Aktualizacja Debian 7: wersja 7.1 wydana
15. czerwca 2013r
Projekt Debian ma przyjemność przedstawić pierwszą aktualizację
do stabilnej dystrybucji Debiana 7 (codename wheezy
).
Aktualizacja dostarcza głównie poprawki do problemów związanych z bezpieczeństwem
w stabilnej wersji, dodatkowo poprawiono kilka ważniejszych błedów.
Opublikowane ostrzeżenia dotyczące bezpieczeństwa także zostały
ujęte.
Pragniemy zaznaczyć, że ta aktualizacja nie jest nową wersją Debiana 7, tylko aktualizacją niektórych pakietów. Nie ma potrzeby wyrzucania płyt CD lub DVD do wersji 7, wystarczy tylko po instalacji zaktualizować system przy pomocy serwerów lustrzanych.
Użytkownicy, którzy często instalowali aktualizacje z security.debian.org nie będą musieli aktualizować wielu pakietów, ponieważ mają już zainstalowane większość z zawartych w tej aktualizacji poprawek.
Nowe obrazy CD i DVD zawierające zaktualizowane pakiety będą niedługo dostępne w standardowych lokalizacjach.
Aktualizację online do tej rewizji można wykonać poprzez wskazanie dla aptitude (lub apt) (zobacz podręcznik sources.list(5)) jednego z wielu serwerów lustrzanych FTP lub HTTP. Kompletna lista tych serwerów jest dostępna na stronie:
Różne poprawki
Ta aktualizacja wersji stabilnej dodaje kilka ważnych zmian do następujących pakietów:
| Pakiet | Powód |
|---|---|
| alsa-base | Prawidłowe użycie do konfiguracji /etc/default/alsa-base zamiast /etc/default/alsa |
| apt | Nie propagowanie negatywnych wyników z rdepends; prawidłowa obsługa if-modified-since z libcurl/https |
| assaultcube-data | Naprawa aktualizacji z squeeze; dodanie brakującego Breaks/Replaces |
| base-files | Aktualizacja numeru wydania |
| brltty | Upewnienie się, że ułatwienia dostępu są włączone w zainstalowanym systemie, jeżeli zostały włączone w instalatorze; włączenie zdarzeń dźwiękowych w banerze gdm |
| clutter-gst | Przywrócenie instalacji wieloarchitekturowej |
| cyrus-imapd-2.4 | Naprawa utraty danych podczas aktualizacji oraz linków w dokumentacji |
| cyrus-sasl2 | Naprawa dużego obciążenia CPU w saslauthd; wysłanie LOGOUT przed zamknięciem połączenia w auth-rimap; naprawa pojawiających się śmieci w buforze wyjściowym podczas używania canonuser_plugin:ldapdb |
| debian-history | Aktualizacja informacji o wydaniu wersji wheezy |
| debian-installer | Ustawienie wersji na 7; umożliwienie zbudowania z proposed-updates |
| debootstrap | Dodanie wsparcia dla jessie |
| dh-make-drupal | Użycie HTTPS do połączenia z drupal.org |
| distro-info-data | Aktualizacja danych Debiana dla wydania wheezy; aktualizacja danych Ubuntu, dodanie wersji salamandra i korekta różnych danych |
| empathy | Obsługa pola URL z atrybutem tylko do odczytu w Google Talk vCards |
| freebsd-utils | Nie używanie --pidfile podczas startu/zatrzymania usług, które takich nie tworzą; zatrzymanie nfsd poprawnym sygnałem |
| gcc-msp430 | Poprawiono generowanie błędnych przerwań dla MSP430FR5xxx, które powodowały przepalenie security fuse |
| get-iplayer | Aktualizacja weryfikacji URL w SWF po zmianie przez BBC |
| gitg | Naprawiono występujące zawieszenia się programu oraz poprawiono funkcję drag'n'drop |
| gnome-settings-daemon | Poprawiono segfault na mipsel; poprawiono błąd występujący przy włączonej opcji Disable touchpad while typing |
