되었습니다. 이전 버전인 stretch(9.0) media를 버릴 필요는 없습니다. 왜냐하면 해당 미디어로 데비안을 설치하더라도 패키지들은 최신 데비안 미러에서 업그레이드되기 때문입니다.

security.debian.org에서 업데이트를 자주 적용하는 사용자는 여러 패키지들을 업데이트할 필요는 없습니다. 대부분의 보안 업데이트는 이번 릴리스에 포함되었습니다.

새로운 설치 이미지는 조만간 이용할 수 있습니다.

기존 데비안을 이번 릴리스(9.1)로 업그레이드하려면 데비안 HTTP 미러사이트를 이용하면 됩니다. 미러 사이트의 전체 목록은 다음과 같습니다.

https://www.debian.org/mirror/list

다양한 버그 수정

이번 stable 업데이트에서는 아래 패키지들을 수정하였습니다.

Package Reason
3dchess Reduce wasteful CPU consumption
adwaita-icon-theme Fix malformed send-to-symbolic icon
anope Fix incorrect mail-transport-agent relationship
apt Reset failure reason when connection was successful, so later errors are reported as such and not as connection failure warnings; http: A response with Content-Length: 0 has no content, so don't try to read it; use port from SRV record instead of initial port
avogadro Update eigen3 patches
base-files Update for the 9.1 point release
c-ares Security fix [CVE-2017-1000381]
debian-edu-doc Update Debian Edu Stretch manual from the wiki; update translations
debsecan Add support for stretch and buster; Python needs https_proxy for proxy configuration with https:// URLs
devscripts debchange: target stretch-backports with --bpo; support $codename{,-{proposed-updates,security}}; bts: add support for the new a11y tag
dgit Multiple bugfixes
dovecot Fix syntax errors when sending Solr queries
dwarfutils Security fixes [CVE-2017-9052 CVE-2017-9053 CVE-2017-9054 CVE-2017-9055 CVE-2017-9998]
fpc Fix conversion from local time to UTC
galternatives Fix blank window when displaying properties
geolinks Fix python3 dependencies
gnats gnats-user: do not fail to purge if /var/lib/gnats/gnats-db is not empty
gnome-settings-daemon Do not add the US keyboard layout by default for new users, for some reason, this layout was preferred over the system configured one on the first login; preserve NumLock state between sessions by default
gnuplot Fix memory corruption vulnerability
gnutls28 Fix breakage with AES-GCM in-place encryption and decryption on aarch64
grub-installer Fix support for systems with a large number of disks
intel-microcode Update included microcode
libclamunrar Fix arbitrary memory write [CVE-2012-6706]
libopenmpt Security fixes: out-of-bounds read while loading a malfomed PLM file; arbitrary code execution by a crafted PSM file [CVE-2017-11311]; various security fixes
libquicktime Security fixes [CVE-2017-9122 CVE-2017-9123 CVE-2017-9124 CVE-2017-9125 CVE-2017-9126 CVE-2017-9127 CVE-2017-9128]
linux-latest Revert changes to debug symbol meta-packages
nagios-nrpe Restore previous SSL defaults
nvidia-graphics-drivers Bump Pre-Depends: nvidia-installer-cleanup to (>= 20151021) for smoother upgrades from jessie
octave-ocs Fix loading package functions
open-iscsi Speed up Debian Installer when iSCSI is not used
openssh Fix incoming compression statistics
openstack-debian-images Also add security updates for non wheezy/jessie
os-prober EFI - look for dos instead of msdos
osinfo-db Improve support for Stretch and Jessie
partman-base Protect the firmware area on all mmcblk devices (and not only on mmcblk0) from being clobbered during guided partitioning
pdns-recursor Add 2017 DNSSEC root key
perl Backport various Getopt-Long fixes from upstream 2.49..2.51; backport upstream patch fixing regexp Malformed UTF-8 character; apply upstream base.pm no-dot-in-inc fix
phpunit Security fix: arbitrary PHP code execution via HTTP POST
protozero Fix data_view equality operator
pulseaudio Fix copyright file
pykde4 Drop bindings for plasma webview bindings; they're obsolete and non-functional
python-colorlog Fix python3 dependencies
python-imaplib2 Fix python3 dependencies
python-plumbum Fix python3 dependencies
qgis Fix missing Breaks/Replaces against python-qgis-common
request-tracker4 Handle configuration permissions correctly following RT_SiteConfig.d changes
retext Backport upstream fix for crash in XSettings code; fix syntax in appdata XML file
rkhunter Disable remote updates [CVE-2017-7480]
socat Fix signals leading to possible 100% CPU usage
squashfs-tools Fix corruption of large files; fix rare race condition
systemd Fix out-of-bounds write in systemd-resolved [CVE-2017-9445]; be truly quiet in systemctl -q is-enabled; improve RLIMIT_NOFILE handling; debian/extra/rules: Use updated U2F ruleset
thermald Add Broadwell-GT3E and Kabylake support
unrar-nonfree Add bound checks for VMSF_DELTA, VMSF_RGB and VMSF_AUDIO paramters [CVE-2012-6706]
win32-loader Replace all mirror urls with deb.debian.org; drop bz2 compression for source

보안 업데이트

이번 릴리스에서는 다음과 같은 보안 업데이트가 적용되었습니다.

Advisory ID Package
DSA-3876 otrs2
DSA-3877 tor
DSA-3882 request-tracker4
DSA-3884 gnutls28
DSA-3885 irssi
DSA-3886 linux
DSA-3887 glibc
DSA-3888 exim4
DSA-3890 spip
DSA-3891 tomcat8
DSA-3893 jython
DSA-3895 flatpak
DSA-3896 apache2
DSA-3897 drupal7
DSA-3900 openvpn
DSA-3901 libgcrypt20
DSA-3902 jabberd2
DSA-3903 tiff
DSA-3904 bind9
DSA-3905 xorg-server
DSA-3906 undertow
DSA-3907 spice
DSA-3908 nginx
DSA-3910 knot
DSA-3911 evince
DSA-3912 heimdal

삭제된 패키지

데비안 프로젝트의 관리를 벗어난 다음 패키지는 삭제되었습니다.

Package Reason
aiccu Useless since shutdown of SixXS

Debian Installer

The installer has been updated to include the fixes incorporated into stable by the point release.

URLs

이번 릴리스에서 변경된 전체 패키지 목록은 다음과 같습니다.

http://ftp.debian.org/debian/dists/stretch/ChangeLog

현재의 stable 배포판입니다.

http://ftp.debian.org/debian/dists/stable/

stable 배포판에 제안된 업데이트입니다.

http://ftp.debian.org/debian/dists/proposed-updates

stable 배포판 정보입니다. (릴리스 노트, 정오표 등등)

https://www.debian.org/releases/stable/

보안 관련 공지사항 및 정보입니다.

https://www.debian.org/security/

데비안에 대하여

데비안 프로젝트는 자유 소프트웨어 개발자들의 모임입니다. 이들은 자유 운영체제인 데비안을 만들기 위해 시간과 노력을 쏟는 자원봉사자들입니다.

연락 정보

자세한 정보가 필요하다면 데비안 웹페이지 https://www.debian.org/에 방문하거나 <press@debian.org>로 메일을 보내주세요. stable 릴리스 팀 <debian-release@lists.debian.org>으로 메일을 보내도 됩니다.