Обновлённый Debian 8: выпуск 8.9
22 Июля 2017
Проект Debian с радостью сообщает о девятом обновлении своего
предыдущего стабильного выпуска Debian 8 (кодовое имя jessie
).
Это обновление в основном содержит исправления проблем безопасности,
а также несколько корректировок серьёзных проблем. Рекомендации по безопасности
опубликованы отдельно и указываются при необходимости.
Заметьте, что это обновление не является новой версией Debian
8, а лишь обновлением некоторых включённых в выпуск пакетов. Нет
необходимости выбрасывать старые носители с выпуском jessie
. После установки
пакеты можно обновить до текущих версий, используя актуальное
зеркало Debian.
Тем, кто часто устанавливает обновления с security.debian.org, не придётся обновлять много пакетов, большинство обновлений с security.debian.org включены в данное обновление.
Новые установочные образы будут доступны позже в обычном месте.
Обновление существующих систем до этой редакции можно выполнить с помощью системы управления пакетами, используя одно из множества HTTP-зеркал Debian. Исчерпывающий список зеркал доступен на странице:
Исправления различных ошибок
Данное обновление предыдущего стабильного выпуска вносит несколько важных исправлений для следующих пакетов:
Пакет | Причина |
---|---|
3dchess | Снижение неэффективного потребления ресурсов ЦП |
apt-cacher | Предотвращение разделения HTTP-ответа по закодированным символам новой строки в запросе [CVE-2017-7443]; проверка того, что файл /var/run/apt-cacher существует |
base-files | Обновление для редакции 8.9 |
boinc | Улучшение калибровки OOM-очков; исправление проблемы безопасности с xhost |
c-ares | Исправление безопасности [CVE-2017-1000381] |
cfitsio | Исправление аварийных остановок, связанных с некорректной работой с памятью |
chkrootkit | Исправление ошибки сегментирования; исправление отсутствующей зависимости от пакета openssh-client; добавление поля Built-Using |
cqrlog | tools/cqrlog-apparmor-fix, debian/postrm: проверка /etc/init.d/apparmor до выполнения перезапуска apparmor |
debconf | Использование File::Temp вместо устаревшего POSIX::tmpnam() в Debconf::TmpFile |
debian-archive-keyring | Добавление ключей выпуска stretch, перемещение ключей выпуска squeeze в список удалённых ключей |
debian-installer | Повторная сборка с учётом proposed-updates |
debian-installer-netboot-images | Повторная сборка с учётом proposed-updates |
debian-security-support | Обновление статуса поддержки различных пакетов; обновление переводов |
debootstrap | Добавление поддержки Buster и Bullseye |
eterm | Исправление переполнения целых чисел, препятствующего корректным запуску и остановке командной оболочки |
flightgear | Предотвращение перезаписи произвольных файлов из функции save-flightplanFGCommand [CVE-2017-8921] |
galternatives | Исправление пустой страницы свойств |
gitolite3 | Исправление отсутствующей зависимости от пакета openssh-client |
gnats | gnats-user: не завершать очистку с ошибкой, если каталог /var/lib/gnats/gnats-db не пуст |
gnutls28 | Улучшение проверки уникальности /dev/urandom |
gtk+2.0 | Обратный перенос заплаты из GTK+3 для исправление заедания захватов в некоторых ситуациях |
init-select | Проверка /usr/lib/init-select/get-init до выполнения его вызова |
intel-microcode | Обновление микрокода |
libapache2-mod-perl2 | Исправление набора тестов на совместимость с последними обновлениями Apache 2 |
libcgi-application-plugin-anytemplate-perl | Исправление отсутствующей зависимости от одного из следующих пакетов: libclone-perl или libclone-pp-perl |
libclamunrar | Исправление записи в произвольную область памяти [CVE-2012-6706] |
libdata-faker-perl | Запуск набора тестов под конкретной локалью |
libdvdnav | Использование корректной обработки ошибок в случае, если положение не может быть определено |
libhtml-microformats-perl | Исправление отсутствующей зависимости от пакет libmodule-pluggable-perl |
libhttp-proxy-perl | Исправление сломанной обработки 'via' |
