Обновлённый Debian 7: выпуск 7.2
12 Октября 2013
Проект Debian с радостью сообщает о втором обновлении своего
стабильного выпуска Debian 7 (кодовое имя wheezy
).
Это обновление, в основном, содержит исправления проблем безопасности стабильного
выпуска, а также несколько корректировок серьёзных проблем. Рекомендации по безопасности
опубликованы отдельно и указываются при необходимости.
Заметьте, что это обновление не является новой версией Debian 7, но лишь обновлением некоторых включённых в выпуск пакетов. Нет необходимости выбрасывать компакт-диски и DVD с выпуском 7, для обновления устаревших пакетов нужно лишь обновиться через актуальное зеркало Debian после установки.
Тем, кто часто устанавливает обновления с security.debian.org, не нужно обновлять много пакетов, большинство обновлений с security.debian.org включены в данное обновление.
Новые установочные носители, образы компакт-дисков и DVD, содержащие обновлённые пакеты, будут доступны позже в обычном месте.
Обновление до этого выпуска по сети производится обычным способом — указанием aptitude (или apt) (см. страницу руководства sources.list(5)) одного из многих FTP или HTTP зеркал Debian. Исчерпывающий список зеркал доступен на странице:
Исправления различных ошибок
Данное стабильное обновление добавляет несколько важных исправлений для следующих пакетов:
Пакет | Причина |
---|---|
adblock-plus | Объявление о совместимости с более свежими версиями Iceweasel |
apr | Не отменяет CFLAGS и LDFLAGS во время сборки. Это исправляет вывод отладочной информации |
atlas | Добавление поля Breaks: octave3.2, для тестирования и улучшения некоторых способов обновления squeeze до wheezy |
base-files | Обновлённая для редакции версия |
coherence | Исправление несовместимости с более свежими выпусками Twisted |
cookie-monster | Объявление о совместимости с более свежими версиями Iceweasel |
cups | Движок Dnssd: не приводит к аварийному завершению, если avahi не возвращает запись TXT |
curl | Исправление отчёта об CURLINFO_CONDITION_UNMET |
debian-edu | Обновление из debian-edu-wheezy; удаление chmsee из поля Recommends |
debian-edu-artwork | Обновление из debian-edu-wheezy |
debian-edu-doc | Обновление из debian-edu-wheezy |
debian-edu-install | Обновление из debian-edu-wheezy |
devscripts | Исправление build-rdeps для стабильной работы с Wheezy |
dkimpy | Исправление ошибок проверки подписи Gmail из-за неправильного регулярного выражения FWS |
dpkg | Исправление проблем с производительностью путём использования корректных переменных кэша в Dpkg::Arch; исправление порядка аргументов chmod() в Dpkg::Source::Quilt; игнорирование более старых пакетов только в том случае, если существующая версия информативна; исправление пользователя после освобождения; исправление использования несуществующей функции _() в ряде мест кода на Perl; добавление перевода страницы руководства на итальянском языке |
emboss-explorer | Исправление меню приложения при использовании с EMBOSS 6.4 |
fai | Исправление пути к dpkg-divert; исправление списка пакетов nfsroot; lib/task_sysinfo: проверка корректности блочного устройства до осуществления доступа к нему; обновления документации |
firecookie | Объявление совместимости с более свежими версиями Iceweasel |
firetray | Восстановление совместимости с более свежими версиями Iceweasel |
flash-kernel | Машинная база данных чувствительна к регистру, поэтому убедитесь, что все Required-Packagesуказаны правильно |
foxyproxy | Объявление совместимости с более свежим ПО Mozilla |
freetds | Добавление версии полю Breaks пакета для загрузки драйверов для нескольких архитектур |
fwknop | Исправление невозможности отправки пакетов SPA из-за неинициализированной переменной |
gajim | Улучшение обработки SSL/TLS; исправление проверки сертификатов |
