Обновлённый Debian 7: выпуск 7.1

15 Июня 2013

Проект Debian с радостью сообщает о первом обновлении своего стабильного выпуска Debian 7 (кодовое имя wheezy). Это обновление в основном содержит исправления проблем безопасности стабильного выпуска, а также несколько корректировок серьёзных проблем. Рекомендации по безопасности опубликованы отдельно и указываются при необходимости.

Заметьте, что это обновление не является новой версией Debian 7, но лишь обновлением некоторых включённых в выпуск пакетов. Нет необходимости выбрасывать компакт-диски и DVD с выпуском 7, для обновления устаревших пакетов нужно лишь обновиться через актуальное зеркало Debian после установки.

Тем, кто часто устанавливает обновления с security.debian.org, не нужно обновлять много пакетов, большинство обновлений с security.debian.org включены в данное обновление.

Новые установочные носители, образы компакт-дисков и DVD, содержащие обновлённые пакеты, будут доступны позже в обычном месте.

Обновление до этого выпуска по сети производится обычным способом — указанием aptitude (или apt) (см. страницу руководства sources.list(5)) одного из многих FTP или HTTP зеркал Debian. Исчерпывающий список зеркал доступен на странице:

https://www.debian.org/mirror/list

Исправления различных ошибок

Данное стабильное обновление добавляет несколько важных исправлений для следующих пакетов:

Пакет Причина
alsa-base Корректное использование /etc/default/alsa-base для настройки, а не /etc/default/alsa
apt Не распространяет негативные очки из rdepends; правильно обрабатывает if-modified-since с libcurl/https
assaultcube-data Исправляет обновления с squeeze; добавляет отсутствующие поля Breaks/Replaces
base-files Обновление для выпуска
brltty Гарантирует включение специальных возможностей на установленной системе, если они были включены в установщике; включает звуковые события при приветствии gdm
clutter-gst Восстанавливает возможность одновременной установки нескольких архитектур
cyrus-imapd-2.4 Исправляет потери данных во время обновлений и ссылки в документации
cyrus-sasl2 Исправляет чрезмерное использование процессора в saslauthd; посылает LOGOUT до закрытия соединения в auth_rimap; удаляет мусор в выводе буфера при использовании canonuser_plugin: ldapdb
debian-history Обновление для выпуска wheezy
debian-installer Устанавливает версию в значение 7; включает сборку для proposed-updates
debootstrap Добавляет поддержку для jessie
dh-make-drupal Использует HTTPS для соединений с drupal.org
distro-info-data Обновляет данные Debian для выпуска wheezy; обновляет данные Ubuntu, добавляет saucy и исправляет некоторые даты
empathy Обрабатывает поле URL, открытое для чтения в Google Talk vCards
freebsd-utils Не использует --pidfile при запуске/остановке служб, которые не создают такой файл; останавливает nfsd с правильным сигналом
gcc-msp430 Исправляет генерацию неправильной таблицы прерываний для целей MSP430FR5xxx, которая приводила к выходу из строя предохранителей
get-iplayer Обновляет проверку SWF URL после изменений BBC
gitg Исправляет аварийные остановки времени выполнения и при переносе
gnome-settings-daemon Исправляет ошибки сегментирования на mipsel; исправляет аварийные остановки при включенном параметре Отключить тачпад по время ввода текста
gpsd Исправляет аварийную остановку и потенциальную атаку DoS
isc-dhcp Исправляет CVE-2013-2494; устанавливает --with-ldapcrypto для восстановления поддержки openssl
isdnutils Не ломает debian/{ipppd,isdnlog}.config; создаёт символьную ссылку isdnctrl как /dev/isdnctrl и очищает неправильно размещённую символьную ссылку /isdnctrl
keystone Исправляет CVE-2013-2059
lapack Исправляет некоторые функции, выводящие ошибочные результаты в многопоточных окружениях
libdatetime-timezone-perl Обновление данных временных зон 2013c
libiodbc2 Находит драйверы odbc в системном каталоге, исправляя проблемы с использованием и отсутствием возможности установки с драйверами odbc от других архитектур
libnss-myhostname Игнорирует адреса локальной связи
libpam-mklocaluser Исправляет runcmd()
libquvi-scripts Новый выпуск основной ветки разработки
libreoffice Исправляет проблемы сборки; удаляет lib/servlet.jar; исправляет --view; заставляет oosplash ждать InternalIPC::ProcessingDone; удаляет зависимости от python3-uno
libvirt Исправляет утечку в virStorageBackendLogicalMakeVol; позволяет xen находить свои двоичные файлы
linux Добавляет новые стабильные обновления из основной ветки разработки; обновляет drm/agp до 3.4.47
lsb Обновляет до нового стабильного варианта записи версий X.Y; добавляет jessie
modsecurity-apache Исправляет разименование указателя NULL. CVE-2013-2765
mozc Исправляет ошибочное соединение с mozc-server в качестве суперпользователя; исправляет зависимости fcitx-mozc
munin Исправляет несколько проверок ограничений и аварийные остановки; игнорирует devtmpfs в модуле df
nbd Исправляет обработку NBD_NAME сценарием инициализации nbd-client; несколько стабильных исправлений
nfs-utils Исправляет CVE-2013-1923, getopt обрабатывает -R и подвисания в mountd
nvidia-graphics-drivers Добавляет отсутствующую зависимость от nvidia-support
octave Исправляет функцию rcond
openblas Исправляет аварийные остановки и использование неинициализированных данных; исправляет FTBFS на машинах powerpc с архитектурой Power7
openvpn Исправляет использование non-constant-time memcmp в сравнении HMAC. CVE-2013-2061
pcsc-lite Исправляет обновления с squeeze и производит проверку на наличие запущенного systemd
php5 Исправляет заплату CVE-2013-1643, аварийную остановку в сборщике мусора, сбросы в FPM при получении данных в FastCGI, определение документов Microsoft Office с помощью libmagic и коннектора mssql с Azure SQL; исправляет $_SERVER[REQUEST_TIME] в фильтре SAPI; добавляет версии в строку зависимости Breaks от php5-suhosin, чтобы разрешить установку backports
pristine-tar Обновляет список разрешённых параметров для wheezy по поддержке файлов, созданных более новыми версиями
profnet Исправляет ошибку времени выполнения fortran
psqlodbc Добавляет версию в поле Breaks: libiodbc2 (<= 3.52.7-2), правильно обрабатывает варианты для других архитектур; исправляет возможность одновременной установки с KDE
py3dns Исправляет регресс в результирующем типе запроса AAAA
readline5 Исправляет пути для поддержки одновременной установки нескольких архитектур
rhash Исправляет некорректные хэши SHA-512 некоторых сообщений и некорректные хэши GOST на некоторых архитектурах
ruby-tmail Исправляет грамматический разбор не закавыченных имён вложенных файлов
schleuder Исправляет -sendkey, каталог с настройкой модулей и списком членов
sl-modem Добавляет пустой сценарий prerm для обхода проблем с обновлениями с squeeze
smcroute Исправляет разыменование указателя NULL в интерфейсе векторной инициализации
systemtap Поддерживает /sys/kernel/debug, смонтированный 0700 для того, чтобы справиться с новыми правами debugfs, введёнными в linux 3.2.29-1
tasksel Исправляет автоматический выбор задачи ssh-server на рабочих станциях
tzdata Новая версия основной ветки разработки
wdm Игнорирует ошибки pam_selinux.so, когда этот модуль не существует (напр., на архитектурах, отличных от Linux)
win32-loader Пересобирается для обновления встроенных зависимостей
xorg Добавляет xserver-xorg-input-vmmouse к -all на i386 и amd64

