Uppdaterad Debian 7: 7.6 utgiven
12 juli 2014
Debianprojektet presenterar stolt den sjätte uppdateringen av sin
stabila utgåva Debian 7 (med kodnamn wheezy
).
Denna uppdatering lägger huvudsakligen till korrigeringar för säkerhetsproblem
till den stabila utgåvan, tillsammans med några korrigeringar för
allvarliga problem. Säkerhetsbulletiner har redan publicerats separat och
refereras när de finns tillgängliga.
Vänligen notera att denna uppdatering inte innebär en ny version av Debian
7 utan endast uppdaterar några av de inkluderade paketen. Det finns
ingen anledning att kasta bort gamla wheezy
-CDs eller DVD-skivor
utan allt som behövs är att uppdatera via en uppdaterad Debianspegling efter
en installation, för att få alla inaktuella paket uppdaterade.
De som frekvent installerar uppdateringar från security.debian.org kommer inte att behöva uppdatera många paket och de flesta uppdateringar från security.debian.org inkluderas i denna uppdatering.
Ny installationsmedia och CD- och DVD-avbildningar med uppdaterade paket kommer snart att finnas tillgängliga på de vanliga platserna.
En uppgradering online till denna revision görs vanligtvis genom att peka paketverktyget aptitude (eller apt) (se manualsidan för sources.list(5)) mot en av Debians många FTP eller HTTP-speglingar. En fullständig lista över speglingar finns tillgänglig på:
Blandade felrättningar
Denna stabila uppdatering lägger till några viktiga rättningar till följande paket:
Paket | Orsak |
---|---|
apache2 | Stöd ECC-nycklar och EDCH-skiffer; mod_proxy: rätta krascher under belastning; mod_dav: rätta potentiell överbelastning [CVE-2013-6438]; mod_log_config: rätta loggning av kakor |
apt-cacher-ng | Rätta domänöverskridande skriptning via 403-svar [CVE-2014-4510] |
automake1.9-nonfree | Lägg till tom prerm för att säkerställa en ren uppgraderingsväg om install-info tas bort |
base-files | Uppdatering för punktutgåvan |
catfish | Rätta regression i tidigare säkerhetsuppdatering |
clamav | Ny uppströmsutgåva; rätta krasch vid användning av clamscan |
cmus | Rätta byggfel relaterat till uppdateringen av libmodplug i DSA 2751 |
cups | Rätta XSS i CUPS webbgränssnitt; Rätta syntaxfel i ungerska mallar |
cyrus-imapd-2.4 | Rätta saknad GUID för binära tillägg; rätta trasig nntpd |
dbus | Rätta överbelastning [CVE-2014-3477] |
duo-unix | Uppdatera uppströms-HTTPS-certifikat; förbättra stöd för SHA2 i HTTPS |
eglibc | Rätta problem som kunde förstöra dynamiska länkaren på biarch-system; rätta regression i namnuppslag via IPv6; rätta namnet på februari i de_AT locale; rätta backtrace() på mips; rätta nl_langinfo() vid användning i statiska binärer |
elib | Bygg om med aktuell debhelper |
firebug | Ta över xul-ext-firecookie, eftersom firebug nu tillhandahåller all dess funktionalitet; ta bort copyrightad ICC-profil |
hdf5 | Bygg om emot aktuell gfortran från wheezy |
intel-microcode | Uppdaterad mikrokod; ny uppströmsutgåva |
ldns | Rätta standardrättigheter på privata DNSKEYs genererade av ldns-keygen [CVE-2014-3209] |
libdatetime-timezone-perl | Ny uppströmsutgåva |
libdbi-perl | Ta bort beroende på libplrpc-perl som skall tas bort |
libflickr-api-perl | Uppdatera URLer likt uppströmsförändringar |
libjpeg6b | Rätta sårbarheter rörande avslöjande av minne [CVE-2013-6629 CVE-2013-6630] |
libjpeg8 | Rätta sårbarheter rörande avslöjande av minne [CVE-2013-6629 CVE-2013-6630] |
libopenobex | Rätta segfault vid överföring av filer |
maitreya | Ersätt font för att undvika copyrightproblem |
mobile-broadband-provider-info | Uppdatera inkluderad data |
nostalgy | Lägg till stöd för nyare icedoveversioner |
openchange | Ta bort paket som beror på samba4-paket som tidigare har tagits bort |
openssh | Återställ patch för att inaktivera versionskontroll av OpenSSL |
openssl | Föredra inte ECDHE_ECDSA med vissa safari-versioner; starta verkligen om tjänsterna när restart-without-asking är satt |
policyd-weight | Rätta oändlig loop om resolvern endast är nåbar med IPv6 |
proftpd-mod-geoip | Ta bort oanvändbara och buggiga skriptet proftpd-mod-geoip.postrm |
py3dns | Rätta timeouter som associeras med att endast en av flera tillgängliga namnservrar finns otillgänglig; hantera fel relaterade till att källport redan används korrekt |
pydap | Lägg till daptill namespace_packages i setup.py |
quassel | Rätta certifikaträttigheter |
scheme48 | Rätta osäker användning av temporär fil [CVE-2014-4150] |
sieve-extension | Lägg till stöd flr nyare versioner av icedove |
sks | Rätta domänöverskridande skriptangrepp [CVE-2014-3207]; förbättra hanteringen av uppgraderingar av Berkeley DB |
squid3 | Rätta sporadiskt hävdandefel under hög belastning |
suds | Rätta osäkert skapande av cache-sökvägar |
tor | Ny uppströmsutgåva |
tzdata | Ny uppströmsutgåva |
unbound | Rätta krasch vid användning av DNSSEC och num-threads > 1 |
win32-loader | Uppdatera inbäddade beroenden |
wireless-regdb | Uppdaterad data |
xmms2 | Rätta byggfel relaterat till uppgraderingen av libmodplug i DSA 2751 |
Säkerhetsuppdateringar
Denna revision lägger till följande säkerhetsuppdateringar till den stabila utgåvan. Säkerhetsgruppen har redan givit ut bulletiner för var och en av dessa uppdateringar
Borttagna paket
Följande paket har tagits bort på grund av omständigheter utom vår kontroll:
Paket | Orsak |
---|---|
whatsnewfm | Föråldrad eftersom freecode.com inte längre tar emot bidrag |
libplrpc-perl | Säkerhetsproblem |
firecookie | Föråldrad; ersatt av firebug |
freecode-submit | Föråldrad eftersom freecode.com inte längre tar emot bidrag |
URLer
Den fullständiga listan på paket som har förändrats med denna revision:
Den aktuella stabila utgåvan:
Föreslagna uppdateringar till den stabila utgåvan:
Information rörande den stabila utgåvan (Versionsfakta, errata osv.):
Säkerhetsbulletiner och information:
Om Debian
Debianprojektet är en grupp utvecklare av Fri mjukvara som donerar sin tid och kraft för att producera det helt fria operativsystemet Debian.
Kontaktinformation
För mer information, besök Debians webbplats på https://www.debian.org/, skicka e-post till <press@debian.org>, eller kontakta gruppen för stabila utgåvor på <debian-release@lists.debian.org>.