Akutalizacja Debian 7: wersja 7.3 wydana
14. grudnia 2013r
Projekt Debian ma przyjemność przedstawić trzecią aktualizację
do stabilnej dystrybucji Debian 7 (nazwa kodowa wheezy
).
Aktualizacja dostarcza głównie poprawki do problemów związanych z
bezpieczeństwem w edycji stabilnej, dodatkowo poprawiono kilka ważniejszych
błędów. Opublikowane ostrzeżenia dotyczące bezpieczeństwa także zostały
ujęte.
Pragniemy zaznaczyć, że ta aktualizacja nie jest nową wersją Debiana
7, tylko aktualizacją niektórych pakietów. Nie ma potrzeby wyrzucania
starszych płyt CD lub DVD do wersji wheezy
, wystarczy tylko po
instalacji zaktualizować system przy pomocy serwerów lustrzanych.
Użytkownicy, którzy często instalowali aktualizacje z security.debian.org nie będą musieli aktualizować wielu pakietów, ponieważ mają już zainstalowane większość z zawartych w tej aktualizacji poprawek.
Nowe nośniki instalacyjne oraz obrazy CD i DVD zawierające zaktualizowane pakiety będą niedługo dostępne w standardowych lokalizacjach.
Aktualizację online do tej rewizji można wykonać poprzez wskazanie dla aptitude (lub apt) (zobacz podręcznik sources.list(5)) jednego z wielu serwerów lustrzanych FTP lub HTTP. Kompletna lista tych serwerów jest dostępna na stronie:
Różne poprawki
Ta aktualizacja edycji stabilnej dodaje kilka ważnych zmian do następujących pakietów:
Pakiet | Powód |
---|---|
apt | Poprawiono obsługę :any w systemach single-arch oraz przetwarzanie .debs o rozmiarze ponad 2GB |
apt-listbugs | Niebezpiecznie użycie plików tymczasowych |
base-files | Aktualizacja numeru wydania |
bootchart | Poprawiono aktualizację ścieżki na maszynach, które mają zainstalowane bootchart z wersji lenny |
darktable | Poprawiono CVE-2013-1438; poprawiono CVE-2013-1439 |
distro-info-data | Dodano Ubuntu 14.04, Trusty Tahr |
expat | Nie dostarczano plików pkgconfig |
fcitx-cloudpinyin | Domyślne użycie Google, poprzedni domyślny wybór nie jest już dostępny |
firebird2.5 | Wydanie 2.5.2, poprawki różnych błędów |
gnome-settings-daemon | Usunięcie niepotrzebnych już dłużej poprawek, które sprawiały, że syndaemon był bezużyteczny |
gtk+3.0 | Ładowanie pliku ikony przez data: URI, aby zapewnić współpracę z nową oryginalną polityką librsvg |
iftop | Poprawiono wyciek pamięci |
intel-microcode | Nowe wydanie źródła |
kfreebsd-9 | Wyłączenie 101_nullfs_vsock.diff |
libdatetime-timezone-perl | Nowa wersja źródła |
libguestfs | Poprawiono CVE-2013-4419: niebezpieczna obsługa katalogu tymczasowego w zdalnym guestfish |
libnet-server-perl | Poprawiono użycie niezainicjalizowanej wartości w porównaniu wzorców |
libnet-smtp-tls-butmaintained-perl | Poprawiono niewłaściwe stosowanie IO::Socket::SSL w argumencie SSL_version |
librsvg | Poprawiono CVE-2013-1881: wyłączono ładowanie zewnętrznych encji |
lua-sql | Przywrócono możliwość instalowania na wielu architekturach |
meep-lam4 | Przeniesiono /usr/include/meep-lam4 do /usr/include/meep; poprawiono budowanie względem pakietem -dev |
meep-mpi-default | Przeniesiono /usr/include/meep-mpi-default do /usr/include/meep; poprawiono budowanie względem pakietu -dev |
meep-mpich2 | Przeniesiono /usr/include/meep-mpich2 do /usr/include/meep; poprawiono budowanie względem pakietu -dev |
meep-openmpi | Przeniesiono /usr/include/meep-openmpi do /usr/include/meep; poprawiono budowanie względem pakietu -dev |
multipath-tools | Przywrócono obejście dmsetup export, stracone w poprzedniej aktualizacji |
nagios3 | Zatrzymano nasłuchiwanie niezautoryzowanych hostów i usług w status.cgi, poprawiono różne błędy |
nsd3 | Dodano $network do Required-Start |
openttd | Poprawiono CVE-2013-6411 (DoS) |
postgresql-8.4 | Nowa mikro-wersja źródła |
postgresql-9.1 | Nowa mikro-wersja źródła |