libonig | Исправление многочисленных разыменований некорректных указателей, повреждения содержимого памяти из-за записи за пределами выделенного буфера и переполнения буфера [CVE-2017-9224 CVE-2017-9226 CVE-2017-9227 CVE-2017-9228 CVE-2017-9229] |
libosinfo | Добавление поддержки jessie и stretch |
libsys-syscall-perl | Добавление поддержки дополнительных архитектур |
libterralib | Удаление излишнего поля Conflicts/Replaces: libterralib3, поскольку это вызывает проблемы при обновлении до stretch, в котором такого пакета нет |
libx11-protocol-other-perl | Отключение теста, содержащего ошибки |
lxterminal | Исправление безопасности: некорректное использование /tmp для файла сокета |
netcfg | IPv6 autoconfiguration: исправление обработки имени NTP-сервера; прекращение отправки запросов rdnssd при настроенной поддержке IPv6 |
offlineimap | Прекращение использования maxage (сломан, использование может приводить к потере данных) |
os-prober | EFI: исправление проверки ID_PART_ENTRY_SCHEME, поиск dosвместо msdos; более надёжное определение Windows Vista; добавление поддержки Windows 10 |
pam | Повторная сборка для исправления различий в поддержки мультиархитектурности |
partman-ext3 | Обязательно создание файловых систем ext3|ext4 с опцией -F, чтобы программа установки в определённых ситуациях не зависалапри повторном использовании существующего раздела |
perl | Применение исправления no-dot-in-inc к base.pm из основной ветки разработки |
polarssl | Исправление освобождения памяти, выделенной при проверке открытого ключа с кривой secp224k1 [CVE-2017-2784] |
proftpd-dfsg | Исправление Директива TLSDHParamFile игнорируется из-за неожиданного выбора DH[CVE-2016-3125], AllowChrootSymlinks off не выполняет проверку всего пути DefaultRoot на наличие символьных ссылок[CVE-2017-7418] |
python-colorlog | Исправление зависимостей python3 |
python-plumbum | Исправление зависимостей python3 |
rkhunter | Отключение удалённых обновлений [CVE-2017-7480] |
shutter | Исправление небезопасного использования perl-функций exec() [CVE-2016-10081] и system() |
tcpdf | Исправление безопасности: запрет вызовов tcpdf в HTML [CVE-2017-6100] |
unrar-nonfree | Исправление безопасности: добавление проверки границ для параметров VMSF_DELTA, VMSF_RGB и VMSF_AUDIO [CVE-2012-6706] |
w3m | Исправление многочисленных переполнений буфера, использования указателей после освобождения памяти и бесконечного цикла |
xarchiver | Исправление возможной потери данных из-за метасимволов командной оболочки |
xfce4-weather-plugin | Использование нового API веб-сайта с информацией о погоде |
Обновления безопасности
В данный выпуск внесены следующие обновления безопасности. Команда безопасности уже выпустила рекомендации для каждого из этих обновлений:
Удалённые пакеты
Следующие пакеты были удалены из-за обстоятельств, на которые мы не можем повлиять:
Пакет | Причина |
---|---|
ears | Требуется отсутствующий пакет python-musicbrainz |
gnuvd | Сломан из-за изменений сайта основной ветки разработки |
hbro | Ошибка сегментирования при любом использовании |
hbro-contrib | Сборочная зависимость от удаляемого пакета hbro |
lshell | Проблемы безопасности |
pgsnap | Несовместим с текущими версиями PostgreSQL |
python-django-authority | Несовместим с Django 1.7 |
rant | Сломан |
Программа установки Debian
Программа установки была обновлена с целью включения исправлений, добавленных в данную редакцию предыдущего стабильного выпуска.URL
Полный список пакетов, которые были изменены в данной редакции:
Текущий предыдущий стабильный выпуск:
Предлагаемые обновления для предыдущего стабильного выпуска:
Информация о предыдущем стабильном выпуске (информация о выпуске, известные ошибки и т. д.):
Анонсы безопасности и информация:
О Debian
Проект Debian — объединение разработчиков свободного программного обеспечения, которые жертвуют своё время и знания для создания абсолютно свободной операционной системы Debian.
Контактная информация
Более подробную информацию вы можете получить на сайте Debian https://www.debian.org/, либо отправив письмо по адресу <press@debian.org>, либо связавшись с командой стабильного выпуска по адресу <debian-release@lists.debian.org>.