데비안 9 업데이트: 9.1 릴리스
2017년 7월 22일
데비안 프로젝트는 stable 배포판 (codename stretch
)의 9.1 릴리스를 알리게되어 기쁩니다.
이번 릴리스에서는 주로 보안 이슈 및 중대한 문제를 수정했습니다.
보안 권고사항은 이미 사전에 안내되었습니다.
9.1 릴리스는 데비안 9의 새로운 버전이 아니며 일부 패키지들이 업데이트 되었습니다.
이전 버전인 stretch
(9.0) media를 버릴 필요는 없습니다. 왜냐하면 해당 미디어로 데비안을 설치하더라도
패키지들은 최신 데비안 미러에서 업그레이드되기 때문입니다.
security.debian.org에서 업데이트를 자주 적용하는 사용자는 여러 패키지들을 업데이트할 필요는 없습니다. 대부분의 보안 업데이트는 이번 릴리스에 포함되었습니다.
새로운 설치 이미지는 조만간 이용할 수 있습니다.
기존 데비안을 이번 릴리스(9.1)로 업그레이드하려면 데비안 HTTP 미러사이트를 이용하면 됩니다. 미러 사이트의 전체 목록은 다음과 같습니다.
다양한 버그 수정
이번 stable 업데이트에서는 아래 패키지들을 수정하였습니다.
Package | Reason |
---|---|
3dchess | Reduce wasteful CPU consumption |
adwaita-icon-theme | Fix malformed send-to-symbolic icon |
anope | Fix incorrect mail-transport-agent relationship |
apt | Reset failure reason when connection was successful, so later errors are reported as such and not as connection failurewarnings; http: A response with Content-Length: 0 has no content, so don't try to read it; use port from SRV record instead of initial port |
avogadro | Update eigen3 patches |
base-files | Update for the 9.1 point release |
c-ares | Security fix [CVE-2017-1000381] |
debian-edu-doc | Update Debian Edu Stretch manual from the wiki; update translations |
debsecan | Add support for stretch and buster; Python needs https_proxy for proxy configuration with https:// URLs |
devscripts | debchange: target stretch-backports with --bpo; support $codename{,-{proposed-updates,security}}; bts: add support for the new a11ytag |
dgit | Multiple bugfixes |
dovecot | Fix syntax errors when sending Solr queries |
dwarfutils | Security fixes [CVE-2017-9052 CVE-2017-9053 CVE-2017-9054 CVE-2017-9055 CVE-2017-9998] |
fpc | Fix conversion from local time to UTC |
galternatives | Fix blank window when displaying properties |
geolinks | Fix python3 dependencies |
gnats | gnats-user: do not fail to purge if /var/lib/gnats/gnats-db is not empty |
gnome-settings-daemon | Do not add the USkeyboard layout by default for new users, for some reason, this layout was preferred over the system configured one on the first login; preserve NumLock state between sessions by default |
gnuplot | Fix memory corruption vulnerability |
gnutls28 | Fix breakage with AES-GCM in-place encryption and decryption on aarch64 |
grub-installer | Fix support for systems with a large number of disks |
intel-microcode | Update included microcode |
libclamunrar | Fix arbitrary memory write [CVE-2012-6706] |
libopenmpt | Security fixes: out-of-bounds read while loading a malfomed PLM file; arbitrary code execution by a crafted PSM file [CVE-2017-11311]; various security fixes |
libquicktime | Security fixes [CVE-2017-9122 CVE-2017-9123 CVE-2017-9124 CVE-2017-9125 CVE-2017-9126 CVE-2017-9127 CVE-2017-9128] |
linux-latest | Revert changes to debug symbol meta-packages |
nagios-nrpe | Restore previous SSL defaults |
nvidia-graphics-drivers | Bump Pre-Depends: nvidia-installer-cleanup to (>= 20151021) for smoother upgrades from jessie |
octave-ocs | Fix loading package functions |
open-iscsi | Speed up Debian Installer when iSCSI is not used |
openssh | Fix incoming compression statistics |
openstack-debian-images | Also add security updates for non wheezy/jessie |
os-prober | EFI - look for dosinstead of msdos |
osinfo-db | Improve support for Stretch and Jessie |
partman-base | Protect the firmware area on all mmcblk devices (and not only on mmcblk0) from being clobbered during guided partitioning |
pdns-recursor | Add 2017 DNSSEC root key |
perl | Backport various Getopt-Long fixes from upstream 2.49..2.51; backport upstream patch fixing regexp Malformed UTF-8 character; apply upstream base.pm no-dot-in-inc fix |
phpunit | Security fix: arbitrary PHP code execution via HTTP POST |
protozero | Fix data_view equality operator |
pulseaudio | Fix copyright file |
pykde4 | Drop bindings for plasma webview bindings; they're obsolete and non-functional |
python-colorlog | Fix python3 dependencies |
python-imaplib2 | Fix python3 dependencies |
python-plumbum | Fix python3 dependencies |
qgis | Fix missing Breaks/Replaces against python-qgis-common |
request-tracker4 | Handle configuration permissions correctly following RT_SiteConfig.d changes |
retext | Backport upstream fix for crash in XSettings code; fix syntax in appdata XML file |
rkhunter | Disable remote updates [CVE-2017-7480] |
socat | Fix signals leading to possible 100% CPU usage |
squashfs-tools | Fix corruption of large files; fix rare race condition |
systemd | Fix out-of-bounds write in systemd-resolved [CVE-2017-9445]; be truly quiet in systemctl -q is-enabled; improve RLIMIT_NOFILE handling; debian/extra/rules: Use updated U2F ruleset |
thermald | Add Broadwell-GT3E and Kabylake support |
unrar-nonfree | Add bound checks for VMSF_DELTA, VMSF_RGB and VMSF_AUDIO paramters [CVE-2012-6706] |
win32-loader | Replace all mirror urls with deb.debian.org; drop bz2 compression for source |
보안 업데이트
이번 릴리스에서는 다음과 같은 보안 업데이트가 적용되었습니다.
삭제된 패키지
데비안 프로젝트의 관리를 벗어난 다음 패키지는 삭제되었습니다.
Package | Reason |
---|---|
aiccu | Useless since shutdown of SixXS |
Debian Installer
The installer has been updated to include the fixes incorporated into stable by the point release.
URLs
이번 릴리스에서 변경된 전체 패키지 목록은 다음과 같습니다.
현재의 stable 배포판입니다.
stable 배포판에 제안된 업데이트입니다.
stable 배포판 정보입니다. (릴리스 노트, 정오표 등등)
보안 관련 공지사항 및 정보입니다.
데비안에 대하여
데비안 프로젝트는 자유 소프트웨어 개발자들의 모임입니다. 이들은 자유 운영체제인 데비안을 만들기 위해 시간과 노력을 쏟는 자원봉사자들입니다.
연락 정보
자세한 정보가 필요하다면 데비안 웹페이지 https://www.debian.org/에 방문하거나 <press@debian.org>로 메일을 보내주세요. stable 릴리스 팀 <debian-release@lists.debian.org>으로 메일을 보내도 됩니다.