ghostscript | Исправление бесконечного цикла, связанного с несбалансированными операторами q/Q |
glusterfs | Исправление использования движка ext4 с linux>= 3.2.46-1+deb7u1 |
gnome-settings-daemon | Прекращение установки обновлений безопасности без подтверждения |
gnome-shell | Улучшение обработки взаимной блокировки GC; исправление работы параметра disable-restart-buttonsgdm-shell |
gosa | Исправление массового импорта LDAP |
grub2 | Исправление загрузки ядер FreeBSD>= 9.1 amd64 |
gxine | Переключение на libmozjs185-dev, если пакет не может быть собран с более свежими версиями libmozjs-dev |
ibus | Исправление поломки ibus-setup, все связанные пакеты используют --libexec=/usr/lib/ibus |
ibus-anthy | Исправление libexecdir; добавление python-glade2 в поле Depends |
ibus-hangul | Исправление libexecdir |
ibus-m17n | Исправление libexecdir |
ibus-pinyin | Исправление libexecdir |
ibus-skk | Исправление libexecdir |
ibus-sunpinyin | Исправление libexecdir |
ibus-xkbc | Исправление libexecdir |
iceweasel | Исправление сборки на некоторых архитектурах |
ifmetric | Исправление ошибки NETLINK: Packet too small or truncated! |
intel-microcode | Обновление микрокода |
iso-scan | Исправление пункта полного поиска, когда ни один образ ISO не найден |
kfreebsd-downloader | Переключение на people.debian.org для загрузки kernel.txz; старая версия больше не работает |
krb5-auth-dialog | Исправление аварийных остановок krb5_principal_compare при аргументах NULL |
lftp | Исправление делит вводный файл сценария после 4096-ого байта |
libdatetime-timezone-perl | Новая версия из основной ветки разработки |
libdigest-sha-perl | Исправление double-free, когда объект Digest::SHA уничтожен |
libmodule-metadata-perl | Не сообщает об невыполнении кода |
libmodule-signature-perl | CVE-2013-2145: Исправляет выполнение произвольного кода при проверке SIGNATURE |
libquvi-scripts | Новый выпуск из основной ветки разработки |
libvirt | Исправление аварийной остановки libvirtd при уничтожении домена с привязанной консолью и конкуренции при уничтожении гостей; проверка на то, чтобы qemu.conf не был доступен для чтения всем по умолчанию |
linux | Обновление до 3.2.51 / drm/agp 3.4.6; отключение драйвера SATA_INIC162X; улучшение проверки свободного места efivars |
lm-sensors | Пропуск поиска EDID или графических карт, так как это может привести к проблемам с оборудованием |
lvm2 | Исправление правил udev для корректного исключение специальных устройств и вызова udev sync |
mapserver | Исправление строгого соответствия Content-Type; корректное включение поддержки AGG |
mdbtools | Версия libiodbc поля Breaks теперь такова, что она может загружать драйверы для нескольких архитектур; исправление SEGV при обработке двоичных данных; исправление двойного свободного SEGV в диссекторе gmdb2 |
meta-gnome3 | Понижение xul-ext-adblock-plus до Suggests |
moin | Избегание создания пустого каталога pagedir |
multipath-tools | Исправление копии правил kpartx из основной ветки разработки; вызов PREREQS до вызова сценариев/функций; не выполнять обычные выход, если корень находится на устройстве с множеством путей |
mutt | Прекращение ошибок сегментирования при выводе списка папок с новой почтой по imap; не отправляет сохранённые сообщения в корзину |
myodbc | Версия libiodbc поля Breaks теперь такова, что она может загружать драйверы для нескольких архитектур |
netcfg | Исправление проверки того, установлен или нет network-manager |
nmap | Очистка имён файлов для исправления CVE-2013-4885 (уязвимость удалённого создания произвольного файла) |
openvpn | Исправление регресса с параметром multihome |
openvrml | Отключение поддержки JavaScript, поскольку более свежие версии движка Mozilla JS не поддерживаются openvrml |
openvswitch | Сброс информации о протоколе верхнего уровня на внешних устройствах |
