Обновлённый Debian 9: выпуск 9.8
16 Февраля 2019
Проект Debian с радостью сообщает о восьмом обновлении своего
стабильного выпуска Debian 9 (кодовое имя stretch
).
Это обновление в основном содержит исправления проблем безопасности,
а также несколько корректировок серьёзных проблем. Рекомендации по безопасности
опубликованы отдельно и указываются при необходимости.
Заметьте, что это обновление не является новой версией Debian
9, а лишь обновлением некоторых включённых в выпуск пакетов. Нет
необходимости выбрасывать старые носители с выпуском stretch
. После установки
пакеты можно обновить до текущих версий, используя актуальное
зеркало Debian.
Тем, кто часто устанавливает обновления с security.debian.org, не придётся обновлять много пакетов, большинство обновлений с security.debian.org включены в данное обновление.
Новые установочные образы будут доступны позже в обычном месте.
Обновление существующих систем до этой редакции можно выполнить с помощью системы управления пакетами, используя одно из множества HTTP-зеркал Debian. Исчерпывающий список зеркал доступен на странице:
Исправления различных ошибок
Данное стабильное обновление вносит несколько важных исправлений для следующих пакетов:
Пакет | Причина |
---|---|
arc | Исправление обхода каталогов [CVE-2015-9275], аварийной остановки arcdie при вызове с более, чем 1 переменным аргументом и чтением arc-заголовка версии 1 |
astroml-addons | Исправление Python3-зависимостей |
base-files | Обновление для текущей редакции |
c3p0 | Исправление внешней сущности XML [CVE-2018-20433] |
ca-certificates-java | Исправление создания временных файлов jvm-*.cfg на armhf |
chkrootkit | Исправление регулярного выражения для фильтрации ошибочного срабатывания для dhcpd и dhclient в тесте анализатора пакетов |
compactheader | Обновление для работы с более новыми версиями Thunderbird |
courier | Исправление подстановки @piddir@ |
cups | Исправления безопасности [CVE-2017-18248 CVE-2018-4700] |
debian-edu-config | Исправление настройки персональных веб-страниц; повторное включение автономной установки сервера combi, включая поддержку бездисковых рабочих станций; включение настройки домашней страницы Chromium во время установки и через LDAP |
debian-installer | Повторная сборка для текущей редакции |
debian-installer-netboot-images | Повторная сборка с целью поддержки раздела proposed-updates |
debian-security-support | Обновление статуса поддержки различных пакетов |
dnspython | Исправление ошибки при выполнении грамматического разбора побитового отображения nsec3 из текста |
egg | Пропуск сценария emacsen-install для неподдерживаемого пакета xemacs21 |
erlang | Не устанавливать режим Erlang для XEmacs |
espeakup | debian/espeakup.service: исправление совместимости с предыдущими версиями systemd |
freerdp | Исправление проблем безопасности [CVE-2018-8786 CVE-2018-8787 CVE-2018-8788]; добавление поддержки CredSSP v3 и RDP proto v6 |
ganeti-os-noop | Исправление определения размера для отличных от блочных устройств |
glibc | Исправление нескольких проблем безопасности [CVE-2017-15670 CVE-2017-15671 CVE-2017-15804 CVE-2017-1000408 CVE-2017-1000409 CVE-2017-16997 CVE-2017-18269 CVE-2018-11236 CVE-2018-11237]; предотвращение ошибки сегментирования на ЦП с AVX512-F; исправление использования указателей после освобождения памяти в функции pthread_create(); проверка postgresql в проверке NSS; исправление функции pthread_cond_wait() в случае pshared на отличных от x86 архитектурах |
gnulib | vasnprintf: исправление выхода за пределы выделенного буфера памяти [CVE-2018-17942] |
gnupg2 | Предотвращение аварийной остановки при импорте ключей без TTY |
graphite-api | Исправление правописания RequiresMountsFor в службе systemd |
grokmirror | Добавление отсутствующей зависимости от python-pkg-resources |
gvrng | Исправление проблемы прав доступа, мешающей запускать gvrng; порождение правильных Python-зависимостей |
ibus | Исправление мультиархитектурных установок путём удаления Python-зависимости пакета gir |
icinga2 | Исправление временных меток, сохраняемых в виде локального времени в PostgreSQL |