| gpsd | Poprawono zawieszanie się programu i potencjalny błąd DoS |
| isc-dhcp | Poprawiono błąd CVE-2013-2494; należy ustawić --with-ldapcrypto aby przywrócić wsparcie dla openssl |
| isdnutils | Poprawiono plik debian/{ipppd,isdnlog}.config; utworzono dowiązanie symboliczne isdnctrl jako /dev/isdnctrl i usunięto dowiązanie tworzone niewłaściwie w /isdnctrl |
| keystone | Poprawiono CVE-2013-2059 |
| lapack | Poprawiono procedury, które tworzyły niewłaściwe wyniki w środowiskach wielowątkowych |
| libdatetime-timezone-perl | Aktualizacja danych dla strefy czasowej 2013c |
| libiodbc2 | Odnajdowanie sterowników odbc w katalogu systemowym, poprawiono użyteczność i instalowanie z wieloarchitekturowym sterownikiem odbc |
| libnss-myhostname | Ignorowanie adresowania link-local |
| libpam-mklocaluser | Poprawiono runcmd() |
| libquvi-scripts | Wydano nową wersję |
| libreoffice | Poprawiono błąd budowania; usunięto lib/servlet.jar; poprawiono --view; make oosplash czeka na InternalIPC::ProcessingDone; usunięto zależność od python3-uno |
| libvirt | Naprawiono wyciek pamięci w virStorageBackendLogicalMakeVol; poprawiono odnajdywanie własnych plików binarnych przez xen toolstack |
| linux | Dołączono nowe aktualizacje wersji stabilnej; aktualizacja drm/agp do wersji 3.4.47 |
| lsb | Aktualizacja do nowej wersji stabilnej X.Y; dodanie jessie |
| modsecurity-apache | Poprawiono błąd NULL pointer dereference. CVE-2013-2765 |
| mozc | Poprawiono błąd połączenia jako root do mozc-server; poprawiono zależności dla fcitx-mozc |
| munin | Poprawiono sprawdzanie wartości granicznych oraz błędy powodujące zawieszanie się programu; pomijanie devtmpfs we wtyczce df |
| nbd | Poprawiono obsługę NBD_NAME przez skrypt startowy nbd-client; różne poprawki poprawiające stabilność |
| nfs-utils | Naprawiono błąd CVE-2013-1923, getopt z obsługą parametru -R zawiesza się w mountd |
| nvidia-graphics-drivers | Dodano brakujące zaleźności dla nvidia-support |
| octave | Poprawionon funkcję rcond |
| openblas | Poprawiono zawieszanie się i użycie niezainicjalizowanych danych; poprawiono FTBFS na maszynach powerpc z architekturą Power7 |
| openvpn | Poprawiono używanie non-constant-time memcmp w porównaniu HMAC. CVE-2013-2061 |
| pcsc-lite | Poprawiono Aktualizację ze squeeze i sprawdzanie uruchomienia systemd |
| php5 | Poprawiono patch CVE-2013-1643, zawieszanie się garbage collection, odrzucanie otrzymanych danych w FPM w FastCGI, wykrywanie dokumentów Microsoft Office przez libmagic, połączenie mssql z Azure SQL; poprawiono $_SERVER[REQUEST_TIME] w filtrze SAPI; stworzenie Breaks w wersji php5-suhosin aby zezwolić na suhosin backports |
| pristine-tar | Aktualizacja listy dozwolonych parametrów w wheezy aby wspierać pliki stworzone w nowej wersji |
| profnet | Poprawiono błąd runtime w fortran |
| psqlodbc | Poprawiono wersjonowanie: libiodbc2 (<= 3.52.7-2), teraz jest obsługiwana wieloarchitekturowość; poprawiono instalowanie razem z KDE |
| py3dns | Poprawiono powrót w wyniku kwerendy typu AAAA |
| readline5 | Poprawiono ścieżki w środowiskach wieloarchitekturowych |
| rhash | Poprawiono niewłaściwe hasze SHA-512 dla niektórych wiadomości i niewłaściwe hasze GOST na niektórych architekturach |
| ruby-tmail | Poprawiono parsowanie nieujętych w cudzysłów nazw załączników |
