Обновлённый Debian 9: выпуск 9.1

22 Июля 2017

Проект Debian с радостью сообщает о первом обновлении своего стабильного выпуска Debian 9 (кодовое имя stretch). Это обновление в основном содержит исправления проблем безопасности, а также несколько корректировок серьёзных проблем. Рекомендации по безопасности опубликованы отдельно и указываются при необходимости.

Заметьте, что это обновление не является новой версией Debian 9, а лишь обновлением некоторых включённых в выпуск пакетов. Нет необходимости выбрасывать старые носители с выпуском stretch. После установки пакеты можно обновить до текущих версий, используя актуальное зеркало Debian.

Тем, кто часто устанавливает обновления с security.debian.org, не придётся обновлять много пакетов, большинство обновлений с security.debian.org включены в данное обновление.

Новые установочные образы будут доступны позже в обычном месте.

Обновление существующих систем до этой редакции можно выполнить с помощью системы управления пакетами, используя одно из множества HTTP-зеркал Debian. Исчерпывающий список зеркал доступен на странице:

https://www.debian.org/mirror/list

Исправления различных ошибок

Данное стабильное обновление вносит несколько важных исправлений для следующих пакетов:

Пакет Причина
3dchess Снижение неэффективного потребления ресурсов ЦП
adwaita-icon-theme Исправление некорректной иконки send-to-symbolic
anope Исправление некорректной зависимости от агента передачи почты
apt Сброс причины неудачи, если соединение было успешным, поэтому дальнейшие ошибки выводятся как есть, без предупреждения, а не как ошибка соединения; http: ответ с Content-Length: 0 не имеет содержимого, поэтому не нужно пытаться его прочитать; используется порт из записи SRV, а не изначальный порт
avogadro Обновление заплат eigen3
base-files Обновление для редакции 9.1
c-ares Исправление безопасности [CVE-2017-1000381]
debian-edu-doc Обновление руководства Debian Edu Stretch из вики; обновление переводов
debsecan Добавление поддержки stretch и buster; Python требует https_proxy для настройки прокси с URL вида https://
devscripts debchange: подготовка для stretch-backports с опцией --bpo; поддержка $codename{,-{proposed-updates,security}}; bts: добавление поддержки нового тега a11y
dgit Многочисленные исправления ошибок
dovecot Исправление синтаксических ошибок при отправке запросов Solr
dwarfutils Исправления безопасности [CVE-2017-9052 CVE-2017-9053 CVE-2017-9054 CVE-2017-9055 CVE-2017-9998]
fpc Исправление преобразования местного времени в UTC
galternatives Исправление пустого окна при отображении свойств
geolinks Исправление зависимостей python3
gnats gnats-user: не завершать очистку с ошибкой, если каталог /var/lib/gnats/gnats-db не пуст
gnome-settings-daemon Не добавлять по умолчанию раскладку клавиатуры US для новых пользователей, по некоторой причине эта раскладка предпочиталась системой при выполнении первого входа; сохранение по умолчанию состояния NumLock между сессиями
gnuplot Исправление уязвимости с повреждением содержимого памяти
gnutls28 Исправление поломки с шифрованием AES-GCM на месте и расшифровкой на aarch64
grub-installer Исправление поддержки систем с большим количеством дисков
intel-microcode Обновление микрокода
libclamunrar Исправление доступа на запись к произвольной области памяти [CVE-2012-6706]
libopenmpt Исправление безопасности: чтение за пределами выделенного буфера памяти при загрузке специально сформированного PLM-файла; выполнение произвольного кода из-за обработки специально сформированного PSM-файла [CVE-2017-11311]; исправления различных проблем безопасности
libquicktime Исправления безопасности [CVE-2017-9122 CVE-2017-9123 CVE-2017-9124 CVE-2017-9125 CVE-2017-9126 CVE-2017-9127 CVE-2017-9128]
linux-latest Отмена изменений в метапакетах с отладочными символами
nagios-nrpe Восстановление предыдущих настроек SSL по умолчанию
nvidia-graphics-drivers Увеличение версии Pre-Depends: nvidia-installer-cleanup до (>= 20151021) для более гладких обновлений с выпуска jessie
octave-ocs Исправление загрузки пакетных функций
open-iscsi Ускорение программы установки Debian в случае, если не используется iSCSI
openssh Исправление статистики сжатия входных данных
openstack-debian-images Добавление обновлений безопасности для выпусков, отличных от wheezy/jessie
os-prober EFI — поиск dos, а не msdos
osinfo-db Улучшение поддержки Stretch и Jessie
partman-base Защита области микропрограмм на всех устройствах mmcblk (а не только на mmcblk0) от затирания при пошаговом разбиении диска на разделы
pdns-recursor Добавление корневого ключа 2017 DNSSEC
perl Обратный перенос различных исправлений Getopt-Long из версии основной ветки разработки 2.49..2.51; обратный перенос заплаты из основной ветки разработки для исправления регулярного выражения Некорректный символ UTF-8; применение исправления no-dot-in-inc к base.pm из основной ветки разработки
phpunit Исправление безопасности: выполнение произвольного PHP-кода через HTTP POST
protozero Исправление оператора равенства data_view
pulseaudio Исправление файла с данными об авторских правах
pykde4 Удаление привязок для plasma webview; они устарели и не работают
python-colorlog Исправление зависимостей python3
python-imaplib2 Исправление зависимостей python3
python-plumbum Исправление зависимостей python3
qgis Исправление полей Breaks/Replaces касательно пакета python-qgis-common
request-tracker4 Правильная обработка прав доступа к настройкам согласно изменениям RT_SiteConfig.d
retext Обратный перенос исправления аварийной остановки в коде XSettings из основной ветки разработки; исправление синтаксиса в XML-файле appdata
rkhunter Отключение удалённых обновлений [CVE-2017-7480]
socat Исправление сигналов, ведущих к потенциальному потреблению 100% ресурсов ЦП
squashfs-tools Исправление повреждения больших файлов; исправление состояния гонки (возникающего редко)
systemd Исправление записи за пределами выделенного буфера памяти в systemd-resolved [CVE-2017-9445]; если включена опция systemctl -q, то вывод должен быть действительно тихим; улучшение обработки RLIMIT_NOFILE; debian/extra/rules: использование обновлённого набора правил U2F
thermald Добавление поддержки Broadwell-GT3E и Kabylake
unrar-nonfree Добавление проверки границ массива для параметров VMSF_DELTA, VMSF_RGB и VMSF_AUDIO [CVE-2012-6706]
win32-loader Замена всех URL зеркал на deb.debian.org; прекращение использования сжатия bz2 для исходного кода

