Обновлённый Debian 7: выпуск 7.5
26 Апреля 2014
Проект Debian с радостью сообщает о пятом обновлении своего
стабильного выпуска Debian 7 (кодовое имя wheezy
).
Это обновление в основном содержит исправления проблем безопасности стабильного
выпуска, а также несколько корректировок серьёзных проблем. Рекомендации по безопасности
опубликованы отдельно и указываются при необходимости.
Заметьте, что это обновление не является новой версией Debian
7, но лишь обновлением некоторых включённых в выпуск пакетов. Нет
необходимости выбрасывать компакт-диски и DVD с выпуском wheezy
, для обновления
устаревших пакетов нужно лишь обновиться через актуальное зеркало Debian
после установки.
Тем, кто часто устанавливает обновления с security.debian.org, не придётся обновлять много пакетов, большинство обновлений с security.debian.org включены в данное обновление.
Новые установочные носители, образы компакт-дисков и DVD, содержащие обновлённые пакеты, будут доступны позже в обычном месте.
Обновление до этого выпуска по сети производится обычным способом — указанием aptitude (или apt) (см. справочную страницу sources.list(5)) одного из многих FTP или HTTP зеркал Debian. Исчерпывающий список зеркал доступен на странице:
Исправления различных ошибок
Данное стабильное обновление вносит несколько важных исправлений для следующих пакетов:
Пакет | Причина |
---|---|
advi | Явно передаёт latexdir утилите make, избегая файлов из каталогов, не соответствующих FHS |
base-files | Обновлённая для редакции версия |
calendarserver | Обновление zoneinfo до tzdata 2014a |
catfish | Исправление уязвимости с ненадёжным путём поиска [CVE-2014-2093, CVE-2014-2094, CVE-2014-2095, CVE-2014-2096] |
certificatepatrol | Объявление совместимости с Iceweasel 24 |
clamav | Новый выпуск основной ветки разработки |
conkeror | Добавление заплат для совместимости с Iceweasel 24 |
debian-installer | Добавление поддержки QNAP HS-210 |
debian-installer-netboot-images | Собран заново с поддержкой последнего пакета debian-installer |
docx2txt | Добавление отсутствующей зависимости от unzip |
erlang | Исправление инъекции команды через CR или LF в именах пользователя, файла или каталога в модуле FTP [CVE-2014-1693] |
evolution-ews | Исправление индикаторов свободен/занят для серверов Exchange 2013 |
firebug | Новый выпуск основной ветки разработки; совместимость с Iceweasel 24 |
flashblock | Новый выпуск основной ветки разработки; совместимость с Iceweasel 24 |
freeciv | Исправление отказа в обслуживании [CVE-2012-5645, CVE-2012-6083] |
freerdp | Исправление libfreerdp-dev, чтобы данный пакет мог быть собран с указанной библиотекой |
glark | Обязательное использование Ruby 1.8, поскольку glark не работает с более новыми версиями |
gorm.app | Исправление ошибки сборки |
greasemonkey | Новый выпуск основной ветки разработки; совместимость с Iceweasel 24 |
gst-plugins-bad0.10 | Исправление ошибки сборки из-за обновления libmodplug в соответствии с DSA 2751 |
intel-microcode | Добавлен обновлённый микрокод |
ktp-filetransfer-handler | Исправление kde-telepathy-filetransfer-handler-dbg на mips |
lcms2 | Исправления безопасности |
libdatetime-timezone-perl | Обновление до tzdata 2014a |
libfinance-quote-perl | Обновление URL служб Yahoo! Finance |
libpdf-api2-perl | Исправление ошибки сборки |
libquvi-scripts | Новый выпуск основной ветки разработки |
libsoup2.4 | Исправление проблем с авторизацией NTLM в Windows 2012 |
libxml2 | Исправление повреждения содержимого памяти при повторном использовании библиотеки из разделённого на потоки приложения |
linux | Обновление до стабильного выпуска 3.2.57, 3.2.55-rt81, drm/agp 3.4.86; некоторые исправления безопасности; e1000e, igb: обратный перенос изменений и версий до Linux 3.13 включительно |
ltsp | Исправление удалённого аудио на тонких клиентах |
meep | Прекращение сборки с -march=native |
meep-openmpi | Прекращение сборки с -march=native |
mozilla-noscript | Новый выпуск основной ветки разработки; совместимость с Iceweasel 24 |
mp3gain | Исправление отказа в обслуживании и переполнения буфера [CVE-2003-0577, CVE-2004-0805, CVE-2004-0991, CVE-2006-1655] |
