Opdateret Debian 7: 7.1 udgivet
15. juni 2013
Debian-projektet er stolt over at kunne annoncere den første opdatering af
dets stabile distribution, Debian 7 (kodenavn wheezy
).
Denne opdatering indeholder primært rettelser af sikkerhedsproblemer i den
stabile udgave, sammen med nogle få rettelser af alvorlige problemer.
Sikkerhedsbulletiner er allerede udgivet separat og der vil blive refereret til
dem, hvor de er tilgængelige.
Bemærk at denne opdatering ikke er en ny udgave af Debian GNU/Linux 7, den indeholder blot opdateringer af nogle af de medfølgende pakker. Der er ingen grund til at smide 7-cd'er eller -dvd'er væk, opdatér i stedet mod et ajourført Debian-filspejl efter en nyinstallering, for at få de seneste ændringer med.
Dem der hyppigt opdaterer fra security.debian.org, behøver ikke at opdatere ret mange pakker, og de fleste opdateringer fra security.debian.org er indeholdt i denne opdatering.
Nye installeringsmedier samt cd- og dvd-aftryk indeholdende opdaterede pakker, vil snart være tilgængelige fra de sædvanlige steder.
Online-opdatering til denne revision gøres normalt ved at lade
pakkehåndteringsværktøjet aptitude
(eller apt
, se
manualsiden sources.list(5) ) pege på et af Debians mange ftp- eller
http-filspejle. En omfattende liste over filspejle er tilgængelig på:
Forskellige fejlrettelser
Denne opdatering til den stabile udgave tilføjer nogle få vigtige rettelser til følgende pakker:
| Pakke | Årsag |
|---|---|
| alsa-base | Benyt på korrekt vis /etc/default/alsa-base til opsætning, frem for /etc/default/alsa |
| apt | Viderefør ikke negative scores fra rdepends; korrekt håndtering af if-modified-since med libcurl/https |
| assaultcube-data | Retter opdatering fra squeeze; tilføjer manglende Breaks/Replaces |
| base-files | Opdatering til denne punktudgivelse |
| brltty | Sikrer at tilgængelighed er aktiveret på det installerede system, hvis det var aktiveret i installeringsprogrammet; aktiverer lydevents ved gdm-banner |
| clutter-gst | Genindfører multiarch-co-installerbarhed |
| cyrus-imapd-2.4 | Retter datatab under opgraderinger og links i dokumentationen |
| cyrus-sasl2 | Retter stort CPU-forbrug i saslauthd; sender LOGOUT før lukning af forbindelse i auth_rimap; retter garbage i uddatabuffer ved benyttelse af canonuser_plugin: ldapdb |
| debian-history | Opdateringer til wheezy-udgivelsen |
| debian-installer | Opsætter version til 7; aktiverer opbygning mod proposed-updates |
| debootstrap | Tilføjer understøttelse af jessie |
| dh-make-drupal | Benytter HTTPS til forbindelse til drupal.org |
| distro-info-data | Opdaterer Debian-data til wheezy-udgivelsen; opdaterer Ubuntu-data for at tilføje saucy og retter nogle datoer |
| empathy | Håndterer kan læsbart URL-felt i Google Talk vCards |
| freebsd-utils | Anvendt ikke --pidfile ved start/stop af dæmoner, som ikke opretter en; stop nfsd med det korrekte signal |
| gcc-msp430 | Retter generering af ukorrekt interrupt-tabel til MSP430FR5xxx-mål, medførende sprængte sikkerheds-sikringer |
| get-iplayer | Opdaterer SWF-verifikations-URL efter ændringer hos BBC |
| gitg | Retter nedbrud på kørselstidspunktet samt i træk og slip |