| schleuder | Poprawiono -sendkey, konfigurację katalogu wtyczek i wpisów |
| sl-modem | Dodano fikcyjny pusty skrypt prerm aby obejść błąd przy aktualizacji z wersji squeeze |
| smcroute | Poprawiono błąd NULL pointer dereferencing w inicjalizacji wektora interfejsu |
| systemtap | Wsparcie dla /sys/kernel/debug zamontowanego z uprawnieniami 0700 aby obsłużyć nowe uprawnienia debugfs wprowadzone w wersji linux 3.2.29-1 |
| tasksel | Poprawiono niezamierzony automatyczny wybór serwera ssh na komputerach typu desktop |
| tzdata | Nowa wersja |
| wdm | Ignorowanie błędu pam_selinux.so kiedy moduł nie istnieje (np. na architekturach nie-Linuksowych) |
| win32-loader | Przebudowa aby zaktualizować wbudowane zależności |
| xorg | Dodanie xserver-xorg-input-vmmouse do -all na i386 i amd64 |
Aktalizacje bezpieczeństwa
Ta rewizja dodaje do wersji stabilnej następujące aktualizacje bezpieczeństwa. Zespół ds. Bezpieczeństwa już wydał ostrzeżenia dotyczące tych aktualizacji:
| ID Ostrzeżenia | Pakiet | Poprawiono |
|---|---|---|
| DSA-2666 | xen | Różne problemy |
| DSA-2667 | mysql-5.5 | Różne problemy |
| DSA-2669 | linux | Różne problemy |
| DSA-2669 | user-mode-linux | Różne problemy |
| DSA-2671 | request-tracker4 | Różne problemy |
| DSA-2672 | kfreebsd-9 | Konflikt interpretacji |
| DSA-2673 | libdmx | Różne problemy |
| DSA-2674 | libxv | Różne problemy |
| DSA-2675 | libxvmc | Różne problemy |
| DSA-2676 | libxfixes | Różne problemy |
| DSA-2677 | libxrender | Różne problemy |
| DSA-2678 | mesa | Różne problemy |
| DSA-2679 | xserver-xorg-video-openchrome | Różne problemy |
| DSA-2680 | libxt | Różne problemy |
| DSA-2681 | libxcursor | Różne problemy |
| DSA-2682 | libxext | Różne problemy |
| DSA-2683 | libxi | Różne problemy |
| DSA-2684 | libxrandr | Różne problemy |
| DSA-2685 | libxp | Różne problemy |
| DSA-2686 | libxcb | Różne problemy |
| DSA-2687 | libfs | Różne problemy |
| DSA-2688 | libxres | Różne problemy |
| DSA-2689 | libxtst | Różne problemy |
| DSA-2690 | libxxf86dga | Różne problemy |
| DSA-2691 | libxinerama | Różne problemy |
| DSA-2692 | libxxf86vm | Różne problemy |
| DSA-2693 | libx11 | Różne problemy |
| DSA-2694 | spip | Rozszerzenie uprawnień |
| DSA-2695 | chromium-browser | Różne problemy |
| DSA-2696 | otrs2 | Rozszerzenie uprawnień |
| DSA-2697 | gnutls26 | Odczyt spoza zakresu tablicy |
| DSA-2702 | telepathy-gabble | Obejście weryfikacji TLS |
| DSA-2703 | subversion | Różne problemy |
Instalator Debiana
Przebudowano instalator aby dołączyć poprawki zawarte w tym wydaniu.
Adresy URL
Kompletna lista pakietów, które zostały zmienione przez tą aktualizację:
Obecna stabilna dystrybucja:
Proponowane aktualizacje do wersji stabilnej:
informacje dotyczące stabilnej wersji (uwagi do wydania, errata itp.):
Powiadomienia i informacje dotyczące bezpieczeństwa:
O Debianie
Projekt Debian to grupa deweloperów Wolnego Oprogramowania, którzy poświęcają swój czas aby stworzyć całkowicie wolny system operacyjny, który nazwano Debian.
Kontakt
Aby uzyskać więcej informacji można zajrzeć na strony internetowe Debiana https://www.debian.org/, wysłać wiadomość na adres <press@debian.org> lub skontaktować się z grupą ds. wydania stabilnego pod adresem <debian-release@lists.debian.org>.