Uppdaterad Debian 7: 7.1 utgiven

15 juni 2013

Debianprojektet tillkännager sin första uppdatering av den stabila utgåvan Debian 7 (med kodnamn Wheezy). Denna uppdatering lägger huvudsakligen till korrigeringar för säkerhetsproblem i den stabila utgåvan, tillsammans med justeringar för allvarligare problem. Säkerhetsbulletiner har redan publicerats separat och refereras när de finns tillgängliga.

Vänligen notera att denna uppdatering inte innebär en ny version av Debian 7 utan uppdaterar endast några av de inkluderade paketen. Det finns ingen anledning att kasta bort 7-CDs eller DVDer utan du behöver endast uppdatera via en uppdaterad Debianspegling efter en installation, för att få alla inaktuella paket uppdaterade.

De som frekvent installerar uppdateringar från security.debian.org kommer inte att behöva uppdatera många paket och de flesta uppdateringar från security.debian.org inkluderas i denna uppdatering.

Nya installationsmedia och CD- och DVD-avbildningar med uppdaterade paket kommer att finnas tillgängliga snart på de vanliga ställena.

En uppgradering online till denna revision görs vanligtvis genom att peka paketverktyget aptitude eller apt (se manualsidan för sources.list(5)) mot en av Debians många FTP- eller HTTP-speglingar. En fullständig lista på speglingar finns på:


Diverse Felrättningar

Denna uppdatering av den stabila utgåvan lägger till några viktiga rättningar till följande paket:

Paket Orsak
alsa-base Correctly use /etc/default/alsa-base for configuration, rather than /etc/default/alsa
apt Do not propagate negative scores from rdepends; properly handle if-modified-since with libcurl/https
assaultcube-data Fix updates from squeeze; add missing Breaks/Replaces
base-files Update for the point release
brltty Ensure accessibility is enabled on the installed system if it was enabled in the installer; enable sound events at gdm banner
clutter-gst Restore multiarch co-installability
cyrus-imapd-2.4 Fix dataloss during upgrades and links in documentation
cyrus-sasl2 Fix heavy CPU usage in saslauthd; send LOGOUT before closing connection in auth_rimap; fix garbage in output buffer when using canonuser_plugin: ldapdb
debian-history Updates for the wheezy release
debian-installer Set version to 7; enable building against proposed-updates
debootstrap Add support for jessie
dh-make-drupal Use HTTPS for connections to drupal.org
distro-info-data Update Debian data for the wheezy release; update Ubuntu data to add saucy and correct some dates
empathy Handle readonly URL field in Google Talk vCards
freebsd-utils Don't use --pidfile when starting/stopping daemons that don't create one; stop nfsd with the correct signal
gcc-msp430 Fix generation of wrong interrupt table for MSP430FR5xxx targets, resulting in blown security fuses
get-iplayer Update SWF verification URL after changes by the BBC
gitg Fix run-time crashes and drag'n'drop
gnome-settings-daemon Fix segfault on mipsel; fix crash when the Disable touchpad while typing option is activated
gpsd Fix crash and potential DoS
isc-dhcp Fix CVE-2013-2494; set --with-ldapcrypto to restore openssl support
isdnutils Unbreak debian/{ipppd,isdnlog}.config; create isdnctrl symlink as /dev/isdnctrl and cleanup possibly misplaced symlink /isdnctrl
keystone Fix CVE-2013-2059
lapack Fix some routines which produce incorrect results in multithreaded environments
libdatetime-timezone-perl Update for 2013c timezone data
libiodbc2 Find odbc drivers in a system dir, fixing usability and co-installability with multiarch odbc drivers
libnss-myhostname Ignore link-local addresses
libpam-mklocaluser Fix runcmd()
libquvi-scripts New upstream release
libreoffice Fix build failures; remove lib/servlet.jar; fix --view; make oosplash wait for InternalIPC::ProcessingDone; remove python3-uno dependencies
libvirt Fix leak in virStorageBackendLogicalMakeVol; allow xen toolstack to find its binaries
linux Incorporate new upstream stable updates; update drm/agp to 3.4.47
lsb Update for new X.Y stable versioning; add jessie
modsecurity-apache Fix NULL pointer dereference. CVE-2013-2765
mozc Fix error connecting to mozc-server as root; fix dependencies of fcitx-mozc
munin Fix several limit checks and crashes; ignore devtmpfs in df plugin
nbd Fix handling of NBD_NAME by nbd-client initscript; several stability fixes
nfs-utils Fix CVE-2013-1923, getopt handling for -R and hangs in mountd
nvidia-graphics-drivers Add missing dependency on nvidia-support
octave Fix rcond function
openblas Fix crashes and use of uninitialised data; fix FTBFS on powerpc machines with Power7 arch
openvpn Fix use of non-constant-time memcmp in HMAC comparison. CVE-2013-2061
pcsc-lite Fix upgrades from squeeze and the check for a running systemd
php5 Fix CVE-2013-1643 patch, crash in garbage collection, drops in FPM receiving data in FastCGI, libmagic detection of Microsoft Office documents, and mssql connector with Azure SQL; fix $_SERVER[REQUEST_TIME] in filter SAPI; make the Breaks on php5-suhosin versioned to allow suhosin backports
pristine-tar Update list of allowed parameters for wheezy to support files created with newer versions
profnet Fix fortran runtime error
psqlodbc Versioned Breaks: libiodbc2 (<= 3.52.7-2), it is multiarch-aware now; fixes co-installability with KDE
py3dns Fix regression in AAAA query result type
readline5 Fix multiarch paths
rhash Fix incorrect SHA-512 hashes of some messages and incorrect GOST hashes on some architectures
ruby-tmail Fix parsing of unquoted attachment filenames
schleuder Fix -sendkey, plugin directory configuration and member listing
sl-modem Add dummy empty prerm script to work around upgrade failures from squeeze
smcroute Fix a NULL pointer dereferencing in interface vector initialization
systemtap Support /sys/kernel/debug mounted 0700 to cope with new debugfs permissions introduced by linux 3.2.29-1
tasksel Fix unintended auto-selection of ssh-server task on desktop machines
tzdata New upstream version
wdm Ignore pam_selinux.so failures when the module does not exist (e.g. on non-Linux architectures)
win32-loader Rebuild to update the embedded dependencies
xorg Add xserver-xorg-input-vmmouse to -all on i386 and amd64


