Opdateret Debian 7: 7.2 udgivet
12. oktober 2013
Debian-projektet er stolt over at kunne annoncere den anden opdatering af
dets stabile distribution, Debian 7 (kodenavn wheezy
).
Denne opdatering indeholder primært rettelser af sikkerhedsproblemer i den
stabile udgave, sammen med nogle få rettelser af alvorlige problemer.
Sikkerhedsbulletiner er allerede udgivet separat og der vil blive refereret til
dem, hvor de er tilgængelige.
Bemærk at denne opdatering ikke er en ny udgave af Debian GNU/Linux 7, den indeholder blot opdateringer af nogle af de medfølgende pakker. Der er ingen grund til at smide wheezy-cd'er eller -dvd'er væk, opdatér i stedet mod et ajourført Debian-filspejl efter en nyinstallering, for at få de seneste ændringer med.
Dem der hyppigt opdaterer fra security.debian.org, behøver ikke at opdatere ret mange pakker, og de fleste opdateringer fra security.debian.org er indeholdt i denne opdatering.
Nye installeringsmedier samt cd- og dvd-aftryk indeholdende opdaterede pakker, vil snart være tilgængelige fra de sædvanlige steder.
Online-opdatering til denne revision gøres normalt ved at lade
pakkehåndteringsværktøjet aptitude
(eller apt
, se
manualsiden sources.list(5) ) pege på et af Debians mange ftp- eller
http-filspejle. En omfattende liste over filspejle er tilgængelig på:
Forskellige fejlrettelser
Denne opdatering til den stabile udgave tilføjer nogle få vigtige rettelser til følgende pakker:
Pakke | Årsag |
---|---|
adblock-plus | Opsætter kompatibilitet med nyere versioner af Iceweasel |
apr | Overtrumf ikke CFLAGS og LDFLAGS under opbygning. Hermed er debugoplysninger ikke længere nytteløse |
atlas | Tilføjer Breaks: octave3.2 for at prøve at forbedre nogle squeeze til wheezy-opgraderingsstier |
base-files | Opdaterer versionsnummeret til denne punktopdatering |
coherence | Retter inkompatibilitet med nyere udgivelser af Twisted |
cookie-monster | Opsætter kompatibilitet med nyere versioner af iceweasel |
cups | Dnssd-backend: Gå ikke ned hvis avahi giver et callback uden en TXT-record |
curl | Retter rapportering af CURLINFO_CONDITION_UNMET |
debian-edu | Opdatering fra debian-edu-wheezy; fjener chmsee-Recommends |
debian-edu-artwork | Opdatering fra debian-edu-wheezy |
debian-edu-doc | Opdatering fra debian-edu-wheezy |
debian-edu-install | Updatering fra debian-edu-wheezy |
devscripts | Retter build-rdeps for at kunne håndtere at Wheezy er stable |
dkimpy | Retter Gmail-signaturverifikationsfejl på grund af ukorrekt FWS-regulært udtryk |
dpkg | Retter ydeevneproblem ved på korrekt vis at cache variable i Dpkg::Arch; retter chmod()-parameterrækkefølge i Dpkg::Source::Quilt; ignorer kun ældre pakker hvis den eksisterende version er informativ; retter anvendelse efter frigivelse; retter anvendelse af ikke-eksisterende _()-funktion flere steder i Perl-koden; tilføjer oversættelse til italiensk af man-side |
emboss-explorer | Retter applikationsmenu ved anvendelse med EMBOSS 6.4 |
fai | Retter sti til dpkg-divert; retter nfsroot-pakkeliste; lib/task_sysinfo: sikrer at enheden er en gyldig blokenhed før den tilgås; dokumentationsopdateringer |
firecookie | Opsætter kompatibilitet med nyere versioner af iceweasel |
firetray | Gendanner kompatibilitet med nyere versioner af iceweasel |
flash-kernel | Der er forskel på små og store bogstaver i maskindatabasen, hvorfor der sikres at alle forekomster af Required-Packageser skrevet korrekt |
foxyproxy | Opsætter kompatibilitet med nyere Mozilla-software |
freetds | Gør libiodbc's Breaks versioneret, nu hvor den kan indlæse multiarch-drivere |
