Обновлённый Debian 9: выпуск 9.8
16 Февраля 2019
Проект Debian с радостью сообщает о восьмом обновлении своего
стабильного выпуска Debian 9 (кодовое имя stretch
).
Это обновление в основном содержит исправления проблем безопасности,
а также несколько корректировок серьёзных проблем. Рекомендации по безопасности
опубликованы отдельно и указываются при необходимости.
Заметьте, что это обновление не является новой версией Debian
9, а лишь обновлением некоторых включённых в выпуск пакетов. Нет
необходимости выбрасывать старые носители с выпуском stretch
. После установки
пакеты можно обновить до текущих версий, используя актуальное
зеркало Debian.
Тем, кто часто устанавливает обновления с security.debian.org, не придётся обновлять много пакетов, большинство обновлений с security.debian.org включены в данное обновление.
Новые установочные образы будут доступны позже в обычном месте.
Обновление существующих систем до этой редакции можно выполнить с помощью системы управления пакетами, используя одно из множества HTTP-зеркал Debian. Исчерпывающий список зеркал доступен на странице:
Исправления различных ошибок
Данное стабильное обновление вносит несколько важных исправлений для следующих пакетов:
| Пакет | Причина |
|---|---|
| arc | Исправление обхода каталогов [CVE-2015-9275], аварийной остановки arcdie при вызове с более, чем 1 переменным аргументом и чтением arc-заголовка версии 1 |
| astroml-addons | Исправление Python3-зависимостей |
| base-files | Обновление для текущей редакции |
| c3p0 | Исправление внешней сущности XML [CVE-2018-20433] |
| ca-certificates-java | Исправление создания временных файлов jvm-*.cfg на armhf |
| chkrootkit | Исправление регулярного выражения для фильтрации ошибочного срабатывания для dhcpd и dhclient в тесте анализатора пакетов |
| compactheader | Обновление для работы с более новыми версиями Thunderbird |
| courier | Исправление подстановки @piddir@ |
| cups | Исправления безопасности [CVE-2017-18248 CVE-2018-4700] |
| debian-edu-config | Исправление настройки персональных веб-страниц; повторное включение автономной установки сервера combi, включая поддержку бездисковых рабочих станций; включение настройки домашней страницы Chromium во время установки и через LDAP |
| debian-installer | Повторная сборка для текущей редакции |
| debian-installer-netboot-images | Повторная сборка с целью поддержки раздела proposed-updates |
| debian-security-support | Обновление статуса поддержки различных пакетов |
| dnspython | Исправление ошибки при выполнении грамматического разбора побитового отображения nsec3 из текста |
| egg | Пропуск сценария emacsen-install для неподдерживаемого пакета xemacs21 |
| erlang | Не устанавливать режим Erlang для XEmacs |
| espeakup | debian/espeakup.service: исправление совместимости с предыдущими версиями systemd |
| freerdp | Исправление проблем безопасности [CVE-2018-8786 CVE-2018-8787 CVE-2018-8788]; добавление поддержки CredSSP v3 и RDP proto v6 |
| ganeti-os-noop | Исправление определения размера для отличных от блочных устройств |
| glibc | Исправление нескольких проблем безопасности [CVE-2017-15670 CVE-2017-15671 CVE-2017-15804 CVE-2017-1000408 CVE-2017-1000409 CVE-2017-16997 CVE-2017-18269 CVE-2018-11236 CVE-2018-11237]; предотвращение ошибки сегментирования на ЦП с AVX512-F; исправление использования указателей после освобождения памяти в функции pthread_create(); проверка postgresql в проверке NSS; исправление функции pthread_cond_wait() в случае pshared на отличных от x86 архитектурах |
| gnulib | vasnprintf: исправление выхода за пределы выделенного буфера памяти [CVE-2018-17942] |
| gnupg2 | Предотвращение аварийной остановки при импорте ключей без TTY |
| graphite-api | Исправление правописания RequiresMountsFor в службе systemd |
| grokmirror | Добавление отсутствующей зависимости от python-pkg-resources |
| gvrng | Исправление проблемы прав доступа, мешающей запускать gvrng; порождение правильных Python-зависимостей |
| ibus | Исправление мультиархитектурных установок путём удаления Python-зависимости пакета gir |
| icinga2 | Исправление временных меток, сохраняемых в виде локального времени в PostgreSQL |
