Debian 8 actualizado: publicada la versión 8.4

2 de abril de 2016

El proyecto Debian se complace en anunciar la cuarta actualización de su distribución «estable» Debian 8 (nombre en clave jessie). Esta versión añade, principalmente, correcciones de problemas de seguridad a la distribución «estable», junto con unos pocos ajustes para problemas graves. Los avisos de seguridad se han publicado ya de forma independiente, y aquí hacemos referencia a ellos donde corresponde.

Tenga en cuenta que esta actualización no constituye una nueva versión completa de Debian 8, solo actualiza algunos de los paquetes incluidos. No es necesario deshacerse de los viejos CD o DVD de jessie, basta con actualizar un sistema Debian ya instalado, utilizando una réplica que esté al día, para que los paquetes instalados de los que haya una versión posterior se actualicen.

Quienes instalen frecuentemente actualizaciones desde security.debian.org no tendrán que actualizar muchos paquetes, y la mayoría de dichas actualizaciones están incluidas en esta nueva versión.

Pronto habrá disponibles nuevos medios de instalación e imágenes de CD y de DVD con paquetes actualizados en los sitios habituales.

La actualización en línea a esta versión se realiza habitualmente haciendo que la herramienta de gestión de paquetes aptitude (o apt) apunte a una de las muchas réplicas FTP o HTTP de Debian (vea la página del manual sources.list(5)). En la dirección siguiente puede encontrar el listado completo de réplicas:

https://www.debian.org/mirror/list

Corrección de errores varios

Esta actualización de la distribución «estable» añade unas pocas correcciones importantes a los paquetes siguientes:

Paquete Motivo
amavisd-new Da valor a LC_ALL antes de ejecutar el servicio
amd64-microcode Actualiza parche de microcódigo de AMD para procesadores de la familia AMD 15h para corregir errores en un parche de microcódigo anterior
apt apt-pkg/algorithms.cc: Evita desbordamiento de pila en KillList
aptdaemon Corrección de seguridad [CVE-2015-1323]
ardour Generado de nuevo para eliminar libs/pdb/dmalloc.cc
base-files Actualizado para esta versión
c-icap-modules Recompilado contra libclamav7
cairo Corrección de seguridad [CVE-2016-3190]
cinnamon-settings-daemon Corrige un error menor de seguridad (falta comprobación de polkit)
clamav Nueva versión del proyecto original; evita acceso a memoria no alineado
conkeror Corrige correspondencia de mensajes de error de carga de módulos para que funcione con Firefox 36
dansguardian Recompilado contra libclamav7
debian-installer Recompilado contra proposed-updates
debian-installer-netboot-images Recompilado contra el nuevo debian-installer
dolibarr Múltiples correcciones de seguridad [CVE-2015-3935 CVE-2015-8685 CVE-2016-1912]
espeakup Hace que la búsqueda de idiomas disponibles sea independiente de la jerarquía de ficheros; usa portugués en lugar de gallego; synth.c: corrige la búsqueda de voces por nombre de idioma
exactimage Corrección de seguridad [CVE-2015-8366]
fglrx-driver libfglrx-amdxvba1: añade Rompe+Reemplaza: xvba-va-driver (<< 0.8.0-9+deb) ya que ahora distribuimos fglrx_drv_video.so y xvba_drv_video.so
flash-kernel Usa /dev/mtdN al escribir, en lugar de ir, innecesariamente, a través de la capa mtdblock (lo cual es problemático en algunos plataformas/núcleos); usa nandwrite al escribir en nand flash
fonts-sil-andika Elimina 65-andika.conf realmente
giflib Abandona si Width > SWidth [CVE-2015-7555]
glib2.0 Recompilado contra pcre3 actualizado para incorporar actualizaciones de seguridad
glibc Mejora granpt cuando /dev/pts no está montado con las opciones correctas; no compila pt_chown [CVE-2013-2207]
gnome-shell-extension-weather Nuevo snapshot del proyecto original, compatible con la nueva API de openweathermap.org
gnupg Maneja correctamente tipos de subclave desconocidos
gtk+2.0 Evita desbordamiento de entero al asignar un bloque de memoria grande [CVE-2013-7447]
gummi Actualiza corrección para nombres de ficheros temporales predecibles [CVE-2015-7758] para utilizar la corrección del proyecto original
havp Recompilado contra libclamav7
imagemagick Correcciones de seguridad
initramfs-tools Añade controladores que faltaban y varias correcciones de errores
installation-guide Añade QNAP TS-109, TS-209, TS-409 y TS-409U de nuevo como modelos soportados
libclamunrar Recompilado para libclamav7
libdatetime-timezone-perl Actualiza los datos incluidos de zonas horarias a tzdata 2016c
librsvg Corrige lectura de memoria dinámica («heap») fuera de límites al analizar sintácticamente fichero SVG [CVE-2015-7557]
libsndfile Corrige denegación de servicio a través de división por cero [CVE-2014-9756] y desbordamiento de memoria dinámica («heap») en analizador sintáctico AIFF [CVE-2015-7805]
libvirt No permite '/' en el volumen de un sistema de archivos [CVE-2015-5313]; libvirt-daemon: Espera qemu-bridge-helper en /usr/lib/qemu
linux Actualizado a la nueva versión del proyecto original 3.16.7-ckt25; añade dm-service-time a multipath-modules; añade soporte de CPU MIPS 5KE
mongrel2 Marcada como comentario una prueba que falla por un certificado expirado
mozilla-devscripts Actualiza la generación de sustitución de variables («substvar») de dh_xul-ext para las próximas transiciones en «estable» de iceweasel a firefox-esr y de icedove a thunderbird
nettle Múltiples correcciones de seguridad [CVE-2015-8803 CVE-2015-8804 CVE-2015-8805]
nss-pam-ldapd Corrige problemas con la ejecución de nslcd como «daemon» y evita una condición de carrera en la gestión de señales durante el arranque; corrige avisos de expiración de política de contraseñas; asegura código de retorno de init script apropiado
osmo Corrige backup de datos corrupto en i386
pagekite Añade dependencia en tiempo de compilación con python-openssl, que faltaba, para corregir fallo en test
pam Recompilado para corregir la capacidad de coinstalación multiarquitectura
pcre3 Corrige desbordamiento de espacio de trabajo por (*ACCEPT) con paréntesis anidados en muchos niveles [CVE-2016-3191]; corrige desbordamiento de memoria dinámica («heap») al gestionar grupos con nombre duplicado [CVE-2016-1283]; corrige un problema con saltos de tabla anidados [CVE-2014-9769]
pgplot5 Corrige error de compilación utilizando ruta multiarquitectura a zconf.h
php-dompdf Corrige vulnerabilidades de revelación de información [CVE-2014-5011], denegación de servicio [CVE-2014-5012] y ejecución de código remoto [CVE-2014-5013]
php-mail-mime Añade dependencia con php-pear, que faltaba
php-net-ldap2 Corrige error fatal con versiones de PEAR más recientes
php5 Nueva versión «estable» del proyecto original; revierte PEAR a la última versión que funcionaba desde PHP 5.6.14
postgresql-9.1 Nueva versión del proyecto original
postgresql-common pg_upgradecluster: hace dynamic_shared_memory_type = mmap por omisión; esto, fundamentalmente, evita problemas con la actualización de clusters existentes en un contenedor LXC
python-clamav Recompilado contra libclamav7
python-rsa Corrige posible falsificación de firma mediante el ataque Bleichenbacher'06 [CVE-2016-1494]
rdesktop Corrige violación de acceso («sigsegv») al usar credssp y Kerberos sin especificar nombre de dominio («domainname») como parámetro
rsnapshot Corrige regresión en --rsh con parámetros
ruby-defaults ruby: hace que el conflicto con ruby-activesupport-2.3 incluya número de versión con (<< 2:4) para permitir la instalación del paquete transitorio
ruby-standalone Instala 'rubyX.Y' como un enlace a 'ruby' de forma que los binarios instalados por bundler sean funcionales
ruby-tzinfo Carga iso3166.tab y zone.tab como UTF-8
s3ql Soporta actualizaciones desde sistemas de ficheros creados con la versión de S3QL en Debian Wheezy
sane-backends Reescrito debian/saned@.service para evitar errores por escaneos de red; impide el arranque a través del script alternativo /etc/init.d/saned
sitesummary Corrige bloqueo del script de postinstalación, enlace simbólico roto en configuración Apache tras la eliminación
stress No instala info/dir.gz
subversion Corrige violación de acceso («segfault») al utilizar kwallet para almacenar información de autenticación
suckless-tools slock: hace que se ajuste correctamente el tamaño de la ventana de cubierta cuando se añaden nuevas pantallas o cuando se cambia la resolución mientras está activo el bloqueo («lock»)
sus Actualizada la suma de verificación («checksum») del fichero tar del proyecto original
systemd Se asegura de que todas las unidades swap estén ordenadas por delante del «target» swap. Esto evita que los dispositivos de swap sean parados prematuramente durante el apagado; solo omite la verificación del sistema de ficheros /usr si el fichero indicador /run/initramfs/fsck-usr existe, evitando problemas al utilizar dracut; corrige --network-interface en systemd-nspawn para que no falle al modificar un enlace existente; no llama a addgroup con --quiet; debian/udev.prerm: añade acción deconfigure, que faltaba
torbrowser-launcher Inhabilita la fijación («pinning») del certificado para evitar problemas con próximo cambio de certificado; evita ataque de verificación de firma pasando a gpg tanto el fichero con los datos como el fichero con la firma [CVE-2016-3180]
tzdata Nueva versión del proyecto original
unbound Actualiza «hints» para H.ROOT-SERVERS.NET
user-mode-linux Recompilado contra el núcleo Linux 3.16.7-ckt20-1+deb8u3
vsftpd Corrige que la opción de configuración deny_file no siempre se gestione correctamente [CVE-2015-1419]; hace que el valor por omisión de tunable_listen coincida con el valor de listen en la página del manual de vsftpd.conf
whatmaps Respeta el cambio de nombre del paquete Apache de Jessie
xvba-video xvba-va-driver, como paquete separado, ha pasado a estar obsoleto tras fglrx-driver 1:15.9, transformado en un metapaquete vacío