fwknop | Retter manglende afsendelse af SPA-pakker på grund af uinitialiseret variabel |
gajim | Forbedrer håndtering af SSL/TLS; retter certifikatvalidering |
ghostscript | Retter uendelige løkker i forbindelse med ubalancerede q-/Q-operatorer |
glusterfs | Retter anvendelse af ext4-backend med linux>= 3.2.46-1+deb7u1 |
gnome-settings-daemon | Stopper installering af sikkerhedsopdateringer uden bekræftelse |
gnome-shell | Forbedrer håndtering af GC-deadlock; får valgmuligheden disable-restart-buttonsi gdm-shell til at fungere |
gosa | Retter masseimportering fra LDAP |
grub2 | Retter boot af FreeBSD>= 9.1-amd64-kerner |
gxine | Skifter til libmozjs185-dev, da pakken ikke kan opbygges med nyere versioner af libmozjs-dev |
ibus | Retter defekt ibus-setup ved at opsætte alle relaterede pakker til at benytte --libexec=/usr/lib/ibus |
ibus-anthy | Retter libexecdir; tilføjer python-glade2 til Depends |
ibus-hangul | Retter libexecdir |
ibus-m17n | Retter libexecdir |
ibus-pinyin | Retter libexecdir |
ibus-skk | Retter libexecdir |
ibus-sunpinyin | Retter libexecdir |
ibus-xkbc | Retter libexecdir |
iceweasel | Retter opbygninger på flere arkitekturer |
ifmetric | Retter fejlen NETLINK: Packet too small or truncated! |
intel-microcode | Opdaterer microcode |
iso-scan | Retter komplet søgeforekomst når der ikke findes nogen ISO'er |
kfreebsd-downloader | Skifter til people.debian.org's URL til kernel.txz-download; den gamle placering fungerer ikke længere |
krb5-auth-dialog | Retter nedbrud i krb5_principal_compare ved NULL-parametre |
lftp | Retter splits input script file after byte 4096 |
libdatetime-timezone-perl | Ny opstrømsudgave |
libdigest-sha-perl | Retter dobbelt frigivelse når Digest::SHA-objekt destrueres |
libmodule-metadata-perl | Påstå ikke, ikke at være i stand til at udføre kode |
libmodule-signature-perl | CVE-2013-2145: Retter udførelse af vilkårlig kode når SIGNATURE verificeres |
libquvi-scripts | Ny opstrømsudgave |
libvirt | Retter nedbrud i libvirtd når et domæne med tilknyttet konsol destrueres samt kapløbstilstand ved destruktion af gæster; sikrer at qemu.conf ikke som standard er skrivbar for hele verden |
linux | Opdaterer til 3.2.51 / drm/agp 3.4.6; deaktiverer SATA_INIC162X-driver; forbedrer efivars' kontrol af fri plads |
lm-sensors | Springer søgning efter EDID eller grafikkort over, da det kan medføre hardwareproblemer |
lvm2 | Retter udev-regler til på korrekt vis ikke at medtage særlige enheder samt altid at kalde udev sync |
mapserver | Retter striks Content-Type-matching; aktiverer AGG-understøttelse på korrekt vis |
mdbtools | Version libiodbc Breaks nu hvor der kan indlæses multiarch-drivere; retter SEGV i håndtering af blobdata; retter dobbelt frigivelse af SEGV i gmdb2-dissektor |
meta-gnome3 | Degraderer xul-ext-adblock-plus til Suggests |
moin | Undgår oprettelse af tom pagedir |
multipath-tools | Retter opstrømskopi af kpartx-regler; kalder PREREQS før der kaldes skripter/funktioner; afslut ikke bare hvis root er på en multipath-enhed |
mutt | Stopper segmenteringsfejl når visning af mapper med ny post over imap; send ikke gemte beskeder til affaldskurven |
myodbc | Version libiodbc Breaks nu hvor der kan indlæses multiarch-drivere |
netcfg | Retter kontrol af hvorvidt network-manager er installeret |
nmap | Fornuftighedskontrollerer filnavne for at rette CVE-2013-4885 (sårbarhed i forbindelse med fjernoprettelse af filer) |
openvpn | Retter regression med multihome-valgmulighed |
openvrml | Deaktiverer JavaScript-understøttelse, da nyere versioner af Mozillas JS-motor ikke understøttes af openvrml |
