Обновлённый Debian 7: выпуск 7.10
02 Апреля 2016
Проект Debian с радостью сообщает о десятом обновлении своего предыдущего
стабильного выпуска Debian 7 (кодовое имя wheezy
).
Это обновление в основном содержит исправления проблем безопасности стабильного
выпуска, а также несколько корректировок серьёзных проблем. Рекомендации по безопасности
опубликованы отдельно и указываются при необходимости.
Заметьте, что это обновление не является новой версией Debian
7, а лишь обновлением некоторых включённых в выпуск пакетов. Нет
необходимости выбрасывать компакт-диски и DVD с выпуском wheezy
, для обновления
устаревших пакетов нужно лишь обновиться через актуальное зеркало Debian
после установки.
Тем, кто часто устанавливает обновления с security.debian.org, не придётся обновлять много пакетов, большинство обновлений с security.debian.org включены в данное обновление.
Новые установочные носители, образы компакт-дисков и DVD, содержащие обновлённые пакеты, будут доступны позже в обычном месте.
Обновление до этого выпуска по сети производится обычным способом — указанием aptitude (или apt) (см. справочную страницу sources.list(5)) одного из многих FTP или HTTP зеркал Debian. Исчерпывающий список зеркал доступен на странице:
Исправления различных ошибок
Данное обновление предыдущего стабильного выпуска вносит несколько важных исправлений для следующих пакетов:
Пакет | Причина |
---|---|
amd64-microcode | Обновление микрокода AMD для процессоров AMD семейства 15h для исправления ошибок в предыдущей версии микрокода |
aptdaemon | Обновление безопасности [CVE-2015-1323] |
base-files | Обновление для редакции |
c-icap | Исправление ошибок сборки с новымиверсиями OpenSSL; повторная сборка с использованием libclamav7 |
c-icap-modules | Повторная сборка с использованием libclamav7 |
calendarserver | Исправление POODLE; обновление информации о часовых поясах до tzdata 2015g |
clamav | Исправление доступа к невыравненной памяти; новая версия из основной ветки разработки |
commons-httpclient | Проверка, чтобы вызовы HTTPS использовали http.socket.timeout во время SSL-рукопожатия [CVE-2015-5262] |
dansguardian | Повторная сборка с использованием libclamav7 |
dbconfig-common | Исправление прав доступа файлов с резервными копиями PostgreSQL |
debian-installer | Повторная сборка с использованием предлагаемых обновлений для предыдущего выпуска |
debian-installer-netboot-images | Повторная сборка с использованием нового пакета debian-installer |
exfat-utils | Исправление переполнения буфера и бесконечного цикла |
exim4 | Исправление дефекта в заплате 89_02_Store-the-initial-working-directory.diff из предыдущего обновления безопасности |
firebug | Обновление с целью обеспечения совместимости с новыми версиями Iceweasel |
fuse-exfat | Исправление переполнения буфера и бесконечного цикла |
giflib | Отмена в случаях, когда Width > SWidth [CVE-2015-7555] |
gummi | Исправления предсказуемых имён временных [CVE 2015-7758] |
iptables-persistent | Изменение прав доступа к файлу правил, чтобы пользователи на имели права на его просмотр |
libclamunrar | Повторная сборка с использованием libclamav7 |
libdatetime-timezone-perl | Обновление данных часовых поясов до tzdata 2016c |
libhtml-scrubber-perl | Исправление межсайтового скриптинга в комментариях [CVE-2015-5667] |
libiptables-parse-perl | Исправление использования предсказуемых имён временных файлов [CVE-2015-8326] |
librsvg | Исправление чтения за пределами выделенной динамической памяти при выполнении грамматического разбора файлов SVG [CVE-2015-7557] |
libssh | Исправление ошибки Двойное освобождение при недействительных указателях в первоначальном пакете обмена ключами[CVE-2014-8132]; исправление ошибки разыменование null-указателя из-за логической ошибки в коде обработки пакетов SSH_MSG_NEWKEYS и KEXDH_REPLY[CVE-2015-3146] |
linux | Обновление до новой стабильной версии из основной ветки разработки, 3.2.78; drm, agp: обновление до версии 3.4.110; rt: обновление до версии 3.2.77-rt111; ppp, slip: полная проверка параметров сжатия VJ [CVE-2015-7799]; KVM: svm: безусловный перехват #DB [CVE-2015-8104] |
live-tools | Зависимость от initramfs-tools |
maven2 | Повторная сборка с использованием libmaven2-core-java 2.2.1-8+deb7u1 для использования по умолчанию безопасного подключения при загрузке артифактов из репозитория Maven Central |
maven2-core | Использование по умолчанию безопасного соединения для загрузки артифактов из репозитория Maven Central |
nvidia-graphics-drivers | Новый выпуск из основной ветки разработки [CVE-2015-5950]; исправление ошибки Unsanitized User Mode Input [CVE-2015-7869] |
nvidia-graphics-modules | Повторная сборка с использованием nvidia-kernel-source 304.131 |
pykerberos | Добавление поддержки проверки аутентичности KDC [CVE-2015-3206] |
python-clamav | Повторная сборка с использованием libclamav7 |
sendmail | Правильная установка флага close-on-exec для файловых дескрипторов до выполнения отправки [CVE-2014-3956]; исправление неправильного утверждения в libmilter; добавление поддержки опций OpenSSL SSL_OP_NO_TLSv1_1 и SSL_OP_NO_TLSv1_2; исправление проблем интерфейса только-A MX CNAME при использовании IPv6; увеличение MAXDAEMONS с 10 до 64; запуск sendmail после bind9 (или другого указанного) в том случае, если последний установлен; исправление бесконечного цикла в update_db |
stk | Установка отсутствующих файлов SKINI.msg и .tbl |
tzdata | Новый выпуск основной ветки разработки |
zendframework | Исправление проблемы с энтропией с каптчей [ZF2015-09] |
Обновления безопасности
В данный выпуск внесены следующие обновления безопасности. Команда безопасности уже выпустила рекомендации для каждого из этих обновлений:
Удалённые пакеты
Следующие пакеты были удалены из-за обстоятельств, на которые мы не можем повлиять:
Пакет | Причина |
---|---|
gnome-gmail | Сломан |
libnsbmp | Проблемы безопасности, не сопровождается |
libnsgif | Проблемы безопасности, не сопровождается |
tlslite | Не сопровождается, устарел |
vimperator | Несовместим с новыми версиями iceweasel |
Программа установки Debian
Программа установки была обновлена с целью включения исправлений, добавленных в данную редакцию предыдущего стабильного выпуска.URL
Полный список пакетов, которые были изменены в данной редакции:
Текущий предыдущий стабильный выпуск:
Предлагаемые обновления для предыдущего стабильного выпуска:
Информация о предыдущем стабильном выпуске (информация о выпуске, известные ошибки и т. д.):
Анонсы безопасности и информация:
О Debian
Проект Debian — объединение разработчиков свободного программного обеспечения, которые жертвуют своё время и знания для создания абсолютно свободной операционной системы Debian.
Контактная информация
Более подробную информацию вы можете получить на сайте Debian https://www.debian.org/, либо отправив письмо по адресу <press@debian.org>, либо связавшись с командой стабильного выпуска по адресу <debian-release@lists.debian.org>.