Обновлённый Debian 8: выпуск 8.1
06 Июня 2015
Проект Debian с радостью сообщает о первом обновлении своего
стабильного выпуска Debian 8 (кодовое имя jessie
).
Это обновление в основном содержит исправления проблем безопасности стабильного
выпуска, а также несколько корректировок серьёзных проблем. Рекомендации по безопасности
опубликованы отдельно и указываются при необходимости.
Заметьте, что это обновление не является новой версией Debian 8, но лишь обновлением некоторых включённых в выпуск пакетов. Нет необходимости выбрасывать компакт-диски и DVD с выпуском 8, для обновления устаревших пакетов нужно лишь обновиться через актуальное зеркало Debian после установки.
Тем, кто часто устанавливает обновления с security.debian.org, не придётся обновлять много пакетов, большинство обновлений с security.debian.org включены в данное обновление.
Новые установочные носители, образы компакт-дисков и DVD, содержащие обновлённые пакеты, будут доступны позже в обычном месте.
Обновление до этого выпуска по сети производится обычным способом — указанием aptitude (или apt) (см. справочную страницу sources.list(5)) одного из многих FTP или HTTP зеркал Debian. Исчерпывающий список зеркал доступен на странице:
Исправления различных ошибок
Данное стабильное обновление вносит несколько важных исправлений для следующих пакетов:
| Пакет | Причина |
|---|---|
| base-files | Обновлённая для редакции версия |
| berkeley-abc | Исправление проблем с порядком байтов от старшего к младшему, выравниванием памяти и воспроизводимой сборкой |
| blackbox | Исправление возможной потери фокусировки при выборе окна |
| caja | Откладывание действий по автоматическому монтированию во время блокировки сессии хранителем экрана |
| clamav | Исправление проблем с установкой clamav-daemon с пользовательскими настройками PidFile; новая версия основной ветки разработки |
| cproto | Повторное включение опции командной строки -X |
| cwm | Исправление Ошибка поиска 'exec' и 'wm' на XFSпутём добавления дополнительной проверки с использованием lstat() в случае, если проверка с помощью d_type оказывается неудачной |
| dbus | Исправление настройки сессионной шины по умолчанию на разрешение только ВНЕШНЕЙ аутентификации (безопасная передача данных учётной записи при помощи ядра), что уже было сделано для системной шины |
| debian-installer | Добавление DTB для SheevaPlug, SheevaPlug eSATA и GuruPlug; сборка с изменениями из репозитория proposed-updates |
| debian-installer-netboot-images | Повторная сборка для редакции |
| debian-lan-config | Исправление имён пакетов на архитектуре i386; возврат к nfsv3, чтобы избежать блокировки; отключение adzapper и browser-plugin-gnash, поскольку они отсутствуют в jessie; добавление libcgi-fast-perl, чтобы работало приближение в munin; установка sudo-ldap и exim4-daemon-heavy более устойчива |
| didjvu | Исправление использования временных файлов |
| ejabberd | Добавление сборочного флага --enable-transient_supervisors; принятие символов перевода каретки в конце строки в Base64; удаление debian/ejabberd.8, поскольку исполняемого файла ejabberdбольше нет |
| exactimage | Исправление переполнения целых чисел в функции ljpeg_start в dcraw [CVE-2015-3885] |
| fai | Setup-storage: добавление поддержки для parted 2.4; fai: исправление времени жизни IP-адреса |
| feed2imap | Исправление использования и опции include-images |
| freeorion | Исправление ошибки сборки |
| ganeti | Новый стабильный выпуск основной ветки разработки |
| gdnsd | Исправление некорректного сообщения об ошибке, ограничения по-адресного уровня опции udp_recv_width, исправление ошибки plugin_extmon, состоящей в неправильном поведении в случае, если либо таймаут, либо интервал >255 секунд, исправление возможной привязки к неправильному порту при старте системы |
| gnome-shell | Исправления из основной ветки разработки и обновление переводов; обход проблемы с поломкой обоев после восстановления с использованием драйверов NVIDIA |
| gnutls28 | Исправление использования указателей после освобождения памяти в gnutls_x509_ext_import_crl_dist_points() [CVE-2015-3308] |