perl | Исправление аварийной остановки Digest::SHA; исправление проблемы с разделяемыми ссылками, исчезающими на подвыходе; применение заплат из 5.14.4 |
perspectives-extension | Исправление вычисления длины кворума с малым числом нотариусов и/или низком проценте кворума |
php5 | Исправление нескольких проблем, связанных с трейтами; не сбрасывать mod_user_is_open в destroy для избегания надоедливых предупреждений при использовании сессий |
postgresql-common | Обработка версий редакций wheezy |
pyopencl | Удаление несвободного файла из примеров |
python-defaults | Добавление символьной ссылки на /usr/bin/python2, используемой различными сторонними сценариями |
python-dns | Исправление тайм-аутов, связанных с тем, что только один из нескольких доступных серверов имён оказывается недоступным |
python-httplib2 | Исправление CVE-2013-2037; закрытие соединения при несовпадении сертификата, чтобы избежать повторного использования |
python-keystoneclient | Исправление CVE-2013-2013: раскрытие главного пароля OpenStack в командной строке |
redmine | Исправление поддержки ruby 1.9.1 |
rt-tests | Исправление hackbench на armhf |
rygel | Предотвращение автоматического запуска rygel по умолчанию; файл настроек по умолчанию открывает файлы для локальной сети |
sage-extension | Исправление совместимости с Iceweasel 17; проверка, чтобы ссылки в главном окне можно было открыть |
samba | Исправление CVE-2013-4124: Отказ в обслуживании - цикл CPU и обращение к памяти |
shotwell | Исправление аварийной остановки при автоматическом запуске |
shutdown-at-night | Остановка сообщений клиентской задачи cron по выводу из спящего режима о недоступных машинах |
sitesummary | Исправление надёжности и распознания версии ядра в модуле nagios |
slbackup-php | Исправление входов не по HTTPS; не предполагает, что узел backupимеется в DNS; поиск файла настроек в каталоге, определённом пакетом |
smbldap-tools | Использование корректного имени для net(8); исправление предупреждения qw() |
stellarium | Предотвращение ошибки сегментирования при отсутствии OpenGL |
subversion | Исправление привязок Python при сборке с пакетом swig 2.0.5+ |
sysvinit | Исправление поля Breaks на значение bootchart, чтобы гарантировать, что все сломанные версии будут удалены при обновлении |
telepathy-gabble | Обработка изменения поведения сервера Facebook с обнаружением служб; инициализация libdbus для безопасности потоков; исправление потенциальных FTBFS при высоко параллельных сборках |
telepathy-idle | Проверка сертификатов TLS |
tntnet | Исправление небезопасного tntnet.conf по умолчанию |
torrus | Исправление проблемы SNMPv1 maxrepetitions |
trac | Новая стабильная версия из основной ветки разработки |
ttytter | Обновление для работы с Twitter 1.1 API |
tzdata | Новая версия из основной ветки разработки |
user-mode-linux | Пересборка относительно linux 3.2.51-1 |
uwsgi | Исправление загрузки модуля nagios |
virtinst | Не указывает абсолютные пути для инструментов xen; virt-clone: корректная настройка типа образа |
wv2 | Пересоздание пакета для удаления src/generator/generator_wword{6,8}.htm, который должен был быть удалён в более ранних загрузках |
xinetd | Исправление CVE-2013-4342, позволяющее службам TCPMUX изменять идентификатор пользователя |
xmonad-contrib | Исправление CVE-2013-1436 |
Обновления безопасности
В данном выпуске добавлены следующие обновления безопасности. Команда безопасности уже выпустила рекомендации для каждого из этих обновлений:
Идентификационный номер рекомендации | Пакет | Исправление(-я) |
---|---|---|
DSA-2698 | tiff | Переполнение буфера |
DSA-2699 | iceweasel | Многочисленные проблемы |
DSA-2700 | wireshark | Многочисленные проблемы |
DSA-2701 | krb5 | Отказ в обслуживании |
DSA-2704 | mesa | Доступ за границы массива |
DSA-2705 | pymongo | Отказ в обслуживании |