| gnome-settings-daemon | Retter segfault på mipsel; retter nedbrud når valgmuligheden Disable touchpad while typinger aktiveret |
| gpsd | Retter nedbrud og potentielt lammelsesangreb (DoS) |
| isc-dhcp | Retter CVE-2013-2494; opsætter --with-ldapcrypto for at gendanne openssl-understøttelse |
| isdnutils | Genopretter debian/{ipppd,isdnlog}.config; opretter isdnctrl-symlink som /dev/isdnctrl og fjerner muligvis fejlplaceret /isdnctrl-symlink |
| keystone | Retter CVE-2013-2059 |
| lapack | Retter nogle rutiner, som giver ukorrekte resultater i flertrådede miljøer |
| libdatetime-timezone-perl | Opdaterer med 2013c-tidszonedata |
| libiodbc2 | Finder odbc-drivere i en systemmappe, retter brugbarhed og co-installerbarhed med flerarkitekturs-odbc-drivere |
| libnss-myhostname | Ignorerer link-local-adresser |
| libpam-mklocaluser | Retter runcmd() |
| libquvi-scripts | Nye opstrømsudgave |
| libreoffice | Retter buildfejl; fjerner lib/servlet.jar; retter --view; får oosplash til at vente på InternalIPC::ProcessingDone; fjerner python3-uno-afhængigheder |
| libvirt | Retter lækage i virStorageBackendLogicalMakeVol; tillader at xen toolstack kan finde sine binære filer |
| linux | Indarbejder nye stable-opdaterering fra opstrøm; opdaterer drm/agp til 3.4.47 |
| lsb | Opdaterer til ny X.Y stable-versionering; tilføjer jessie |
| modsecurity-apache | Retter NULL-pointerdereference. CVE-2013-2765 |
| mozc | Retter fejlforbindelse til mozc-server som root; retter afhængigheder i fcitx-mozc |
| munin | Retter flere begrænsningskontroller og -nedbrud; ignorerer devtmpfs i df-plugin |
| nbd | Retter håndtering af NBD_NAME i nbd-clients initscript; flere stabilitetsrettelser |
| nfs-utils | Retter CVE-2013-1923, getopt-håndtering af -R og hængninger i mountd |
| nvidia-graphics-drivers | Tilføjer manglende afhængighed på nvidia-support |
| octave | Retter funktionen rcond |
| openblas | Retter nedbrud og anvendelse af uinitialiserede data; retter FTBFS på powerpc-maskiner med Power7-arkitekturen |
| openvpn | Retter anvendelse af non-constant-time memcmp i HMAC-sammenligning. CVE-2013-2061 |
| pcsc-lite | Retter opgraderinger fra squeeze og kontrollen af om der er en kørende systemd |
| php5 | Retter CVE-2013-1643-patch, nedbrud i garbage collection, drop i FPM-modtagtelsedata i FastCGI, libmagic's genkendelse af Microsoft Office-dokumenter, og mssql-connector med Azure SQL; retter $_SERVER[REQUEST_TIME] i filter-SAPI; gør Breaks på php5-suhosin versioneret for at tillade suhosin-backports |
| pristine-tar | Opdaterer liste over tilladte parametre i wheezy til understøttelse af filer oprettet med nyere versioner |
| profnet | Retter fortran-fejl på kørselstidspunktet |
| psqlodbc | Versioned Breaks: libiodbc2 (<= 3.52.7-2), er nu multiarch-opmærksom; retter co-installerbarhed med KDE |
| py3dns | Retter regression i AAAA-forespørgselsresultattypen |
| readline5 | Retter multiarch-stier |
| rhash | Retter ukorrekte SHA-512-hashes ved nogle meddelelser og ukorrekte GOST-hashes på nogle arkitekturer |
| ruby-tmail | Retter fortolkning af vedhæftelsesfilnavne uden anførselstegn |
| schleuder | Retter -sendkey, pluginmappeopsætning og visning af medlemmer |
