Uppdaterad Debian 7: 7.2 utgiven
12 oktober 2013
Debianprojektet tillkännager stolt den andra uppdateringen av den stabila
utgåvan Debian 7 (med kodnamn wheezy
).
Denna uppdatering lägger huvudsakligen till korrigeringar för säkerhetsproblem
i den stabila utgåvan, tillsammans med justeringar för allvarligare problem.
Säkerhetsbulletiner har redan publicerats separat och refereras när de finns
tillgängliga.
Vänligen notera att denna uppdatering inte innebär en ny version av Debian 7 utan uppdaterar endast några av de inkluderade paketen. Det finns ingen anledning att kasta bort 7-CDs eller DVDer utan du behöver endast uppdatera via en uppdaterad Debianspegling efter en installation, för att få alla inaktuella paket uppdaterade.
De som frekvent installerar uppdateringar från security.debian.org kommer inte att behöva uppdatera många paket och de flesta uppdateringar från security.debian.org inkluderas i denna uppdatering.
Nya installationsmedia och CD- och DVD-avbildningar med uppdaterade paket kommer att finnas tillgängliga snart på de vanliga ställena.
En uppgradering online till denna revision görs vanligtvis genom att peka paketverktyget aptitude eller apt (se manualsidan för sources.list(5)) mot en av Debians många FTP- eller HTTP-speglingar. En fullständig lista på speglingar finns på:
Diverse Felrättningar
Denna uppdatering av den stabila utgåvan lägger till några viktiga rättningar till följande paket:
Paket | Orsak |
---|---|
adblock-plus | Deklarera kompatibilitet med nyare versioner av Iceweasel |
apr | Åsidosätt inte CFLAGS och LDFLAGS under bygge. Detta rättar problemet att debuginformationen var oanvändbar |
atlas | Lägg till Breaks: octave3.2 för att försöka förbättra uppgraderingsvägar från Squeeze till Wheezy |
base-files | Uppdaterad version för punktutgåvan |
coherence | Rätta inkompatibilitet med nyare versioner av Twisted |
cookie-monster | Deklarera kompatibilitet med nyare versioner av Iceweasel |
cups | Dnssd backend: krascha inte om avahi ger en callback utan en TXT-post |
curl | Rätta rapportering av CURLINFO_CONDITION_UNMET |
debian-edu | Uppdatering från debian-edu-wheezy; ta bort chmsee Recommends |
debian-edu-artwork | Uppdatering från debian-edu-wheezy |
debian-edu-doc | Uppdatering från debian-edu-wheezy |
debian-edu-install | Uppdatering från debian-edu-wheezy |
devscripts | Fixa build-rdeps så den fungerar när Wheezy är stabila utgåvan |
dkimpy | Fixa Gmails misslyckade signaturverifikation på grund av ogiltigt reguljärt uttryck i FWS |
dpkg | Rätta prestandaproblem genom att korrekt cacha variabler i Dpkg::Arch; rätta ordning på chmod()-argument i Dpkg::Source::Quilt; ignorera endast äldre paket om den existerande versionen är informativ; rätta användning efter frigörning; rätta användning av icke-existerande _()-funktion på flera platser i Perl-koden; lägg till Italiensk översättning av av man-sidan |
emboss-explorer | Fixa programmenyn vid användning med EMBOSS 6.4 |
fai | Rätta sökvägen till dpkg-divert; rätta paketlistan för nfsroot; lib/task_sysinfo: säkerställ att enheten är en giltig blockenhet innan åtkomst; dokumentationsuppdateringar |
firecookie | Deklarera kompatibilitet med nyare versioner av Iceweasel |
firetray | Återställ kompatibilitet med nyare versioner av Iceweasel |
flash-kernel | Maskindatabasen är teckenlägeskänslig så säkerställ att alla instanser av Required-Packageshar rätt kapitalisering |
foxyproxy | Deklarera kompatibilitet med nyare Mozilla-mjukvara |