| intel-microcode | Добавление накопленных исправлений для Westmere EP (подпись 0x206c2) [Intel SA-00161 CVE-2018-3615 CVE-2018-3620 CVE-2018-3646 Intel SA-00115 CVE-2018-3639 CVE-2018-3640 Intel SA-0088 CVE-2017-5753 CVE-2017-5754] |
| isort | Исправление Python-зависимостей |
| jdupes | Исправление потенциальных аварийных остановок на ARM |
| kmodpy | Удаление неправильного поля Multi-Arch: same из python-kmodpy |
| libapache2-mod-perl2 | Запрет разделов <Perl> в контролируемых пользователями настройках [CVE-2011-2767] |
| libb2 | Обнаружение того, что система может ли использовать AVX до момента самого использования |
| libdatetime-timezone-perl | Обновление поставляемых данных |
| libemail-address-list-perl | Исправление отказа в обслуживании [CVE-2018-18898] |
| libemail-address-perl | Исправление отказа в обслуживании [CVE-2015-7686 CVE-2018-12558] |
| libgpod | python-gpod: добавление отсутствующей зависимости от python-gobject-2 |
| libssh | Исправление сломанной аутентификации с клавиатурой на стороне сервера |
| linux | Новый выпуск основной ветки разработки; новая версия основной ветки; исправление ошибок сборки на arm64 и mips*; libceph: исправление проверки CEPH_FEATURE_CEPHX_V2 в функции calc_signature() |
| linux-igd | Зависимость сценария инициализации от $network |
| lttng-modules | Исправление сборки на ядрах linux-rt 4.9 и ядрах с версией >= 4.9.0-3 |
| mistral | Исправление ошибки действие std.ssh может раскрыть наличие произвольных файлов[CVE-2018-16849] |
| monkeysign | Исправление ошибки безопасности [CVE-2018-12020]; фактическая отправка нескольких сообщений электронной почты вместо одного сообщения |
| mpqc | Установка также и sc-libtool |
| nvidia-graphics-drivers | Новый выпуск основной ветки разработки |
| nvidia-modprobe | Новый выпуск основной ветки разработки |
| nvidia-persistenced | Новый выпуск основной ветки разработки |
| nvidia-settings | Новый выпуск основной ветки разработки |
| nvidia-xconfig | Новый выпуск основной ветки разработки |
| openni2 | Исправление нарушения базовой строки на armhf и ошибки сборки на armel из-за использования NEON |
| openvpn | Исправление поведения NCP при повторном соединении TLS, вызывающего ошибки AEAD Decrypt error: cipher final failed |
| parsedatetime | Добавление поддержки для Python 3 |
| pdns | Исправление проблем безопасности [CVE-2018-1046 CVE-2018-10851]; исправление MySQL-запросов с сохраняемыми процедурами; исправление обнаружения доменов при использовании движков LDAP, Lua, OpenDBX |
| pdns-recursor | Исправление проблем безопасности [CVE-2018-10851 CVE-2018-14626 CVE-2018-14644] |
| photocollage | Добавление отсутствующей зависимости от gir1.2-gtk-3.0 |
| postfix | Новый стабильный выпуск основной ветки разработки; предотвращение ошибок postconf в случае, если postfix-instance-generator запускается во время загрузки системы |
| postgresql-9.6 | Новый выпуск основной ветки разработки |
| postgrey | Повторная сборка без изменений |
| pylint-django | Исправление Python3-зависимостей |
| python-acme | Обратный перенос более новой версии в связи с устареванием tls-sni-01 |
| python-arpy | Исправление Python3-зависимостей |
| python-certbot | Обратный перенос более новой версии в связи с устареванием tls-sni-01 |
| python-certbot-apache | Обратный перенос более новой версии в связи с устареванием tls-sni-01 |
| python-certbot-nginx | Обратный перенос более новой версии в связи с устареванием tls-sni-01 |
| python-hypothesis | Исправление (расположенных в обратном порядке) зависимостей в пакетах python3-hypothesis и python-hypothesis-doc |
| python-josepy | Новый пакет, требуется для Certbot |
| pyzo | Добавление отсутствующей зависимости от python3-pkg-resources |
| r-cran-readxl | Исправление аварийных остановок [CVE-2018-20450 CVE-2018-20452] |
| rtkit | Перенос dbus и polkit из поля Recommends в поле Depends |
| ruby-rack | Исправление возможного межсайтового скриптинга [CVE-2018-16471] |
| samba | Новый выпуск основной ветки разработки; s3:ntlm_auth: исправление утечки памяти в функции manage_gensec_request(); игнорирование ошибок запуска nmbd в случае отсутствия интерфейсов, отличных от интерфейса обратной петли, или отсутствия локальных IPv4-интерфейсов, отличных от интерфейса обратной петли; исправление регрессии CVE-2018-14629 для отличных от CNAME записей |
