Aktualizacja Debian 7: wersja 7.6 wydana
12. lipca 2014r
Projekt Debian ma przyjemność przedstawić szóstą aktualizację do
edycji stabilnej Debian 7 (nazwa kodowa wheezy
).
Aktualizacja dostarcza głównie poprawki do problemów związanych z
bezpieczeństwem w wydaniu stabilnym oraz kilka ulepszeń dla ważniejszych
problemów. Opublikowane ostrzeżenia dotyczące bezpieczeństwa także zostały
ujęte.
Pragniemy zaznaczyć, że ta aktualizacja nie jest nową wersją Debiana
7, tylko aktualizacją niektórych pakietów. Nie ma potrzeby wyrzucania
starszych płyt CD lub DVD do wersji wheezy
, wystarczy tylko po
instalacji zaktualizować system przy pomocy serwerów lustrzanych.
Użytkownicy, którzy często instalowali aktualizacje z security.debian.org nie będą musieli aktualizować wielu pakietów, ponieważ mają już zainstalowane większość z zawartych w tej aktualizacji poprawek.
Nowe nośniki instalacyjne oraz obrazy CD i DVD zawierające zaktualizowane pakiety będą niedługo dostępne w standardowych lokalizacjach.
Aktualizację online do tej rewizji można wykonać poprzez wskazanie dla aptitude (lub apt) (zobacz podręcznik sources.list(5)) jednego z wielu serwerów lustrzanych FTP lub HTTP. Kompletna lista tych serwerów jest dostępna na stronie:
Różne poprawki
Ta aktualizacja wersji stabilnej dodaje kilka ważnych zmian do następujących pakietów:
Pakiet | Powód |
---|---|
apache2 | Wsparcie kluczy ECC oraz szyfrowania ECDH; mod_proxy: poprawiono błąd występujący pod obciążeniem; mod_dav: poprawiono potencjalny błąd DoS [CVE-2013-6438]; mod_log_config: poprawiono logowanie cookie |
apt-cacher-ng | Naprawiono błąd cross-site scripting poprzez odpowiedź 403 [CVE-2014-4510] |
automake1.9-nonfree | Dodano puste reguły aby zapewnić czysty sposób upgrade'u w przypadku usuwania install-info |
base-files | Aktualizacja numeru wydania |
catfish | Naprawiono regresję z poprzedniej aktualizacji bezpieczeństwa |
clamav | Nowe wydanie źródła; naprawiono zawieszanie się programu podczas używania clamscan |
cmus | Naprawiono błąd budowania związany z aktualizacją libmodplug w DSA 2751 |
cups | Naprawiono XSS w interfejsie webowym CUPS; poprawiono błąd składni w szablonie węgierskim |
cyrus-imapd-2.4 | Naprawiono błąd brakujących GUID w dołączonych binarkach; poprawiono uszkodzony nntpd |
dbus | Naprawiono błąd odmowy usługi [CVE-2014-3477] |
duo-unix | Aktualizacja certyfikatów HTTPS źródła; poprawiono wsparcie dla SHA2 w HTTPS |
eglibc | Naprawiono błąd, który mógł uszkodzić dynamiczny linker w systemach biarch; naprawiono regresję w rozwiązywaniu nazw w IPv6; poprawiono nazwę miesiąca Luty w de_AT locale; naprawiono backtrace() na mips; naprawiono nl_langinfo() kiedy było używane w statycznych binarkach |
elib | Przebudowa z aktualną wersją debhelper |
firebug | Przejęcie xul-ext-firecookie, ponieważ aktualnie firebug dostarcza jego funkcjonalności; usunięcie własnościowego profilu ICC |
hdf5 | Przebudowa w związku z obecną w wheezy wersją gfortran |
intel-microcode | Aktualizacja mikrokodu; nowe wydanie źródła |
ldns | Poprawienie domyślnych praw dostępu do prywatnych kluczy DNSKEY wygenerowanych przez ldns-keygen [CVE-2014-3209] |
libdatetime-timezone-perl | Nowe wydanie źródła |
libdbi-perl | Usunięcie zależności od libplrpc-perl oznaczonego do-usunięcia |