| hello | Тестовая загрузка в jessie-security |
| ibus-cangjie | Исправление проблемы с дублирующимися символами, диагностики Python, исправление расположения всплывающего сообщения и перевод на тайваньский язык |
| installation-guide | Удаление упоминания kfreebsd в качестве поддерживаемой архитектуры для Jessie; возврат к явному утверждению о том, что текстовый установщик всё ещё используется по умолчанию; исправление расширенного изложения темы компрессии исходного кода ядра в kernel-baking.xml; добавление предварительного примера по настройке мультиархитектурной системы; исправление пользовательской ревизии в примере make-kpkg |
| ircd-hybrid | Исправление атаки с целью вызова отказа в обслуживании от клиентов на локальной машине; сценарий настройки более не игнорирует ответы на вопросы об обновлении; поддержка цепочек сертификатов SSL; отключение отображения предупреждений об обновлении при свежей установке |
| lastpass-cli | Обновление сертификата авторитета из основной ветки разработки |
| libav | Исправление использования некорректных инструкций на архитектуре i586 |
| libdatetime-timezone-perl | Новый выпуск основной ветки разработки |
| libdebian-installer | Добавление вариантов древа устройств для поддерживаемых устройств armel/kirkwood |
| libi18n-charset-perl | Удаление лишней строки 'use blib' |
| libinfinity | Исправление проверки сертификатов на предмет наличия проблем только в том случае, если авторитет оказывается недоверенным; исправление аварийного завершения на стороне клиента в случае выключения сервера; исправление некоторых ошибок утверждения и непоследовательностей в InfTextFixlineBuffer [CVE-2015-3886] |
| libraw | Исправление атаки с целью вызова отказа в обслуживании с помощью специально сформированного изображения [CVE-2015-3885] |
| libvncserver | Проверка того, чтобы libgcrypt была инициализирована до момента её использования; замена несвободной реализации SHA1 |
| linux | Обновление до версии 3.16.7-ctk11 из основной ветки разработки; ext4: исправление повреждения данных, вызываемого незаписанными и задержанными экстентами; libata: обновление чёрного списка Crucial/Micron, внесение в чёрный список TRIM на Samsung SSD 850 Pro; USB: добавление поддержки XHCI на APM Mustang |
| mate-desktop | Добавление libstartup-notification0-dev и libdconf-dev к зависимостям libmate-desktop-dev |
| mate-netbook | Проверка того, чтобы апплет Window Picker не заменял mate-maximus |
| mate-utils | Показ корректного сообщения об ошибке при ошибке загрузки пользовательского интерфейса mate-screenshot |
| mew | Сокращение выражения для адреса электронной почты с тем, чтоб избежать использования некорректного ключа для шифрования |
| mew-beta | Сокращение выражения для адреса электронной почты с тем, чтоб избежать использования некорректного ключа для шифрования |
| multipath-tools | Добавление dm-service-time в initramfs, теперь это по умолчанию, исправление загрузки с мультипути |
| mutter | Исправления из основной ветки разработки и обновление переводов; обход проблемы с поломкой обоев после восстановления с использованием драйверов NVIDIA |
| needrestart | Исправление предупреждений и ошибок в случае, если у процесса отсутствует корректный рабочий каталог, сортировка версии ядра и предупреждений Perl во время проверки повисших символьных ссылок ядра |
| node-groove | Исправление использования процессора |
| open-iscsi | Проверка того, чтобы udeb были непусты на всех поддерживаемых архитектурах |
| opencv | Сборка с -march=i586 вместо -march=i686 на архитектуре i386 |
| openstack-debian-images | Отключение обновления /etc/modules для acpiphp и pci_hotplug; добавление репозитория с исправлениями безопасности к образам jessie; исправление выключения средствами ACPI для wheezy и jessie; добавление nano по умолчанию в образы, не являющихся минимальными |
| osmosis | Исправление java.lang.ClassCastException для java.util.HashMap к org.openstreetmap.osmosis.hstore.PGHStore |
| pdf2djvu | Исправление небезопасного использования временных файлов |
| pdns | Обновление безопасности |
