Обновлённый Debian 7: выпуск 7.8

10 Января 2015

Проект Debian с радостью сообщает о восьмом обновлении своего стабильного выпуска Debian 7 (кодовое имя wheezy). Это обновление в основном содержит исправления проблем безопасности стабильного выпуска, а также несколько корректировок серьёзных проблем. Рекомендации по безопасности опубликованы отдельно и указываются при необходимости.

Заметьте, что это обновление не является новой версией Debian 7, но лишь обновлением некоторых включённых в выпуск пакетов. Нет необходимости выбрасывать компакт-диски и DVD с выпуском 7, для обновления устаревших пакетов нужно лишь обновиться через актуальное зеркало Debian после установки.

Тем, кто часто устанавливает обновления с security.debian.org, не придётся обновлять много пакетов, большинство обновлений с security.debian.org включены в данное обновление.

Новые установочные носители, образы компакт-дисков и DVD, содержащие обновлённые пакеты, будут доступны позже в обычном месте.

Обновление до этого выпуска по сети производится обычным способом — указанием aptitude (или apt) (см. справочную страницу sources.list(5)) одного из многих FTP или HTTP зеркал Debian. Исчерпывающий список зеркал доступен на странице:

https://www.debian.org/mirror/list

Исправления различных ошибок

Данное стабильное обновление вносит несколько важных исправлений для следующих пакетов:

Пакет Причина
apache2 Исправление обработки концевых блоков, позволяющее избежать обхода ограничений mod_headers [CVE-2013-5704]; исправление сравнения имени узла с SNI, которое до этого было нечувствительно к регистру
apt Повторная попытка без части данных после ответа 416
base-files Обновлённая для редакции версия debian_version
bashburn Исправление обновлений со старого пакета mybashburn из Squeeze
clamav Новая версия основной ветки разработки; исправление бесконечного цикла при обработке специально сформированных файлов cab, сжатых quantum
debian-archive-keyring Добавление архива ключей для Jessie
debian-installer Пересборка для новой редакции
debian-installer-netboot-images Пересборка для новой редакции
debootstrap Установка base-passwd и base-files через два запроса, а не через один, что гарантирует правильный порядок запросов
dhcpcd5 Исправление отказа в обслуживании [CVE-2014-6060]
digikam Добавлено поле Breaks/Replaces с указанием версий digikam-doc для исправления обновления с Squeeze
evolution-data-server Включение всех версия SSL/TLS, поддерживаемых NSS
firetray Улучшение совместимости версий с icedove
freecol Отключение вступительного видео, которое может приводить к зависанию при загрузке
gnustep-base Исправление уязвимости в gdomap [CVE-2014-2980] и регресса в -performSelector: с пересылкой сообщения
gosa Исправление XSS во время входа и аутентификации на сервере LDAP через gosa-admin DN
intel-microcode Отключение инструкций TSX на Haswell и другие исправления ошибок
iucode-tool Исправление возможных перезаписей буфера, утечек информации и других проблем, обнаруженных coverity
libclamunrar Обновление до новой версии основной ветки разработки вместе с clamav
libdatetime-timezone-perl Новая версия основной ветки разработки; обновление включает в себя файлы данных для 2014j
linux Новая версия основной стабильной ветки разработки; drm, agp: обновление до 3.4.105; rt: обновление до 3.2.64-rt94; KVM: не сообщать пользовательскому пространству об ошибках эмуляции гостевого пользовательского пространства [CVE-2014-7842], очистка paravirt_enabled на гостевых системах KVM для espfix32 [CVE-2014-8134]; isofs: исправление бесконечных циклов по записям CE [CVE-2014-9420]
mumble Исправление невозможности взаимодействия по UDP до момента активации подключения пользовательского микрофона и отправки данных; исправление аварийной остановки при подключении; правильное HTML-экранирование некоторых строк до их использования в тексте с форматированием (HTML) [CVE-2014-3756]; исправление DoS через изображения SVG с указанием локальных файлов [CVE-2014-3755]
netcfg Исправление отсутствующей проверки границ массива при итерации массива серверных имён
nostalgy Обновление для совместимости с новыми версиями icedove
nvidia-graphics-drivers Новая версия основной ветки разработки
nvidia-graphics-modules Пересборка с обновлённым драйвером nvidia-graphics-drivers
shutdown-at-night Проверка пользователей до выключения системы
sieve-extension Улучшение совместимости версий с icedove
spamassassin Экспорт perl_version в файл правил, поскольку версия из основной ветки теперь содержит это в опубликованных правилах
tzdata Новая версия основной ветки разработки
wireless-regdb Новая версия основной ветки разработки с обновлёнными / добавленными данными
xulrunner Отделение нового пакета с исходным кодом от iceweasel (который более не предоставляет xulrunner в новых версиях)