| sl-modem | Tilføjer et tomt dummy-prermskript for at omgå opgraderingsfejl fra squeeze |
| smcroute | Retter NULL-pointerdereference i initialisering af vectorgrænseflade |
| systemtap | Understøtter /sys/kernel/debug mountet 0700 for at håndtere nye debugfs-rettigheder indført af linux 3.2.29-1 |
| tasksel | Retter utilsigtet automatisk valg af task'en ssh-server på desktopmaskiner |
| tzdata | Ny opstrømsversion |
| wdm | Ignorerer pam_selinux.so-fejl når modulet ikke findes (fx på ikke-Linux-arkitekturer) |
| win32-loader | Genopbygger for at opdatere de indlejrede afhængigheder |
| xorg | Føjer xserver-xorg-input-vmmouse til -all på i386 og amd64 |
Sikkerhedsopdateringer
Denne revision tilføjer følgende sikkerhedsopdateringer til den stabile udgave. Sikkerhedsteamet har allerede udgivet bulletiner for hver af de nævnte opdateringer:
| Bulletin-id | Pakke(r) | Rettelse(r) |
|---|---|---|
| DSA-2666 | xen | Flere problemer |
| DSA-2667 | mysql-5.5 | Flere problemer |
| DSA-2669 | linux | Flere problemer |
| DSA-2669 | user-mode-linux | Flere problemer |
| DSA-2671 | request-tracker4 | Flere problemer |
| DSA-2672 | kfreebsd-9 | Fortolkningskonflikt |
| DSA-2673 | libdmx | Flere problemer |
| DSA-2674 | libxv | Flere problemer |
| DSA-2675 | libxvmc | Flere problemer |
| DSA-2676 | libxfixes | Flere problemer |
| DSA-2677 | libxrender | Flere problemer |
| DSA-2678 | mesa | Flere problemer |
| DSA-2679 | xserver-xorg-video-openchrome | Flere problemer |
| DSA-2680 | libxt | Flere problemer |
| DSA-2681 | libxcursor | Flere problemer |
| DSA-2682 | libxext | Flere problemer |
| DSA-2683 | libxi | Flere problemer |
| DSA-2684 | libxrandr | Flere problemer |
| DSA-2685 | libxp | Flere problemer |
| DSA-2686 | libxcb | Flere problemer |
| DSA-2687 | libfs | Flere problemer |
| DSA-2688 | libxres | Flere problemer |
| DSA-2689 | libxtst | Flere problemer |
| DSA-2690 | libxxf86dga | Flere problemer |
| DSA-2691 | libxinerama | Flere problemer |
| DSA-2692 | libxxf86vm | Flere problemer |
| DSA-2693 | libx11 | Flere problemer |
| DSA-2694 | spip | Rettighedsforøgelse |
| DSA-2695 | chromium-browser | Flere problemer |
| DSA-2696 | otrs2 | Rettighedsforøgelse |
| DSA-2697 | gnutls26 | Arraylæsning uden for grænserne |
| DSA-2702 | telepathy-gabble | Omgåelse af TLS-verifikation |
| DSA-2703 | subversion | Flere problemer |
Debian Installer
Debian-installer er blevet genopbygget for at medtage rettelserne der via punktopdateringen er indført i den stabile udgave.
URL'er
Den komplette liste over pakker, som er ændret i forbindelse med denne revision:
Den aktuelle stabile distribution:
Foreslåede opdateringer til den stabile distribution:
Oplysninger om den stabile distribution (udgivelsesbemærkninger, fejl, osv.):
Sikkerhedsannonceringer og -oplysninger:
Om Debian
Debian-projektet er en organisation af fri software-udviklere som frivilligt bidrager med tid og kræfter, til at fremstille det helt frie styresystem Debian GNU/Linux.
Kontaktoplysninger
For flere oplysninger, besøg Debians websider på https://www.debian.org/ eller send e-mail på engelsk til <press@debian.org> eller kontakt holdet bag den stabile udgave på <debian-release@debian.org>.