Обновлённый Debian 9: выпуск 9.1
22 Июля 2017
Проект Debian с радостью сообщает о первом обновлении своего
стабильного выпуска Debian 9 (кодовое имя stretch
).
Это обновление в основном содержит исправления проблем безопасности,
а также несколько корректировок серьёзных проблем. Рекомендации по безопасности
опубликованы отдельно и указываются при необходимости.
Заметьте, что это обновление не является новой версией Debian
9, а лишь обновлением некоторых включённых в выпуск пакетов. Нет
необходимости выбрасывать старые носители с выпуском stretch
. После установки
пакеты можно обновить до текущих версий, используя актуальное
зеркало Debian.
Тем, кто часто устанавливает обновления с security.debian.org, не придётся обновлять много пакетов, большинство обновлений с security.debian.org включены в данное обновление.
Новые установочные образы будут доступны позже в обычном месте.
Обновление существующих систем до этой редакции можно выполнить с помощью системы управления пакетами, используя одно из множества HTTP-зеркал Debian. Исчерпывающий список зеркал доступен на странице:
Исправления различных ошибок
Данное стабильное обновление вносит несколько важных исправлений для следующих пакетов:
Пакет | Причина |
---|---|
3dchess | Снижение неэффективного потребления ресурсов ЦП |
adwaita-icon-theme | Исправление некорректной иконки send-to-symbolic |
anope | Исправление некорректной зависимости от агента передачи почты |
apt | Сброс причины неудачи, если соединение было успешным, поэтому дальнейшие ошибки выводятся как есть, без предупреждения, а не как ошибка соединения; http: ответ с Content-Length: 0 не имеет содержимого, поэтому не нужно пытаться его прочитать; используется порт из записи SRV, а не изначальный порт |
avogadro | Обновление заплат eigen3 |
base-files | Обновление для редакции 9.1 |
c-ares | Исправление безопасности [CVE-2017-1000381] |
debian-edu-doc | Обновление руководства Debian Edu Stretch из вики; обновление переводов |
debsecan | Добавление поддержки stretch и buster; Python требует https_proxy для настройки прокси с URL вида https:// |
devscripts | debchange: подготовка для stretch-backports с опцией --bpo; поддержка $codename{,-{proposed-updates,security}}; bts: добавление поддержки нового тега a11y |
dgit | Многочисленные исправления ошибок |
dovecot | Исправление синтаксических ошибок при отправке запросов Solr |
dwarfutils | Исправления безопасности [CVE-2017-9052 CVE-2017-9053 CVE-2017-9054 CVE-2017-9055 CVE-2017-9998] |
fpc | Исправление преобразования местного времени в UTC |
galternatives | Исправление пустого окна при отображении свойств |
geolinks | Исправление зависимостей python3 |
gnats | gnats-user: не завершать очистку с ошибкой, если каталог /var/lib/gnats/gnats-db не пуст |
gnome-settings-daemon | Не добавлять по умолчанию раскладку клавиатуры USдля новых пользователей, по некоторой причине эта раскладка предпочиталась системой при выполнении первого входа; сохранение по умолчанию состояния NumLock между сессиями |
gnuplot | Исправление уязвимости с повреждением содержимого памяти |
gnutls28 | Исправление поломки с шифрованием AES-GCM на месте и расшифровкой на aarch64 |
grub-installer | Исправление поддержки систем с большим количеством дисков |
intel-microcode | Обновление микрокода |
libclamunrar | Исправление доступа на запись к произвольной области памяти [CVE-2012-6706] |
libopenmpt | Исправление безопасности: чтение за пределами выделенного буфера памяти при загрузке специально сформированного PLM-файла; выполнение произвольного кода из-за обработки специально сформированного PSM-файла [CVE-2017-11311]; исправления различных проблем безопасности |
libquicktime | Исправления безопасности [CVE-2017-9122 CVE-2017-9123 CVE-2017-9124 CVE-2017-9125 CVE-2017-9126 CVE-2017-9127 CVE-2017-9128] |
linux-latest | Отмена изменений в метапакетах с отладочными символами |
