Обновлённый Debian 7: выпуск 7.6
12 Июля 2014
Проект Debian с радостью сообщает о шестом обновлении своего
стабильного выпуска Debian 7 (кодовое имя wheezy
).
Это обновление в основном содержит исправления проблем безопасности стабильного
выпуска, а также несколько корректировок серьёзных проблем. Рекомендации по безопасности
опубликованы отдельно и указываются при необходимости.
Заметьте, что это обновление не является новой версией Debian 7, но лишь обновлением некоторых включённых в выпуск пакетов. Нет необходимости выбрасывать компакт-диски и DVD с выпуском 7, для обновления устаревших пакетов нужно лишь обновиться через актуальное зеркало Debian после установки.
Тем, кто часто устанавливает обновления с security.debian.org, не придётся обновлять много пакетов, большинство обновлений с security.debian.org включены в данное обновление.
Новые установочные носители, образы компакт-дисков и DVD, содержащие обновлённые пакеты, будут доступны позже в обычном месте.
Обновление до этого выпуска по сети производится обычным способом — указанием aptitude (или apt) (см. справочную страницу sources.list(5)) одного из многих FTP или HTTP зеркал Debian. Исчерпывающий список зеркал доступен на странице:
Исправления различных ошибок
Данное стабильное обновление вносит несколько важных исправлений для следующих пакетов:
Пакет | Причина |
---|---|
apache2 | Поддержка ключей ECC и шифров ECDH; mod_proxy: исправление аварийной остановки под нагрузкой; mod_dav: исправление потенциальной атаки DoS [CVE-2013-6438]; mod_log_config: исправление журналирования куки |
apt-cacher-ng | Исправление межсайтового скриптинга через запросы 403 [CVE-2014-4510] |
automake1.9-nonfree | Добавление пустого сценария prerm для гарантии того, что в случае удаления install-info путь обновления чист |
base-files | Обновлённая для редакции версия |
catfish | Исправление регресса от предыдущего обновления безопасности |
clamav | Новый выпуск основной ветки разработки; исправление аварийной остановки при использовании clamscan |
cmus | Исправление ошибки сборки, связанной с обновлением libmodplug в DSA 2751 |
cups | Исправление XSS в веб-интерфейсе CUPS; исправление синтаксических ошибок в шаблонах для венгерского языка |
cyrus-imapd-2.4 | Исправление отсутствующих GUID для двоичных вложений; исправление nntpd |
dbus | Исправление отказа в обслуживании [CVE-2014-3477] |
duo-unix | Обновление HTTPS сертификатов основной ветки разработки; улучшение поддержки SHA2 в HTTPS |
eglibc | Исправление проблем, которые могут вызвать карх динамического линковщика на системах с двумя архитектурами; исправление регресса в разрешении имён для IPv6; исправление названия месяца февраля в локале de_AT; исправление backtrace() на mips; исправление nl_langinfo() при использовании в статических двоичных файлах |
elib | Пересборка с текущей версией debhelper |
firebug | Поглощение xul-ext-firecookie, поскольку firebug теперь предоставляет всю функциональность указанного пакета; удаление профиля ICC, защищённого авторским правом |
hdf5 | Пересборка с текущей версией gfortran из состава wheezy |
intel-microcode | Обновление микрокода; новый выпуск основной ветки разработки |
ldns | Исправление прав доступа по умолчанию к закрытому DNSKEY, создаваемому ldns-keygen [CVE-2014-3209] |
libdatetime-timezone-perl | Новый выпуск основной ветки разработки |
libdbi-perl | Удаление зависимости от удаляемого пакета libplrpc-perl |
libflickr-api-perl | Обновление URL в строке с изменениями основной ветки разработки |
libjpeg6b | Исправление раскрытия содержимого памяти [CVE-2013-6629 CVE-2013-6630] |
libjpeg8 | Исправление раскрытия содержимого памяти [CVE-2013-6629 CVE-2013-6630] |
libopenobex | Исправление ошибки сегментирования при передаче файлов |
maitreya | Замена шрифта для того, чтобы избежать проблем с авторским правом |
mobile-broadband-provider-info | Обновление содержащихся в пакете данных |
nostalgy | Добавление поддержки для новых версий icedove |
openchange | Удаление пакетов, которые зависят от удалённых ранее пакетов samba4 |
openssh | Восстановление пути для отключения проверки версии OpenSSL |
openssl | Не выбирать ECDHE_ECDSA для некоторых версий Safari; фактический перезапуск служб при установке опции restart-without-asking |
policyd-weight | Исправление бесконечного цикла в случае, если служба разрешения имён доступна только по IPv6 |
proftpd-mod-geoip | Удаление ненужного и содержащего ошибки сценария proftpd-mod-geoip.postrm |
py3dns | Исправление таймаутов, когда связанный с ними единственный сервер имён из нескольких доступных более недоступен; корректная обработка ошибок, связанных с использованием исходного порта, который уже используется другим процессом |
pydap | Добавление dapв namespace_packages в setup.py |
quassel | Исправление прав доступа к сертификату |
scheme48 | Исправление небезопасного использования временного файла [CVE-2014-4150] |
sieve-extension | Добавление поддержки новых версий icedove |
sks | Исправление межсайтового скриптинга [CVE-2014-3207]; улучшение процесса обновления Berkeley DB |
squid3 | Исправление ошибки, связанной со спорадическим утверждением и проявляющейся под высокой нагрузкой |
suds | Исправление небезопасного создания путей кэша |
tor | Новая версия основной ветки разработки |
tzdata | Новая версия основной ветки разработки |
unbound | Исправление аварийной остановки при использовании DNSSEC и num-threads > 1 |
win32-loader | Обновление встроенных зависимостей |
wireless-regdb | Обновление данных |
xmms2 | Исправление ошибки сборки, связанной с обновлением libmodplug в DSA 2751 |
Обновления безопасности
В данный выпуск внесены следующие обновления безопасности. Команда безопасности уже выпустила рекомендации для каждого из этих обновлений:
Удалённые пакеты
Следующие пакеты были удалены из-за обстоятельств, на которые мы не можем повлиять:
Пакет | Причина |
---|---|
whatsnewfm | Устарел, поскольку freecode.com более не осуществляет приём |
libplrpc-perl | Проблемы безопасности |
firecookie | Устарел; заменён на firebug |
freecode-submit | Устарел, поскольку freecode.com более не осуществляет приём |
URL
Полный список пакетов, которые были изменены в данной редакции:
Текущий стабильный выпуск:
Предлагаемые обновления для стабильного выпуска:
Информация о стабильном выпуске (информация о выпуске, известные ошибки и т. д.):
Анонсы безопасности и информация:
О Debian
Проект Debian — объединение разработчиков свободного программного обеспечения, которые жертвуют своё время и знания для создания абсолютно свободной операционной системы Debian.
Контактная информация
Более подробную информацию вы можете получить на сайте Debian https://www.debian.org/, либо отправив письмо по адресу <press@debian.org>, либо связавшись с командой стабильного выпуска по адресу <debian-release@lists.debian.org>.