Обновлённый Debian 7: выпуск 7.3
14 Декабря 2013
Проект Debian с радостью сообщает о третьем обновлении своего
стабильного выпуска Debian 7 (кодовое имя wheezy
).
Это обновление, в основном, содержит исправления проблем безопасности стабильного
выпуска, а также несколько корректировок серьёзных проблем. Рекомендации по безопасности
опубликованы отдельно и указываются при необходимости.
Заметьте, что это обновление не является новой версией Debian 7, но лишь обновлением некоторых включённых в выпуск пакетов. Нет необходимости выбрасывать компакт-диски и DVD с выпуском 7, для обновления устаревших пакетов нужно лишь обновиться через актуальное зеркало Debian после установки.
Тем, кто часто устанавливает обновления с security.debian.org, не придётся обновлять много пакетов, большинство обновлений с security.debian.org включены в данное обновление.
Новые установочные носители, образы компакт-дисков и DVD, содержащие обновлённые пакеты, будут доступны позже в обычном месте.
Обновление до этого выпуска по сети производится обычным способом — указанием aptitude (или apt) (см. справочную страницу sources.list(5)) одного из многих FTP или HTTP зеркал Debian. Исчерпывающий список зеркал доступен на странице:
Исправления различных ошибок
Данное стабильное обновление вносит несколько важных исправлений для следующих пакетов:
Пакет | Причина |
---|---|
apt | Исправление обработки :any в системах с одной архитектурой и обработки .debs объёмом более 2ГБ |
apt-listbugs | Небезопасное использование временных файлов |
base-files | Обновлённая для редакции версия |
bootchart | Исправление пути обновления для машин, на которых был установлен bootchart из lenny |
darktable | Исправление CVE-2013-1438; исправление CVE-2013-1439 |
distro-info-data | Добавление Ubuntu 14.04, Trusty Tahr |
expat | Отмена пакетирования файлов pkgconfig |
fcitx-cloudpinyin | Использование Google по умолчанию, для замены более недоступной опции по умолчанию |
firebird2.5 | Финальный выпуск 2.5.2, исправления ошибок |
gnome-settings-daemon | Удаление более не требуемой заплаты, которая делает syndaemon практически бесполезным |
gtk+3.0 | Загрузка файла значка через data: URI, для работы с новой политикой источников librsvg |
iftop | Исправление утечки памяти |
intel-microcode | Новая версия основной ветки разработки |
kfreebsd-9 | Отключение 101_nullfs_vsock.diff |
libdatetime-timezone-perl | Новая версия основной ветки разработки |
libguestfs | Исправление CVE-2013-4419: небезопасная обработка временных каталогов для удалённого guestfish |
libnet-server-perl | Исправление использования неинициализированного значения в сопоставлении с образцом |
libnet-smtp-tls-butmaintained-perl | Исправление неправильного использования IO::Socket::SSL в аргументе SSL_version |
librsvg | Исправление CVE-2013-1881: отключение загрузки внешних сущностей |
lua-sql | Восстановление совместной установки в режиме multiarch |
meep-lam4 | Перемещение /usr/include/meep-lam4 в /usr/include/meep; исправление сборки с пакетом -dev |
meep-mpi-default | Перемещение /usr/include/meep-mpi-default в /usr/include/meep; исправление сборки с пакетом -dev |
meep-mpich2 | Перемещение /usr/include/meep-mpich2 в /usr/include/meep; исправление сборки с пакетом -dev |
meep-openmpi | Перемещение /usr/include/meep-openmpi в /usr/include/meep; исправление сборки с пакетом -dev |
multipath-tools | Восстановление обхода проблемы dmsetup export, потерянного при предыдущей загрузке |
nagios3 | Прекращение составления списка неавторизованных узлов и служб, предоставляемого status.cgi, различные исправления ошибок |
nsd3 | Добавление $network в поле Required-Start |
openttd | Исправление CVE-2013-6411 (DoS) |
postgresql-8.4 | Новый мини-выпуск основной ветки разработки |
postgresql-9.1 | Новый мини-выпуск основной ветки разработки |
rtkit | Исправление обхода ограничения доступа через состояние гонки в polkit |
