Uppdaterad Debian 7: 7.1 utgiven
15 juni 2013
Debianprojektet tillkännager sin första uppdatering av den stabila
utgåvan Debian 7 (med kodnamn Wheezy
).
Denna uppdatering lägger huvudsakligen till korrigeringar för säkerhetsproblem
i den stabila utgåvan, tillsammans med justeringar för allvarligare problem.
Säkerhetsbulletiner har redan publicerats separat och refereras när de finns
tillgängliga.
Vänligen notera att denna uppdatering inte innebär en ny version av Debian 7 utan uppdaterar endast några av de inkluderade paketen. Det finns ingen anledning att kasta bort 7-CDs eller DVDer utan du behöver endast uppdatera via en uppdaterad Debianspegling efter en installation, för att få alla inaktuella paket uppdaterade.
De som frekvent installerar uppdateringar från security.debian.org kommer inte att behöva uppdatera många paket och de flesta uppdateringar från security.debian.org inkluderas i denna uppdatering.
Nya installationsmedia och CD- och DVD-avbildningar med uppdaterade paket kommer att finnas tillgängliga snart på de vanliga ställena.
En uppgradering online till denna revision görs vanligtvis genom att peka paketverktyget aptitude eller apt (se manualsidan för sources.list(5)) mot en av Debians många FTP- eller HTTP-speglingar. En fullständig lista på speglingar finns på:
Diverse Felrättningar
Denna uppdatering av den stabila utgåvan lägger till några viktiga rättningar till följande paket:
| Paket | Orsak |
|---|---|
| alsa-base | Correctly use /etc/default/alsa-base for configuration, rather than /etc/default/alsa |
| apt | Do not propagate negative scores from rdepends; properly handle if-modified-since with libcurl/https |
| assaultcube-data | Fix updates from squeeze; add missing Breaks/Replaces |
| base-files | Update for the point release |
| brltty | Ensure accessibility is enabled on the installed system if it was enabled in the installer; enable sound events at gdm banner |
| clutter-gst | Restore multiarch co-installability |
| cyrus-imapd-2.4 | Fix dataloss during upgrades and links in documentation |
| cyrus-sasl2 | Fix heavy CPU usage in saslauthd; send LOGOUT before closing connection in auth_rimap; fix garbage in output buffer when using canonuser_plugin: ldapdb |
| debian-history | Updates for the wheezy release |
| debian-installer | Set version to 7; enable building against proposed-updates |
| debootstrap | Add support for jessie |
| dh-make-drupal | Use HTTPS for connections to drupal.org |
| distro-info-data | Update Debian data for the wheezy release; update Ubuntu data to add saucy and correct some dates |
| empathy | Handle readonly URL field in Google Talk vCards |
| freebsd-utils | Don't use --pidfile when starting/stopping daemons that don't create one; stop nfsd with the correct signal |
| gcc-msp430 | Fix generation of wrong interrupt table for MSP430FR5xxx targets, resulting in blown security fuses |
| get-iplayer | Update SWF verification URL after changes by the BBC |
| gitg | Fix run-time crashes and drag'n'drop |
| gnome-settings-daemon | Fix segfault on mipsel; fix crash when the Disable touchpad while typingoption is activated |
| gpsd | Fix crash and potential DoS |
| isc-dhcp | Fix CVE-2013-2494; set --with-ldapcrypto to restore openssl support |
| isdnutils | Unbreak debian/{ipppd,isdnlog}.config; create isdnctrl symlink as /dev/isdnctrl and cleanup possibly misplaced symlink /isdnctrl |
| keystone | Fix CVE-2013-2059 |
| lapack | Fix some routines which produce incorrect results in multithreaded environments |
| libdatetime-timezone-perl | Update for 2013c timezone data |
| libiodbc2 | Find odbc drivers in a system dir, fixing usability and co-installability with multiarch odbc drivers |
| libnss-myhostname | Ignore link-local addresses |
| libpam-mklocaluser | Fix runcmd() |
| libquvi-scripts | New upstream release |
| libreoffice | Fix build failures; remove lib/servlet.jar; fix --view; make oosplash wait for InternalIPC::ProcessingDone; remove python3-uno dependencies |
| libvirt | Fix leak in virStorageBackendLogicalMakeVol; allow xen toolstack to find its binaries |
| linux | Incorporate new upstream stable updates; update drm/agp to 3.4.47 |
| lsb | Update for new X.Y stable versioning; add jessie |
| modsecurity-apache | Fix NULL pointer dereference. CVE-2013-2765 |
| mozc | Fix error connecting to mozc-server as root; fix dependencies of fcitx-mozc |
| munin | Fix several limit checks and crashes; ignore devtmpfs in df plugin |
| nbd | Fix handling of NBD_NAME by nbd-client initscript; several stability fixes |
