Debian 8 actualizado: publicada la versión 8.4
2 de abril de 2016
El proyecto Debian se complace en anunciar la cuarta actualización de su
distribución «estable» Debian 8 (nombre en clave jessie
).
Esta versión añade, principalmente, correcciones de problemas de seguridad a la distribución
«estable», junto con unos pocos ajustes para problemas graves. Los avisos de seguridad
se han publicado ya de forma independiente, y aquí hacemos referencia a ellos donde corresponde.
Tenga en cuenta que esta actualización no constituye una nueva versión completa de Debian
8, solo actualiza algunos de los paquetes incluidos. No es
necesario deshacerse de los viejos CD o DVD de jessie
, basta con actualizar un
sistema Debian ya instalado, utilizando una réplica que esté al día, para que los
paquetes instalados de los que haya una versión posterior se actualicen.
Quienes instalen frecuentemente actualizaciones desde security.debian.org no tendrán que actualizar muchos paquetes, y la mayoría de dichas actualizaciones están incluidas en esta nueva versión.
Pronto habrá disponibles nuevos medios de instalación e imágenes de CD y de DVD con paquetes actualizados en los sitios habituales.
La actualización en línea a esta versión se realiza habitualmente haciendo que la herramienta de gestión de paquetes aptitude (o apt) apunte a una de las muchas réplicas FTP o HTTP de Debian (vea la página del manual sources.list(5)). En la dirección siguiente puede encontrar el listado completo de réplicas:
Corrección de errores varios
Esta actualización de la distribución «estable» añade unas pocas correcciones importantes a los paquetes siguientes:
| Paquete | Motivo |
|---|---|
| amavisd-new | Da valor a LC_ALL antes de ejecutar el servicio |
| amd64-microcode | Actualiza parche de microcódigo de AMD para procesadores de la familia AMD 15h para corregir errores en un parche de microcódigo anterior |
| apt | apt-pkg/algorithms.cc: Evita desbordamiento de pila en KillList |
| aptdaemon | Corrección de seguridad [CVE-2015-1323] |
| ardour | Generado de nuevo para eliminar libs/pdb/dmalloc.cc |
| base-files | Actualizado para esta versión |
| c-icap-modules | Recompilado contra libclamav7 |
| cairo | Corrección de seguridad [CVE-2016-3190] |
| cinnamon-settings-daemon | Corrige un error menor de seguridad (falta comprobación de polkit) |
| clamav | Nueva versión del proyecto original; evita acceso a memoria no alineado |
| conkeror | Corrige correspondencia de mensajes de error de carga de módulos para que funcione con Firefox 36 |
| dansguardian | Recompilado contra libclamav7 |
| debian-installer | Recompilado contra proposed-updates |
| debian-installer-netboot-images | Recompilado contra el nuevo debian-installer |
| dolibarr | Múltiples correcciones de seguridad [CVE-2015-3935 CVE-2015-8685 CVE-2016-1912] |
| espeakup | Hace que la búsqueda de idiomas disponibles sea independiente de la jerarquía de ficheros; usa portugués en lugar de gallego; synth.c: corrige la búsqueda de voces por nombre de idioma |
| exactimage | Corrección de seguridad [CVE-2015-8366] |
| fglrx-driver | libfglrx-amdxvba1: añade Rompe+Reemplaza: xvba-va-driver (<< 0.8.0-9+deb) ya que ahora distribuimos fglrx_drv_video.so y xvba_drv_video.so |
| flash-kernel | Usa /dev/mtdN al escribir, en lugar de ir, innecesariamente, a través de la capa mtdblock (lo cual es problemático en algunos plataformas/núcleos); usa nandwrite al escribir en nand flash |
| fonts-sil-andika | Elimina 65-andika.conf realmente |
| giflib | Abandona si Width > SWidth [CVE-2015-7555] |
| glib2.0 | Recompilado contra pcre3 actualizado para incorporar actualizaciones de seguridad |
| glibc | Mejora granpt cuando /dev/pts no está montado con las opciones correctas; no compila pt_chown [CVE-2013-2207] |
| gnome-shell-extension-weather | Nuevo snapshot del proyecto original, compatible con la nueva API de openweathermap.org |
