Обновлённый Debian 8: выпуск 8.11
23 Июня 2018
Проект Debian с радостью сообщает об одиннадцатом (и последнем) обновлении своего
предыдущего стабильного выпуска Debian 8 (кодовое имя jessie
).
Это обновление в основном содержит исправления проблем безопасности,
а также несколько корректировок серьёзных проблем. Рекомендации по безопасности
опубликованы отдельно и указываются при необходимости.
После выпуска данной редакции команды безопасности и выпусков Debian более не будут работать над обновлениями Debian 8. Пользователи, желающие продолжать получать поддержку безопасности должны выполнить обновление до Debian 9, либо обратиться к странице https://wiki.debian.org/LTS, на которой приводится подмножество архитектур и пакетов, которые будут поддерживаться в рамках проекта долгосрочной поддержки.
Пакеты для некоторых архитектур для рекомендаций по безопасности DSA 3746, DSA 3944, DSA 3968, DSA 4010, DSA 4014, DSA 4061, DSA 4075, DSA 4102, DSA 4155, DSA 4209 и DSA 4218 не включены в данную редакцию по техническим причинам. Все остальные обновления безопасности, выпущенные во время жизненного цикла "jessie" и ранее не вошедшие в предыдущие редакции, включены в данное обновление.
Заметьте, что это обновление не является новой версией Debian
8, а лишь обновлением некоторых включённых в выпуск пакетов. Нет
необходимости выбрасывать старые носители с выпуском jessie
. После установки
пакеты можно обновить до текущих версий, используя актуальное
зеркало Debian.
Тем, кто часто устанавливает обновления с security.debian.org, не придётся обновлять много пакетов, большинство обновлений с security.debian.org включены в данное обновление.
Новые установочные образы будут доступны позже в обычном месте.
Обновление существующих систем до этой редакции можно выполнить с помощью системы управления пакетами, используя одно из множества HTTP-зеркал Debian. Исчерпывающий список зеркал доступен на странице:
Исправления различных ошибок
Данное обновление предыдущего стабильного выпуска вносит несколько важных исправлений для следующих пакетов:
| Пакет | Причина |
|---|---|
| adminer | Не разрешаются подключения к привилегированным портам [CVE-2018-7667] |
| base-files | Обновление для данной редакции |
| blktrace | Исправление переполнения буфера в btt [CVE-2018-10689] |
| bwm-ng | Сборка без поддержки libstatgrab |
| clamav | Обновление безопасности [CVE-2017-6418 CVE-2017-6420 CVE-2017-12374 CVE-2017-12375 CVE-2017-12376 CVE-2017-12377 CVE-2017-12378 CVE-2017-12379 CVE-2017-12380]; исправление проблемы с очисткой временных файлов; новая версия основной ветки разработки; новая версия основной ветки разработки |
| debian-installer | Повторная сборка для данной редакции |
| debian-installer-netboot-images | Повторная сборка для данной редакции |
| debian-security-support | Обновление данных о пакетах |
| dh-make-perl | Поддержка файла Contents, не имеющего заголовка |
| dns-root-data | Обновление файлов IANA DNSSEC до версий 2017-02-02 |
| faad2 | Исправление нескольких отказов в обслуживании, возникающих из-за специально сформированных MP4-файлов [CVE-2017-9218 CVE-2017-9219 CVE-2017-9220 CVE-2017-9221 CVE-2017-9222 CVE-2017-9223 CVE-2017-9253 CVE-2017-9254 CVE-2017-9255 CVE-2017-9256 CVE-2017-9257] |
| file | Исправление чтения за пределами буфера [CVE-2018-10360] |
| ghostscript | Исправление ошибки сегментирования при исследовании файла в функции gxht_thresh_image_init; исправление переполнения буфера в fill_threshold_buffer [CVE-2016-10317]; pdfwrite — защита от попытки вывести бесконечное число [CVE-2018-10194] |
| intel-microcode | Обновление микрокода, включающее исправления для Spectre v2 [CVE-2017-5715] |
| lame | Исправление проблем безопасности, возникающих при исользовании функций ввода/вывода из sndfile [CVE-2017-15018 CVE-2017-15045 CVE-2017-15046 CVE-2017-9869 CVE-2017-9870 CVE-2017-9871 CVE-2017-9872] |
| libdatetime-timezone-perl | Обновление данных |
