Opdateret Debian 7: 7.6 udgivet
12. juli 2014
Debian-projektet er stolt over at kunne annoncere den sjette opdatering af
dets stabile distribution, Debian 7 (kodenavn wheezy
).
Denne opdatering indeholder primært rettelser af sikkerhedsproblemer i den
stabile udgave, sammen med nogle få rettelser af alvorlige problemer.
Sikkerhedsbulletiner er allerede udgivet separat og der vil blive refereret til
dem, hvor de er tilgængelige.
Bemærk at denne opdatering ikke er en ny udgave af Debian GNU/Linux 7, den indeholder blot opdateringer af nogle af de medfølgende pakker. Der er ingen grund til at smide wheezy-cd'er eller -dvd'er væk, opdatér i stedet mod et ajourført Debian-filspejl efter en nyinstallering, for at få de seneste ændringer med.
Dem der hyppigt opdaterer fra security.debian.org, behøver ikke at opdatere ret mange pakker, og de fleste opdateringer fra security.debian.org er indeholdt i denne opdatering.
Nye installeringsmedier samt cd- og dvd-aftryk indeholdende opdaterede pakker, vil snart være tilgængelige fra de sædvanlige steder.
Online-opdatering til denne revision gøres normalt ved at lade
pakkehåndteringsværktøjet aptitude
(eller apt
, se
manualsiden sources.list(5) ) pege på et af Debians mange ftp- eller
http-filspejle. En omfattende liste over filspejle er tilgængelig på:
Forskellige fejlrettelser
Denne opdatering til den stabile udgave tilføjer nogle få vigtige rettelser til følgende pakker:
Pakke | Årsag |
---|---|
apache2 | Understøtter ECC-nøgler og ECDH-ciphers; mod_proxy: retter nedbrud under belastning; mod_dav: retter potentielt DoS [CVE-2013-6438]; mod_log_config: retter cookielogning |
apt-cacher-ng | Retter udførelse af skripter på tværs af websteder via 403-svar [CVE-2014-4510] |
automake1.9-nonfree | Tilføjer tom prerm for at sikre en ren opgraderingvej i tilfælde af fjernelse af install-info |
base-files | Opdateret til denne punkeopdatering |
catfish | Retter regression fra tidligere sikkerhedsopdatering |
clamav | Ny opstrømsudgave; retter et nedbrud mens clamscan benyttes |
cmus | Retter opbygningsfejl med forbindelse til opgraderingen af libmodplug i DSA 2751 |
cups | Retter XSS i CUPS' webgrænseflade; retter syntaksfejl i ungarske skabeloner |
cyrus-imapd-2.4 | Retter manglende GUID til binære appends; retter defekt nntpd |
dbus | Retter lammelsesangreb (denial of service) [CVE-2014-3477] |
duo-unix | Opdaterer opstrøms HTTPS-certifikater; forbedret understøttelse af SHA2 i HTTPS |
eglibc | Retter problemer som kunne gøre den dynamiske linker defekt på biarch-systemer; retter regression i IPv6-navneopløsning; retter februar måndes navn i de_AT-locale; retter backtrace() på mips; retter nl_langinfo() når denne benyttes i statiske binære filer |
elib | Genopbygget med aktuel debhelper |
firebug | Overtager xul-ext-firecookie, da firebug nu leverer al dens funktionalitet; fjerner ophavsretsligt beskyttet ICC-profil |
hdf5 | Genopbygget mod aktuel gfortran i wheezy |
intel-microcode | Opdaterer mikrokode; ny opstrømsudgave |
ldns | Retter standardrettigheder på private DNSKEY'er genereret af ldns-keygen [CVE-2014-3209] |
libdatetime-timezone-perl | Ny opstrømsudgave |
libdbi-perl | Fjerner afhængigheder af libplrpc-perl som skal fjernes |
libflickr-api-perl | Opdaterer URL'er jævnfør opstrømsændringer |
libjpeg6b | Retter hukommelsesblotlæggelsessårbarheder [CVE-2013-6629 CVE-2013-6630] |
libjpeg8 | Retter hukommelsesblotlæggelsessårbarheder [CVE-2013-6629 CVE-2013-6630] |
libopenobex | Retter segmenteringsfejl ved overførsel af filer |
maitreya | Erstatter skrifttype for at undgå ophavsretslige problemer |
mobile-broadband-provider-info | Opdaterer medfølgende data |
nostalgy | Tilføjer understøttelse af nyere versioner af icedove |
openchange | Fjerner pakker som er afhængige af tidligere fjernede samba4-pakker |
openssh | Genindfører patch som kan deaktivere OpenSSL-versionskontrol |
openssl | Fortræk ikke ECDHE_ECDSA sammen med nogle versioner af Safari; genstart rent faktisk services når restart-without-asking er opsat |
policyd-weight | Retter uendelig løkke hvis resolver kun er tilgængelig via IPv6 |
proftpd-mod-geoip | Fjerner nytteløst og fejlfyldt proftpd-mod-geoip.postrm-skript |
py3dns | Retter timeouts i forbindelse med at kun en af flere tilgængelige navneservere ikke er tilgængelig; håndter på korrekt vis fejl i forbindelse med at kildeporten allerede er i brug |
pydap | Tilføjer daptil namespace_packages i setup.py |
quassel | Retter certifikatrettigheder |
scheme48 | Retter usikker anvendelse af midlertidig fil [CVE-2014-4150] |
sieve-extension | Tilføjer understøttelse af nyere versioner af icedove |
sks | Retter udførelse af skripter på tværs af websteder [CVE-2014-3207]; forbedrer håndtering af Berkeley DB-opgradering |
squid3 | Retter sporadisk assertion-fejl under høj belastning |
suds | Retter usikker oprettelse af cachestier |
tor | Ny opstrømsudgave |
tzdata | Ny opstrømsudgave |
unbound | Retter nedbrud når DNSSEC og num-threads > 1 anvendes |
win32-loader | Opdaterer indlejrede afhængigheder |
wireless-regdb | Opdaterer data |
xmms2 | Retter opbygningsfejl i forbindelse med opgraderingen af libmodplug i DSA 2751 |
Sikkerhedsopdateringer
Denne revision tilføjer følgende sikkerhedsopdateringer til den stabile udgave. Sikkerhedsteamet har allerede udgivet bulletiner for hver af de nævnte opdateringer:
Fjernede pakker
Følgende pakker er fjernet på grund af omstændigheder uden for vores kontrol:
Pakke | Årsag |
---|---|
whatsnewfm | Uaktuel da freecode.com ikke længere modtager bidrag |
libplrpc-perl | Sikkerhedsproblemer |
firecookie | Uaktuel; erstattet af firebug |
freecode-submit | Uaktuel da freecode.com ikke længere modtager bidrag |
URL'er
Den komplette liste over pakker, som er ændret i forbindelse med denne revision:
Den aktuelle stabile distribution:
Foreslåede opdateringer til den stabile distribution:
Oplysninger om den stabile distribution (udgivelsesbemærkninger, fejl, osv.):
Sikkerhedsannonceringer og -oplysninger:
Om Debian
Debian-projektet er en organisation af fri software-udviklere som frivilligt bidrager med tid og kræfter, til at fremstille det helt frie styresystem Debian GNU/Linux.
Kontaktoplysninger
For flere oplysninger, besøg Debians websider på https://www.debian.org/ eller send e-mail på engelsk til <press@debian.org> eller kontakt holdet bag den stabile udgave på <debian-release@debian.org>.