Denna revision lägger till följande säkerhetsuppdateringar till den stabila utgåvan. Säkerhetsgruppen har redan släppt bulletiner för följande uppdateringar:

Bulletin-ID Paket Rättning(ar)
DSA-2666 xenFlera sårbarheter
DSA-2667 mysql-5.5Flera sårbarheter
DSA-2669 linuxFlera sårbarheter
DSA-2669 user-mode-linuxFlera sårbarheter
DSA-2671 request-tracker4Flera sårbarheter
DSA-2672 kfreebsd-9Tolkningskonflikt
DSA-2673 libdmxFlera sårbarheter
DSA-2674 libxvFlera sårbarheter
DSA-2675 libxvmcFlera sårbarheter
DSA-2676 libxfixesFlera sårbarheter
DSA-2677 libxrenderFlera sårbarheter
DSA-2678 mesaFlera sårbarheter
DSA-2679 xserver-xorg-video-openchromeFlera sårbarheter
DSA-2680 libxtFlera sårbarheter
DSA-2681 libxcursorFlera sårbarheter
DSA-2682 libxextFlera sårbarheter
DSA-2683 libxiFlera sårbarheter
DSA-2684 libxrandrFlera sårbarheter
DSA-2685 libxpFlera sårbarheter
DSA-2686 libxcbFlera sårbarheter
DSA-2687 libfsFlera sårbarheter
DSA-2688 libxresFlera sårbarheter
DSA-2689 libxtstFlera sårbarheter
DSA-2690 libxxf86dgaFlera sårbarheter
DSA-2691 libxineramaFlera sårbarheter
DSA-2692 libxxf86vmFlera sårbarheter
DSA-2693 libx11Flera sårbarheter
DSA-2694 spipUtökning av privilegier
DSA-2695 chromium-browserFlera sårbarheter
DSA-2696 otrs2Utökning av privilegier
DSA-2697 gnutls26Läsning utanför gränserna
DSA-2702 telepathy-gabbleFörbigången TLS-verifiering
DSA-2703 subversionFlera sårbarheter


Installeraren har byggts om för att inkludera dessa felrättningar i stabila punktutgåvan.


Komplett lista på paket som har förändrats i denna punktugåva:


Den nuvarande stabila utgåvan:


Föreslagna uppdateringar till den stabila utgåvan:


Information om den stabila utgåvan (Versionsfakta, errata osv.):


Säkerhetsbulletiner och information:


Om Debian

Debianprojektet är en grupp utvecklare av Fri Mjukvara som donerar sin tid och kraft för att producera det helt fria operativsystemet Debian.


För mer information, se vänligen Debians webbplats på https://www.debian.org/, skicka epost till <press@debian.org>, eller kontakta gruppen för stabila utgåvor på <debian-release@lists.debian.org>.