Aktualizacja Debian 7: wersja 7.6 wydana

12. lipca 2014r

Projekt Debian ma przyjemność przedstawić szóstą aktualizację do edycji stabilnej Debian 7 (nazwa kodowa wheezy). Aktualizacja dostarcza głównie poprawki do problemów związanych z bezpieczeństwem w wydaniu stabilnym oraz kilka ulepszeń dla ważniejszych problemów. Opublikowane ostrzeżenia dotyczące bezpieczeństwa także zostały ujęte.

Pragniemy zaznaczyć, że ta aktualizacja nie jest nową wersją Debiana 7, tylko aktualizacją niektórych pakietów. Nie ma potrzeby wyrzucania starszych płyt CD lub DVD do wersji wheezy, wystarczy tylko po instalacji zaktualizować system przy pomocy serwerów lustrzanych.

Użytkownicy, którzy często instalowali aktualizacje z security.debian.org nie będą musieli aktualizować wielu pakietów, ponieważ mają już zainstalowane większość z zawartych w tej aktualizacji poprawek.

Nowe nośniki instalacyjne oraz obrazy CD i DVD zawierające zaktualizowane pakiety będą niedługo dostępne w standardowych lokalizacjach.

Aktualizację online do tej rewizji można wykonać poprzez wskazanie dla aptitude (lub apt) (zobacz podręcznik sources.list(5)) jednego z wielu serwerów lustrzanych FTP lub HTTP. Kompletna lista tych serwerów jest dostępna na stronie:

https://www.debian.org/mirror/list

Różne poprawki

Ta aktualizacja wersji stabilnej dodaje kilka ważnych zmian do następujących pakietów:

Pakiet	Powód
apache2	Wsparcie kluczy ECC oraz szyfrowania ECDH; mod_proxy: poprawiono błąd występujący pod obciążeniem; mod_dav: poprawiono potencjalny błąd DoS [CVE-2013-6438]; mod_log_config: poprawiono logowanie cookie
apt-cacher-ng	Naprawiono błąd cross-site scripting poprzez odpowiedź 403 [CVE-2014-4510]
automake1.9-nonfree	Dodano puste reguły aby zapewnić czysty sposób upgrade'u w przypadku usuwania install-info
base-files	Aktualizacja numeru wydania
catfish	Naprawiono regresję z poprzedniej aktualizacji bezpieczeństwa
clamav	Nowe wydanie źródła; naprawiono zawieszanie się programu podczas używania clamscan
cmus	Naprawiono błąd budowania związany z aktualizacją libmodplug w DSA 2751
cups	Naprawiono XSS w interfejsie webowym CUPS; poprawiono błąd składni w szablonie węgierskim
cyrus-imapd-2.4	Naprawiono błąd brakujących GUID w dołączonych binarkach; poprawiono uszkodzony nntpd
dbus	Naprawiono błąd odmowy usługi [CVE-2014-3477]
duo-unix	Aktualizacja certyfikatów HTTPS źródła; poprawiono wsparcie dla SHA2 w HTTPS
eglibc	Naprawiono błąd, który mógł uszkodzić dynamiczny linker w systemach biarch; naprawiono regresję w rozwiązywaniu nazw w IPv6; poprawiono nazwę miesiąca Luty w de_AT locale; naprawiono backtrace() na mips; naprawiono nl_langinfo() kiedy było używane w statycznych binarkach
elib	Przebudowa z aktualną wersją debhelper
firebug	Przejęcie xul-ext-firecookie, ponieważ aktualnie firebug dostarcza jego funkcjonalności; usunięcie własnościowego profilu ICC
hdf5	Przebudowa w związku z obecną w wheezy wersją gfortran
intel-microcode	Aktualizacja mikrokodu; nowe wydanie źródła
ldns	Poprawienie domyślnych praw dostępu do prywatnych kluczy DNSKEY wygenerowanych przez ldns-keygen [CVE-2014-3209]
libdatetime-timezone-perl	Nowe wydanie źródła
libdbi-perl	Usunięcie zależności od libplrpc-perl oznaczonego do-usunięcia
libflickr-api-perl	Aktualizacja URLi w linii ze zmianami źródła
libjpeg6b	Naprawiono lukę ujawnienia zawartości pamięci [CVE-2013-6629 CVE-2013-6630]
libjpeg8	Naprawiono lukę ujawnienia zawartości pamięci [CVE-2013-6629 CVE-2013-6630]
libopenobex	Naprawiono błąd segfault występujący podczas transferu plików
maitreya	Zastąpienie czcionki w celu rozwiązania problemów z prawami autorskimi
mobile-broadband-provider-info	Aktualizacja zawartych danych
nostalgy	Dodano wsparcie dla nowszych wersji icedove
openchange	Usunięto pakiety z zależnościami do poprzednio usuniętego pakietu samba4
openssh	Przywrócenie łatki wyłączającej sprawdzanie wersji OpenSSL
openssl	Brak preferowania ECDHE_ECDSA z niektórymi wersjami Safari; obecnie usługa jest restartowana kiedy ustawiona jest opcja restart-without-asking
policyd-weight	Naprawiono nieskończoną pętlę, jeśli resolver jest dostępny tylko przez IPv6
proftpd-mod-geoip	Usunięcie niepotrzebnego i zapluskwionego skryptu proftpd-mod-geoip.postrm
py3dns	Naprawiono błąd przekroczenia czasu związany z niedostępnością jednego z kilku ustawionych serwerów nazw; prawidłowa obsługa błędu pojawiającego się, kiedy port źródłowy jest już w użyciu
pydap	Dodano dap do namespace_packages w setup.py
quassel	Naprawiono prawa dostępu certyfikatu
scheme48	Naprawiono niebezpieczne użycie plików tymczasowych [CVE-2014-4150]
sieve-extension	Dodano wsparcie dla nowszych wersji icedove
sks	Naprawiono cross-site scripting [CVE-2014-3207]; poprawiono obsługę aktualizacji Berkeley DB
squid3	Naprawiono sporadyczny bład potwierdzenia występujący pod dużym obciążeniem
suds	Naprawiono niebezpieczne tworzenie ścieżki cache
tor	Nowe wydanie źródła
tzdata	Nowe wydanie źródła
unbound	Naprawiono występującą awarię podczas używania DNSSEC i liczby wątków > 1
win32-loader	Aktualizacja osadzonych zależności
wireless-regdb	Aktualizacja danych
xmms2	Naprawiono błąd budowania związany z aktualizacją libmodplug w związku z DSA 2751

