Обновлённый Debian 7: выпуск 7.10

02 Апреля 2016

Проект Debian с радостью сообщает о десятом обновлении своего предыдущего стабильного выпуска Debian 7 (кодовое имя wheezy). Это обновление в основном содержит исправления проблем безопасности стабильного выпуска, а также несколько корректировок серьёзных проблем. Рекомендации по безопасности опубликованы отдельно и указываются при необходимости.

Заметьте, что это обновление не является новой версией Debian 7, а лишь обновлением некоторых включённых в выпуск пакетов. Нет необходимости выбрасывать компакт-диски и DVD с выпуском wheezy, для обновления устаревших пакетов нужно лишь обновиться через актуальное зеркало Debian после установки.

Тем, кто часто устанавливает обновления с security.debian.org, не придётся обновлять много пакетов, большинство обновлений с security.debian.org включены в данное обновление.

Новые установочные носители, образы компакт-дисков и DVD, содержащие обновлённые пакеты, будут доступны позже в обычном месте.

Обновление до этого выпуска по сети производится обычным способом — указанием aptitude (или apt) (см. справочную страницу sources.list(5)) одного из многих FTP или HTTP зеркал Debian. Исчерпывающий список зеркал доступен на странице:

https://www.debian.org/mirror/list

Исправления различных ошибок

Данное обновление предыдущего стабильного выпуска вносит несколько важных исправлений для следующих пакетов:

Пакет	Причина
amd64-microcode	Обновление микрокода AMD для процессоров AMD семейства 15h для исправления ошибок в предыдущей версии микрокода
aptdaemon	Обновление безопасности [CVE-2015-1323]
base-files	Обновление для редакции
c-icap	Исправление ошибок сборки с новыми версиями OpenSSL; повторная сборка с использованием libclamav7
c-icap-modules	Повторная сборка с использованием libclamav7
calendarserver	Исправление POODLE; обновление информации о часовых поясах до tzdata 2015g
clamav	Исправление доступа к невыравненной памяти; новая версия из основной ветки разработки
commons-httpclient	Проверка, чтобы вызовы HTTPS использовали http.socket.timeout во время SSL-рукопожатия [CVE-2015-5262]
dansguardian	Повторная сборка с использованием libclamav7
dbconfig-common	Исправление прав доступа файлов с резервными копиями PostgreSQL
debian-installer	Повторная сборка с использованием предлагаемых обновлений для предыдущего выпуска
debian-installer-netboot-images	Повторная сборка с использованием нового пакета debian-installer
exfat-utils	Исправление переполнения буфера и бесконечного цикла
exim4	Исправление дефекта в заплате 89_02_Store-the-initial-working-directory.diff из предыдущего обновления безопасности
firebug	Обновление с целью обеспечения совместимости с новыми версиями Iceweasel
fuse-exfat	Исправление переполнения буфера и бесконечного цикла
giflib	Отмена в случаях, когда Width > SWidth [CVE-2015-7555]
gummi	Исправления предсказуемых имён временных [CVE 2015-7758]
iptables-persistent	Изменение прав доступа к файлу правил, чтобы пользователи на имели права на его просмотр
libclamunrar	Повторная сборка с использованием libclamav7
libdatetime-timezone-perl	Обновление данных часовых поясов до tzdata 2016c
libhtml-scrubber-perl	Исправление межсайтового скриптинга в комментариях [CVE-2015-5667]
libiptables-parse-perl	Исправление использования предсказуемых имён временных файлов [CVE-2015-8326]
librsvg	Исправление чтения за пределами выделенной динамической памяти при выполнении грамматического разбора файлов SVG [CVE-2015-7557]
libssh	Исправление ошибки Двойное освобождение при недействительных указателях в первоначальном пакете обмена ключами [CVE-2014-8132]; исправление ошибки разыменование null-указателя из-за логической ошибки в коде обработки пакетов SSH_MSG_NEWKEYS и KEXDH_REPLY [CVE-2015-3146]
linux	Обновление до новой стабильной версии из основной ветки разработки, 3.2.78; drm, agp: обновление до версии 3.4.110; rt: обновление до версии 3.2.77-rt111; ppp, slip: полная проверка параметров сжатия VJ [CVE-2015-7799]; KVM: svm: безусловный перехват #DB [CVE-2015-8104]
live-tools	Зависимость от initramfs-tools
maven2	Повторная сборка с использованием libmaven2-core-java 2.2.1-8+deb7u1 для использования по умолчанию безопасного подключения при загрузке артифактов из репозитория Maven Central
maven2-core	Использование по умолчанию безопасного соединения для загрузки артифактов из репозитория Maven Central
nvidia-graphics-drivers	Новый выпуск из основной ветки разработки [CVE-2015-5950]; исправление ошибки Unsanitized User Mode Input [CVE-2015-7869]
nvidia-graphics-modules	Повторная сборка с использованием nvidia-kernel-source 304.131
pykerberos	Добавление поддержки проверки аутентичности KDC [CVE-2015-3206]
python-clamav	Повторная сборка с использованием libclamav7
sendmail	Правильная установка флага close-on-exec для файловых дескрипторов до выполнения отправки [CVE-2014-3956]; исправление неправильного утверждения в libmilter; добавление поддержки опций OpenSSL SSL_OP_NO_TLSv1_1 и SSL_OP_NO_TLSv1_2; исправление проблем интерфейса только-A MX CNAME при использовании IPv6; увеличение MAXDAEMONS с 10 до 64; запуск sendmail после bind9 (или другого указанного) в том случае, если последний установлен; исправление бесконечного цикла в update_db
stk	Установка отсутствующих файлов SKINI.msg и .tbl
tzdata	Новый выпуск основной ветки разработки
zendframework	Исправление проблемы с энтропией с каптчей [ZF2015-09]

