Обновлённый Debian 8: выпуск 8.9

22 Июля 2017

Проект Debian с радостью сообщает о девятом обновлении своего предыдущего стабильного выпуска Debian 8 (кодовое имя jessie). Это обновление в основном содержит исправления проблем безопасности, а также несколько корректировок серьёзных проблем. Рекомендации по безопасности опубликованы отдельно и указываются при необходимости.

Заметьте, что это обновление не является новой версией Debian 8, а лишь обновлением некоторых включённых в выпуск пакетов. Нет необходимости выбрасывать старые носители с выпуском jessie. После установки пакеты можно обновить до текущих версий, используя актуальное зеркало Debian.

Тем, кто часто устанавливает обновления с security.debian.org, не придётся обновлять много пакетов, большинство обновлений с security.debian.org включены в данное обновление.

Новые установочные образы будут доступны позже в обычном месте.

Обновление существующих систем до этой редакции можно выполнить с помощью системы управления пакетами, используя одно из множества HTTP-зеркал Debian. Исчерпывающий список зеркал доступен на странице:

https://www.debian.org/mirror/list

Исправления различных ошибок

Данное обновление предыдущего стабильного выпуска вносит несколько важных исправлений для следующих пакетов:

Пакет Причина
3dchess Снижение неэффективного потребления ресурсов ЦП
apt-cacher Предотвращение разделения HTTP-ответа по закодированным символам новой строки в запросе [CVE-2017-7443]; проверка того, что файл /var/run/apt-cacher существует
base-files Обновление для редакции 8.9
boinc Улучшение калибровки OOM-очков; исправление проблемы безопасности с xhost
c-ares Исправление безопасности [CVE-2017-1000381]
cfitsio Исправление аварийных остановок, связанных с некорректной работой с памятью
chkrootkit Исправление ошибки сегментирования; исправление отсутствующей зависимости от пакета openssh-client; добавление поля Built-Using
cqrlog tools/cqrlog-apparmor-fix, debian/postrm: проверка /etc/init.d/apparmor до выполнения перезапуска apparmor
debconf Использование File::Temp вместо устаревшего POSIX::tmpnam() в Debconf::TmpFile
debian-archive-keyring Добавление ключей выпуска stretch, перемещение ключей выпуска squeeze в список удалённых ключей
debian-installer Повторная сборка с учётом proposed-updates
debian-installer-netboot-images Повторная сборка с учётом proposed-updates
debian-security-support Обновление статуса поддержки различных пакетов; обновление переводов
debootstrap Добавление поддержки Buster и Bullseye
eterm Исправление переполнения целых чисел, препятствующего корректным запуску и остановке командной оболочки
flightgear Предотвращение перезаписи произвольных файлов из функции save-flightplan FGCommand [CVE-2017-8921]
galternatives Исправление пустой страницы свойств
gitolite3 Исправление отсутствующей зависимости от пакета openssh-client
gnats gnats-user: не завершать очистку с ошибкой, если каталог /var/lib/gnats/gnats-db не пуст
gnutls28 Улучшение проверки уникальности /dev/urandom
gtk+2.0 Обратный перенос заплаты из GTK+3 для исправление заедания захватов в некоторых ситуациях
init-select Проверка /usr/lib/init-select/get-init до выполнения его вызова
intel-microcode Обновление микрокода
libapache2-mod-perl2 Исправление набора тестов на совместимость с последними обновлениями Apache 2
libcgi-application-plugin-anytemplate-perl Исправление отсутствующей зависимости от одного из следующих пакетов: libclone-perl или libclone-pp-perl
libclamunrar Исправление записи в произвольную область памяти [CVE-2012-6706]
libdata-faker-perl Запуск набора тестов под конкретной локалью
libdvdnav Использование корректной обработки ошибок в случае, если положение не может быть определено
libhtml-microformats-perl Исправление отсутствующей зависимости от пакет libmodule-pluggable-perl
libhttp-proxy-perl Исправление сломанной обработки 'via'
libonig Исправление многочисленных разыменований некорректных указателей, повреждения содержимого памяти из-за записи за пределами выделенного буфера и переполнения буфера [CVE-2017-9224 CVE-2017-9226 CVE-2017-9227 CVE-2017-9228 CVE-2017-9229]
libosinfo Добавление поддержки jessie и stretch
libsys-syscall-perl Добавление поддержки дополнительных архитектур
libterralib Удаление излишнего поля Conflicts/Replaces: libterralib3, поскольку это вызывает проблемы при обновлении до stretch, в котором такого пакета нет
libx11-protocol-other-perl Отключение теста, содержащего ошибки
lxterminal Исправление безопасности: некорректное использование /tmp для файла сокета
netcfg IPv6 autoconfiguration: исправление обработки имени NTP-сервера; прекращение отправки запросов rdnssd при настроенной поддержке IPv6
offlineimap Прекращение использования maxage (сломан, использование может приводить к потере данных)
os-prober EFI: исправление проверки ID_PART_ENTRY_SCHEME, поиск dos вместо msdos; более надёжное определение Windows Vista; добавление поддержки Windows 10
pam Повторная сборка для исправления различий в поддержки мультиархитектурности
partman-ext3 Обязательно создание файловых систем ext3|ext4 с опцией -F, чтобы программа установки в определённых ситуациях не зависала при повторном использовании существующего раздела
perl Применение исправления no-dot-in-inc к base.pm из основной ветки разработки
polarssl Исправление освобождения памяти, выделенной при проверке открытого ключа с кривой secp224k1 [CVE-2017-2784]
proftpd-dfsg Исправление Директива TLSDHParamFile игнорируется из-за неожиданного выбора DH [CVE-2016-3125], AllowChrootSymlinks off не выполняет проверку всего пути DefaultRoot на наличие символьных ссылок [CVE-2017-7418]
python-colorlog Исправление зависимостей python3
python-plumbum Исправление зависимостей python3
rkhunter Отключение удалённых обновлений [CVE-2017-7480]
shutter Исправление небезопасного использования perl-функций exec() [CVE-2016-10081] и system()
tcpdf Исправление безопасности: запрет вызовов tcpdf в HTML [CVE-2017-6100]
unrar-nonfree Исправление безопасности: добавление проверки границ для параметров VMSF_DELTA, VMSF_RGB и VMSF_AUDIO [CVE-2012-6706]
w3m Исправление многочисленных переполнений буфера, использования указателей после освобождения памяти и бесконечного цикла
xarchiver Исправление возможной потери данных из-за метасимволов командной оболочки
xfce4-weather-plugin Использование нового API веб-сайта с информацией о погоде

