Обновлённый Debian 8: выпуск 8.5
04 Июня 2016
Проект Debian с радостью сообщает о пятом обновлении своего
стабильного выпуска Debian 8 (кодовое имя jessie
).
Это обновление в основном содержит исправления проблем безопасности стабильного
выпуска, а также несколько корректировок серьёзных проблем. Рекомендации по безопасности
опубликованы отдельно и указываются при необходимости.
Заметьте, что это обновление не является новой версией Debian
8, а лишь обновлением некоторых включённых в выпуск пакетов. Нет
необходимости выбрасывать компакт-диски и DVD с выпуском jessie
, для обновления
устаревших пакетов нужно лишь обновиться через актуальное зеркало Debian
после установки.
Тем, кто часто устанавливает обновления с security.debian.org, не придётся обновлять много пакетов, большинство обновлений с security.debian.org включены в данное обновление.
Новые установочные носители, образы компакт-дисков и DVD, содержащие обновлённые пакеты, будут доступны позже в обычном месте.
Обновление до этого выпуска по сети производится обычным способом — указанием aptitude (или apt) (см. справочную страницу sources.list(5)) одного из многих FTP или HTTP зеркал Debian. Исчерпывающий список зеркал доступен на странице:
Исправления различных ошибок
Данное стабильное обновление вносит несколько важных исправлений для следующих пакетов:
Пакет | Причина |
---|---|
autofs | Удаление вывода случайно отладочной информации в файлах журнала |
bareos | Исправление инициализации движка GnuTLS, TLS-согласование для пассивных файловых служб |
base-files | Обновление для редакции |
chrony | Исправление CVE-2016-1567: строгая аутентификация сервера или однорангового узла по конкретному ключу; удаление /var/lib/chrony только при выполнении вычистки пакета; переработка сценария обращения журнала после выполнения обращения |
clamav | Новый выпуск из основной ветки разработки |
cyrus-imapd-2.4 | Удаление сломанной поддержки caldav |
debian-edu | Добавление libdns-mdns в tasks/desktop-other и tasks/main-server для того, чтобы просмотр CUPS действительно работал; добавление avahi-discover, mdns-scan, avahi-autoipd и kdnssd в tasks/main-server в качестве предлагаемых пакетов |
debian-edu-config | Обратный перенос различных исправлений ошибок |
debian-edu-doc | Обновление документации для wheezy и jessie |
debian-edu-install | Обновление номера версии до 8+edu0 |
debian-installer | Повторная сборка с использованием proposed-updates; добавление sata-modules для arm64 — на некоторых машинах имеются SATA CD |
debian-installer-netboot-images | Повторная сборка с использованием debian-installer; замена d-i Built-Using на загрузку программы установки, что ранее не работало при несовпадении версий |
dpkg | Добавление дополнительных пакетов в поле Conflicts, так как удалённые пакеты ожидают, чтобы пакет dpkg поставлял install-info; удаление завершающих пробелов перед обработкой разделителя пустой строки с помощью точки в Dpkg::Control::HashCore. Регрессия появился в dpkg 1.17.25; использование переменной окружения SHELL только для интерактивных командных оболочек; перемещение опции tar --no-recursion до опции -T в dpkg-deb; инициализация Config-Version и для пакетов, которые ранее были в состоянии triggers-pending; исправление утечки памяти в логике обновления формата dpkg infodb; исправление смещения при сравнении физических файлов в dpkg; добавление поддержки kfreebsd-armhf в ostable и triplettable; добавление поддержки NIOS2 в cputable |
evince | Исправление аварийных остановок, возникающих в случае, если в документе удалены страницы, и документ перезагружается, а также когда недавний документ не может быть загружен |
ext4magic | Исправление проблемы, которая делает невозможным восстановление или проверку файловой системы Ext4 |
fusionforge | Отключение дополнения mediawiki, поскольку пакет mediawiki будет удалён |
gitolite3 | Включение путей репозитория без '~/' в git-annex-shell |
glusterfs | Добавление отсутствующего сценария glusterd для пакета glusterfs-server |
gosa | Несколько исправлений ошибок |
gpa | Исправление проверки возвращаемых dialog значений |
groovy | Исправление удалённого выполнения недоверенного кода и возможного отказа в обслуживании [CVE-2015-3253] |
hexchat | Проверка имён узлов в случае использования ssl |
hivex | Исправление установки ruby-hivex |
icedove | Исправление ошибки сборки на mips; исправление сборки на arm{el,hf} |
icedtea-web | Новый выпуск из основной ветки разработки, исправление CVE-2015-5235 и CVE-2015-5234 |
initramfs-tools | Добавление drivers/nvme в модули драйверов блочных устройств; создание файлов ORDER даже в том случае, если нет подходящих сценариев |