rtkit | Poprawiono obejście ograniczonego dostępu przez polkit race condition |
ruby-passenger | Poprawiono CVE-2013-2119 oraz CVE-2013-4136: niebezpieczne użycie plików tymczasowych |
scikit-learn | Przeniesienie joblib z Recommends do Depends |
smplayer | Dla Mplayer2 nie jest dodawana opcja -fontconfig do linii poleceń aby zapobiec błędowi podczas uruchamiania |
starpu | Usunięcie niewolnych przykładów |
starpu-contrib | Usunięcie niewolnych przykładów |
tzdata | Nowe wydanie źródła |
usemod-wiki | Aktualizacja zakodowanej daty wygaśnięcia ciasteczka z 2013 na 2025 |
xfce4-weather-plugin | Aktualizacjia adresu URI dla API na weather.com |
Poprawki bezpieczeństwa
Ta rewizja dodaje do edycji stabilnej następujące aktualizacje bezpieczeństwa. Zespół ds. Bezpieczeństwa już wydał ostrzeżenia dotyczące tych aktualizacji:
ID Ostrzeżenia | Pakiet | Poprawiono |
---|---|---|
DSA-2738 | ruby1.9.1 | Różne problemy |
DSA-2769 | kfreebsd-9 | Różne problemy |
DSA-2770 | torque | Obejście uwierzytelnienia |
DSA-2771 | nas | Różne problemy |
DSA-2772 | typo3-src | Cross-site scripting |
DSA-2773 | gnupg | Różne problemy |
DSA-2774 | gnupg2 | Różne problemy |
DSA-2775 | ejabberd | Niebezpieczne użycie SSL |
DSA-2777 | systemd | Różne problemy |
DSA-2778 | libapache2-mod-fcgid | Przepełnienie bufora stosu |
DSA-2779 | libxml2 | Odmowa usługi |
DSA-2781 | python-crypto | PRNG w niektórych sytuacjach niewłaściwie odnawiał ziarno |
DSA-2782 | polarssl | Różne problemy |
DSA-2784 | xorg-server | Użycie po zwolnieniu (usunięciu) |
DSA-2785 | chromium-browser | Różne problemy |
DSA-2786 | icu | Różne problemy |
DSA-2787 | roundcube | Błąd projektu |
DSA-2788 | iceweasel | Różne problemy |
DSA-2789 | strongswan | Odmowa usługi oraz obejście uwierzystelniania |
DSA-2790 | nss | Odczyt pamięci niezainicjalizowanej |
DSA-2791 | tryton-client | Brak sprawdzania wejścia |
DSA-2792 | wireshark | Różne problemy |
DSA-2794 | spip | Różne problemy |
DSA-2795 | lighttpd | Różne problemy |
DSA-2796 | torque | Wykonanie dowolnego kodu |
DSA-2798 | curl | Odznaczona nazwa hosta certyfikatu SSL |
DSA-2799 | chromium-browser | Różne problemy |
DSA-2800 | nss | Przepełnienie bufora |
DSA-2801 | libhttp-body-perl | Błąd projektu |
DSA-2802 | nginx | Obejście zabezpieczeń |
DSA-2803 | quagga | Różne problemy |
DSA-2804 | drupal7 | Różne problemy |
DSA-2805 | sup-mail | Wstrzyknięcie zdalnego polecenia |
DSA-2806 | nbd | Rozszerzenie uprawnień |
DSA-2807 | links2 | Przepełnienie zmiennej typu Integer |
DSA-2808 | openjpeg | Różne problemy |
DSA-2809 | ruby1.8 | Różne problemy |
DSA-2810 | ruby1.9.1 | Błąd przepełnienia stosu |
DSA-2811 | chromium-browser | Różne problemy |
Pakiety usunięte
Następujące pakiety zostały usunięte, ponieważ nie są już pod naszą kontrolą:
Pakiet | Powód |
---|---|
linky | Problem z licencją |
iceweasel-linky | Problem z licencją |
Instalator Debiana
Przebudowano instalator Debiana aby dołączyć poprawki zawarte w obecnej edycji stabilnej.Adresy URL
Kompletna lista pakietów zmienionych w tej rewizji:
Obecna dystrybucja stabilna:
Sugerowane aktualizacje do dystrybucji stabilnej:
informacje dotyczące dystrybucji stabilnej (uwagi do wydania, errata itp.):
Ostrzeżenia oraz informacje dotyczące bezpieczeństwa:
O Debianie
Projekt Debian to grupa deweloperów Wolnego Oprogramowania, którzy poświęcają swój czas i energię aby stworzyć całkowicie wolny system operacyjny, który nazwano Debian.
Kontakt
Aby uzyskać więcej informacji można zajrzeć na strony internetowe Debiana https://www.debian.org/, wysłać wiadomość na adres <press@debian.org> lub skontaktować się z grupą ds. wydania stabilnego pod adresem <debian-release@lists.debian.org>.