| nfs-utils | Fix CVE-2013-1923, getopt handling for -R and hangs in mountd |
| nvidia-graphics-drivers | Add missing dependency on nvidia-support |
| octave | Fix rcond function |
| openblas | Fix crashes and use of uninitialised data; fix FTBFS on powerpc machines with Power7 arch |
| openvpn | Fix use of non-constant-time memcmp in HMAC comparison. CVE-2013-2061 |
| pcsc-lite | Fix upgrades from squeeze and the check for a running systemd |
| php5 | Fix CVE-2013-1643 patch, crash in garbage collection, drops in FPM receiving data in FastCGI, libmagic detection of Microsoft Office documents, and mssql connector with Azure SQL; fix $_SERVER[REQUEST_TIME] in filter SAPI; make the Breaks on php5-suhosin versioned to allow suhosin backports |
| pristine-tar | Update list of allowed parameters for wheezy to support files created with newer versions |
| profnet | Fix fortran runtime error |
| psqlodbc | Versioned Breaks: libiodbc2 (<= 3.52.7-2), it is multiarch-aware now; fixes co-installability with KDE |
| py3dns | Fix regression in AAAA query result type |
| readline5 | Fix multiarch paths |
| rhash | Fix incorrect SHA-512 hashes of some messages and incorrect GOST hashes on some architectures |
| ruby-tmail | Fix parsing of unquoted attachment filenames |
| schleuder | Fix -sendkey, plugin directory configuration and member listing |
| sl-modem | Add dummy empty prerm script to work around upgrade failures from squeeze |
| smcroute | Fix a NULL pointer dereferencing in interface vector initialization |
| systemtap | Support /sys/kernel/debug mounted 0700 to cope with new debugfs permissions introduced by linux 3.2.29-1 |
| tasksel | Fix unintended auto-selection of ssh-server task on desktop machines |
| tzdata | New upstream version |
| wdm | Ignore pam_selinux.so failures when the module does not exist (e.g. on non-Linux architectures) |
| win32-loader | Rebuild to update the embedded dependencies |
| xorg | Add xserver-xorg-input-vmmouse to -all on i386 and amd64 |
Säkerhetsuppdateringar
Denna revision lägger till följande säkerhetsuppdateringar till den stabila utgåvan. Säkerhetsgruppen har redan släppt bulletiner för följande uppdateringar:
| Bulletin-ID | Paket | Rättning(ar) |
|---|---|---|
| DSA-2666 | xen | Flera sårbarheter |
| DSA-2667 | mysql-5.5 | Flera sårbarheter |
| DSA-2669 | linux | Flera sårbarheter |
| DSA-2669 | user-mode-linux | Flera sårbarheter |
| DSA-2671 | request-tracker4 | Flera sårbarheter |
| DSA-2672 | kfreebsd-9 | Tolkningskonflikt |
| DSA-2673 | libdmx | Flera sårbarheter |
| DSA-2674 | libxv | Flera sårbarheter |
| DSA-2675 | libxvmc | Flera sårbarheter |
| DSA-2676 | libxfixes | Flera sårbarheter |
| DSA-2677 | libxrender | Flera sårbarheter |
| DSA-2678 | mesa | Flera sårbarheter |
| DSA-2679 | xserver-xorg-video-openchrome | Flera sårbarheter |
| DSA-2680 | libxt | Flera sårbarheter |
| DSA-2681 | libxcursor | Flera sårbarheter |
| DSA-2682 | libxext | Flera sårbarheter |
| DSA-2683 | libxi | Flera sårbarheter |
| DSA-2684 | libxrandr | Flera sårbarheter |
| DSA-2685 | libxp | Flera sårbarheter |
| DSA-2686 | libxcb | Flera sårbarheter |
| DSA-2687 | libfs | Flera sårbarheter |
| DSA-2688 | libxres | Flera sårbarheter |
| DSA-2689 | libxtst | Flera sårbarheter |
| DSA-2690 | libxxf86dga | Flera sårbarheter |
| DSA-2691 | libxinerama | Flera sårbarheter |
| DSA-2692 | libxxf86vm | Flera sårbarheter |
| DSA-2693 | libx11 | Flera sårbarheter |
| DSA-2694 | spip | Utökning av privilegier |
| DSA-2695 | chromium-browser | Flera sårbarheter |
| DSA-2696 | otrs2 | Utökning av privilegier |
| DSA-2697 | gnutls26 | Läsning utanför gränserna |
| DSA-2702 | telepathy-gabble | Förbigången TLS-verifiering |
| DSA-2703 | subversion | Flera sårbarheter |
Debianinstalleraren
Installeraren har byggts om för att inkludera dessa felrättningar i stabila punktutgåvan.
URLer
Komplett lista på paket som har förändrats i denna punktugåva:
Den nuvarande stabila utgåvan:
Föreslagna uppdateringar till den stabila utgåvan:
Information om den stabila utgåvan (Versionsfakta, errata osv.):
Säkerhetsbulletiner och information:
Om Debian
Debianprojektet är en grupp utvecklare av Fri Mjukvara som donerar sin tid och kraft för att producera det helt fria operativsystemet Debian.
Kontaktinformation
För mer information, se vänligen Debians webbplats på https://www.debian.org/, skicka epost till <press@debian.org>, eller kontakta gruppen för stabila utgåvor på <debian-release@lists.debian.org>.