Обновлённый Debian 7: выпуск 7.6

12 Июля 2014

Проект Debian с радостью сообщает о шестом обновлении своего стабильного выпуска Debian 7 (кодовое имя wheezy). Это обновление в основном содержит исправления проблем безопасности стабильного выпуска, а также несколько корректировок серьёзных проблем. Рекомендации по безопасности опубликованы отдельно и указываются при необходимости.

Заметьте, что это обновление не является новой версией Debian 7, но лишь обновлением некоторых включённых в выпуск пакетов. Нет необходимости выбрасывать компакт-диски и DVD с выпуском 7, для обновления устаревших пакетов нужно лишь обновиться через актуальное зеркало Debian после установки.

Тем, кто часто устанавливает обновления с security.debian.org, не придётся обновлять много пакетов, большинство обновлений с security.debian.org включены в данное обновление.

Новые установочные носители, образы компакт-дисков и DVD, содержащие обновлённые пакеты, будут доступны позже в обычном месте.

Обновление до этого выпуска по сети производится обычным способом — указанием aptitude (или apt) (см. справочную страницу sources.list(5)) одного из многих FTP или HTTP зеркал Debian. Исчерпывающий список зеркал доступен на странице:

https://www.debian.org/mirror/list

Исправления различных ошибок

Данное стабильное обновление вносит несколько важных исправлений для следующих пакетов:

Пакет	Причина
apache2	Поддержка ключей ECC и шифров ECDH; mod_proxy: исправление аварийной остановки под нагрузкой; mod_dav: исправление потенциальной атаки DoS [CVE-2013-6438]; mod_log_config: исправление журналирования куки
apt-cacher-ng	Исправление межсайтового скриптинга через запросы 403 [CVE-2014-4510]
automake1.9-nonfree	Добавление пустого сценария prerm для гарантии того, что в случае удаления install-info путь обновления чист
base-files	Обновлённая для редакции версия
catfish	Исправление регресса от предыдущего обновления безопасности
clamav	Новый выпуск основной ветки разработки; исправление аварийной остановки при использовании clamscan
cmus	Исправление ошибки сборки, связанной с обновлением libmodplug в DSA 2751
cups	Исправление XSS в веб-интерфейсе CUPS; исправление синтаксических ошибок в шаблонах для венгерского языка
cyrus-imapd-2.4	Исправление отсутствующих GUID для двоичных вложений; исправление nntpd
dbus	Исправление отказа в обслуживании [CVE-2014-3477]
duo-unix	Обновление HTTPS сертификатов основной ветки разработки; улучшение поддержки SHA2 в HTTPS
eglibc	Исправление проблем, которые могут вызвать карх динамического линковщика на системах с двумя архитектурами; исправление регресса в разрешении имён для IPv6; исправление названия месяца февраля в локале de_AT; исправление backtrace() на mips; исправление nl_langinfo() при использовании в статических двоичных файлах
elib	Пересборка с текущей версией debhelper
firebug	Поглощение xul-ext-firecookie, поскольку firebug теперь предоставляет всю функциональность указанного пакета; удаление профиля ICC, защищённого авторским правом
hdf5	Пересборка с текущей версией gfortran из состава wheezy
intel-microcode	Обновление микрокода; новый выпуск основной ветки разработки
ldns	Исправление прав доступа по умолчанию к закрытому DNSKEY, создаваемому ldns-keygen [CVE-2014-3209]
libdatetime-timezone-perl	Новый выпуск основной ветки разработки
libdbi-perl	Удаление зависимости от удаляемого пакета libplrpc-perl
libflickr-api-perl	Обновление URL в строке с изменениями основной ветки разработки
libjpeg6b	Исправление раскрытия содержимого памяти [CVE-2013-6629 CVE-2013-6630]
libjpeg8	Исправление раскрытия содержимого памяти [CVE-2013-6629 CVE-2013-6630]
libopenobex	Исправление ошибки сегментирования при передаче файлов
maitreya	Замена шрифта для того, чтобы избежать проблем с авторским правом
mobile-broadband-provider-info	Обновление содержащихся в пакете данных
nostalgy	Добавление поддержки для новых версий icedove
openchange	Удаление пакетов, которые зависят от удалённых ранее пакетов samba4
openssh	Восстановление пути для отключения проверки версии OpenSSL
openssl	Не выбирать ECDHE_ECDSA для некоторых версий Safari; фактический перезапуск служб при установке опции restart-without-asking
policyd-weight	Исправление бесконечного цикла в случае, если служба разрешения имён доступна только по IPv6
proftpd-mod-geoip	Удаление ненужного и содержащего ошибки сценария proftpd-mod-geoip.postrm
py3dns	Исправление таймаутов, когда связанный с ними единственный сервер имён из нескольких доступных более недоступен; корректная обработка ошибок, связанных с использованием исходного порта, который уже используется другим процессом
pydap	Добавление dap в namespace_packages в setup.py
quassel	Исправление прав доступа к сертификату
scheme48	Исправление небезопасного использования временного файла [CVE-2014-4150]
sieve-extension	Добавление поддержки новых версий icedove
sks	Исправление межсайтового скриптинга [CVE-2014-3207]; улучшение процесса обновления Berkeley DB
squid3	Исправление ошибки, связанной со спорадическим утверждением и проявляющейся под высокой нагрузкой
suds	Исправление небезопасного создания путей кэша
tor	Новая версия основной ветки разработки
tzdata	Новая версия основной ветки разработки
unbound	Исправление аварийной остановки при использовании DNSSEC и num-threads > 1
win32-loader	Обновление встроенных зависимостей
wireless-regdb	Обновление данных
xmms2	Исправление ошибки сборки, связанной с обновлением libmodplug в DSA 2751

