Обновлённый Debian 7: выпуск 7.5

26 Апреля 2014

Проект Debian с радостью сообщает о пятом обновлении своего стабильного выпуска Debian 7 (кодовое имя wheezy). Это обновление в основном содержит исправления проблем безопасности стабильного выпуска, а также несколько корректировок серьёзных проблем. Рекомендации по безопасности опубликованы отдельно и указываются при необходимости.

Заметьте, что это обновление не является новой версией Debian 7, но лишь обновлением некоторых включённых в выпуск пакетов. Нет необходимости выбрасывать компакт-диски и DVD с выпуском wheezy, для обновления устаревших пакетов нужно лишь обновиться через актуальное зеркало Debian после установки.

Тем, кто часто устанавливает обновления с security.debian.org, не придётся обновлять много пакетов, большинство обновлений с security.debian.org включены в данное обновление.

Новые установочные носители, образы компакт-дисков и DVD, содержащие обновлённые пакеты, будут доступны позже в обычном месте.

Обновление до этого выпуска по сети производится обычным способом — указанием aptitude (или apt) (см. справочную страницу sources.list(5)) одного из многих FTP или HTTP зеркал Debian. Исчерпывающий список зеркал доступен на странице:

https://www.debian.org/mirror/list

Исправления различных ошибок

Данное стабильное обновление вносит несколько важных исправлений для следующи пакетов:

Пакет Причина
advi Явно передаёт latexdir утилите make, избегая файлов из каталогов, не соответствующих FHS
base-files Обновлённая для редакции версия
calendarserver Обновление zoneinfo до tzdata 2014a
catfish Исправление уязвимости с ненадёжным путём поиска [CVE-2014-2093, CVE-2014-2094, CVE-2014-2095, CVE-2014-2096]
certificatepatrol Объявление совместимости с Iceweasel 24
clamav Новый выпуск основной ветки разработки
conkeror Добавление заплат для совместимости с Iceweasel 24
debian-installer Добавление поддержки QNAP HS-210
debian-installer-netboot-images Собран заново с поддержкой последнего пакета debian-installer
docx2txt Добавление отсутствующей зависимости от unzip
erlang Исправление инъекции команды через CR или LF в именах пользователя, файла или каталога в модуле FTP [CVE-2014-1693]
evolution-ews Исправление индикаторов свободен/занят для серверов Exchange 2013
firebug Новый выпуск основной ветки разработки; совместимость с Iceweasel 24
flashblock Новый выпуск основной ветки разработки; совместимость с Iceweasel 24
freeciv Исправление отказа в обслуживании [CVE-2012-5645, CVE-2012-6083]
freerdp Исправление libfreerdp-dev, чтобы данный пакет мог быть собран с указанной библиотекой
glark Обязательное использование Ruby 1.8, поскольку glark не работает с более новыми версиями
gorm.app Исправление ошибки сборки
greasemonkey Новый выпуск основной ветки разработки; совместимость с Iceweasel 24
gst-plugins-bad0.10 Исправление ошибки сборки из-за обновления libmodplug в соответствии с DSA 2751
intel-microcode Добавлен обновлённый микрокод
ktp-filetransfer-handler Исправление kde-telepathy-filetransfer-handler-dbg на mips
lcms2 Исправления безопасности
libdatetime-timezone-perl Обновление до tzdata 2014a
libfinance-quote-perl Обновление URL служб Yahoo! Finance
libpdf-api2-perl Исправление ошибки сборки
libquvi-scripts Новый выпуск основной ветки разработки
libsoup2.4 Исправление проблем с авторизацией NTLM в Windows 2012
libxml2 Исправление повреждения содержимого памяти при повторном использовании библиотеки из разделённого на потоки приложения
linux Обновление до стабильного выпуска 3.2.57, 3.2.55-rt81, drm/agp 3.4.86; некоторые исправления безопасности; e1000e, igb: обратный перенос изменений и версий до Linux 3.13 включительно
ltsp Исправление удалённого аудио на тонких клиентах
meep Прекращение сборки с -march=native
meep-openmpi Прекращение сборки с -march=native
mozilla-noscript Новый выпуск основной ветки разработки; совместимость с Iceweasel 24
mp3gain Исправление отказа в обслуживании и переполнения буфера [CVE-2003-0577, CVE-2004-0805, CVE-2004-0991, CVE-2006-1655]
net-snmp Исправление подагента agentx с много-объектными запросами, и при увеличении длинны объекта [CVE-2014-2310]
newsbeuter Исправление ошибки сборки из-за перехода json на использование json_bool
nvidia-graphics-drivers Новый выпуск основной ветки разработки
nvidia-graphics-modules Сборка с nvidia-kernel-source 304.117
openblas Исправление зависания при вызове программы, использующей OpenMP
php-getid3 Исправление потенциальной проблеме безопасности XXE [CVE-2014-2053]
php5 Многочисленные обратные переносы из основной ветки разработки
polarssl Исправление ошибки сборки из-за устаревших сертификатов
postgresql-8.4 Новый малый выпуск основной ветки разработки
postgresql-9.1 Новый малый выпуск основной ветки разработки
qemu Исправление указателя для ядер ELF, загруженных с опцией -kernel; разрешение только реального режима доступа к 32-битным адресам при выбре отличного от длинного режима
qemu-kvm Исправление указателя для ядер ELF, загруженных с опцией -kernel; разрешение только реального режима доступа к 32-битным адресам при выбре отличного от длинного режима
quassel Запрет клиентам открывать журналы, принадлежащие другим пользователям [CVE-2013-6404]
resource-agents Исправление проверки HTTPS по IP адресу
ruby-passenger Исправление небезопасного использования /tmp [CVE-2014-1831, CVE-2014-1832]
sage-extension Новый выпуск основной ветки разработки; совместимость с Iceweasel 24
samba Исправление обхода авторизации и недостаточной защиты от угадывания пароля по принципу использования грубой силы [CVE-2012-6150, CVE-2013-4496]
samba4 Удаление небезопасных и сломанных двоичных пакетов samba4 и winbind4
spamassassin Удаление xxx из списка общих поддельных TLD, поскольку они более не являются поддельными; удаление правил, связанных с rfc-ignorant.org и NJABL, которые были отключены
spip Исправление отсутствия экранирования; обновление экрана безопасности
subversion Исправление аварийного завершения mod_dav_svn при обработке определённых запросов [CVE-2014-0032], удаление libsvnjavahl-1.a/.la/.so из libsvn-dev
sympa Исправление проблем с авторизацией CAS; исправление заплаты обновления SQLite, предназначенной для избегания ошибок с perl <= 5.14; вывод предупреждения вместо сообщения об ошибке в случае, если файл CA не может быть прочитан; предоставление отсутствующего шаблона help_suspend.tt2
tweepy Использование Twitter API 1.1 и SSL
tzdata Новый выпуск основной ветки разработки
wml Удаление временных каталогов (ipp.*)
xine-lib Исправление ошибки сборки из-за обновления libmodplug в соответствии с DSA 2751
xine-lib-1.2 Исправление ошибки сборки из-за обновления libmodplug в соответствии с DSA 2751

