Opdateret Debian 7: 7.11 udgivet
4. juni 2016
Debian-projektet er stolt over at kunne annoncere den ellevete (og sidste)
opdatering af dets gamle stabile distribution, Debian 7 (kodenavn
wheezy
). Denne opdatering indeholder primært rettelser af
sikkerhedsproblemer i den stabile udgave, sammen med nogle få rettelser af
alvorlige problemer. Sikkerhedsbulletiner er allerede udgivet separat og der
vil blive refereret til dem, hvor de er tilgængelige.
Pakkerne fra DSA 3548 er ikke indeholdt i øjeblikket af tekniske årsager, det
samme gælder nogle arkitekturer vedrørende DSA 3547, DSA 3219, DSA 3482 og DSA
3246. Alle andre sikkerhedsopdateringer udgivet under wheezys
levetid, som ikke tidligere har indgået i en punktopdatering, er medtaget i
denne opdatering.
Bemærk at denne opdatering ikke er en ny udgave af Debian GNU/Linux 7, den indeholder blot opdateringer af nogle af de medfølgende pakker. Der er ingen grund til at smide wheezy-cd'er eller -dvd'er væk, opdatér i stedet mod et ajourført Debian-filspejl efter en nyinstallering, for at få de seneste ændringer med.
Dem der hyppigt opdaterer fra security.debian.org, behøver ikke at opdatere ret mange pakker, og de fleste opdateringer fra security.debian.org er indeholdt i denne opdatering.
Nye installeringsmedier samt cd- og dvd-aftryk indeholdende opdaterede pakker, vil snart være tilgængelige fra de sædvanlige steder.
Online-opdatering til denne revision gøres normalt ved at lade
pakkehåndteringsværktøjet aptitude
(eller apt
, se
manualsiden sources.list(5) ) pege på et af Debians mange ftp- eller
http-filspejle. En omfattende liste over filspejle er tilgængelig på:
Forskellige fejlrettelser
Denne opdatering til den stabile udgave tilføjer nogle få vigtige rettelser til følgende pakker:
Pakke | Årsag |
---|---|
base-files | Opdaterer til punktopdateringen |
debian-installer | Genopbygger til punktopdateringen |
debian-installer-netboot-images | Genopbygger til punktopdateringen; erstatter d-i Built-Using med installerhentning, for at kunne fejlene tidligere ved uoverensstemmelse mellem versioner |
dpkg | Fjerner afsluttende mellemrum før håndtering af blank linje dot-adskiller i Dpkg::Control::HashCore. Regression opstået i dpkg 1.16.16; anvend kun SHELL-miljøvariabler i interaktive shells; flytter tar-valgmuligheden --no-recursion hen før -T i dpkg-deb; initaliserer også Config-Version for pakker, der tidligere var i tilstanden triggers-pending; retter hukommelseslækage i dpkg's logik til opgradering af infodb-formatet; retter fysisk fil-offsetsammligning i dpkg |
groovy | Retter fjernudførelse af kode, der ikke er tillid til, samt mulig lammelsesangrebssårbarhed (DoS) [CVE-2015-3253] |
gtk+3.0 | Retter heltalsoverløb ved allokering af stor hukommelsesblok i gdk_cairo_set_source_pixbuf [CVE-2013-7447] |
highlight | Undgår segmenteringsfejl ved udefineret syntaks |
icecast2 | Sikkerhedsrettelse [CVE-2014-9018] |
libcrypto++ | Retter foranstaltninger mod Rijndael-timingangreb [CVE-2016-3995] |
libdatetime-timezone-perl | Opdaterer til tzdata 2016d |
openldap | Deaktiverer testsuiten back-mdb på powerpc til at omgå fejlende back-mdb-tests på buildds der kører med en jessie ppc64-kerne, som anvender 64KB-sider |
optipng | Retter sårbarhed i forbindelse med anvendelse efter frigivelse [CVE-2015-7801] |
postgresql-9.1 | Ny opstrømsudgave |
tzdata | Ny opstrømsudgave |
xapian-core | Retter mulig databasekorruption, særligt med recoll |
zendframework | Retter regression fra ZF2015-08: korruption af binære data; retter ZF2016-01: Potential Insufficient Entropy Vulnerability i ZF1 |
Sikkerhedsopdateringer
Denne revision tilføjer følgende sikkerhedsopdateringer til den stabile udgave. Sikkerhedsteamet har allerede udgivet bulletiner for hver af de nævnte opdateringer:
Debian Installer
Installeringsprogrammet er opdateret for at medtage rettelser indført i oldstable, i denne punktopdatering.URL'er
Den komplette liste over pakker, som er ændret i forbindelse med denne revision:
Den aktuelle gamle stabile distribution:
Foreslåede opdateringer til den gamle stabile distribution:
Oplysninger om den gamle stabile distribution (udgivelsesbemærkninger, fejl, osv.):
Sikkerhedsannonceringer og -oplysninger:
Om Debian
Debian-projektet er en organisation af fri software-udviklere som frivilligt bidrager med tid og kræfter, til at fremstille det helt frie styresystem Debian GNU/Linux.
Kontaktoplysninger
For flere oplysninger, besøg Debians websider på https://www.debian.org/ eller send e-mail på engelsk til <press@debian.org> eller kontakt holdet bag den stabile udgave på <debian-release@debian.org>.