freetds | Gör libiodbc Breaks versionsspecifikt nu när den kan ladda multiarch-drivrutiner |
fwknop | Rätta misslyckande med att skicka SPA-paket på grund av oinitierad variabel |
gajim | Förbättra SSL/TLS-hantering; fixa certifikatvalidering |
ghostscript | Rätta oändliga loopar relaterade till obalanserade q/Q-operatorer |
glusterfs | Rätta använding av ext4-bakändan med linux>= 3.2.46-1+deb7u1 |
gnome-settings-daemon | Stoppa installation av säkerhetsuppdateringar utan konfirmation |
gnome-shell | Förbättra GC-deadlockhantering; gör att disable-restart-buttons-inställningen i gdm-shell fungerar |
gosa | Fixa LDAP massimport |
grub2 | Fixa boot med FreeBSD>= 9.1 amd64-kärnor |
gxine | Byt till libmozjs185-dev eftersom paketet misslyckas att bygga med nyare versioner av libmozjs-dev |
ibus | Fixa att ibus-setup går sönder genom att sätta att alla relaterade paket använder --libexec=/usr/lib/ibus |
ibus-anthy | Fixa libexecdir; lägg till python-glade2 till Depends |
ibus-hangul | Rätta libexecdir |
ibus-m17n | Rätta libexecdir |
ibus-pinyin | Rätta libexecdir |
ibus-skk | Rätta libexecdir |
ibus-sunpinyin | Rätta libexecdir |
ibus-xkbc | Rätta libexecdir |
iceweasel | Rätta byggen på flera arkitekturer |
ifmetric | Rätta felet NETLINK: Paket för litet eller avklippt! |
intel-microcode | Uppdatera mikrokod |
iso-scan | Rätta fullt sökningsfält när inga ISOs hittas |
kfreebsd-downloader | Byt till people.debian.org URL för nedladdning av kernel.txz; den gamla platsen fungerar inte längre |
krb5-auth-dialog | Fixa krb5_principal_compare som kraschar på NULL-argument |
lftp | Fixa delat indataskriptfilen efter byte 4096 |
libdatetime-timezone-perl | Ny uppströmsutgåva |
libdigest-sha-perl | Fixa dubbel frigörning när ett Digest::SHA-objekt förstörs |
libmodule-metadata-perl | Hävda inte att man inte exekverar kod |
libmodule-signature-perl | CVE-2013-2145: Fixa körning av godtycklig kod vid verifiering av SIGNATURE |
libquvi-scripts | Ny uppströmsutgåva |
libvirt | Rätta krasch i libvirtd när man förstör en domän med anslutna konsoll samt kapplöpningseffekt när man förstör gäster; säkerställ att qemu.conf inte är läsbar av alla som standard |
linux | Uppdatering till 3.2.51 / drm/agp 3.4.6; inaktivera drivrutinen SATA_INIC162X; förbättra kontroll efter fritt utrymme i efivars |
lm-sensors | Hoppa över probning efter EDID eller grafikkort, eftersom det kan orsaka hårdvaruproblem |
lvm2 | Rätta udev-regler för att ordentligt exkludera speciella enheter och anropa alltid udev sync |
mapserver | Rätta strikt Content-Type-matchning; aktivera AGG-stöd korrekt |
mdbtools | Version libiodbc förstörs nu när den kan ladda multiarchdrivrutiner; rätta SEGV i blobdatahantering; rätta dubbel frigörningsSEGV i gmdb2-dissektorn |
meta-gnome3 | Degradera xul-ext-adblock-plus till föreslå (Suggests) |
moin | Undvik skapande av tomt pagedir |
multipath-tools | Rätta uppströmskopian av kpartx-regler; anropa PREREQS innan skript/funktioner anropas; avsluta inte om root är på multisökvägsenheten |
mutt | Sluta segfaulta vid listande av mappar med nya e-brev över imap; skicka inte sparade meddelanden till papperskorgen |
myodbc | Version libiodbc förstörs nu när den kan ladda multiarchdrivrutiner |
netcfg | Rätta kontroll om network-manager är installerad |
nmap | Städa filnamn för att rätta CVE-2013-4885 (sårbarhet för godtyckligt fjärrskapande av filer) |
openvpn | Fixa regression med multihome-inställningen |