intel-microcode | Добавление накопленных исправлений для Westmere EP (подпись 0x206c2) [Intel SA-00161 CVE-2018-3615 CVE-2018-3620 CVE-2018-3646 Intel SA-00115 CVE-2018-3639 CVE-2018-3640 Intel SA-0088 CVE-2017-5753 CVE-2017-5754] |
isort | Исправление Python-зависимостей |
jdupes | Исправление потенциальных аварийных остановок на ARM |
kmodpy | Удаление неправильного поля Multi-Arch: same из python-kmodpy |
libapache2-mod-perl2 | Запрет разделов <Perl> в контролируемых пользователями настройках [CVE-2011-2767] |
libb2 | Обнаружение того, что система может ли использовать AVX до момента самого использования |
libdatetime-timezone-perl | Обновление поставляемых данных |
libemail-address-list-perl | Исправление отказа в обслуживании [CVE-2018-18898] |
libemail-address-perl | Исправление отказа в обслуживании [CVE-2015-7686 CVE-2018-12558] |
libgpod | python-gpod: добавление отсутствующей зависимости от python-gobject-2 |
libssh | Исправление сломанной аутентификации с клавиатурой на стороне сервера |
linux | Новый выпуск основной ветки разработки; новая версия основной ветки; исправление ошибок сборки на arm64 и mips*; libceph: исправление проверки CEPH_FEATURE_CEPHX_V2 в функции calc_signature() |
linux-igd | Зависимость сценария инициализации от $network |
lttng-modules | Исправление сборки на ядрах linux-rt 4.9 и ядрах с версией >= 4.9.0-3 |
mistral | Исправление ошибки действие std.ssh может раскрыть наличие произвольных файлов[CVE-2018-16849] |
monkeysign | Исправление ошибки безопасности [CVE-2018-12020]; фактическая отправка нескольких сообщений электронной почты вместо одного сообщения |
mpqc | Установка также и sc-libtool |
nvidia-graphics-drivers | Новый выпуск основной ветки разработки |
nvidia-modprobe | Новый выпуск основной ветки разработки |
nvidia-persistenced | Новый выпуск основной ветки разработки |
nvidia-settings | Новый выпуск основной ветки разработки |
nvidia-xconfig | Новый выпуск основной ветки разработки |
openni2 | Исправление нарушения базовой строки на armhf и ошибки сборки на armel из-за использования NEON |
openvpn | Исправление поведения NCP при повторном соединении TLS, вызывающего ошибки AEAD Decrypt error: cipher final failed |
parsedatetime | Добавление поддержки для Python 3 |
pdns | Исправление проблем безопасности [CVE-2018-1046 CVE-2018-10851]; исправление MySQL-запросов с сохраняемыми процедурами; исправление обнаружения доменов при использовании движков LDAP, Lua, OpenDBX |
pdns-recursor | Исправление проблем безопасности [CVE-2018-10851 CVE-2018-14626 CVE-2018-14644] |
photocollage | Добавление отсутствующей зависимости от gir1.2-gtk-3.0 |
postfix | Новый стабильный выпуск основной ветки разработки; предотвращение ошибок postconf в случае, если postfix-instance-generator запускается во время загрузки системы |
postgresql-9.6 | Новый выпуск основной ветки разработки |
postgrey | Повторная сборка без изменений |
pylint-django | Исправление Python3-зависимостей |
python-acme | Обратный перенос более новой версии в связи с устареванием tls-sni-01 |
python-arpy | Исправление Python3-зависимостей |
python-certbot | Обратный перенос более новой версии в связи с устареванием tls-sni-01 |
python-certbot-apache | Обратный перенос более новой версии в связи с устареванием tls-sni-01 |
python-certbot-nginx | Обратный перенос более новой версии в связи с устареванием tls-sni-01 |
python-hypothesis | Исправление (расположенных в обратном порядке) зависимостей в пакетах python3-hypothesis и python-hypothesis-doc |
python-josepy | Новый пакет, требуется для Certbot |
pyzo | Добавление отсутствующей зависимости от python3-pkg-resources |
r-cran-readxl | Исправление аварийных остановок [CVE-2018-20450 CVE-2018-20452] |
rtkit | Перенос dbus и polkit из поля Recommends в поле Depends |
ruby-rack | Исправление возможного межсайтового скриптинга [CVE-2018-16471] |
samba | Новый выпуск основной ветки разработки; s3:ntlm_auth: исправление утечки памяти в функции manage_gensec_request(); игнорирование ошибок запуска nmbd в случае отсутствия интерфейсов, отличных от интерфейса обратной петли, или отсутствия локальных IPv4-интерфейсов, отличных от интерфейса обратной петли; исправление регрессии CVE-2018-14629 для отличных от CNAME записей |