openvswitch | Nulstiller upper layer-protokoloplysninger på interne enheder |
perl | Retter dobbelt frigivelse-nedbrud i Digest::SHA; retter problem med delte referencer som forsvinder ved sub-return; udfører korrekthedspatches fra 5.14.4 |
perspectives-extension | Retter beregning af quorumlængde med et lavt antal af notarier og/eller lav quorumprocent |
php5 | Retter flere problemer i forbindelse med traits; nulstil ikke mod_user_is_open ved destruktion, for at forhindre irriterende advarsel når sessioner anvendes |
postgresql-common | Håndterer wheezys punktudgivelsesversioner |
pyopencl | Fjerner ikke-fri fil fra eksempler |
python-defaults | Tilføjer symlink til /usr/bin/python2, der benyttes af forskellige ikke-distributionsskripter |
python-dns | Retter timeouts i forbindelse med kun en af flere tilgængelige navneservere er utilgængelig |
python-httplib2 | Retter CVE-2013-2037; lukker forbindelse ved certifikatmismatch for at forhindre genbrug |
python-keystoneclient | Retter CVE-2013-2013: Afsløring af adgangskode til OpenStack-keystone på kommandolinjen |
redmine | Retter understøttelse af ruby 1.9.1 |
rt-tests | Retter hackbench på armhf |
rygel | Forhindrer autostart af rygel som standard; standardopsætningsfilen blotlægger filer over LAN |
sage-extension | Retter kompatibilitet med iceweasel 17; sikrer at links i hovedvinduet er klikbare |
samba | Retter CVE-2013-4124: Lammelsesangreb - CPU-løkke og hukommelsesallokering |
shotwell | Retter nedbrud ved start |
shutdown-at-night | Får klients væknings-cronjob til at holde op med at klage over ikke-pingbare maskiner |
sitesummary | Retter robusthed og kerneversionsfortolkning i nagios-plugin |
slbackup-php | Retter ikke-HTTPS-logins; forudsæt ikke at en backup-vært findes i DNS; søg efter opsætningsfil i en pakkespecifik mappe |
smbldap-tools | Anvender korrekt navn for net(8); retter qw()-advarsel |
stellarium | Forhindrer segfault når OpenGL ikke er til stede |
subversion | Retter Python-bindinger, når opbygget mod swig 2.0.5+ |
sysvinit | Korrigerer Breaks på bootchart for at sikre at alle defekte versioner fjernes ved opgradering |
telepathy-gabble | Arbejd uden om ændringer til Facebook-server med serviceopdagelse; initialiser libdbus til trådsikkerhed; retter potentiel FTBFS i meget parallelle opbygninger |
telepathy-idle | Valider TLS-certifikater |
tntnet | Retter usikker standard-tntnet.conf |
torrus | Retter problemer med maksimalt antal SNMPv1-gentagelser |
trac | Ny stabil opstrømsudgave |
ttytter | Opdaterer til at fungere med Twitter 1.1-API |
tzdata | Ny opstrømsudgave |
user-mode-linux | Genopbygger mod linux 3.2.51-1 |
uwsgi | Retter indlæsning af nagios-plugin |
virtinst | Angiv ikke absolutte stier til xen tools; virt-clone: opsæt imagetype på korrekt vis |
wv2 | Genpakker for at fjerne src/generator/generator_wword{6,8}.htm, der skulle have været fjernet ved tidligere uploads |
xinetd | Retter CVE-2013-4342, som fik TCPMUX-services til at ændre uid |
xmonad-contrib | Retter CVE-2013-1436 |
Sikkerhedsopdateringer
Denne revision tilføjer følgende sikkerhedsopdateringer til den stabile udgave. Sikkerhedsteamet har allerede udgivet bulletiner for hver af de nævnte opdateringer:
Bulletin-id | Pakke(r) | Rettelse(r) |
---|---|---|
DSA-2698 | tiff | Bufferoverløb |
DSA-2699 | iceweasel | Flere problemer |
DSA-2700 | wireshark | Flere problemer |
DSA-2701 | krb5 | Lammelsesangreb |
DSA-2704 | mesa | Tilgang uden for grænserne |
DSA-2705 | pymongo | Lammelsesangreb |