libflickr-api-perl | Aktualizacja URLi w linii ze zmianami źródła |
libjpeg6b | Naprawiono lukę ujawnienia zawartości pamięci [CVE-2013-6629 CVE-2013-6630] |
libjpeg8 | Naprawiono lukę ujawnienia zawartości pamięci [CVE-2013-6629 CVE-2013-6630] |
libopenobex | Naprawiono błąd segfault występujący podczas transferu plików |
maitreya | Zastąpienie czcionki w celu rozwiązania problemów z prawami autorskimi |
mobile-broadband-provider-info | Aktualizacja zawartych danych |
nostalgy | Dodano wsparcie dla nowszych wersji icedove |
openchange | Usunięto pakiety z zależnościami do poprzednio usuniętego pakietu samba4 |
openssh | Przywrócenie łatki wyłączającej sprawdzanie wersji OpenSSL |
openssl | Brak preferowania ECDHE_ECDSA z niektórymi wersjami Safari; obecnie usługa jest restartowana kiedy ustawiona jest opcja restart-without-asking |
policyd-weight | Naprawiono nieskończoną pętlę, jeśli resolver jest dostępny tylko przez IPv6 |
proftpd-mod-geoip | Usunięcie niepotrzebnego i zapluskwionego skryptu proftpd-mod-geoip.postrm |
py3dns | Naprawiono błąd przekroczenia czasu związany z niedostępnością jednego z kilku ustawionych serwerów nazw; prawidłowa obsługa błędu pojawiającego się, kiedy port źródłowy jest już w użyciu |
pydap | Dodano dapdo namespace_packages w setup.py |
quassel | Naprawiono prawa dostępu certyfikatu |
scheme48 | Naprawiono niebezpieczne użycie plików tymczasowych [CVE-2014-4150] |
sieve-extension | Dodano wsparcie dla nowszych wersji icedove |
sks | Naprawiono cross-site scripting [CVE-2014-3207]; poprawiono obsługę aktualizacji Berkeley DB |
squid3 | Naprawiono sporadyczny bład potwierdzenia występujący pod dużym obciążeniem |
suds | Naprawiono niebezpieczne tworzenie ścieżki cache |
tor | Nowe wydanie źródła |
tzdata | Nowe wydanie źródła |
unbound | Naprawiono występującą awarię podczas używania DNSSEC i liczby wątków > 1 |
win32-loader | Aktualizacja osadzonych zależności |
wireless-regdb | Aktualizacja danych |
xmms2 | Naprawiono błąd budowania związany z aktualizacją libmodplug w związku z DSA 2751 |
Poprawki bezpieczeństwa
Ta rewizja dodaje do edycji stabilnej następujące aktualizacje bezpieczeństwa. Zespół ds. Bezpieczeństwa już wydał ostrzeżenia dotyczące tych aktualizacji:
Pakiety usunięte
Następujące pakiety zostały usunięte, ponieważ nie są już pod naszą kontrolą:
Pakiet | Powód |
---|---|
whatsnewfm | Przestarzały, odkąd freecode.com nie przyjmuje zgłoszeń |
libplrpc-perl | Sprawy związane z bezpieczeństwem |
firecookie | Przestarzały; zastąpiony przez firebug |
freecode-submit | Przestarzały, odkąd freecode.com nie przyjmuje zgłoszeń |
Adresy URL
Kompletna lista pakietów zmienionych w tej rewizji:
Obecna dystrybucja stabilna:
Sugerowane aktualizacje do dystrybucji stabilnej:
Informacje dotyczące dystrybucji (uwagi do wydania, errata itp.):
Ostrzeżenia oraz informacje dotyczące bezpieczeństwa:
O Debianie
Projekt Debian to grupa deweloperów Wolnego Oprogramowania, którzy poświęcają swój czas i energię aby stworzyć całkowicie wolny system operacyjny, który nazwano Debian.
Kontakt
Aby uzyskać więcej informacji można zajrzeć na strony internetowe Debiana https://www.debian.org/, wysłać wiadomość na adres <press@debian.org>, lub skontaktować się z grupą ds. wydania stabilnego pod adresem <debian-release@lists.debian.org>.