ruby-passenger | Исправление CVE-2013-2119 и CVE-2013-4136: небезопасное использование файлов tmp |
scikit-learn | Перемещение joblib из поля Recommends в поле Depends |
smplayer | Не добавляет -fontconfig к опциям командной строки Mplayer2 для предотвращения аварийной остановки при запуске |
starpu | Удаление несвободного примера из материалов |
starpu-contrib | Удаление несвободного примера из материалов |
tzdata | Новая версия основной ветки разработки |
usemod-wiki | Обновлена предустановленная дата устаревания страниц с 2013 до 2025 |
xfce4-weather-plugin | Обновление API URI для weather.com |
Обновления безопасности
В данный выпуск внесены следующие обновления безопасности. Команда безопасности уже выпустила рекомендации для каждого из этих обновлений:
Идентификационный номер рекомендации | Пакет | Исправление(-я) |
---|---|---|
DSA-2738 | ruby1.9.1 | Многочисленные проблемы |
DSA-2769 | kfreebsd-9 | Многочисленные проблемы |
DSA-2770 | torque | Обход авторизации |
DSA-2771 | nas | Многочисленные проблемы |
DSA-2772 | typo3-src | Межсайтовый скриптинг |
DSA-2773 | gnupg | Многочисленные проблемы |
DSA-2774 | gnupg2 | Многочисленные проблемы |
DSA-2775 | ejabberd | Небезопасное использование SSL |
DSA-2777 | systemd | Многочисленные проблемы |
DSA-2778 | libapache2-mod-fcgid | Переполнение динамической памяти |
DSA-2779 | libxml2 | Отказ в обслуживании |
DSA-2781 | python-crypto | В некоторых ситуациях PRNG некорректно заполняется повторно |
DSA-2782 | polarssl | Многочисленные проблемы |
DSA-2784 | xorg-server | Использование после освобождения |
DSA-2785 | chromium-browser | Многочисленные проблемы |
DSA-2786 | icu | Многочисленные проблемы |
DSA-2787 | roundcube | Ошибка разработки |
DSA-2788 | iceweasel | Многочисленные проблемы |
DSA-2789 | strongswan | Отказ в обслуживании и обход авторизации |
DSA-2790 | nss | Чтение неинициализированной памяти |
DSA-2791 | tryton-client | Отсутствие очистки ввода |
DSA-2792 | wireshark | Многочисленные проблемы |
DSA-2794 | spip | Многочисленные проблемы |
DSA-2795 | lighttpd | Многочисленные проблемы |
DSA-2796 | torque | Выполнение произвольного кода |
DSA-2798 | curl | Непроверенное имя узла SSL сертификата |
DSA-2799 | chromium-browser | Многочисленные проблемы |
DSA-2800 | nss | Переполнение буфера |
DSA-2801 | libhttp-body-perl | Проектная ошибка |
DSA-2802 | nginx | Обход ограничения |
DSA-2803 | quagga | Многочисленные проблемы |
DSA-2804 | drupal7 | Многочисленные проблемы |
DSA-2805 | sup-mail | Удалённая инъекция команды |
DSA-2806 | nbd | Повышение привилегий |
DSA-2807 | links2 | Целочисленное переполнение |
DSA-2808 | openjpeg | Многочисленные проблемы |
DSA-2809 | ruby1.8 | Многочисленные проблемы |
DSA-2810 | ruby1.9.1 | Переполнение динамической памяти |
DSA-2811 | chromium-browser | Многочисленные проблемы |
Удалённые пакеты
Следующие пакеты были удалены из-за обстоятельств за пределами нашего контроля:
Пакет | Причина |
---|---|
linky | Лицензионные проблемы |
iceweasel-linky | Лицензионные проблемы |
Установщик Debian
Установщик был пересобран для включения исправлений, добавленных в стабильный выпуск данной редакцией.URL
Полный список пакетов, которые были изменены в данной редакции:
Текущий стабильный выпуск:
Предлагаемые обновления для стабильного выпуска:
Информация о стабильном выпуске (информация о выпуске, известные ошибки и т.д.):
Анонсы безопасности и информация:
О Debian
Проект Debian — объединение разработчиков свободного программного обеспечения, которые дарят своё время и знания для создания абсолютно свободной операционной системы Debian.
Контактная информация
Более подробную информацию вы можете получить на сайте Debian https://www.debian.org/, либо отправив письмо по адресу <press@debian.org>, либо связавшись с командой стабильного выпуска по адресу <debian-release@lists.debian.org>.