Poprawki bezpieczeństwa

Ta rewizja dodaje do edycji stabilnej następujące aktualizacje bezpieczeństwa. Zespół ds. Bezpieczeństwa już wydał ostrzeżenia dotyczące tych aktualizacji:

ID Ostrzeżenia	Pakiet
DSA-2808	openjpeg
DSA-2913	drupal7
DSA-2915	dpkg
DSA-2916	libmms
DSA-2917	super
DSA-2919	mysql-5.5
DSA-2920	chromium-browser
DSA-2921	xbuffy
DSA-2922	strongswan
DSA-2925	rxvt-unicode
DSA-2927	libxfont
DSA-2929	ruby-actionpack-3.2
DSA-2930	chromium-browser
DSA-2931	openssl
DSA-2932	qemu
DSA-2933	qemu-kvm
DSA-2934	python-django
DSA-2935	libgadu
DSA-2936	torque
DSA-2937	mod-wsgi
DSA-2939	chromium-browser
DSA-2941	lxml
DSA-2942	typo3-src
DSA-2943	php5
DSA-2944	gnutls26
DSA-2945	chkrootkit
DSA-2946	python-gnupg
DSA-2947	libav
DSA-2948	python-bottle
DSA-2949	linux
DSA-2950	openssl
DSA-2951	mupdf
DSA-2952	kfreebsd-9
DSA-2953	dpkg
DSA-2954	dovecot
DSA-2956	icinga
DSA-2957	mediawiki
DSA-2958	apt
DSA-2959	chromium-browser
DSA-2961	php5
DSA-2962	nspr
DSA-2963	lucene-solr
DSA-2964	iodine
DSA-2965	tiff
DSA-2966	samba
DSA-2967	gnupg
DSA-2968	gnupg2
DSA-2969	libemail-address-perl
DSA-2970	cacti
DSA-2971	dbus
DSA-2972	linux

Pakiety usunięte

Następujące pakiety zostały usunięte, ponieważ nie są już pod naszą kontrolą:

Pakiet	Powód
whatsnewfm	Przestarzały, odkąd freecode.com nie przyjmuje zgłoszeń
libplrpc-perl	Sprawy związane z bezpieczeństwem
firecookie	Przestarzały; zastąpiony przez firebug
freecode-submit	Przestarzały, odkąd freecode.com nie przyjmuje zgłoszeń

Adresy URL

Kompletna lista pakietów zmienionych w tej rewizji:

http://ftp.debian.org/debian/dists/wheezy/ChangeLog

Obecna dystrybucja stabilna:

http://ftp.debian.org/debian/dists/stable/

Sugerowane aktualizacje do dystrybucji stabilnej:

http://ftp.debian.org/debian/dists/proposed-updates

Informacje dotyczące dystrybucji (uwagi do wydania, errata itp.):

https://www.debian.org/releases/stable/

Ostrzeżenia oraz informacje dotyczące bezpieczeństwa:

http://security.debian.org/

O Debianie

Projekt Debian to grupa deweloperów Wolnego Oprogramowania, którzy poświęcają swój czas i energię aby stworzyć całkowicie wolny system operacyjny, który nazwano Debian.

Kontakt

Aby uzyskać więcej informacji można zajrzeć na strony internetowe Debiana https://www.debian.org/, wysłać wiadomość na adres <press@debian.org>, lub skontaktować się z grupą ds. wydania stabilnego pod adresem <debian-release@lists.debian.org>.