nagios-nrpe | Восстановление предыдущих настроек SSL по умолчанию |
nvidia-graphics-drivers | Увеличение версии Pre-Depends: nvidia-installer-cleanup до (>= 20151021) для более гладких обновлений с выпуска jessie |
octave-ocs | Исправление загрузки пакетных функций |
open-iscsi | Ускорение программы установки Debian в случае, если не используется iSCSI |
openssh | Исправление статистики сжатия входных данных |
openstack-debian-images | Добавление обновлений безопасности для выпусков, отличных от wheezy/jessie |
os-prober | EFI — поиск dos, а не msdos |
osinfo-db | Улучшение поддержки Stretch и Jessie |
partman-base | Защита области микропрограмм на всех устройствах mmcblk (а не только на mmcblk0) от затирания при пошаговом разбиении диска на разделы |
pdns-recursor | Добавление корневого ключа 2017 DNSSEC |
perl | Обратный перенос различных исправлений Getopt-Long из версии основной ветки разработки 2.49..2.51; обратный перенос заплаты из основной ветки разработки для исправления регулярного выражения Некорректный символ UTF-8; применение исправления no-dot-in-inc к base.pm из основной ветки разработки |
phpunit | Исправление безопасности: выполнение произвольного PHP-кода через HTTP POST |
protozero | Исправление оператора равенства data_view |
pulseaudio | Исправление файла с данными об авторских правах |
pykde4 | Удаление привязок для plasma webview; они устарели и не работают |
python-colorlog | Исправление зависимостей python3 |
python-imaplib2 | Исправление зависимостей python3 |
python-plumbum | Исправление зависимостей python3 |
qgis | Исправление полей Breaks/Replaces касательно пакета python-qgis-common |
request-tracker4 | Правильная обработка прав доступа к настройкам согласно изменениям RT_SiteConfig.d |
retext | Обратный перенос исправления аварийной остановки в коде XSettings из основной ветки разработки; исправление синтаксиса в XML-файле appdata |
rkhunter | Отключение удалённых обновлений [CVE-2017-7480] |
socat | Исправление сигналов, ведущих к потенциальному потреблению 100% ресурсов ЦП |
squashfs-tools | Исправление повреждения больших файлов; исправление состояния гонки (возникающего редко) |
systemd | Исправление записи за пределами выделенного буфера памяти в systemd-resolved [CVE-2017-9445]; если включена опция systemctl -q, то вывод должен быть действительно тихим; улучшение обработки RLIMIT_NOFILE; debian/extra/rules: использование обновлённого набора правил U2F |
thermald | Добавление поддержки Broadwell-GT3E и Kabylake |
unrar-nonfree | Добавление проверки границ массива для параметров VMSF_DELTA, VMSF_RGB и VMSF_AUDIO [CVE-2012-6706] |
win32-loader | Замена всех URL зеркал на deb.debian.org; прекращение использования сжатия bz2 для исходного кода |
Обновления безопасности
В данный выпуск внесены следующие обновления безопасности. Команда безопасности уже выпустила рекомендации для каждого из этих обновлений:
Удалённые пакеты
Следующие пакеты были удалены из-за обстоятельств, на которые мы не можем повлиять:
Пакет | Причина |
---|---|
aiccu | Бесполезен в связи с прекращением работы SixXS |
Программа установки Debian
Программа установки была обновлена с целью включения исправлений, добавленных в данную редакцию стабильного выпуска.URL
Полный список пакетов, которые были изменены в данной редакции:
Текущий стабильный выпуск:
Предлагаемые обновления для стабильного выпуска:
Информация о стабильном выпуске (информация о выпуске, известные ошибки и т. д.):
Анонсы безопасности и информация:
О Debian
Проект Debian — объединение разработчиков свободного программного обеспечения, которые жертвуют своё время и знания для создания абсолютно свободной операционной системы Debian.
Контактная информация
Более подробную информацию вы можете получить на сайте Debian https://www.debian.org/, либо отправив письмо по адресу <press@debian.org>, либо связавшись с командой стабильного выпуска по адресу <debian-release@lists.debian.org>.