openvrml | Stäng av JavaScriptstöd eftersom nyare versioner av Mozilla's JS-motor inte stöds av openvrml |
openvswitch | Resetta protokollinformation rörande övre lagret på interna enheter |
perl | Fixa Digest::SHA dubbelfrigörningskrasch; fix problem med delade referenser som försvinner vid sub return; tillämpa korrekthetspatchar från 5.14.4 |
perspectives-extension | Fixa beräkning av quorumlängd med ett lågt antal notarier och/eller lågt procenttal gällande beslutsmässighet |
php5 | Fixa flera problem relaterade till traits; resetta inte mod_user_is_open i destroy för att undvika en jobbig varning vid användning av sessioner |
postgresql-common | Hantera versioner av Wheezys punktutgåvor |
pyopencl | Ta bort icke-fri fil från exemplen |
python-defaults | Lägg till symbolisk länk för /usr/bin/python2, som används av olika icke-distro-skript |
python-dns | Fixa timeouter associerade med att endast en av flera namnservrar inte är tillgänglig |
python-httplib2 | Rätta CVE-2013-2037; stäng anslutning vid certifikatobalans för att förhindra återanvändning |
python-keystoneclient | Rätta CVE-2013-2013: OpenStack keystone avslöjande av lösenordet på kommandoraden |
redmine | Rätta stöd för ruby 1.9.1 |
rt-tests | Rätta hackbench på armhf |
rygel | Förhindra autostart av rygel som standard; standardinställningsfilen exponerar filer till LANet |
sage-extension | Fixa kompatibilitet med Iceweasel 17; säkerställ att länkar i huvudfönstret är klickbara |
samba | Rätta CVE-2013-4124: Överbelastning - CPU loop och minnesallokering |
shotwell | Rätta krasch vid uppstart |
shutdown-at-night | Stoppa crobjobbet för klientuppvaknande från att klaga på opingbara maskiner |
sitesummary | Rätta robusthet och kärnversionstolkning i nagios-insticksmodulen |
slbackup-php | Rätta icke-HTTPS-inloggningar; anta inte att en backup-värd finns i DNS; sök efter konfigurationsfil i en paketspecifik folder |
smbldap-tools | Använd rätt namn för net(8); rätta qw()-varning |
stellarium | Förhindra segfault när OpenGL inte är tillgängligt |
subversion | Rätta Python-bindningar när man bygger mot swig 2.0.5+ |
sysvinit | Rätta Breaks på bootchart för att säkerställa att alla trasiga versioner tas bort vid uppgradering |
telepathy-gabble | Gå förbi Facebooks förändring av serverbeteende med tjänstupptäckt; initiera libdbus för thread-safety; rätta en potentiell FTBFS i hög-parallella byggen |
telepathy-idle | Validera TLS-certifikat |
tntnet | Rätta osäker standard-tntnet.conf |
torrus | Rätta problem med maxrepetition i SNMPv1 |
trac | Ny stabil utgåva uppströms |
ttytter | Uppdatera för att fungera med Twitters 1.1-API |
tzdata | Ny uppströmsutgåva |
user-mode-linux | Ombyggd mot linux 3.2.51-1 |
uwsgi | Rätta laddning av nagios-insticksmodulen |
virtinst | Specificera inte absoluta sökvägar till xen-verktyg; virt-clone: sätt bildtyp ordentligt |
wv2 | Packa om för att ta bort src/generator/generator_wword{6,8}.htm, som borde ha tagits bort i tidigare uppladdningar |
xinetd | Rätta CVE-2013-4342 genom att göra att TCPMUX-tjänster ändrar uid |
xmonad-contrib | Rätta CVE-2013-1436 |
Säkerhetsuppdateringar
Denna revision lägger till följande säkerhetsuppdateringar till den stabila utgåvan. Säkerhetsgruppen har redan släppt bulletiner för följande uppdateringar:
Bulletin-ID | Paket | Rättning(ar) |
---|---|---|
DSA-2698 | tiff | Buffertspill |
DSA-2699 | iceweasel | Flera problem |
DSA-2700 | wireshark | Flera problem |
DSA-2701 | krb5 | Överbelastning |