DSA-2706 | chromium-browser | Многочисленные проблемы |
DSA-2707 | dbus | Отказ в обслуживании |
DSA-2708 | fail2ban | Отказ в обслуживании |
DSA-2709 | wireshark | Многочисленные проблемы |
DSA-2710 | xml-security-c | Многочисленные проблемы |
DSA-2712 | otrs2 | Повышение привилегий |
DSA-2713 | curl | Переполнение массива |
DSA-2714 | kfreebsd-9 | Программная ошибка |
DSA-2715 | puppet | Выполнение кода |
DSA-2716 | iceweasel | Многочисленные проблемы |
DSA-2717 | xml-security-c | Переполнение массива |
DSA-2718 | wordpress | Многочисленные проблемы |
DSA-2721 | nginx | Обновление безопасности nginx |
DSA-2723 | php5 | Повреждение массива |
DSA-2724 | chromium-browser | Многочисленные проблемы |
DSA-2725 | tomcat6 | Многочисленные проблемы |
DSA-2726 | php-radius | Переполнение буфера |
DSA-2728 | bind9 | Отказ в обслуживании |
DSA-2729 | openafs | Многочисленные проблемы |
DSA-2730 | gnupg | Утечка информации |
DSA-2731 | libgcrypt11 | Утечка информации |
DSA-2732 | chromium-browser | Многочисленные проблемы |
DSA-2733 | otrs2 | SQL-инъекция |
DSA-2734 | wireshark | Многочисленные проблемы |
DSA-2735 | iceweasel | Многочисленные проблемы |
DSA-2736 | putty | Многочисленные проблемы |
DSA-2737 | swift | Многочисленные проблемы |
DSA-2739 | cacti | Многочисленные проблемы |
DSA-2740 | python-django | Регресс |
DSA-2741 | chromium-browser | Многочисленные проблемы |
DSA-2742 | php5 | Конфликт интерпретаций |
DSA-2743 | kfreebsd-9 | Многочисленные проблемы |
DSA-2744 | tiff | Многочисленные проблемы |
DSA-2745 | linux | Многочисленные проблемы |
DSA-2745 | user-mode-linux | Многочисленные проблемы |
DSA-2747 | cacti | Многочисленные проблемы |
DSA-2748 | exactimage | Отказ в обслуживании |
DSA-2750 | imagemagick | Переполнение буфера |
DSA-2751 | libmodplug | Многочисленные проблемы |
DSA-2752 | phpbb3 | Слишком широкие права |
DSA-2753 | mediawiki | Межсайтовая подделка маркеров запросов |
DSA-2754 | exactimage | Отказ в обслуживании |
DSA-2755 | python-django | Пересечение каталогов |
DSA-2756 | wireshark | Многочисленные проблемы |
DSA-2758 | python-django | Отказ в обслуживании |
DSA-2759 | iceweasel | Многочисленные проблемы |
DSA-2760 | chrony | Многочисленные проблемы |
DSA-2761 | puppet | Многочисленные проблемы |
DSA-2763 | pyopenssl | Пропуск проверки имени узла |
DSA-2764 | libvirt | Программная ошибка |
DSA-2765 | davfs2 | Повышение привилегий |
DSA-2767 | proftpd-dfsg | Отказ в обслуживании |
Удалённые пакеты
Следующие пакеты были удалены из-за обстоятельств за пределами нашего контроля:
Пакет | Причина |
---|---|
chmsee | Не может быть собран с Iceweasel 17 |
dactyl | Несовместим с Iceweasel 17 |
edbrowse | Несовместим с Iceweasel 17 |
jclicmoodle | Требует отсутствующий пакет moodle |
pyxpcom | Несовместим с Iceweasel 17 |
turpial | Сломан из-за изменений Twitter |
Установщик Debian
Установщик был обновлён для добавления поддержки устройств QNAP TS-12x, TS-22x
и TS-42x, для корректного обнаружения сетевых интерфейсов,
управляемых через NetworkManager
, и для добавления исправлений,
включённых в стабильный выпуск данной редакцией.
URL
Полный список пакетов, которые были изменены в данной редакции:
Текущий стабильный выпуск:
Предлагаемые обновления для стабильного выпуска:
Информация о стабильном выпуске (информация о выпуске, известные ошибки и т.д.):
Анонсы безопасности и информация:
О Debian
Проект Debian — объединение разработчиков свободного программного обеспечения, которые дарят своё время и знания для создания абсолютно свободной операционной системы Debian.
Контактная информация
Более подробную информацию вы можете получить на сайте Debian https://www.debian.org/, либо отправив письмо по адресу <press@debian.org>, либо связавшись с командой стабильного выпуска по адресу <debian-release@lists.debian.org>.