Обновлённый Debian 8: выпуск 8.9

22 Июля 2017

Проект Debian с радостью сообщает о девятом обновлении своего предыдущего стабильного выпуска Debian 8 (кодовое имя jessie). Это обновление в основном содержит исправления проблем безопасности, а также несколько корректировок серьёзных проблем. Рекомендации по безопасности опубликованы отдельно и указываются при необходимости.

Заметьте, что это обновление не является новой версией Debian 8, а лишь обновлением некоторых включённых в выпуск пакетов. Нет необходимости выбрасывать старые носители с выпуском jessie. После установки пакеты можно обновить до текущих версий, используя актуальное зеркало Debian.

Тем, кто часто устанавливает обновления с security.debian.org, не придётся обновлять много пакетов, большинство обновлений с security.debian.org включены в данное обновление.

Новые установочные образы будут доступны позже в обычном месте.

Обновление существующих систем до этой редакции можно выполнить с помощью системы управления пакетами, используя одно из множества HTTP-зеркал Debian. Исчерпывающий список зеркал доступен на странице:

https://www.debian.org/mirror/list

Исправления различных ошибок

Данное обновление предыдущего стабильного выпуска вносит несколько важных исправлений для следующих пакетов:

Пакет	Причина
3dchess	Снижение неэффективного потребления ресурсов ЦП
apt-cacher	Предотвращение разделения HTTP-ответа по закодированным символам новой строки в запросе [CVE-2017-7443]; проверка того, что файл /var/run/apt-cacher существует
base-files	Обновление для редакции 8.9
boinc	Улучшение калибровки OOM-очков; исправление проблемы безопасности с xhost
c-ares	Исправление безопасности [CVE-2017-1000381]
cfitsio	Исправление аварийных остановок, связанных с некорректной работой с памятью
chkrootkit	Исправление ошибки сегментирования; исправление отсутствующей зависимости от пакета openssh-client; добавление поля Built-Using
cqrlog	tools/cqrlog-apparmor-fix, debian/postrm: проверка /etc/init.d/apparmor до выполнения перезапуска apparmor
debconf	Использование File::Temp вместо устаревшего POSIX::tmpnam() в Debconf::TmpFile
debian-archive-keyring	Добавление ключей выпуска stretch, перемещение ключей выпуска squeeze в список удалённых ключей
debian-installer	Повторная сборка с учётом proposed-updates
debian-installer-netboot-images	Повторная сборка с учётом proposed-updates
debian-security-support	Обновление статуса поддержки различных пакетов; обновление переводов
debootstrap	Добавление поддержки Buster и Bullseye
eterm	Исправление переполнения целых чисел, препятствующего корректным запуску и остановке командной оболочки
flightgear	Предотвращение перезаписи произвольных файлов из функции save-flightplan FGCommand [CVE-2017-8921]
galternatives	Исправление пустой страницы свойств
gitolite3	Исправление отсутствующей зависимости от пакета openssh-client
gnats	gnats-user: не завершать очистку с ошибкой, если каталог /var/lib/gnats/gnats-db не пуст
gnutls28	Улучшение проверки уникальности /dev/urandom
gtk+2.0	Обратный перенос заплаты из GTK+3 для исправление заедания захватов в некоторых ситуациях
init-select	Проверка /usr/lib/init-select/get-init до выполнения его вызова
intel-microcode	Обновление микрокода
libapache2-mod-perl2	Исправление набора тестов на совместимость с последними обновлениями Apache 2
libcgi-application-plugin-anytemplate-perl	Исправление отсутствующей зависимости от одного из следующих пакетов: libclone-perl или libclone-pp-perl
libclamunrar	Исправление записи в произвольную область памяти [CVE-2012-6706]
libdata-faker-perl	Запуск набора тестов под конкретной локалью
libdvdnav	Использование корректной обработки ошибок в случае, если положение не может быть определено
libhtml-microformats-perl	Исправление отсутствующей зависимости от пакет libmodule-pluggable-perl
libhttp-proxy-perl	Исправление сломанной обработки 'via'
libonig	Исправление многочисленных разыменований некорректных указателей, повреждения содержимого памяти из-за записи за пределами выделенного буфера и переполнения буфера [CVE-2017-9224 CVE-2017-9226 CVE-2017-9227 CVE-2017-9228 CVE-2017-9229]
libosinfo	Добавление поддержки jessie и stretch
libsys-syscall-perl	Добавление поддержки дополнительных архитектур
libterralib	Удаление излишнего поля Conflicts/Replaces: libterralib3, поскольку это вызывает проблемы при обновлении до stretch, в котором такого пакета нет
libx11-protocol-other-perl	Отключение теста, содержащего ошибки
lxterminal	Исправление безопасности: некорректное использование /tmp для файла сокета
netcfg	IPv6 autoconfiguration: исправление обработки имени NTP-сервера; прекращение отправки запросов rdnssd при настроенной поддержке IPv6
offlineimap	Прекращение использования maxage (сломан, использование может приводить к потере данных)
os-prober	EFI: исправление проверки ID_PART_ENTRY_SCHEME, поиск dos вместо msdos; более надёжное определение Windows Vista; добавление поддержки Windows 10
pam	Повторная сборка для исправления различий в поддержки мультиархитектурности
partman-ext3	Обязательно создание файловых систем ext3\|ext4 с опцией -F, чтобы программа установки в определённых ситуациях не зависала при повторном использовании существующего раздела
perl	Применение исправления no-dot-in-inc к base.pm из основной ветки разработки
polarssl	Исправление освобождения памяти, выделенной при проверке открытого ключа с кривой secp224k1 [CVE-2017-2784]
proftpd-dfsg	Исправление Директива TLSDHParamFile игнорируется из-за неожиданного выбора DH [CVE-2016-3125], AllowChrootSymlinks off не выполняет проверку всего пути DefaultRoot на наличие символьных ссылок [CVE-2017-7418]
python-colorlog	Исправление зависимостей python3
python-plumbum	Исправление зависимостей python3
rkhunter	Отключение удалённых обновлений [CVE-2017-7480]
shutter	Исправление небезопасного использования perl-функций exec() [CVE-2016-10081] и system()
tcpdf	Исправление безопасности: запрет вызовов tcpdf в HTML [CVE-2017-6100]
unrar-nonfree	Исправление безопасности: добавление проверки границ для параметров VMSF_DELTA, VMSF_RGB и VMSF_AUDIO [CVE-2012-6706]
w3m	Исправление многочисленных переполнений буфера, использования указателей после освобождения памяти и бесконечного цикла
xarchiver	Исправление возможной потери данных из-за метасимволов командной оболочки
xfce4-weather-plugin	Использование нового API веб-сайта с информацией о погоде