Обновления безопасности

В данный выпуск внесены следующие обновления безопасности. Команда безопасности уже выпустила рекомендации для каждого из этих обновлений:

Идентификационный номер рекомендации	Пакет
DSA-2808	openjpeg
DSA-2913	drupal7
DSA-2915	dpkg
DSA-2916	libmms
DSA-2917	super
DSA-2919	mysql-5.5
DSA-2920	chromium-browser
DSA-2921	xbuffy
DSA-2922	strongswan
DSA-2925	rxvt-unicode
DSA-2927	libxfont
DSA-2929	ruby-actionpack-3.2
DSA-2930	chromium-browser
DSA-2931	openssl
DSA-2932	qemu
DSA-2933	qemu-kvm
DSA-2934	python-django
DSA-2935	libgadu
DSA-2936	torque
DSA-2937	mod-wsgi
DSA-2939	chromium-browser
DSA-2941	lxml
DSA-2942	typo3-src
DSA-2943	php5
DSA-2944	gnutls26
DSA-2945	chkrootkit
DSA-2946	python-gnupg
DSA-2947	libav
DSA-2948	python-bottle
DSA-2949	linux
DSA-2950	openssl
DSA-2951	mupdf
DSA-2952	kfreebsd-9
DSA-2953	dpkg
DSA-2954	dovecot
DSA-2956	icinga
DSA-2957	mediawiki
DSA-2958	apt
DSA-2959	chromium-browser
DSA-2961	php5
DSA-2962	nspr
DSA-2963	lucene-solr
DSA-2964	iodine
DSA-2965	tiff
DSA-2966	samba
DSA-2967	gnupg
DSA-2968	gnupg2
DSA-2969	libemail-address-perl
DSA-2970	cacti
DSA-2971	dbus
DSA-2972	linux

Удалённые пакеты

Следующие пакеты были удалены из-за обстоятельств, на которые мы не можем повлиять:

Пакет	Причина
whatsnewfm	Устарел, поскольку freecode.com более не осуществляет приём
libplrpc-perl	Проблемы безопасности
firecookie	Устарел; заменён на firebug
freecode-submit	Устарел, поскольку freecode.com более не осуществляет приём

URL

Полный список пакетов, которые были изменены в данной редакции:

http://ftp.debian.org/debian/dists/wheezy/ChangeLog

Текущий стабильный выпуск:

http://ftp.debian.org/debian/dists/stable/

Предлагаемые обновления для стабильного выпуска:

http://ftp.debian.org/debian/dists/proposed-updates

Информация о стабильном выпуске (информация о выпуске, известные ошибки и т. д.):

https://www.debian.org/releases/stable/

Анонсы безопасности и информация:

http://security.debian.org/

О Debian

Проект Debian — объединение разработчиков свободного программного обеспечения, которые жертвуют своё время и знания для создания абсолютно свободной операционной системы Debian.

Контактная информация

Более подробную информацию вы можете получить на сайте Debian https://www.debian.org/, либо отправив письмо по адресу <press@debian.org>, либо связавшись с командой стабильного выпуска по адресу <debian-release@lists.debian.org>.