sl-modem | Поддержка Linux версий > 3 |
sogo-connector | Обновление для работы с новыми версиями Thunderbird |
sox | Фактическое применение исправлений для CVE-2014-8145 |
ssh-agent-filter | Исправление двухбайтовой записи за пределы выделенного стека |
supercollider | Отключение поддержки XEmacs и Emacs <=23 |
sympa | Удаление /etc/sympa/sympa.conf-smime.in из файлов настройки; исправление полного пути для команды head в файле настройки Sympa |
twitter-bootstrap3 | Исправление многочисленных уязвимостей [CVE-2018-14040 CVE-2018-14041 CVE-2018-14042] |
tzdata | Новый выпуск основной ветки разработки |
uglifyjs | Исправление содержимого справочной страницы |
uriparser | Исправление многочисленных уязвимостей [CVE-2018-19198 CVE-2018-19199 CVE-2018-19200] |
vm | Удаление поддержки xemacs21 |
vulture | Добавление отсутствующей зависимости от python3-pkg-resources |
wayland | Исправление возможного переполнения целых чисел [CVE-2017-16612] |
wicd | Постоянная зависимость от net-tools, а не через альтернативы |
wvstreams | Обходное решение проблемы с повреждением стека |
xapian-core | Исправление утечек блоков freelist в патологических случаях, о которой Database::check() сообщает как об ошибке DatabaseCorruptError |
xkeycaps | Предотвращение ошибок сегментирования в commands.c в случаях, когда имеется более 8 KEYSYM-позиций на одну клавишу |
yosys | Исправление ошибки ModuleNotFoundError: No module named 'smtio' |
z3 | Удаление неправильного поля Multi-Arch: same из пакета python-z3 |
Обновления безопасности
В данный выпуск внесены следующие обновления безопасности. Команда безопасности уже выпустила рекомендации для каждого из этих обновлений:
Удалённые пакеты
Следующие пакеты были удалены из-за обстоятельств, на которые мы не можем повлиять:
Пакет | Причина |
---|---|
adblock-plus | Несовместим с новыми версиями firefox-esr |
calendar-exchange-provider | Несовместим с новыми версиями Thunderbird |
cookie-monster | Несовместим с новыми версиями firefox-esr |
corebird | Сломан из-за изменения API Twitter |
debian-buttons | Несовместим с новыми версиями firefox-esr |
debian-parl | Зависит от сломанного/удалённого дополнения Firefox |
firefox-branding-iceweasel | Несовместим с новыми версиями firefox-esr |
firefox-kwallet5 | Несовместим с новыми версиями firefox-esr |
flashblock | Несовместим с новыми версиями firefox-esr |
flickrbackup | Несовместим с текущим API Flickr |
imap-acl-extension | Несовместим с новыми версиями firefox-esr |
libwww-topica-perl | Бесполезен из-за закрытия сайта Topica |
mozilla-dom-inspector | Несовместим с новыми версиями firefox-esr |
mozilla-noscript | Несовместим с новыми версиями firefox-esr |
mozilla-password-editor | Несовместим с новыми версиями firefox-esr |
mozvoikko | Несовместим с новыми версиями firefox-esr |
personaplus | Несовместим с новыми версиями firefox-esr |
python-formalchemy | Непригоден к использованию, не может быть импортирован в Python |
refcontrol | Несовместим с новыми версиями firefox-esr |
requestpolicy | Несовместим с новыми версиями firefox-esr |
spice-xpi | Несовместим с новыми версиями firefox-esr |
toggle-proxy | Несовместим с новыми версиями firefox-esr |
y-u-no-validate | Несовместим с новыми версиями firefox-esr |
Программа установки Debian
Программа установки была обновлена с целью включения исправлений, добавленных в данную редакцию стабильного выпуска.URL
Полный список пакетов, которые были изменены в данной редакции:
Текущий стабильный выпуск:
Предлагаемые обновления для стабильного выпуска:
Информация о стабильном выпуске (информация о выпуске, известные ошибки и т. д.):
Анонсы безопасности и информация:
О Debian
Проект Debian — объединение разработчиков свободного программного обеспечения, которые жертвуют своё время и знания для создания абсолютно свободной операционной системы Debian.
Контактная информация
Более подробную информацию вы можете получить на сайте Debian https://www.debian.org/, либо отправив письмо по адресу <press@debian.org>, либо связавшись с командой стабильного выпуска по адресу <debian-release@lists.debian.org>.