Обновлённый Debian 8: выпуск 8.4
02 Апреля 2016
Проект Debian с радостью сообщает о четвёртом обновлении своего
стабильного выпуска Debian 8 (кодовое имя jessie
).
Это обновление в основном содержит исправления проблем безопасности стабильного
выпуска, а также несколько корректировок серьёзных проблем. Рекомендации по безопасности
опубликованы отдельно и указываются при необходимости.
Заметьте, что это обновление не является новой версией Debian
8, а лишь обновлением некоторых включённых в выпуск пакетов. Нет
необходимости выбрасывать компакт-диски и DVD с выпуском jessie
, для обновления
устаревших пакетов нужно лишь обновиться через актуальное зеркало Debian
после установки.
Тем, кто часто устанавливает обновления с security.debian.org, не придётся обновлять много пакетов, большинство обновлений с security.debian.org включены в данное обновление.
Новые установочные носители, образы компакт-дисков и DVD, содержащие обновлённые пакеты, будут доступны позже в обычном месте.
Обновление до этого выпуска по сети производится обычным способом — указанием aptitude (или apt) (см. справочную страницу sources.list(5)) одного из многих FTP или HTTP зеркал Debian. Исчерпывающий список зеркал доступен на странице:
Исправления различных ошибок
Данное стабильное обновление вносит несколько важных исправлений для следующих пакетов:
Пакет | Причина |
---|---|
amavisd-new | Установка LC_ALL до момента запуска службы |
amd64-microcode | Обновление микрокода AMD для процессоров AMD семейства 15h для исправления ошибок в предыдущей версии микрокода |
apt | apt-pkg/algorithms.cc: исправление переполнения буфера в KillList |
aptdaemon | Исправление безопасности [CVE-2015-1323] |
ardour | Повторное создание пакета без libs/pdb/dmalloc.cc |
base-files | Обновление для редакции |
c-icap-modules | Повторная сборка с использованием libclamav7 |
cairo | Исправление безопасности [CVE-2016-3190] |
cinnamon-settings-daemon | Исправление небольшой ошибки безопасности (отсутствие проверки polkit) |
clamav | Новая версия из основной ветки разработки; исправление доступа к невыровненной памяти |
conkeror | Исправление сообщений об ошибках загрузки модулей для работы с Firefox 36 |
dansguardian | Повторная сборка с использованием libclamav7 |
debian-installer | Повторная сборка с использованием proposed-updates |
debian-installer-netboot-images | Повторная сборка с использованием debian-installer |
dolibarr | Многочисленные исправления безопасности [CVE-2015-3935 CVE-2015-8685 CVE-2016-1912] |
espeakup | Поиск доступных языков теперь не зависит от иерархии файлов; использование португальского языка для галисийского; synth.c: исправление поиска файлов голосов по языку |
exactimage | Исправление безопасности [CVE-2015-8366] |
fglrx-driver | libfglrx-amdxvba1: добавление Breaks+Replaces: xvba-va-driver (<< 0.8.0-9+deb), так как теперь поставляются fglrx_drv_video.so и xvba_drv_video.so |
flash-kernel | Использование /dev/mtdN при выполнении прошивки вместо обращения к прослойке mtdblock (которая ошибочно работает на некоторых платформах/ядрах); использование nandwrite при выполнении записи на nand |
fonts-sil-andika | Удаление 65-andika.conf |
giflib | Отмена в случаях, когда Width > SWidth [CVE-2015-7555] |
glib2.0 | Повторная сборка с использованием обновлённой версии pcre3 с целью исправления проблем безопасности |
glibc | Улучшение granpt, если /dev/pts не смонтирован с правильными опциями; не собирать pt_chown [CVE-2013-2207] |
gnome-shell-extension-weather | Новый срез основной ветки разработки, совместимый с новым API openweathermap.org |
gnupg | Правильная обработка подключей неизвестных типов |
gtk+2.0 | Исправление переполнения целых чисел при выделении большого блока памяти [CVE-2013-7447] |
gummi | Исправление предсказуемых имён временных файлов [CVE-2015-7758], добавленной в основной ветке разработки |
havp | Повторная сборка с использованием libclamav7 |
imagemagick | Исправления безопасности |
initramfs-tools | Добавление отсутствующих драйверов, а также различные исправления ошибок |
installation-guide | Повторная добавление QNAP TS-109, TS-209, TS-409 и TS-409U в качестве поддерживаемых моделей |
libclamunrar | Повторная сборка с использованием libclamav7 |
libdatetime-timezone-perl | Обновление данных часовых поясов до tzdata 2016c |
librsvg | Исправление чтения за пределами выделенной динамической памяти при выполнении грамматического разбора файла SVG [CVE-2015-7557] |
libsndfile | Исправление отказа в обслуживании из-за деления на ноль [CVE-2014-9756], а также переполнения динамической памяти в коде для грамматического разбора AIFF [CVE-2015-7805] |
libvirt | Не позволять '/' в томе файловой системы [CVE-2015-5313]; libvirt-daemon: ожидать qemu-bridge-helper в /usr/lib/qemu |
linux | Обновление до новой версии основной ветки разработки, 3.16.7-ckt25; добавление dm-service-time в multipath-modules; добавление поддержки ЦП MIPS 5KE |
mongrel2 | Отключение неработающего из-за устаревшего сертификата теста |
mozilla-devscripts | Обновление порождения подстановочной переменной dh_xul-ext для готовящегося перехода в стабильном выпуске с iceweasel на firefox-esr и с icedove на thunderbird |
nettle | Многочисленные исправления безопасности [CVE-2015-8803 CVE-2015-8804 CVE-2015-8805] |
nss-pam-ldapd | Исправление проблем работы службы nslcd, исправление состояния гонки в коде обработки сигналов при запуске; исправление предупреждений при устаревании паролей; проверка того, чтобы сценарий инициализации возвращал правильный код завершения |