libcrypto++ | Исправление атаки по таймингам Rijndael [CVE-2016-3995] |
libdatetime-timezone-perl | Обновление tzdata до версии 2016d |
libksba | Не прерывать работу при переполнении стека декодера [CVE-2016-4353]; исправление переполнения целых чисел в декодере BER (CVE-2016-4354 CVE-2016-4355), кодирование неправильных строк в кодировке utf-8 в dn.c [CVE-2016-4356], OOB доступ для чтения в _ksba_dn_to_str, возможный доступ для чтения за пределами выделенного буфера памяти [CVE-2016-4579] |
libreoffice | Исправление ошибки сборки на ppc64el из-за изменений в OpenJDK; исправление логики, чтобы звуковые файлы не устанавливались |
linux | Отмена некоторых изменений в версии 3.16.7-ckt25-1, которые приводили к проблемам на некоторых системах с графическими картами Radeon при подключении USB-устройств |
lvm2 | Установка каталога для pid по умолчанию в значение /run |
mathematica-fonts | Обновление для новой версии файла из основной ветки (10); теперь доступны только шрифты TrueType; добавление отсутствующей зависимости от wget |
nam | Build-Depend от tcl / tk >= 8.6 |
ngspice | Запуск lyx с временным -userdir, чтобы не использовать $HOME |
nlpsolver | Добавление отсутствующего поля Depends: от libreoffice-java-common |
nmap | Исправление полей breaks/replaces с версиями; работа с неработающим socks-прокси; игнорирование неперечислимых интерфейсов; перемещение ndiff.py из zenmap в ndiff |
opam | Исправление небезопасной работы с сертификатами |
openjdk-7 | Исправление ошибки сборки на arm{el,hf} |
openssl | Обновление устаревших сертификатов, используемых для тестирования; обновление до стабильного выпуска 1.0.1t; использование дублирующих цепочек доверия; использование правильной хеш-суммы при экспорте ключей; исправление безопасности [CVE-2015-3197 CVE-2015-1793] |
pepperflashplugin-nonfree | Обновление открытого ключа Google; удаление поддержки 32-бит |
perl | Применение избранных заплат для исправлений ошибок из версии 5.20.3; исправление аварийных остановок debugperl с модулями XS; CVE-2015-8853 исправление зависания движка регулярных выражений при получении неправильных входных данных в кодировке UTF8; исправление связанных с UTF8 аварийных остановок движка регулярных выражений |
postgresql-9.1 | Новый выпуск из основной ветки разработки |
postgresql-9.4 | Новый выпуск из основной ветки разработки |
quota | Изменение инициирования служб quota, systemd делает большую часть работы |
redmine | Загрузка всех драйверов баз данных для всех отдельных экземпляров Redmine |
tklib | Исправление опечатки в версии Plotchart, которая не давала запускать программу |
tzdata | Новый выпуск из основной ветки разработки |
wmforecast | Обновление для поддержки нового API погоды от Yahoo! |
xapian-core | Исправление возможного повреждения базы данных, особенно с recoll |
xarchiver | Исправление аварийной остановки при попытке отмены операции распаковать здесьв дополнении для Thunar |
xscreensaver | Удаление предупреждения об устаревшейверсии |
zendframework | Исправление регресса из ZF2015-08: повреждение двоичных данных; исправление ZF2016-01: потенциальная недостаточная энтропия в ZF1 |
Обновление безопасности
В данный выпуск внесены следующие обновления безопасности. Команда безопасности уже выпустила рекомендации для каждого из этих обновлений:
Удалённые пакеты
Следующие пакеты были удалены из-за обстоятельств, на которые мы не можем повлиять:
Пакет | Причина |
---|---|
lyz | Зависит от удаляемого пакета zotero-standalone-build |
mediawiki | Обновления безопасности более не поддерживаются |
mediawiki-math | Зависит от удаляемого пакета mediawiki |
zotero-standalone-build | Бесполезен в jessie |
Программа установки Debian
Программа установки была обновлена с целью включения исправлений, добавленных в данную редакцию стабильного выпуска.URL
Полный список пакетов, которые были изменены в данной редакции:
Текущий стабильный выпуск:
Предлагаемые обновления для стабильного выпуска:
Информация о стабильном выпуске (информация о выпуске, известные ошибки и т. д.):
Анонсы безопасности и информация:
О Debian
Проект Debian — объединение разработчиков свободного программного обеспечения, которые жертвуют своё время и знания для создания абсолютно свободной операционной системы Debian.
Контактная информация
Более подробную информацию вы можете получить на сайте Debian https://www.debian.org/, либо отправив письмо по адресу <press@debian.org>, либо связавшись с командой стабильного выпуска по адресу <debian-release@lists.debian.org>.