Обновления безопасности

В данный выпуск внесены следующие обновления безопасности. Команда безопасности уже выпустила рекомендации для каждого из этих обновлений:

Идентификационный номер рекомендации	Пакет
DSA-3742	flightgear
DSA-3793	shadow
DSA-3840	mysql-connector-java
DSA-3841	libxstream-java
DSA-3842	tomcat7
DSA-3843	tomcat8
DSA-3844	tiff
DSA-3845	libtirpc
DSA-3845	rpcbind
DSA-3846	libytnef
DSA-3847	xen
DSA-3848	git
DSA-3849	kde4libs
DSA-3850	rtmpdump
DSA-3851	postgresql-9.4
DSA-3852	squirrelmail
DSA-3853	bitlbee
DSA-3854	bind9
DSA-3855	jbig2dec
DSA-3856	deluge
DSA-3857	mysql-connector-java
DSA-3859	dropbear
DSA-3860	samba
DSA-3861	libtasn1-6
DSA-3862	puppet
DSA-3863	imagemagick
DSA-3864	fop
DSA-3865	mosquitto
DSA-3866	strongswan
DSA-3867	sudo
DSA-3868	openldap
DSA-3869	tnef
DSA-3870	wordpress
DSA-3871	zookeeper
DSA-3872	nss
DSA-3873	perl
DSA-3874	ettercap
DSA-3875	libmwaw
DSA-3876	otrs2
DSA-3877	tor
DSA-3878	zziplib
DSA-3879	libosip2
DSA-3880	libgcrypt20
DSA-3882	request-tracker4
DSA-3883	rt-authen-externalauth
DSA-3884	gnutls28
DSA-3885	irssi
DSA-3886	linux
DSA-3887	glibc
DSA-3888	exim4
DSA-3889	libffi
DSA-3891	tomcat8
DSA-3892	tomcat7
DSA-3893	jython
DSA-3894	graphite2
DSA-3896	apache2
DSA-3897	drupal7
DSA-3898	expat
DSA-3899	vlc
DSA-3900	openvpn
DSA-3901	libgcrypt20
DSA-3903	tiff
DSA-3904	bind9
DSA-3905	xorg-server
DSA-3907	spice
DSA-3910	knot
DSA-3911	evince
DSA-3912	heimdal

Удалённые пакеты

Следующие пакеты были удалены из-за обстоятельств, на которые мы не можем повлиять:

Пакет	Причина
ears	Требуется отсутствующий пакет python-musicbrainz
gnuvd	Сломан из-за изменений сайта основной ветки разработки
hbro	Ошибка сегментирования при любом использовании
hbro-contrib	Сборочная зависимость от удаляемого пакета hbro
lshell	Проблемы безопасности
pgsnap	Несовместим с текущими версиями PostgreSQL
python-django-authority	Несовместим с Django 1.7
rant	Сломан

Программа установки Debian

Программа установки была обновлена с целью включения исправлений, добавленных в данную редакцию предыдущего стабильного выпуска.

URL

Полный список пакетов, которые были изменены в данной редакции:

http://ftp.debian.org/debian/dists/jessie/ChangeLog

Текущий предыдущий стабильный выпуск:

http://ftp.debian.org/debian/dists/oldstable/

Предлагаемые обновления для предыдущего стабильного выпуска:

http://ftp.debian.org/debian/dists/oldstable-proposed-updates

Информация о предыдущем стабильном выпуске (информация о выпуске, известные ошибки и т. д.):

https://www.debian.org/releases/oldstable/

Анонсы безопасности и информация:

https://www.debian.org/security/

О Debian

Проект Debian — объединение разработчиков свободного программного обеспечения, которые жертвуют своё время и знания для создания абсолютно свободной операционной системы Debian.

Контактная информация

Более подробную информацию вы можете получить на сайте Debian https://www.debian.org/, либо отправив письмо по адресу <press@debian.org>, либо связавшись с командой стабильного выпуска по адресу <debian-release@lists.debian.org>.