| libextractor | Различные исправления безопасности [CVE-2017-15266 CVE-2017-15267 CVE-2017-15600 CVE-2017-15601 CVE-2017-15602 CVE-2017-15922 CVE-2017-17440] |
| libipc-run-perl | Исправление утечки памяти |
| linux | Новый стабильный выпуск основной ветки разработки |
| mactelnet | Исправление безопасности [CVE-2016-7115] |
| ncurses | Исправление переполнения буфера в функции _nc_write_entry [CVE-2017-16879] |
| nvidia-graphics-drivers | Новая версия основной ветки разработки |
| nvidia-graphics-drivers-legacy-304xx | Обновление до последней версии драйвера |
| openafs | Исправление сборки модуля ядра с ядрами linux версии 3.16.51-3+deb8u1 после изменений ABI из-за исправления безопасности |
| openldap | Исправление ошибки обновления в случаях, когда olcSuffix содержит обратную косую черту; исправление повреждения содержимого памяти из-за вызова функции sasl_client_init() несколько раз |
| patch | Исправление выполнения произвольных команд в заплатах в стиле редактора ed [CVE-2018-1000156] |
| postgresql-9.4 | Новая версия основной ветки разработки |
| psensor | Исправление обхода каталога [CVE-2014-10073] |
| python-mimeparse | Исправление зависимостей python3-mimeparse |
| rar | Удаление статически скомпонованного rar и установка вместо него динамически скомпонованной версии |
| reportbug | Прекращение отправки копий по адресу secure-testing-team@lists.alioth.debian.org |
| sam2p | Исправление многочисленных неправильных освобождений памяти и переполнений буфера [CVE-2018-7487 CVE-2018-7551 CVE-2018-7552 CVE-2018-7553 CVE-2018-7554] |
| slurm-llnl | Исправление проблем обновления с выпуска wheezy |
| soundtouch | Исправления безопасности [CVE-2017-9258 CVE-2017-9259 CVE-2017-9260] |
| subversion | Исправление аварийных остановок в привязках Perl, обычно встречающихся при использовании git-svn |
| tzdata | Обновление данных |
| user-mode-linux | Повторная сборка для текущего ядра в jessie |
| virtualbox-guest-additions-iso | Исправление многочисленных проблем безопасности [CVE-2016-0592 CVE-2016-0495 CVE-2015-8104 CVE-2015-7183 CVE-2015-5307 CVE-2015-7183 CVE-2015-4813 CVE-2015-4896 CVE-2015-3456] |
| xerces-c | Исправление отказа в обслуживании из-за указания внешней сущности [CVE-2017-12627] |
| zsh | Повторная сборка с использованием библиотек из jessie |
Обновления безопасности
В данный выпуск внесены следующие обновления безопасности. Команда безопасности уже выпустила рекомендации для каждого из этих обновлений:
Удалённые пакеты
Следующие пакеты были удалены из-за обстоятельств, на которые мы не можем повлиять:
| Пакет | Причина |
|---|---|
| dolibarr | Сопровождение в Debian затруднено и требует слишком много работы |
| electrum | Более не может подключиться к сети |
| jirc | Сломан при использовании версии libpoe-filter-xml-perl из jessie |
| nvidia-graphics-modules | Проблема с лицензией; несовместимость с текущим ABI ядра |
| openstreetmap-client | Сломан |
| redmine | Более не поддерживаются обновления безопасности |
| redmine-plugin-pretend | Зависит от redmine |
| redmine-plugin-recaptcha | Зависит от redmine |
| redmine-recaptcha | Зависит от redmine |
| youtube-dl | Несовместим с изменениями API YouTube |
Программа установки Debian
Программа установки была обновлена с целью включения исправлений, добавленных в данную редакцию предыдущего стабильного выпуска.URL
Полный список пакетов, которые были изменены в данной редакции:
Текущий предыдущий стабильный выпуск:
Предлагаемые обновления для предыдущего стабильного выпуска:
Информация о предыдущем стабильном выпуске (информация о выпуске, известные ошибки и т. д.):
Анонсы безопасности и информация:
О Debian
Проект Debian — объединение разработчиков свободного программного обеспечения, которые жертвуют своё время и знания для создания абсолютно свободной операционной системы Debian.
Контактная информация
Более подробную информацию вы можете получить на сайте Debian https://www.debian.org/, либо отправив письмо по адресу <press@debian.org>, либо связавшись с командой стабильного выпуска по адресу <debian-release@lists.debian.org>.