| pdns-recursor | Обновление безопасности |
| perl | Возобновление работы отладчика Perl с разделёнными на потоки программами |
| pgbouncer | Исправление удалённого аварийного завершения работы — некорректный порядок пакетов вызывает поиск NULL-указателя [CVE-2015-4054] |
| php-horde | Исправление XSS в администрировании групп |
| php-horde-passwd | Исправление изменения пароля с помощью драйвера Kolab |
| phpbb3 | Исправление возможной ошибки перенаправления [CVE-2015-3880] |
| postgresql-9.4 | Новая версия основной ветки разработки: избегание ошибок во время выполнения fsync для каталога данных при перезапуске из-за аварийной остановки |
| python-dbusmock | Запрет выполнения кода из специально сформированных pyc-файлов [CVE-2015-1326] |
| qcontrol | Ожидание появления необходимых устройств до запуска, обход проблемы, возникающей при использовании режима systemd для совместимости с LSB |
| qt4-x11 | Исправление аварийных остановок в декодерах GIF, BMP и ICO [CVE-2015-1858 CVE-2015-1859 CVE-2015-1860] |
| qtbase-opensource-src | Исправление аварийных остановок в декодерах GIF, BMP и ICO [CVE-2015-0295 CVE-2015-1858 CVE-2015-1859 CVE-2015-1860] |
| ruby-defaults | Добавление поля Conflicts: ruby-activesupport-2.3для облегчения обновления с Wheezy |
| semi | Сокращение выражения для адреса электронной почты с тем, чтоб избежать использования некорректного ключа для шифрования |
| smstools | Отказ от несовместимой с политикой опции reloadиз сценария инициализации; использование force-reloadдля logrotate |
| systemd | исправление немедленной отправки сигнала SIGKILL юнитам во время выключения, которая приводит к ошибка очистки; write_net_rules: экранирование '{' и '}', что позволяет работать с grep из busybox; manager: передача корректного кода ошибки функции strerror() |
| tasksel | Пакет task-xfce-desktop теперь рекомендует evince-gtk | evince вместо просто evince-gtk, что позволяет одновременно устанавливать GNOME и Xfce |
| tecnoballz | Исправление многочисленных игровых проблем — минимальное расстояние отражателей от стен на уровнях с боссами, ошибка работы gigablitz gague, нажатие правой кнопки мыши может приводить к выходу из игры |
| tlsdate | Переход с www.ptb.de на www.google.com, поскольку первый сейчас отправляет случайные значения gmt |
| torbrowser-launcher | Обработка путей, изменившихся в выпуске torbrowser 4.5; удаление неработающей папки accept links; более не используется в качестве браузера по умолчанию |
| translate-shell | Восстановление функциональности путём перехода на новый API Google Translate |
| tzdata | Новый выпуск основной ветки разработки |
| ulogd2 | Корректный вывод JSON типов целых чисел на системах с порядком байтов от старшего к младшему |
| unattended-upgrades | Исправление настройки по умолчанию так, чтобы она соответствовала репозиторию jessie-security |
| usemod-wiki | Подгонка startform/endform к start_form/end_form для совместимости с libcgi-pm-perl |
| virtualbox | Исправление аварийной остановки в raw-режиме; исправление проблемы с разбиением памяти на страницы, работа на процессорах Broadwell |
| win32-loader | Замена снимка экрана Joy на свежий снимок экрана Lines; замена http.debian.net на httpredir.debian.org |
Обновления безопасности
В данный выпуск внесены следующие обновления безопасности. Команда безопасности уже выпустила рекомендации для каждого из этих обновлений:
URL
Полный список пакетов, которые были изменены в данной редакции:
Текущий стабильный выпуск:
Предлагаемые обновления для стабильного выпуска:
Информация о стабильном выпуске (информация о выпуске, известные ошибки и т. д.):
Анонсы безопасности и информация:
О Debian
Проект Debian — объединение разработчиков свободного программного обеспечения, которые жертвуют своё время и знания для создания абсолютно свободной операционной системы Debian.
Контактная информация
Более подробную информацию вы можете получить на сайте Debian https://www.debian.org/, либо отправив письмо по адресу <press@debian.org>, либо связавшись с командой стабильного выпуска по адресу <debian-release@lists.debian.org>.