Обновления безопасности

В данный выпуск внесены следующие обновления безопасности. Команда безопасности уже выпустила рекомендации для каждого из этих обновлений:

Идентификационный номер рекомендации Пакет
DSA-3876 otrs2
DSA-3877 tor
DSA-3882 request-tracker4
DSA-3884 gnutls28
DSA-3885 irssi
DSA-3886 linux
DSA-3887 glibc
DSA-3888 exim4
DSA-3890 spip
DSA-3891 tomcat8
DSA-3893 jython
DSA-3895 flatpak
DSA-3896 apache2
DSA-3897 drupal7
DSA-3900 openvpn
DSA-3901 libgcrypt20
DSA-3902 jabberd2
DSA-3903 tiff
DSA-3904 bind9
DSA-3905 xorg-server
DSA-3906 undertow
DSA-3907 spice
DSA-3908 nginx
DSA-3910 knot
DSA-3911 evince
DSA-3912 heimdal

Удалённые пакеты

Следующие пакеты были удалены из-за обстоятельств, на которые мы не можем повлиять:

Пакет Причина
aiccu Бесполезен в связи с прекращением работы SixXS

Программа установки Debian

Программа установки была обновлена с целью включения исправлений, добавленных в данную редакцию стабильного выпуска.

URL

Полный список пакетов, которые были изменены в данной редакции:

http://ftp.debian.org/debian/dists/stretch/ChangeLog

Текущий стабильный выпуск:

http://ftp.debian.org/debian/dists/stable/

Предлагаемые обновления для стабильного выпуска:

http://ftp.debian.org/debian/dists/proposed-updates

Информация о стабильном выпуске (информация о выпуске, известные ошибки и т. д.):

https://www.debian.org/releases/stable/

Анонсы безопасности и информация:

https://security.debian.org/

О Debian

Проект Debian — объединение разработчиков свободного программного обеспечения, которые жертвуют своё время и знания для создания абсолютно свободной операционной системы Debian.

Контактная информация

Более подробную информацию вы можете получить на сайте Debian https://www.debian.org/, либо отправив письмо по адресу <press@debian.org>, либо связавшись с командой стабильного выпуска по адресу <debian-release@lists.debian.org>.