Actualizaciones de seguridad

Esta versión añade las siguientes actualizaciones de seguridad a la distribución «estable». El equipo de seguridad ya ha publicado un aviso para cada una de estas actualizaciones:

ID del aviso Paquete
DSA-3426 ctdb
DSA-3447 tomcat7
DSA-3448 linux
DSA-3449 bind9
DSA-3450 ecryptfs-utils
DSA-3451 fuse
DSA-3452 claws-mail
DSA-3453 mariadb-10.0
DSA-3454 virtualbox
DSA-3455 curl
DSA-3456 chromium-browser
DSA-3457 iceweasel
DSA-3459 mysql-5.5
DSA-3460 privoxy
DSA-3462 radicale
DSA-3463 prosody
DSA-3464 rails
DSA-3466 krb5
DSA-3467 tiff
DSA-3468 polarssl
DSA-3471 qemu
DSA-3472 wordpress
DSA-3474 libgcrypt20
DSA-3477 iceweasel
DSA-3479 graphite2
DSA-3481 glibc
DSA-3483 cpio
DSA-3484 xdelta3
DSA-3485 didiwiki
DSA-3486 chromium-browser
DSA-3487 libssh2
DSA-3488 libssh
DSA-3490 websvn
DSA-3492 gajim
DSA-3493 xerces-c
DSA-3494 cacti
DSA-3496 php-horde-core
DSA-3497 php-horde
DSA-3498 drupal7
DSA-3499 pillow
DSA-3500 openssl
DSA-3501 perl
DSA-3502 roundup
DSA-3503 linux
DSA-3504 bsh
DSA-3505 wireshark
DSA-3506 libav
DSA-3507 chromium-browser
DSA-3508 jasper
DSA-3509 rails
DSA-3510 iceweasel
DSA-3511 bind9
DSA-3512 libotr
DSA-3513 chromium-browser
DSA-3514 samba
DSA-3515 graphite2
DSA-3516 wireshark
DSA-3517 exim4
DSA-3518 spip
DSA-3519 xen
DSA-3521 git
DSA-3522 squid3
DSA-3523 iceweasel
DSA-3524 activemq
DSA-3526 libmatroska
DSA-3527 inspircd
DSA-3528 pidgin-otr
DSA-3529 redmine
DSA-3531 chromium-browser
DSA-3532 quagga

Paquetes eliminados

Se han eliminado los paquetes listados a continuación por circunstancias ajenas a nosotros:

Paquete Motivo
gnome-gmail Roto
nautilus-pastebin Sin mantenimiento activo

Instalador de Debian

Se ha actualizado el instalador para incluir las correcciones incorporadas por esta nueva versión en la distribución «estable».

URL

Las listas completas de paquetes que han cambiado en esta versión:

http://ftp.debian.org/debian/dists/jessie/ChangeLog

La distribución «estable» actual:

http://ftp.debian.org/debian/dists/stable/

Actualizaciones propuestas a la distribución «estable»:

http://ftp.debian.org/debian/dists/proposed-updates

Información sobre la distribución «estable» (notas de publicación, erratas, etc.):

https://www.debian.org/releases/stable/

Información y anuncios de seguridad:

https://www.debian.org/security/

Acerca de Debian

El proyecto Debian es una asociación de desarrolladores de software libre que aportan de forma voluntaria su tiempo y esfuerzo para producir el sistema operativo Debian, un sistema operativo completamente libre.

Información de contacto

Para más información, visite las páginas web de Debian en https://www.debian.org/, envíe un correo electrónico a <press@debian.org> o contacte con el equipo responsable de la publicación en <debian-release@lists.debian.org>.