Обновления безопасности

В данный выпуск внесены следующие обновления безопасности. Команда безопасности уже выпустила рекомендации для каждого из этих обновлений:

Идентификационный номер рекомендации	Пакет
DSA-2722	openjdk-7
DSA-2923	openjdk-7
DSA-2987	openjdk-7
DSA-3080	openjdk-7
DSA-3132	icedove
DSA-3144	openjdk-7
DSA-3173	libgtk2-perl
DSA-3179	icedove
DSA-3208	freexl
DSA-3212	icedove
DSA-3235	openjdk-7
DSA-3264	icedove
DSA-3316	openjdk-7
DSA-3324	icedove
DSA-3337	gdk-pixbuf
DSA-3346	drupal7
DSA-3349	qemu-kvm
DSA-3349	qemu
DSA-3350	bind9
DSA-3352	screen
DSA-3353	openslp-dfsg
DSA-3355	libvdpau
DSA-3358	php5
DSA-3359	virtualbox
DSA-3361	qemu
DSA-3362	qemu-kvm
DSA-3364	linux
DSA-3365	iceweasel
DSA-3366	rpcbind
DSA-3369	zendframework
DSA-3370	freetype
DSA-3371	spice
DSA-3377	mysql-5.5
DSA-3378	gdk-pixbuf
DSA-3379	miniupnpc
DSA-3380	php5
DSA-3381	openjdk-7
DSA-3382	phpmyadmin
DSA-3383	wordpress
DSA-3384	virtualbox
DSA-3386	unzip
DSA-3387	openafs
DSA-3388	ntp
DSA-3390	xen
DSA-3392	freeimage
DSA-3393	iceweasel
DSA-3395	krb5
DSA-3397	wpa
DSA-3398	strongswan
DSA-3399	libpng
DSA-3401	openjdk-7
DSA-3403	libcommons-collections3-java
DSA-3404	python-django
DSA-3405	smokeping
DSA-3406	nspr
DSA-3407	dpkg
DSA-3408	gnutls26
DSA-3409	putty
DSA-3413	openssl
DSA-3416	libphp-phpmailer
DSA-3417	bouncycastle
DSA-3420	bind9
DSA-3421	grub2
DSA-3422	iceweasel
DSA-3423	cacti
DSA-3426	linux
DSA-3426	ctdb
DSA-3427	blueman
DSA-3429	foomatic-filters
DSA-3430	libxml2
DSA-3431	ganeti
DSA-3433	samba
DSA-3434	linux
DSA-3435	git
DSA-3436	openssl
DSA-3437	gnutls26
DSA-3438	xscreensaver
DSA-3439	prosody
DSA-3440	sudo
DSA-3443	libpng
DSA-3444	wordpress
DSA-3445	pygments
DSA-3446	openssh
DSA-3447	tomcat7
DSA-3450	ecryptfs-utils
DSA-3452	claws-mail
DSA-3459	mysql-5.5
DSA-3460	privoxy
DSA-3461	freetype
DSA-3462	radicale
DSA-3463	prosody
DSA-3466	krb5
DSA-3468	polarssl
DSA-3469	qemu
DSA-3470	qemu-kvm
DSA-3472	wordpress
DSA-3473	nginx
DSA-3478	libgcrypt11
DSA-3479	graphite2
DSA-3483	cpio
DSA-3484	xdelta3
DSA-3485	didiwiki
DSA-3487	libssh2
DSA-3488	libssh
DSA-3489	lighttpd
DSA-3490	websvn
DSA-3492	gajim
DSA-3493	xerces-c
DSA-3494	cacti
DSA-3498	drupal7
DSA-3499	python-imaging
DSA-3500	openssl
DSA-3501	perl
DSA-3502	roundup
DSA-3503	linux
DSA-3504	bsh
DSA-3505	wireshark
DSA-3506	libav
DSA-3508	jasper
DSA-3511	bind9
DSA-3512	libotr
DSA-3514	samba
DSA-3516	wireshark
DSA-3517	exim4
DSA-3518	spip
DSA-3521	git
DSA-3522	squid3
DSA-3524	activemq
DSA-3525	pixman
DSA-3526	libmatroska
DSA-3527	inspircd
DSA-3532	quagga

Удалённые пакеты

Следующие пакеты были удалены из-за обстоятельств, на которые мы не можем повлиять:

Пакет	Причина
gnome-gmail	Сломан
libnsbmp	Проблемы безопасности, не сопровождается
libnsgif	Проблемы безопасности, не сопровождается
tlslite	Не сопровождается, устарел
vimperator	Несовместим с новыми версиями iceweasel

Программа установки Debian

Программа установки была обновлена с целью включения исправлений, добавленных в данную редакцию предыдущего стабильного выпуска.

URL

Полный список пакетов, которые были изменены в данной редакции:

http://ftp.debian.org/debian/dists/wheezy/ChangeLog

Текущий предыдущий стабильный выпуск:

http://ftp.debian.org/debian/dists/oldstable/

Предлагаемые обновления для предыдущего стабильного выпуска:

http://ftp.debian.org/debian/dists/oldstable-proposed-updates

Информация о предыдущем стабильном выпуске (информация о выпуске, известные ошибки и т. д.):

https://www.debian.org/releases/oldstable/

Анонсы безопасности и информация:

https://www.debian.org/security/

О Debian

Проект Debian — объединение разработчиков свободного программного обеспечения, которые жертвуют своё время и знания для создания абсолютно свободной операционной системы Debian.

Контактная информация

Более подробную информацию вы можете получить на сайте Debian https://www.debian.org/, либо отправив письмо по адресу <press@debian.org>, либо связавшись с командой стабильного выпуска по адресу <debian-release@lists.debian.org>.