Debian 7 aktualisiert: 7.1 veröffentlicht
15. Juni 2013
Das Debian-Projekt freut sich, die erste Aktualisierung seiner
Stable-Veröffentlichung Debian 7 (Codename Wheezy
)
ankündigen zu dürfen.
Diese Aktualisierung behebt hauptsächlich Sicherheitslücken der
Stable-Veröffentlichung sowie einige ernste Probleme. Für sie sind bereits
separate Sicherheitsankündigungen veröffentlicht worden, auf die, wenn möglich,
verwiesen wird.
Bitte beachten Sie, dass diese Aktualisierung keine neue Version von Debian 7 darstellt, sondern nur einige der enthaltenen Pakete auffrischt. Es gibt keinen Grund, Debian-7-CDs oder -DVDs wegzuwerfen, denn es reicht, neue Installationen mit einem aktuellen Debian-Spiegelserver abzugleichen, damit alle veralteten Pakete ausgetauscht werden.
Wer häufig Aktualisierungen von security.debian.org herunterlädt, wird nicht viele Pakete auf den neuesten Stand bringen müssen. Die meisten Aktualisierungen von security.debian.org sind in dieser Revision enthalten.
Neue Installationsmedien sowie CD- und DVD-Abbilder mit den neuen Paketen können bald von den gewohnten Orten bezogen werden.
Für das Online-Upgrade auf diese Version wird in der Regel die Aptitude- (oder APT-) Paketverwaltung auf einen der vielen Debian-FTP- oder HTTP-Spiegel verwiesen (siehe auch die Handbuchseite zu sources.list(5)). Eine vollständige Liste der Spiegelserver findet sich unter:
Verschiedene Fehlerkorrekturen
Diese Stable-Aktualisierung nimmt an den folgenden Paketen einige wichtige Korrekturen vor:
Paket | Grund |
---|---|
alsa-base | Verwendet für die Konfiguration jetzt richtigerweise /etc/default/alsa-base anstatt /etc/default/alsa |
apt | Propagiert keine negativen Bewertungen von rdepends; handhabt if-modified-since mit libcurl/https in der richtigen Weise |
assaultcube-data | Aktualisierungen von Squeeze repariert, fehlende Beschädigt-/Ersetzt-Abhängigkeiten hinzugefügt |
base-files | Aktualisierung auf die Zwischenveröffentlichung |
brltty | Stellt sicher, dass das installierte System die im Installer aktivierten Zugangshilfen übernimmt, aktiviert Klangereignisse beim GDM-Banner |
clutter-gst | Stellt die gleichzeitige Installierbarkeit mehrerer Architekturen wieder her |
cyrus-imapd-2.4 | Behebt Datenverlust bei Versionsaufstiegen und korrigiert die Veweise in der Dokumentation |
cyrus-sasl2 | Behebt hohe CPU-Auslastung in saslauthd; sendet LOGOUT, bevor es die Verbindung in auth_rimap beendet; beseitigt Müll im Ausgabepuffer, wenn canonuser_plugin: ldapdb verwendet wird |
debian-history | Aktualisierungen für die Wheezy-Veröffentlichung |
debian-installer | Setzt die Version auf 7; ermöglicht das Bauen gegen proposed-updates |
debootstrap | Fügt Unterstützung für Jessie hinzu |
dh-make-drupal | Verwendet HTTPS für Verbindungen zu drupal.org |
distro-info-data | Aktualisiert Debian-Daten für die Wheezy-Veröffentlichung; fügt bei Ubuntu Saucy hinzu und korrigiert einige Daten |
empathy | Kann mit dem nur lesbaren URL-Feld in Google-Talk-vCards umgehen |
freebsd-utils | Verwendet --pidfile nicht, um Daemons zu starten/stoppen, die selbst keine PID-Datei erstellen; beendet nfsd mit dem richtigen Signal |
gcc-msp430 | Behebt die Erstellung einer falschen Interrupt-Tabelle für MSP430FR5xxx-Ziele, die zu durchgebrannten Sicherungen führte |
get-iplayer | Aktualisiert den SWF-Verifizierungs-URL entsprechend der Änderungen durch die BBC |
gitg | Behebt Laufzeitabstürze und repariert Ziehen und Ablegen |