| sl-modem | Поддержка Linux версий > 3 |
| sogo-connector | Обновление для работы с новыми версиями Thunderbird |
| sox | Фактическое применение исправлений для CVE-2014-8145 |
| ssh-agent-filter | Исправление двухбайтовой записи за пределы выделенного стека |
| supercollider | Отключение поддержки XEmacs и Emacs <=23 |
| sympa | Удаление /etc/sympa/sympa.conf-smime.in из файлов настройки; исправление полного пути для команды head в файле настройки Sympa |
| twitter-bootstrap3 | Исправление многочисленных уязвимостей [CVE-2018-14040 CVE-2018-14041 CVE-2018-14042] |
| tzdata | Новый выпуск основной ветки разработки |
| uglifyjs | Исправление содержимого справочной страницы |
| uriparser | Исправление многочисленных уязвимостей [CVE-2018-19198 CVE-2018-19199 CVE-2018-19200] |
| vm | Удаление поддержки xemacs21 |
| vulture | Добавление отсутствующей зависимости от python3-pkg-resources |
| wayland | Исправление возможного переполнения целых чисел [CVE-2017-16612] |
| wicd | Постоянная зависимость от net-tools, а не через альтернативы |
| wvstreams | Обходное решение проблемы с повреждением стека |
| xapian-core | Исправление утечек блоков freelist в патологических случаях, о которой Database::check() сообщает как об ошибке DatabaseCorruptError |
| xkeycaps | Предотвращение ошибок сегментирования в commands.c в случаях, когда имеется более 8 KEYSYM-позиций на одну клавишу |
| yosys | Исправление ошибки ModuleNotFoundError: No module named 'smtio' |
| z3 | Удаление неправильного поля Multi-Arch: same из пакета python-z3 |
Обновления безопасности
В данный выпуск внесены следующие обновления безопасности. Команда безопасности уже выпустила рекомендации для каждого из этих обновлений:
Удалённые пакеты
Следующие пакеты были удалены из-за обстоятельств, на которые мы не можем повлиять:
| Пакет | Причина |
|---|---|
| adblock-plus | Несовместим с новыми версиями firefox-esr |
| calendar-exchange-provider | Несовместим с новыми версиями Thunderbird |
| cookie-monster | Несовместим с новыми версиями firefox-esr |
| corebird | Сломан из-за изменения API Twitter |
| debian-buttons | Несовместим с новыми версиями firefox-esr |
| debian-parl | Зависит от сломанного/удалённого дополнения Firefox |
| firefox-branding-iceweasel | Несовместим с новыми версиями firefox-esr |
| firefox-kwallet5 | Несовместим с новыми версиями firefox-esr |
| flashblock | Несовместим с новыми версиями firefox-esr |
| flickrbackup | Несовместим с текущим API Flickr |
| imap-acl-extension | Несовместим с новыми версиями firefox-esr |
| libwww-topica-perl | Бесполезен из-за закрытия сайта Topica |
| mozilla-dom-inspector | Несовместим с новыми версиями firefox-esr |
| mozilla-noscript | Несовместим с новыми версиями firefox-esr |
| mozilla-password-editor | Несовместим с новыми версиями firefox-esr |
| mozvoikko | Несовместим с новыми версиями firefox-esr |
| personaplus | Несовместим с новыми версиями firefox-esr |
| python-formalchemy | Непригоден к использованию, не может быть импортирован в Python |
| refcontrol | Несовместим с новыми версиями firefox-esr |
| requestpolicy | Несовместим с новыми версиями firefox-esr |
| spice-xpi | Несовместим с новыми версиями firefox-esr |
| toggle-proxy | Несовместим с новыми версиями firefox-esr |
| y-u-no-validate | Несовместим с новыми версиями firefox-esr |
Программа установки Debian
Программа установки была обновлена с целью включения исправлений, добавленных в данную редакцию стабильного выпуска.URL
Полный список пакетов, которые были изменены в данной редакции:
Текущий стабильный выпуск:
Предлагаемые обновления для стабильного выпуска:
Информация о стабильном выпуске (информация о выпуске, известные ошибки и т. д.):
Анонсы безопасности и информация:
О Debian
Проект Debian — объединение разработчиков свободного программного обеспечения, которые жертвуют своё время и знания для создания абсолютно свободной операционной системы Debian.
Контактная информация
Более подробную информацию вы можете получить на сайте Debian https://www.debian.org/, либо отправив письмо по адресу <press@debian.org>, либо связавшись с командой стабильного выпуска по адресу <debian-release@lists.debian.org>.