| gnupg | Maneja correctamente tipos de subclave desconocidos |
| gtk+2.0 | Evita desbordamiento de entero al asignar un bloque de memoria grande [CVE-2013-7447] |
| gummi | Actualiza corrección para nombres de ficheros temporales predecibles [CVE-2015-7758] para utilizar la corrección del proyecto original |
| havp | Recompilado contra libclamav7 |
| imagemagick | Correcciones de seguridad |
| initramfs-tools | Añade controladores que faltaban y varias correcciones de errores |
| installation-guide | Añade QNAP TS-109, TS-209, TS-409 y TS-409U de nuevo como modelos soportados |
| libclamunrar | Recompilado para libclamav7 |
| libdatetime-timezone-perl | Actualiza los datos incluidos de zonas horarias a tzdata 2016c |
| librsvg | Corrige lectura de memoria dinámica («heap») fuera de límites al analizar sintácticamente fichero SVG [CVE-2015-7557] |
| libsndfile | Corrige denegación de servicio a través de división por cero [CVE-2014-9756] y desbordamiento de memoria dinámica («heap») en analizador sintáctico AIFF [CVE-2015-7805] |
| libvirt | No permite '/' en el volumen de un sistema de archivos [CVE-2015-5313]; libvirt-daemon: Espera qemu-bridge-helper en /usr/lib/qemu |
| linux | Actualizado a la nueva versión del proyecto original 3.16.7-ckt25; añade dm-service-time a multipath-modules; añade soporte de CPU MIPS 5KE |
| mongrel2 | Marcada como comentario una prueba que falla por un certificado expirado |
| mozilla-devscripts | Actualiza la generación de sustitución de variables («substvar») de dh_xul-ext para las próximas transiciones en «estable» de iceweasel a firefox-esr y de icedove a thunderbird |
| nettle | Múltiples correcciones de seguridad [CVE-2015-8803 CVE-2015-8804 CVE-2015-8805] |
| nss-pam-ldapd | Corrige problemas con la ejecución de nslcd como «daemon» y evita una condición de carrera en la gestión de señales durante el arranque; corrige avisos de expiración de política de contraseñas; asegura código de retorno de init script apropiado |
| osmo | Corrige backup de datos corrupto en i386 |
| pagekite | Añade dependencia en tiempo de compilación con python-openssl, que faltaba, para corregir fallo en test |
| pam | Recompilado para corregir la capacidad de coinstalación multiarquitectura |
| pcre3 | Corrige desbordamiento de espacio de trabajo por (*ACCEPT) con paréntesis anidados en muchos niveles [CVE-2016-3191]; corrige desbordamiento de memoria dinámica («heap») al gestionar grupos con nombre duplicado [CVE-2016-1283]; corrige un problema con saltos de tabla anidados [CVE-2014-9769] |
| pgplot5 | Corrige error de compilación utilizando ruta multiarquitectura a zconf.h |
| php-dompdf | Corrige vulnerabilidades de revelación de información [CVE-2014-5011], denegación de servicio [CVE-2014-5012] y ejecución de código remoto [CVE-2014-5013] |
| php-mail-mime | Añade dependencia con php-pear, que faltaba |
| php-net-ldap2 | Corrige error fatal con versiones de PEAR más recientes |
| php5 | Nueva versión «estable» del proyecto original; revierte PEAR a la última versión que funcionaba desde PHP 5.6.14 |
| postgresql-9.1 | Nueva versión del proyecto original |
| postgresql-common | pg_upgradecluster: hace dynamic_shared_memory_type = mmap por omisión; esto, fundamentalmente, evita problemas con la actualización de clusters existentes en un contenedor LXC |
| python-clamav | Recompilado contra libclamav7 |
| python-rsa | Corrige posible falsificación de firma mediante el ataque Bleichenbacher'06 [CVE-2016-1494] |
| rdesktop | Corrige violación de acceso («sigsegv») al usar credssp y Kerberos sin especificar nombre de dominio («domainname») como parámetro |
| rsnapshot | Corrige regresión en --rsh con parámetros |
| ruby-defaults | ruby: hace que el conflicto con ruby-activesupport-2.3 incluya número de versión con (<< 2:4) para permitir la instalación del paquete transitorio |