gnome-settings-daemon | Behebt Speicherzugriffsfehler auf MIPSel; behebt Absturz, wenn die Option Touchpad beim Tippen abschaltenaktiviert ist |
gpsd | Behebt Absturz und potenziellen DoS |
isc-dhcp | Behebt CVE-2013-2494; setzt --with-ldapcrypto, um die OpenSSL-Unterstützung wiederherzustellen |
isdnutils | Repariert debian/{ipppd,isdnlog}.config; erstellt isdnctrl-Symlink als /dev/isdnctrl und beseitigt möglicherweise falsch gesetzten symbolischen Verweis /isdnctrl |
keystone | Behebt CVE-2013-2059 |
lapack | Repariert einige Routinen, die in Multithread-Umgebungen zu falschen Resultaten führen |
libdatetime-timezone-perl | Aktualisierungen für 2013c-Zeitzonendaten |
libiodbc2 | Findet ODBC-Treiber in einem Systemverzeichnis, optimiert die Benutzerfreundlichkeit und Co-Installierbarkeit mit Multiarch-ODBC-Treibern |
libnss-myhostname | Ignoriert verknüpfungslokale Adressen |
libpam-mklocaluser | Repariert runcmd() |
libquvi-scripts | Neue Version der Originalautoren |
libreoffice | Behebt Bau-Fehlschläge; entfernt lib/servlet.jar; repariert --view; sorgt dafür, dass oosplash auf InternalIPC::ProcessingDone wartet; entfernt Abhängigkeiten von python3-uno |
libvirt | Behebt Leck in virStorageBackendLogicalMakeVol; ermöglicht dem Xen-Toolstack das Finden seiner Binärdateien |
linux | Enthält neue Stable-Aktualisierungen der Originalautoren; aktualisiert drm/agp auf 3.4.47 |
lsb | Aktualisierung auf neue Stable-Versionierung X.Y; fügt Jessie hinzu |
modsecurity-apache | Behebt Nullzeiger-Dereferenzierung. CVE-2013-2765 |
mozc | Behebt den Fehler beim Verbinden mit dem mozc-Server als root; korrigiert Abhängigkeiten von fcitx-mozc |
munin | Repariert einige Limit-Prüfungen und behebt Abstürze; ignoriert devtempfs im df-Plugin |
nbd | Repariert die Handhabung von NBD_NAME durch das Init-Skript des nbd-client; einige Optimierungen der Stabilität |
nfs-utils | Behebt CVE-2013-1923, getopt-Handhabung für -R und Hänger in mountd |
nvidia-graphics-drivers | Trägt fehlende Abhängigkeit von nvidia-support nach |
octave | Repariert die rcond-Funktion |
openblas | Behebt Abstürze und die Verwendung nicht initialisierter Daten; repariert FTBFS auf PowerPC-Maschinen mit Power7-Architektur |
openvpn | Behebt die Verwendung des non-constant-time memcmp im HMAC-Vergleich. CVE-2013-2061 |
pcsc-lite | Repariert Versionsaufstiege aus Squeeze und die Prüfung, ob systemd läuft |
php5 | Repariert die Korrektur für CVE-2013-1643, Absturz der Garbage-Collection, Einbrüche der FPM beim Empfangen von Daten in FastCGI, libmagic-Entdeckung von Microsoft-Office-Dokumenten und mssql-Verbindung mit Azure SQL; behebt $_SERVER[REQUEST_TIME] in der Filter-SAPI; versioniert die Breaks von php5-suhosin, um suhosin-Backports zu erlauben |
pristine-tar | Aktualisiert die Liste der erlaubten Parameter für Wheezy, um die Unterstützung für Dateien zu verbessern, die mit neueren Versionen erstellt werden |
profnet | Behebt Fortran-Laufzeitfehler |
psqlodbc | Versionierte Breaks: libiodbc2 (<= 3.52.7-2), achtet jetzt auf Multiarch; repariert Co-Installierbarkeit mit KDE |
py3dns | Behebt Rückschritt im Typ des AAAA-Abfrage-Resultats |
readline5 | Korrigiert Multiarch-Pfade |
rhash | Korrigiert falsche SHA-512-Hashes einiger Nachrichten und inkorrekte GOST-Hashes auf einigen Architekturen |
ruby-tmail | Repariert die Auswertung von Dateinamen ohne Anführungszeichen im Anhang |