Обновления безопасности

В данный выпуск внесены следующие обновления безопасности. Команда безопасности уже выпустила рекомендации для каждого из этих обновлений:

Идентификационный номер рекомендации Пакет
DSA-2848 mysql-5.5
DSA-2850 libyaml
DSA-2852 libgadu
DSA-2854 mumble
DSA-2855 libav
DSA-2856 libcommons-fileupload-java
DSA-2857 libspring-java
DSA-2858 iceweasel
DSA-2859 pidgin
DSA-2860 parcimonie
DSA-2861 file
DSA-2862 chromium-browser
DSA-2863 libtar
DSA-2865 postgresql-9.1
DSA-2866 gnutls26
DSA-2867 otrs2
DSA-2868 php5
DSA-2869 gnutls26
DSA-2870 libyaml-libyaml-perl
DSA-2871 wireshark
DSA-2872 udisks
DSA-2873 file
DSA-2874 mutt
DSA-2875 cups-filters
DSA-2877 lighttpd
DSA-2878 virtualbox
DSA-2879 libssh
DSA-2880 python2.7
DSA-2881 iceweasel
DSA-2882 extplorer
DSA-2883 chromium-browser
DSA-2884 libyaml
DSA-2885 libyaml-libyaml-perl
DSA-2886 libxalan2-java
DSA-2887 ruby-actionmailer-3.2
DSA-2888 ruby-activesupport-3.2
DSA-2888 ruby-actionpack-3.2
DSA-2889 postfixadmin
DSA-2890 libspring-java
DSA-2891 mediawiki-extensions
DSA-2891 mediawiki
DSA-2892 a2ps
DSA-2894 openssh
DSA-2895 prosody
DSA-2895 lua-expat
DSA-2896 openssl
DSA-2897 tomcat7
DSA-2898 imagemagick
DSA-2899 openafs
DSA-2900 jbigkit
DSA-2901 wordpress
DSA-2902 curl
DSA-2903 strongswan
DSA-2904 virtualbox
DSA-2905 chromium-browser
DSA-2908 openssl
DSA-2909 qemu
DSA-2910 qemu-kvm

Удалённые пакеты

Следующие пакеты были удалены из-за обстоятельств, на которые мы не можем повлиять:

Пакет Причина
hlbr Сломан
hlbrw Зависит от пакета hlbr, который должен быть удалён

Программа установки Debian

Программа установки была собрана заново для включения поддержки устройств QNAP HS-210 и исправлений, добавленных в стабильный выпуск данной редакцией.

URL

Полный список пакетов, которые были изменены в данной редакции:

http://ftp.debian.org/debian/dists/wheezy/ChangeLog

Текущий стабильный выпуск:

http://ftp.debian.org/debian/dists/stable/

Предлагаемые обновления для стабильного выпуска:

http://ftp.debian.org/debian/dists/proposed-updates

Информация о стабильном выпуске (информация о выпуске, известные ошибки и т. д.):

https://www.debian.org/releases/stable/

Анонсы безопасности и информация:

http://security.debian.org/

О Debian

Проект Debian — объединение разработчиков свободного программного обеспечения, которые жертвуют своё время и знания для создания абсолютно свободной операционной системы Debian.

Контактная информация

Более подробную информацию вы можете получить на сайте Debian https://www.debian.org/, либо отправив письмо по адресу <press@debian.org>, либо связавшись с командой стабильного выпуска по адресу <debian-release@lists.debian.org>.