| ruby-standalone | Instala 'rubyX.Y' como un enlace a 'ruby' de forma que los binarios instalados por bundler sean funcionales |
| ruby-tzinfo | Carga iso3166.tab y zone.tab como UTF-8 |
| s3ql | Soporta actualizaciones desde sistemas de ficheros creados con la versión de S3QL en Debian Wheezy |
| sane-backends | Reescrito debian/saned@.service para evitar errores por escaneos de red; impide el arranque a través del script alternativo /etc/init.d/saned |
| sitesummary | Corrige bloqueo del script de postinstalación, enlace simbólico roto en configuración Apache tras la eliminación |
| stress | No instala info/dir.gz |
| subversion | Corrige violación de acceso («segfault») al utilizar kwallet para almacenar información de autenticación |
| suckless-tools | slock: hace que se ajuste correctamente el tamaño de la ventana de cubierta cuando se añaden nuevas pantallas o cuando se cambia la resolución mientras está activo el bloqueo («lock») |
| sus | Actualizada la suma de verificación («checksum») del fichero tar del proyecto original |
| systemd | Se asegura de que todas las unidades swap estén ordenadas por delante del «target» swap. Esto evita que los dispositivos de swap sean parados prematuramente durante el apagado; solo omite la verificación del sistema de ficheros /usr si el fichero indicador /run/initramfs/fsck-usr existe, evitando problemas al utilizar dracut; corrige --network-interface en systemd-nspawn para que no falle al modificar un enlace existente; no llama a addgroup con --quiet; debian/udev.prerm: añade acción deconfigure, que faltaba |
| torbrowser-launcher | Inhabilita la fijación («pinning») del certificado para evitar problemas con próximo cambio de certificado; evita ataque de verificación de firma pasando a gpg tanto el fichero con los datos como el fichero con la firma [CVE-2016-3180] |
| tzdata | Nueva versión del proyecto original |
| unbound | Actualiza «hints» para H.ROOT-SERVERS.NET |
| user-mode-linux | Recompilado contra el núcleo Linux 3.16.7-ckt20-1+deb8u3 |
| vsftpd | Corrige que la opción de configuración deny_fileno siempre se gestione correctamente [CVE-2015-1419]; hace que el valor por omisión de tunable_listen coincida con el valor de listen en la página del manual de vsftpd.conf |
| whatmaps | Respeta el cambio de nombre del paquete Apache de Jessie |
| xvba-video | xvba-va-driver, como paquete separado, ha pasado a estar obsoleto tras fglrx-driver 1:15.9, transformado en un metapaquete vacío |
Actualizaciones de seguridad
Esta versión añade las siguientes actualizaciones de seguridad a la distribución «estable». El equipo de seguridad ya ha publicado un aviso para cada una de estas actualizaciones:
Paquetes eliminados
Se han eliminado los paquetes listados a continuación por circunstancias ajenas a nosotros:
| Paquete | Motivo |
|---|---|
| gnome-gmail | Roto |
| nautilus-pastebin | Sin mantenimiento activo |
Instalador de Debian
Se ha actualizado el instalador para incluir las correcciones incorporadas por esta nueva versión en la distribución «estable».URL
Las listas completas de paquetes que han cambiado en esta versión:
La distribución «estable» actual:
Actualizaciones propuestas a la distribución «estable»:
Información sobre la distribución «estable» (notas de publicación, erratas, etc.):
Información y anuncios de seguridad:
Acerca de Debian
El proyecto Debian es una asociación de desarrolladores de software libre que aportan de forma voluntaria su tiempo y esfuerzo para producir el sistema operativo Debian, un sistema operativo completamente libre.
Información de contacto
Para más información, visite las páginas web de Debian en https://www.debian.org/, envíe un correo electrónico a <press@debian.org> o contacte con el equipo responsable de la publicación en <debian-release@lists.debian.org>.