net-snmp | Исправление подагента agentx с много-объектными запросами, и при увеличении длинны объекта [CVE-2014-2310] |
newsbeuter | Исправление ошибки сборки из-за перехода json на использование json_bool |
nvidia-graphics-drivers | Новый выпуск основной ветки разработки |
nvidia-graphics-modules | Сборка с nvidia-kernel-source 304.117 |
openblas | Исправление зависания при вызове программы, использующей OpenMP |
php-getid3 | Исправление потенциальной проблеме безопасности XXE [CVE-2014-2053] |
php5 | Многочисленные обратные переносы из основной ветки разработки |
polarssl | Исправление ошибки сборки из-за устаревших сертификатов |
postgresql-8.4 | Новый малый выпуск основной ветки разработки |
postgresql-9.1 | Новый малый выпуск основной ветки разработки |
qemu | Исправление указателя для ядер ELF, загруженных с опцией -kernel; разрешение только реального режима доступа к 32-битным адресам при выбре отличного от длинного режима |
qemu-kvm | Исправление указателя для ядер ELF, загруженных с опцией -kernel; разрешение только реального режима доступа к 32-битным адресам при выбре отличного от длинного режима |
quassel | Запрет клиентам открывать журналы, принадлежащие другим пользователям [CVE-2013-6404] |
resource-agents | Исправление проверки HTTPS по IP адресу |
ruby-passenger | Исправление небезопасного использования /tmp [CVE-2014-1831, CVE-2014-1832] |
sage-extension | Новый выпуск основной ветки разработки; совместимость с Iceweasel 24 |
samba | Исправление обхода авторизации и недостаточной защиты от угадывания пароля по принципу использования грубой силы [CVE-2012-6150, CVE-2013-4496] |
samba4 | Удаление небезопасных и сломанных двоичных пакетов samba4 и winbind4 |
spamassassin | Удаление xxxиз списка общих поддельных TLD, поскольку они более не являются поддельными; удаление правил, связанных с rfc-ignorant.org и NJABL, которые были отключены |
spip | Исправление отсутствия экранирования; обновление экрана безопасности |
subversion | Исправление аварийного завершения mod_dav_svn при обработке определённых запросов [CVE-2014-0032], удаление libsvnjavahl-1.a/.la/.so из libsvn-dev |
sympa | Исправление проблем с авторизацией CAS; исправление заплаты обновления SQLite, предназначенной для избегания ошибок с perl <= 5.14; вывод предупреждения вместо сообщения об ошибке в случае, если файл CA не может быть прочитан; предоставление отсутствующего шаблона help_suspend.tt2 |
tweepy | Использование Twitter API 1.1 и SSL |
tzdata | Новый выпуск основной ветки разработки |
wml | Удаление временных каталогов (ipp.*) |
xine-lib | Исправление ошибки сборки из-за обновления libmodplug в соответствии с DSA 2751 |
xine-lib-1.2 | Исправление ошибки сборки из-за обновления libmodplug в соответствии с DSA 2751 |
Обновления безопасности
В данный выпуск внесены следующие обновления безопасности. Команда безопасности уже выпустила рекомендации для каждого из этих обновлений:
Удалённые пакеты
Следующие пакеты были удалены из-за обстоятельств, на которые мы не можем повлиять:
Пакет | Причина |
---|---|
hlbr | Сломан |
hlbrw | Зависит от пакета hlbr, который должен быть удалён |
Программа установки Debian
Программа установки была собрана заново для включения поддержки устройств QNAP HS-210 и исправлений, добавленных в стабильный выпуск данной редакцией.URL
Полный список пакетов, которые были изменены в данной редакции:
Текущий стабильный выпуск:
Предлагаемые обновления для стабильного выпуска:
Информация о стабильном выпуске (информация о выпуске, известные ошибки и т. д.):
Анонсы безопасности и информация:
О Debian
Проект Debian — объединение разработчиков свободного программного обеспечения, которые жертвуют своё время и знания для создания абсолютно свободной операционной системы Debian.
Контактная информация
Более подробную информацию вы можете получить на сайте Debian https://www.debian.org/, либо отправив письмо по адресу <press@debian.org>, либо связавшись с командой стабильного выпуска по адресу <debian-release@lists.debian.org>.