Opdateret Debian 7: 7.3 udgivet

14. december 2013

Debian-projektet er stolt over at kunne annoncere den tredje opdatering af dets stabile distribution, Debian 7 (kodenavn wheezy). Denne opdatering indeholder primært rettelser af sikkerhedsproblemer i den stabile udgave, sammen med nogle få rettelser af alvorlige problemer. Sikkerhedsbulletiner er allerede udgivet separat og der vil blive refereret til dem, hvor de er tilgængelige.

Bemærk at denne opdatering ikke er en ny udgave af Debian GNU/Linux 7, den indeholder blot opdateringer af nogle af de medfølgende pakker. Der er ingen grund til at smide wheezy-cd'er eller -dvd'er væk, opdatér i stedet mod et ajourført Debian-filspejl efter en nyinstallering, for at få de seneste ændringer med.

Dem der hyppigt opdaterer fra security.debian.org, behøver ikke at opdatere ret mange pakker, og de fleste opdateringer fra security.debian.org er indeholdt i denne opdatering.

Nye installeringsmedier samt cd- og dvd-aftryk indeholdende opdaterede pakker, vil snart være tilgængelige fra de sædvanlige steder.

Online-opdatering til denne revision gøres normalt ved at lade pakkehåndteringsværktøjet aptitude (eller apt, se manualsiden sources.list(5) ) pege på et af Debians mange ftp- eller http-filspejle. En omfattende liste over filspejle er tilgængelig på:

https://www.debian.org/mirror/list

Forskellige fejlrettelser

Denne opdatering til den stabile udgave tilføjer nogle få vigtige rettelser til følgende pakker:

Pakke Årsag
apt Retter håndtering af :any på enkeltarkitektursystemer, samt behandling af .deb'er på over 2GB i størrelse
apt-listbugs Usikker anvendelse af midlertidige filer
base-files Opdateret til punktudgivelsen
bootchart Retter opgraderingssti på maskiner, hvorpå lennys bootchart er installeret
darktable Retter CVE-2013-1438; retter CVE-2013-1439
distro-info-data Tilføjer Ubuntu 14.04, Trusty Tahr
expat Lever ikke pkgconfig-filer
fcitx-cloudpinyin Anvend Google som standard, for at erstatte den ikke længere tilgængelige foregående standard
firebird2.5 Endelig 2.5.2-udgivelse, fejlrettelser
gnome-settings-daemon Fjerner ikke længere krævet patch, som gør syndaemon næsten nytteløs
gtk+3.0 Indlæser filikonen via en data:-URI, for at fungere med librsvg's nye ophavspolicy
iftop Retter hukommelseslækage
intel-microcode Ny opstrømsopdatering
kfreebsd-9 Deaktiverer 101_nullfs_vsock.diff
libdatetime-timezone-perl Ny opstrømsversion
libguestfs Retter CVE-2013-4419: usikker midlertidig mappehåndtering vedr. fjern guestfish
libnet-server-perl Retter anvendelse af uinitialiseret værdi i mønstermatch
libnet-smtp-tls-butmaintained-perl Retter forkert anvendelse af IO::Socket::SSL i parameterte SSL_version
librsvg Retter CVE-2013-1881: deaktiver indlæsning af eksterne entiteter
lua-sql Genetablerer co-installerbarhed på multiarch
meep-lam4 Flytter /usr/include/meep-lam4 til /usr/include/meep; retter opbygning mod -dev-pakken
meep-mpi-default Flytter /usr/include/meep-mpi-default til /usr/include/meep; retter opbygning mod -dev-pakken
meep-mpich2 Flytter /usr/include/meep-mpich2 til /usr/include/meep; retter opbygning mod -dev-pakken
meep-openmpi Flytter /usr/include/meep-openmpi til /usr/include/meep; retter opbygning mod -dev-pakken
multipath-tools Genetablerer dmsetup export-omgåelse, som blev mistet ved den foregående upload
nagios3 Stopper status.cgi fra at opremse uautoriserede værter og tjenester, forskellige fejlrettelser
nsd3 Tilføjer $network til Required-Start
openttd Retter CVE-2013-6411 (DoS)
postgresql-8.4 Ny mikroudgivelse fra opstrøm
postgresql-9.1 Ny mikroudgivelse fra opstrøm
rtkit Retter omgåelse af adgangsbegrænsning via kapløbstilstand i polkit
ruby-passenger Retter CVE-2013-2119 og CVE-2013-4136: usikker anvendelse af midlertidige filer
scikit-learn Flytter joblib fra Recommends til Depends
smplayer Tilføj ikke -fontconfig til kommandolinjevalgmulighederne vedr. Mplayer2, for at forhindre nedbrud ved start
starpu Fjerner ikke-frit eksempelmateriale
starpu-contrib Fjerner ikke-frit eksempelmateriale
tzdata Ny opstrømsudgivelse
usemod-wiki Opdaterer hårdkodet cookieudløbsdata fra 2013 til 2025
xfce4-weather-plugin Opdaterer API-URI til weather.com