DSA-2706 | chromium-browser | Flere problemer |
DSA-2707 | dbus | Lammelsesangreb |
DSA-2708 | fail2ban | Lammelsesangreb |
DSA-2709 | wireshark | Flere problemer |
DSA-2710 | xml-security-c | Flere problemer |
DSA-2712 | otrs2 | Rettighedsforøgelse |
DSA-2713 | curl | Heapoverløb |
DSA-2714 | kfreebsd-9 | Programmeringsfejl |
DSA-2715 | puppet | Kodeudførelse |
DSA-2716 | iceweasel | Flere problemer |
DSA-2717 | xml-security-c | Heapoverløb |
DSA-2718 | wordpress | Flere problemer |
DSA-2721 | nginx | Nginx-sikkerhedsopdatering |
DSA-2723 | php5 | Heapkorruption |
DSA-2724 | chromium-browser | Flere problemer |
DSA-2725 | tomcat6 | Flere problemer |
DSA-2726 | php-radius | Bufferoverløb |
DSA-2728 | bind9 | Lammelsesangreb |
DSA-2729 | openafs | Flere problemer |
DSA-2730 | gnupg | Informationslækage |
DSA-2731 | libgcrypt11 | Informationslækage |
DSA-2732 | chromium-browser | Flere problemer |
DSA-2733 | otrs2 | SQL-indsprøjtning |
DSA-2734 | wireshark | Flere problemer |
DSA-2735 | iceweasel | Flere problemer |
DSA-2736 | putty | Flere problemer |
DSA-2737 | swift | Flere problemer |
DSA-2739 | cacti | Flere problemer |
DSA-2740 | python-django | Regression |
DSA-2741 | chromium-browser | Flere problemer |
DSA-2742 | php5 | Fortolkningskonflikt |
DSA-2743 | kfreebsd-9 | Flere problemer |
DSA-2744 | tiff | Flere problemer |
DSA-2745 | linux | Flere problemer |
DSA-2745 | user-mode-linux | Flere problemer |
DSA-2747 | cacti | Flere problemer |
DSA-2748 | exactimage | Lammelsesangreb |
DSA-2750 | imagemagick | Bufferoverløb |
DSA-2751 | libmodplug | Flere problemer |
DSA-2752 | phpbb3 | For vide rettigheder |
DSA-2753 | mediawiki | Token-forespørgselsforfalskning på tværs af websteder |
DSA-2754 | exactimage | Lammelsesangreb |
DSA-2755 | python-django | Mappegennemløb |
DSA-2756 | wireshark | Flere problemer |
DSA-2758 | python-django | Lammelsesangreb |
DSA-2759 | iceweasel | Flere problemer |
DSA-2760 | chrony | Flere problemer |
DSA-2761 | puppet | Flere problemer |
DSA-2763 | pyopenssl | Omgåelse af værtsnavnkontrol |
DSA-2764 | libvirt | Programmeringsfejl |
DSA-2765 | davfs2 | Rettighedsforøgelse |
DSA-2767 | proftpd-dfsg | Lammelsesangreb |
Fjernede pakker
Følgende pakker er fjernet på grund af omstændigheder uden for vores kontrol:
Pakke | Årsag |
---|---|
chmsee | Kan ikke opbygges med Iceweasel 17 |
dactyl | Inkompatibel med Iceweasel 17 |
edbrowse | Inkompatibel med Iceweasel 17 |
jclicmoodle | Kræver manglende moodle |
pyxpcom | Inkompatibel med Iceweasel 17 |
turpial | Fungerer ikke efter Twitter-ændringer |
Debian Installer
Installeringsprogrammet er blevet opdateret for at tilføje understøttelse af
QNAP TS-12x-, TS-22x- og TS-42x-enheder, for på korrekt vis at detektere
hvorvidt netværksgrænseflader skal håndteres via NetworkManager
samt for
at medtage rettelser indført i den stabile udgave gennem punktopdateringen.
URL'er
Den komplette liste over pakker, som er ændret i forbindelse med denne revision:
Den aktuelle stabile distribution:
Foreslåede opdateringer til den stabile distribution:
Oplysninger om den stabile distribution (udgivelsesbemærkninger, fejl, osv.):
Sikkerhedsannonceringer og -oplysninger:
Om Debian
Debian-projektet er en organisation af fri software-udviklere som frivilligt bidrager med tid og kræfter, til at fremstille det helt frie styresystem Debian GNU/Linux.
Kontaktoplysninger
For flere oplysninger, besøg Debians websider på https://www.debian.org/ eller send e-mail på engelsk til <press@debian.org> eller kontakt holdet bag den stabile udgave på <debian-release@debian.org>.