Обновлённый Debian 7: выпуск 7.11
04 Июня 2016
Проект Debian с радостью сообщает об одиннадцатом (и последнем) обновлении своего предыдущего
стабильного выпуска Debian 7 (кодовое имя wheezy
).
Это обновление в основном содержит исправления проблем безопасности стабильного
выпуска, а также несколько корректировок серьёзных проблем. Рекомендации по безопасности
опубликованы отдельно и указываются при необходимости.
Заметьте, что это обновление не является новой версией Debian
7, а лишь обновлением некоторых включённых в выпуск пакетов. Нет
необходимости выбрасывать компакт-диски и DVD с выпуском wheezy
, для обновления
устаревших пакетов нужно лишь обновиться через актуальное зеркало Debian
после установки.
Тем, кто часто устанавливает обновления с security.debian.org, не придётся обновлять много пакетов, большинство обновлений с security.debian.org включены в данное обновление.
Новые установочные носители, образы компакт-дисков и DVD, содержащие обновлённые пакеты, будут доступны позже в обычном месте.
Обновление до этого выпуска по сети производится обычным способом — указанием aptitude (или apt) (см. справочную страницу sources.list(5)) одного из многих FTP или HTTP зеркал Debian. Исчерпывающий список зеркал доступен на странице:
Исправления различных ошибок
Данное обновление предыдущего стабильного выпуска вносит несколько важных исправлений для следующих пакетов:
Пакет | Причина |
---|---|
base-files | Обновление для редакции |
debian-installer | Повторная сборка для редакции |
debian-installer-netboot-images | Повторная сборка для редакции; замена d-i Built-Using на загрузку программы установки, что ранее не работало при несовпадении версий |
dpkg | Удаление завершающих пробелов перед обработкой разделителя пустой строки с помощью точки в Dpkg::Control::HashCore. Регрессия появился в dpkg 1.16.16; использование переменной окружения SHELL только для интерактивных командных оболочек; перемещение опции tar --no-recursion до опции -T в dpkg-deb; инициализация Config-Version и для пакетов, которые ранее были в состоянии triggers-pending; исправление утечки памяти в логике обновления формата dpkg infodb; исправление смещения при сравнении физических файлов в dpkg |
groovy | Исправление удалённого выполнения недоверенного кода и возможного отказа в обслуживании [CVE-2015-3253] |
gtk+3.0 | Исправление переполнения целых чисел при выделении большого блока памяти в gdk_cairo_set_source_pixbuf [CVE-2013-7447] |
highlight | Предотвращение ошибок сегментирования при неопределённом синтаксисе |
icecast2 | Исправление безопасности [CVE-2014-9018] |
libcrypto++ | Исправление атаки по таймингам Rijndael [CVE-2016-3995] |
libdatetime-timezone-perl | Обновление tzdata до версии 2016d |
openldap | Отключение теста back-mdb на powerpc для того, чтобы обойти ошибки тестов back-mdb на сборочных машинах, использующих ядро ppc64 из jessie, в которых используют 64КБ страницы |
optipng | Исправление использования указателей после освобождения памяти [CVE-2015-7801] |
postgresql-9.1 | Новый выпуск из основной ветки разработки |
tzdata | Новая версия из основной ветки разработки |
xapian-core | Исправление возможного повреждения базы данных, особенно с recoll |
zendframework | Исправление регресса из ZF2015-08: повреждение двоичных данных; исправление ZF2016-01: потенциальная недостаточная энтропия в ZF1 |
Обновление безопасности
В данный выпуск внесены следующие обновления безопасности. Команда безопасности уже выпустила рекомендации для каждого из этих обновлений:
Программа установки Debian
Программа установки была обновлена с целью включения исправлений, добавленных в данную редакцию предыдущего стабильного выпуска.URL
Полный список пакетов, которые были изменены в данной редакции:
Текущий предыдущий стабильный выпуск:
Предлагаемые обновления для предыдущего стабильного выпуска:
Информация о предыдущем стабильном выпуске (информация о выпуске, известные ошибки и т. д.):
Анонсы безопасности и информация:
О Debian
Проект Debian — объединение разработчиков свободного программного обеспечения, которые жертвуют своё время и знания для создания абсолютно свободной операционной системы Debian.
Контактная информация
Более подробную информацию вы можете получить на сайте Debian https://www.debian.org/, либо отправив письмо по адресу <press@debian.org>, либо связавшись с командой стабильного выпуска по адресу <debian-release@lists.debian.org>.