Opdateret Debian 7: 7.8 udgivet
10. januar 2015
Debian-projektet er stolt over at kunne annoncere den ottende opdatering af
dets stabile distribution, Debian 7 (kodenavn wheezy
).
Denne opdatering indeholder primært rettelser af sikkerhedsproblemer i den
stabile udgave, sammen med nogle få rettelser af alvorlige problemer.
Sikkerhedsbulletiner er allerede udgivet separat og der vil blive refereret til
dem, hvor de er tilgængelige.
Bemærk at denne opdatering ikke er en ny udgave af Debian GNU/Linux 7, den indeholder blot opdateringer af nogle af de medfølgende pakker. Der er ingen grund til at smide wheezy-cd'er eller -dvd'er væk, opdatér i stedet mod et ajourført Debian-filspejl efter en nyinstallering, for at få de seneste ændringer med.
Dem der hyppigt opdaterer fra security.debian.org, behøver ikke at opdatere ret mange pakker, og de fleste opdateringer fra security.debian.org er indeholdt i denne opdatering.
Nye installeringsmedier samt cd- og dvd-aftryk indeholdende opdaterede pakker, vil snart være tilgængelige fra de sædvanlige steder.
Online-opdatering til denne revision gøres normalt ved at lade
pakkehåndteringsværktøjet aptitude
(eller apt
, se
manualsiden sources.list(5) ) pege på et af Debians mange ftp- eller
http-filspejle. En omfattende liste over filspejle er tilgængelig på:
Forskellige fejlrettelser
Denne opdatering til den stabile udgave tilføjer nogle få vigtige rettelser til følgende pakker:
| Pakke | Årsag |
|---|---|
| apache2 | Retter håndtering af chunktrailers for at undgå omgåelse af tilsigtede mod_headers-begrænsninger [CVE-2013-5704]; retter sammenligning af værtsnavn med SNI for ikke at kende forskel på små og store bogstaver |
| apt | Forsøg igen uden delviste data efter et 416-svar |
| base-files | Opdaterer debian_version til denne punktopdatering |
| bashburn | Retter opgraderinger fra gammel mybashburn-pakke i Squeeze |
| clamav | Ny opstrømsversion; retter uendelig løkke i særligt fremstillet quantum-komprimerede cab-filer |
| debian-archive-keyring | Tilføjer arkivsigneringsnøgler til Jessie |
| debian-installer | Genopbygget til denne punktopdatering |
| debian-installer-netboot-images | Genopbygget til denne punktopdatering |
| debootstrap | Installerer base-passwd og base-files i to kald frem for et, for at sikre korrekt rækkefølge |
| dhcpcd5 | Retter lammelsesangreb (denial of service) [CVE-2014-6060] |
| digikam | Tilføjer versionerede Breaks/Replaces i digikam-doc, for at rette opgradering fra Squeeze |
| evolution-data-server | Aktiverer alle SSL-/TLS-versioner understøttet af NSS |
| firetray | Forøger versionskompabiliteten med icedove |
| freecol | Deaktiverer introduktionsvideo for at undgå at der hænges i starten |
| gnustep-base | Retter sikkerhedsproblem i gdomap [CVE-2014-2980] og regression i -performSelector: med videresendelse af meddelelse |
| gosa | Retter XSS-problem under login og autentifikation mod LDAP-server(e) gennem gosa-admin DN'en |
| intel-microcode | Deaktiverer TSX-instruktioner i Haswell samt andre fejlrettelser |
| iucode-tool | Retter mulig bufferoverskrivelse, hukommelseslækage og andre problemer fundet af coverity |
| libclamunrar | Opdaterer til ny opstrømsversion, på linje med clamav |
| libdatetime-timezone-perl | Ny opstrømsudgivelse; opdaterer medfølgende datafiler til 2014j |
| linux | Ny stabil opstrømsudgivelse; drm, agp: opdatering til 3.4.105; rt: opdatering til 3.2.64-rt94; KVM: rapporter ikke gæstebrugerrummets emuleringsfejl til brugerrummet [CVE-2014-7842], nulstil paravirt_enabled på KVM-gæster til fordel for espfix32 [CVE-2014-8134]; isofs: retter uendelig løkke over CE-registreringer [CVE-2014-9420] |
| mumble | Retter UDP-kommunikationsfejl indtil den tilsluttede brugers mikrofon er blevet aktiveret og data er sendt; retter nedbrud ved forbindelse; korrekt HTML-escape af nogle eksterne strenge før de anvendes i en richtext-kontekt (HTML) [CVE-2014-3756]; retter klient-DoS via SVG-billeder med lokale filreferencer [CVE-2014-3755] |
| netcfg | Retter manglende grænsekontroller på iteration af navneserverarray |
| nostalgy | Opdatering vedrørende kompabilitet med nye icedove-versioner fra sikkerhedsopdateringer |
| nvidia-graphics-drivers | Ny opstrømsudgivelse |
| nvidia-graphics-modules | Genopbygget mod opdateret nvidia-graphics-drivers |
| shutdown-at-night | Undersøger om der er brugere, før der slukkes |
| sieve-extension | Forøger versionskompabiliteten med icedove |
| spamassassin | Eksporterer perl_version til rules, da opstrøm er begyndt at bruge den i udgivne rules |
| tzdata | Ny opstrømsudgivelse |
| wireless-regdb | Ny opstrømsudgivelse, med opdateret/tilføjet data |
| xulrunner | Ny kildekodepakke splittet fra iceweasel (der ikke længere leverer xulrunner i nyere versioner) |
Sikkerhedsopdateringer
Denne revision tilføjer følgende sikkerhedsopdateringer til den stabile udgave. Sikkerhedsteamet har allerede udgivet bulletiner for hver af de nævnte opdateringer:
URL'er
Den komplette liste over pakker, som er ændret i forbindelse med denne revision:
Den aktuelle stabile distribution:
Foreslåede opdateringer til den stabile distribution:
Oplysninger om den stabile distribution (udgivelsesbemærkninger, fejl, osv.):
Sikkerhedsannonceringer og -oplysninger:
Om Debian
Debian-projektet er en organisation af fri software-udviklere som frivilligt bidrager med tid og kræfter, til at fremstille det helt frie styresystem Debian GNU/Linux.
Kontaktoplysninger
For flere oplysninger, besøg Debians websider på https://www.debian.org/ eller send e-mail på engelsk til <press@debian.org> eller kontakt holdet bag den stabile udgave på <debian-release@debian.org>.