Обновления безопасности

В данном выпуске добавлены следующие обновления безопасности. Команда безопасности уже выпустила рекомендации для каждого из этих обновлений:

Идентификационный номер рекомендации Пакет Исправление(-я)
DSA-2666 xenМногочисленные проблемы
DSA-2667 mysql-5.5Многочисленные проблемы
DSA-2669 linuxМногочисленные проблемы
DSA-2669 user-mode-linuxМногочисленные проблемы
DSA-2671 request-tracker4Многочисленные проблемы
DSA-2672 kfreebsd-9Конфликт интерпретаций
DSA-2673 libdmxМногочисленные проблемы
DSA-2674 libxvМногочисленные проблемы
DSA-2675 libxvmcМногочисленные проблемы
DSA-2676 libxfixesМногочисленные проблемы
DSA-2677 libxrenderМногочисленные проблемы
DSA-2678 mesaМногочисленные проблемы
DSA-2679 xserver-xorg-video-openchromeМногочисленные проблемы
DSA-2680 libxtМногочисленные проблемы
DSA-2681 libxcursorМногочисленные проблемы
DSA-2682 libxextМногочисленные проблемы
DSA-2683 libxiМногочисленные проблемы
DSA-2684 libxrandrМногочисленные проблемы
DSA-2685 libxpМногочисленные проблемы
DSA-2686 libxcbМногочисленные проблемы
DSA-2687 libfsМногочисленные проблемы
DSA-2688 libxresМногочисленные проблемы
DSA-2689 libxtstМногочисленные проблемы
DSA-2690 libxxf86dgaМногочисленные проблемы
DSA-2691 libxineramaМногочисленные проблемы
DSA-2692 libxxf86vmМногочисленные проблемы
DSA-2693 libx11Многочисленные проблемы
DSA-2694 spipПовышение прав
DSA-2695 chromium-browserМногочисленные проблемы
DSA-2696 otrs2Повышение прав
DSA-2697 gnutls26Чтение за границами массива
DSA-2702 telepathy-gabbleОбход проверки TLS
DSA-2703 subversionМногочисленные проблемы

Установщик Debian

Установщик был пересобран для включения исправлений, добавленных в данном выпуске.

URL

Полный список пакетов, которые были изменены в данном выпуске:

http://ftp.debian.org/debian/dists/wheezy/ChangeLog

Текущий стабильный выпуск:

http://ftp.debian.org/debian/dists/stable/

Предлагаемые обновления для стабильного выпуска:

http://ftp.debian.org/debian/dists/proposed-updates

Информация о стабильном выпуске (информация о выпуске, известные ошибки и т.д.):

https://www.debian.org/releases/stable/

Анонсы безопасности и информация:

http://security.debian.org/

О Debian

Проект Debian — объединение разработчиков свободного программного обеспечения, которые дарят своё время и знания для создания абсолютно свободной операционной системы Debian.

Контактная информация

Более подробную информацию вы можете получить на сайте Debian https://www.debian.org/, либо отправив письмо по адресу <press@debian.org>, либо связавшись с командой стабильного выпуска по адресу <debian-release@lists.debian.org>.