Sikkerhedsopdateringer

Denne revision tilføjer følgende sikkerhedsopdateringer til den stabile udgave. Sikkerhedsteamet har allerede udgivet bulletiner for hver af de nævnte opdateringer:

Bulletin-id Pakke(r) Rettelse(r)
DSA-2738 ruby1.9.1Flere problemer
DSA-2769 kfreebsd-9Flere problemer
DSA-2770 torqueAutentifikationsomgåelse
DSA-2771 nasFlere problemer
DSA-2772 typo3-srcUdførelse af skripter på tværs af websteder
DSA-2773 gnupgFlere problemer
DSA-2774 gnupg2Flere problemer
DSA-2775 ejabberdUsikker SSL-anvendelse
DSA-2777 systemdFlere problemer
DSA-2778 libapache2-mod-fcgidHeapbaseret bufferoverløb
DSA-2779 libxml2Lammelsesangreb (denial of service)
DSA-2781 python-cryptoPRNG genseedes ikke på korrekt vis i nogle situationer
DSA-2782 polarsslFlere problemer
DSA-2784 xorg-serverAnvendelse efter frigivelse
DSA-2785 chromium-browserFlere problemer
DSA-2786 icuFlere problemer
DSA-2787 roundcubeDesignfejl
DSA-2788 iceweaselFlere problemer
DSA-2789 strongswanLammelsesangreb og autorisationsomgåelse
DSA-2790 nssUinitialiseret hukommelseslæsning
DSA-2791 tryton-clientManglende fornuftighedskontrol af inddata
DSA-2792 wiresharkFlere problemer
DSA-2794 spipFlere problemer
DSA-2795 lighttpdFlere problemer
DSA-2796 torqueUdførelse af vilkårlig kode
DSA-2798 curlUkontrolleret værtsnavn i SSL-certifikat
DSA-2799 chromium-browserFlere problemer
DSA-2800 nssBufferoverløb
DSA-2801 libhttp-body-perlDesignfejl
DSA-2802 nginxOmgåelse af begrænsning
DSA-2803 quaggaFlere problemer
DSA-2804 drupal7Flere problemer
DSA-2805 sup-mailFjernindsprøjtning af kommando
DSA-2806 nbdRettighedsforøgelse
DSA-2807 links2Heltalsoverløb
DSA-2808 openjpegFlere problemer
DSA-2809 ruby1.8Flere problemer
DSA-2810 ruby1.9.1Heapoverløb
DSA-2811 chromium-browserFlere problemer

Fjernede pakker

Følgende pakker er fjernet på grund af omstændigheder uden for vores kontrol:

Pakke Årsag
linky Licensproblemer
iceweasel-linky Licensproblemer

Debian Installer

Debian-installer er blevet genopbygget for at medtage rettelserne der via punktopdateringen er indført i den gamle stabile udgave.

URL'er

Den komplette liste over pakker, som er ændret i forbindelse med denne revision:

http://ftp.debian.org/debian/dists/wheezy/ChangeLog

Den aktuelle stabile distribution:

http://ftp.debian.org/debian/dists/stable/

Foreslåede opdateringer til den stabile distribution:

http://ftp.debian.org/debian/dists/proposed-updates

Oplysninger om den stabile distribution (udgivelsesbemærkninger, fejl, osv.):

https://www.debian.org/releases/stable/

Sikkerhedsannonceringer og -oplysninger:

http://security.debian.org/

Om Debian

Debian-projektet er en organisation af fri software-udviklere som frivilligt bidrager med tid og kræfter, til at fremstille det helt frie styresystem Debian GNU/Linux.

Kontaktoplysninger

For flere oplysninger, besøg Debians websider på https://www.debian.org/ eller send e-mail på engelsk til <press@debian.org> eller kontakt holdet bag den stabile udgave på <debian-release@debian.org>.