Обновления безопасности

В данный выпуск внесены следующие обновления безопасности. Команда безопасности уже выпустила рекомендации для каждого из этих обновлений:

Идентификационный номер рекомендации Пакет
DSA-3742 flightgear
DSA-3793 shadow
DSA-3840 mysql-connector-java
DSA-3841 libxstream-java
DSA-3842 tomcat7
DSA-3843 tomcat8
DSA-3844 tiff
DSA-3845 libtirpc
DSA-3845 rpcbind
DSA-3846 libytnef
DSA-3847 xen
DSA-3848 git
DSA-3849 kde4libs
DSA-3850 rtmpdump
DSA-3851 postgresql-9.4
DSA-3852 squirrelmail
DSA-3853 bitlbee
DSA-3854 bind9
DSA-3855 jbig2dec
DSA-3856 deluge
DSA-3857 mysql-connector-java
DSA-3859 dropbear
DSA-3860 samba
DSA-3861 libtasn1-6
DSA-3862 puppet
DSA-3863 imagemagick
DSA-3864 fop
DSA-3865 mosquitto
DSA-3866 strongswan
DSA-3867 sudo
DSA-3868 openldap
DSA-3869 tnef
DSA-3870 wordpress
DSA-3871 zookeeper
DSA-3872 nss
DSA-3873 perl
DSA-3874 ettercap
DSA-3875 libmwaw
DSA-3876 otrs2
DSA-3877 tor
DSA-3878 zziplib
DSA-3879 libosip2
DSA-3880 libgcrypt20
DSA-3882 request-tracker4
DSA-3883 rt-authen-externalauth
DSA-3884 gnutls28
DSA-3885 irssi
DSA-3886 linux
DSA-3887 glibc
DSA-3888 exim4
DSA-3889 libffi
DSA-3891 tomcat8
DSA-3892 tomcat7
DSA-3893 jython
DSA-3894 graphite2
DSA-3896 apache2
DSA-3897 drupal7
DSA-3898 expat
DSA-3899 vlc
DSA-3900 openvpn
DSA-3901 libgcrypt20
DSA-3903 tiff
DSA-3904 bind9
DSA-3905 xorg-server
DSA-3907 spice
DSA-3910 knot
DSA-3911 evince
DSA-3912 heimdal

Удалённые пакеты

Следующие пакеты были удалены из-за обстоятельств, на которые мы не можем повлиять:

Пакет Причина
ears Требуется отсутствующий пакет python-musicbrainz
gnuvd Сломан из-за изменений сайта основной ветки разработки
hbro Ошибка сегментирования при любом использовании
hbro-contrib Сборочная зависимость от удаляемого пакета hbro
lshell Проблемы безопасности
pgsnap Несовместим с текущими версиями PostgreSQL
python-django-authority Несовместим с Django 1.7
rant Сломан

Программа установки Debian

Программа установки была обновлена с целью включения исправлений, добавленных в данную редакцию предыдущего стабильного выпуска.

URL

Полный список пакетов, которые были изменены в данной редакции:

http://ftp.debian.org/debian/dists/jessie/ChangeLog

Текущий предыдущий стабильный выпуск:

http://ftp.debian.org/debian/dists/oldstable/

Предлагаемые обновления для предыдущего стабильного выпуска:

http://ftp.debian.org/debian/dists/oldstable-proposed-updates

Информация о предыдущем стабильном выпуске (информация о выпуске, известные ошибки и т. д.):

https://www.debian.org/releases/oldstable/

Анонсы безопасности и информация:

https://security.debian.org/

О Debian

Проект Debian — объединение разработчиков свободного программного обеспечения, которые жертвуют своё время и знания для создания абсолютно свободной операционной системы Debian.

Контактная информация

Более подробную информацию вы можете получить на сайте Debian https://www.debian.org/, либо отправив письмо по адресу <press@debian.org>, либо связавшись с командой стабильного выпуска по адресу <debian-release@lists.debian.org>.