DSA-2704 | mesa | Åtkomst utanför gränserna |
DSA-2705 | pymongo | Överbelastning |
DSA-2706 | chromium-browser | Flera problem |
DSA-2707 | dbus | Överbelastning |
DSA-2708 | fail2ban | Överbelastning |
DSA-2709 | wireshark | Flera problem |
DSA-2710 | xml-security-c | Flera problem |
DSA-2712 | otrs2 | Privilegieeskalering |
DSA-2713 | curl | Heapbaserat bufferspill |
DSA-2714 | kfreebsd-9 | Programmeringsfel |
DSA-2715 | puppet | Kodexekvering |
DSA-2716 | iceweasel | Flera problem |
DSA-2717 | xml-security-c | Heapbaserat bufferspill |
DSA-2718 | wordpress | Flera problem |
DSA-2721 | nginx | Buffertspill |
DSA-2723 | php5 | Heapkorruption |
DSA-2724 | chromium-browser | Flera problem |
DSA-2725 | tomcat6 | Flera problem |
DSA-2726 | php-radius | Buffertspill |
DSA-2728 | bind9 | Överbelastning |
DSA-2729 | openafs | Flera problem |
DSA-2730 | gnupg | Informationsläckage |
DSA-2731 | libgcrypt11 | Informationsläckage |
DSA-2732 | chromium-browser | Flera problem |
DSA-2733 | otrs2 | SQL-injicering |
DSA-2734 | wireshark | Flera problem |
DSA-2735 | iceweasel | Flera problem |
DSA-2736 | putty | Flera problem |
DSA-2737 | swift | Flera problem |
DSA-2739 | cacti | Flera problem |
DSA-2740 | python-django | Regression |
DSA-2741 | chromium-browser | Flera problem |
DSA-2742 | php5 | Tolkningskonflikt |
DSA-2743 | kfreebsd-9 | Flera problem |
DSA-2744 | tiff | Flera problem |
DSA-2745 | linux | Flera problem |
DSA-2745 | user-mode-linux | Flera problem |
DSA-2747 | cacti | Flera problem |
DSA-2748 | exactimage | Överbelastning |
DSA-2750 | imagemagick | Buffertspill |
DSA-2751 | libmodplug | Flera problem |
DSA-2752 | phpbb3 | Felaktiga rättigheter |
DSA-2753 | mediawiki | Informationsläckage |
DSA-2754 | exactimage | Överbelastning |
DSA-2755 | python-django | Katalogtraversering |
DSA-2756 | wireshark | Flera problem |
DSA-2758 | python-django | Överbelastning |
DSA-2759 | iceweasel | Flera problem |
DSA-2760 | chrony | Flera problem |
DSA-2761 | puppet | Flera problem |
DSA-2763 | pyopenssl | Förbigången värdnamnskontroll |
DSA-2764 | libvirt | Programmeringsfel |
DSA-2765 | davfs2 | Utökning av privilegier |
DSA-2767 | proftpd-dfsg | Överbelastning |
Borttagna paket
Följande paket har tagits bort på grund av omständighter utom vår kontroll:
Paket | Orsak |
---|---|
chmsee | Misslyckas att byggas med Iceweasel 17 |
dactyl | Inkompatibel med Iceweasel 17 |
edbrowse | Inkompatibel med Iceweasel 17 |
jclicmoodle | Kräver borttagen moodle |
pyxpcom | Inkompatibel med Iceweasel 17 |
turpial | Trasig på grund av förändringar i Twitter |
Debianinstalleraren
Installeraren har uppdaterats för att lägga till stöd för QNAP TS-12x, TS-22x
och TS-42x-enheter, för att korrekt detektera om nätverksgränssnitt skall
hanteras via NetworkManager
och för att inkludera rättningarna som
inkluderas i den stabila utgåvan i punktutgåvan.
URLer
Komplett lista på paket som har förändrats i denna punktugåva:
Den nuvarande stabila utgåvan:
Föreslagna uppdateringar till den stabila utgåvan:
Information om den stabila utgåvan (Versionsfakta, errata osv.):
Säkerhetsbulletiner och information:
Om Debian
Debianprojektet är en grupp utvecklare av Fri Mjukvara som donerar sin tid och kraft för att producera det helt fria operativsystemet Debian.
Kontaktinformation
För mer information, se vänligen Debians webbplats på https://www.debian.org/, skicka epost till <press@debian.org>, eller kontakta gruppen för stabila utgåvor på <debian-release@lists.debian.org>.