schleuder | Repariert -sendkey, Pluginverzeichnis-Konfiguraiton und Mitgliederauflistung |
sl-modem | Fügt leeres Dummy-prerm-Skript hinzu, um Probleme beim Versionsaufstieg aus Squeeze zu umgehen |
smcroute | Behebt eine Nullzeiger-Dereferenzierung bei der Schnittstellen-Vektor-Initialisierung |
systemtap | Unterstützt mit 0700 eingehängtes /sys/kernel/debug, um mit den neuen debugfs-Berechtigungen seit Linux 3.2.29-1 zurechtzukommen |
tasksel | Behebt ungewollte automatische Auswahl der ssh-server-Aufgabe auf Schreibtischrechnern |
tzdata | Neue Version der Originalautoren |
wdm | Ignoriert Versagen von pam_selinux.so, wenn das Modul nicht existiert (z. B. auf Nicht-Linux-Archtiekturen) |
win32-loader | Neubau, um auf die eingebetteten Abhängigkeiten zu aktualisieren |
xorg | Fügt xserver-xorg-input-vmmouse zu -all auf i386 und AMD64 hinzu |
Sicherheitsaktualisierungen
Diese Revision fügt der Stable-Veröffentlichung die folgenden Sicherheitsaktualisierungen hinzu. Das Sicherheitsteam hat bereits für jede davon eine Ankündigung veröffentlicht:
Ankündigungs-ID | Paket | Korrektur(en) |
---|---|---|
DSA-2666 | xen | Mehrere Probleme |
DSA-2667 | mysql-5.5 | Mehrere Probleme |
DSA-2669 | linux | Mehrere Probleme |
DSA-2669 | user-mode-linux | Mehrere Probleme |
DSA-2671 | request-tracker4 | Mehrere Probleme |
DSA-2672 | kfreebsd-9 | Interpretationskonflikt |
DSA-2673 | libdmx | Mehrere Probleme |
DSA-2674 | libxv | Mehrere Probleme |
DSA-2675 | libxvmc | Mehrere Probleme |
DSA-2676 | libxfixes | Mehrere Probleme |
DSA-2677 | libxrender | Mehrere Probleme |
DSA-2678 | mesa | Mehrere Probleme |
DSA-2679 | xserver-xorg-video-openchrome | Mehrere Probleme |
DSA-2680 | libxt | Mehrere Probleme |
DSA-2681 | libxcursor | Mehrere Probleme |
DSA-2682 | libxext | Mehrere Probleme |
DSA-2683 | libxi | Mehrere Probleme |
DSA-2684 | libxrandr | Mehrere Probleme |
DSA-2685 | libxp | Mehrere Probleme |
DSA-2686 | libxcb | Mehrere Probleme |
DSA-2687 | libfs | Mehrere Probleme |
DSA-2688 | libxres | Mehrere Probleme |
DSA-2689 | libxtst | Mehrere Probleme |
DSA-2690 | libxxf86dga | Mehrere Probleme |
DSA-2691 | libxinerama | Mehrere Probleme |
DSA-2692 | libxxf86vm | Mehrere Probleme |
DSA-2693 | libx11 | Mehrere Probleme |
DSA-2694 | spip | Rechteausweitung |
DSA-2695 | chromium-browser | Mehrere Probleme |
DSA-2696 | otrs2 | Rechteausweitung |
DSA-2697 | gnutls26 | Lesen außerhalb der Array-Grenzen |
DSA-2702 | telepathy-gabble | TLS-Verifikations-Bypass |
DSA-2703 | subversion | Mehrere Probleme |
Debian-Installer
Der Installer wurde neu gebaut, damit er die Fehlerkorrekturen enthält, welche diese Zwischenveröffentlichung in Stable eingebracht hat.
URLs
Die vollständige Liste von Paketen, die sich mit dieser Revision geändert haben:
Die derzeitige Stable-Distribution:
Vorgeschlagene Aktualisierungen für die Stable-Distribution:
Informationen zur Stable-Distribution (Veröffentlichungshinweise, Errata usw.):
Sicherheitsankündigungen und -informationen:
Über Debian
Das Debian-Projekt ist eine Vereinigung von Entwicklern Freier Software, die ihre Kraft und Zeit dafür opfern, das vollständig freie Betriebssystem Debian zu erschaffen.
Kontaktinformationen
Für weitere Informationen besuchen Sie bitte die Debian-Webseiten unter https://www.debian.org/, schicken eine E-Mail an <press@debian.org>, oder kontaktieren das Stable-Release-Team auf Englisch über <debian-release@lists.debian.org>.