osmo | Исправление повреждённой резервной копии данных на i386 |
pagekite | Добавление отсутствующей сборочной зависимости python-openssl для исправления ошибок при тестировании |
pam | Повторная сборка с целью исправления одновременной установки для нескольких архитектур |
pcre3 | Исправление переполнение рабочего пространства для (*ACCEPT) с множеством вложенных скобок [CVE-2016-3191]; исправление переполнение динамической памяти в коде обработки групп с именами-дубликатами [CVE-2016-1283]; исправление проблемы с вложенными таблицами переходов [CVE-2014-9769] |
pgplot5 | Исправление ошибки сборки путём использования пути к zconf.h для поддержки нескольких архитектур |
php-dompdf | Исправление раскрытия информации [CVE-2014-5011], отказа в обслуживании [CVE-2014-5012] и удалённого выполнения кода [CVE-2014-5013] |
php-mail-mime | Добавление отсутствующей зависимости php-pear |
php-net-ldap2 | Исправление фатальной ошибки с более новыми версиями PEAR |
php5 | Новый выпуск из основной ветки разработки; возврат последней работавшей версии PEAR из PHP 5.6.14 |
postgresql-9.1 | Новый выпуск из основной ветки разработки |
postgresql-common | pg_upgradecluster: установка по умолчанию dynamic_shared_memory_type = mmap; в первую очередь это помогает избежать проблемы с обновлением существующих кластеров в контейнере LXC |
python-clamav | Повторная сборка с использованием libclamav7 |
python-rsa | Исправление возможной подделки подписей с помощью атаки Bleichenbacher'06 [CVE-2016-1494] |
rdesktop | Исправление sigsegv во время использования credssp и Kerberos без указания имени домена в качестве аргумента |
rsnapshot | Исправление регресса --rsh с аргументами |
ruby-defaults | ruby: установка конфликтной зависимости ruby-activesupport-2.3 в версию (<< 2:4), чтобы можно было установить переходный пакет |
ruby-standalone | Установка 'rubyX.Y' как ссылки на 'ruby', поэтому эти двоичные файлы устанавливаются упаковщиком |
ruby-tzinfo | Загрузка iso3166.tab и zone.tab в кодировке UTF-8 |
s3ql | Поддержка обновлений с файловых систем, созданных с помощью S3QL версии в Debian Wheezy |
sane-backends | Перезапись debian/saned@.service для того, чтобы предотвратить ошибки сканирования сети; предотвращение запуска через аварийный сценарий /etc/init.d/saned |
sitesummary | Исправление зависания сценария postinst, обрыв символьной ссылки в настройке Apache после удаления |
stress | Не устанавливать info/dir.gz |
subversion | Исправление ошибки сегментирования при использовании kwallet для хранения информации для аутентификации |
suckless-tools | slock: при добавлении новых экранов или изменения разрешения при активной блокировке правильно изменять размеры закрывающего экран окна |
sus | Обновление контрольной суммы tarball из основной ветки разработки |
systemd | Проверить, чтобы все swap-юниты были расположены до цели swap. Это позволяет избежать преждевременной остановки swap-устройств во время отключения; пропускать проверку файловой системы для /usr в случае, если существует файл-флаг /run/initramfs/fsck-usr, что позволяет избежать проблем с использованием dracut; исправление --network-interface в systemd-nspawn так, чтобы эта опция срабатывала и при изменении существующей ссылки; не вызывать addgroup с --quiet; debian/udev.prerm: добавить отсутствующее действие deconfigure |
torbrowser-launcher | Отключение фиксации сертификата, что позволяет избежать проблем с готовящимся изменением сертификата; предотвращение атаки на проверку подписи путём пропуска файла данных и файла подписи в gpg [CVE-2016-3180] |
tzdata | Новый выпуск основной ветки разработки |
unbound | Обновление подсказок для H.ROOT-SERVERS.NET |
user-mode-linux | Повторная сборка с использованием ядра Linux 3.16.7-ckt20-1+deb8u3 |
vsftpd | Исправление опции настройки deny_file, которая не всегда правильно обрабатывает [CVE-2015-1419]; установка по умолчанию значения tunable_listen в то же значение, что у listen из страницы руководства vsftpd.conf |
whatmaps | Учёт переименования пакета Apache в Jessie |
xvba-video | xvba-va-driver как отдельный пакет был заменён на fglrx-driver 1:15.9, это теперь пустой метапакет |
Обновления безопасности
В данный выпуск внесены следующие обновления безопасности. Команда безопасности уже выпустила рекомендации для каждого из этих обновлений:
Удалённые пакеты
Следующие пакеты были удалены из-за обстоятельств, на которые мы не можем повлиять:
Пакет | Причина |
---|---|
gnome-gmail | Сломан |
nautilus-pastebin | Не сопровождается |
Программа установки Debian
Программа установки была обновлена с целью включения исправлений, добавленных в данную редакцию стабильного выпуска.URL
Полный список пакетов, которые были изменены в данной редакции:
Текущий стабильный выпуск:
Предлагаемые обновления для стабильного выпуска:
Информация о стабильном выпуске (информация о выпуске, известные ошибки и т. д.):
Анонсы безопасности и информация:
О Debian
Проект Debian — объединение разработчиков свободного программного обеспечения, которые жертвуют своё время и знания для создания абсолютно свободной операционной системы Debian.
Контактная информация
Более подробную информацию вы можете получить на сайте Debian https://www.debian.org/, либо отправив письмо по адресу <press@debian.org>, либо связавшись с командой стабильного выпуска по адресу <debian-release@lists.debian.org>.