Обновления безопасности

В данный выпуск внесены следующие обновления безопасности. Команда безопасности уже выпустила рекомендации для каждого из этих обновлений:

Идентификационный номер рекомендации Пакет
DSA-2720 enigmail
DSA-2720 icedove-l10n
DSA-2720 icedove
DSA-2746 icedove
DSA-2762 icedove
DSA-2797 icedove
DSA-2911 icedove-l10n
DSA-2911 enigmail
DSA-2911 icedove
DSA-2918 iceweasel
DSA-2924 icedove
DSA-2955 iceweasel
DSA-2960 icedove
DSA-2986 iceweasel
DSA-2996 icedove
DSA-3018 iceweasel
DSA-3028 icedove
DSA-3034 iceweasel
DSA-3037 icedove
DSA-3049 wireshark
DSA-3050 iceweasel
DSA-3051 drupal7
DSA-3052 wpa
DSA-3053 openssl
DSA-3054 mysql-5.5
DSA-3055 pidgin
DSA-3056 libtasn1-3
DSA-3057 libxml2
DSA-3058 torque
DSA-3059 dokuwiki
DSA-3060 linux
DSA-3061 icedove
DSA-3061 icedove-l10n
DSA-3061 enigmail
DSA-3062 wget
DSA-3063 quassel
DSA-3064 php5
DSA-3065 libxml-security-java
DSA-3066 qemu
DSA-3067 qemu-kvm
DSA-3068 konversation
DSA-3069 curl
DSA-3071 nss
DSA-3072 file
DSA-3073 libgcrypt11
DSA-3074 php5
DSA-3075 drupal7
DSA-3078 libksba
DSA-3079 ppp
DSA-3081 libvncserver
DSA-3082 flac
DSA-3083 mutt
DSA-3084 openvpn
DSA-3085 wordpress
DSA-3086 tcpdump
DSA-3087 qemu
DSA-3088 qemu-kvm
DSA-3089 jasper
DSA-3090 iceweasel
DSA-3091 getmail4
DSA-3092 icedove
DSA-3093 linux
DSA-3094 bind9
DSA-3095 xorg-server
DSA-3096 pdns-recursor
DSA-3097 unbound
DSA-3098 graphviz
DSA-3099 dbus
DSA-3100 mediawiki
DSA-3101 c-icap
DSA-3102 libyaml
DSA-3103 libyaml-libyaml-perl
DSA-3104 bsd-mailx
DSA-3105 heirloom-mailx
DSA-3106 jasper
DSA-3107 subversion
DSA-3108 ntp
DSA-3109 firebird2.5
DSA-3110 mediawiki
DSA-3111 cpio
DSA-3112 sox
DSA-3113 unzip
DSA-3114 mime-support
DSA-3115 pyyaml
DSA-3116 polarssl
DSA-3117 php5

URL

Полный список пакетов, которые были изменены в данной редакции:

http://ftp.debian.org/debian/dists/wheezy/ChangeLog

Текущий стабильный выпуск:

http://ftp.debian.org/debian/dists/stable/

Предлагаемые обновления для стабильного выпуска:

http://ftp.debian.org/debian/dists/proposed-updates

Информация о стабильном выпуске (информация о выпуске, известные ошибки и т. д.):

https://www.debian.org/releases/stable/

Анонсы безопасности и информация:

https://www.debian.org/security/

О Debian

Проект Debian — объединение разработчиков свободного программного обеспечения, которые жертвуют своё время и знания для создания абсолютно свободной операционной системы Debian.

Контактная информация

Более подробную информацию вы можете получить на сайте Debian https://www.debian.org/, либо отправив письмо по адресу <press@debian.org>, либо связавшись с командой стабильного выпуска по адресу <debian-release@lists.debian.org>.