Обновлённый Debian 9: выпуск 9.3
09 Декабря 2017
Проект Debian с радостью сообщает о третьем обновлении своего
стабильного выпуска Debian 9 (кодовое имя stretch
).
Это обновление в основном содержит исправления проблем безопасности,
а также несколько корректировок серьёзных проблем. Рекомендации по безопасности
опубликованы отдельно и указываются при необходимости.
Заметьте, что это обновление не является новой версией Debian
9, а лишь обновлением некоторых включённых в выпуск пакетов. Нет
необходимости выбрасывать старые носители с выпуском stretch
. После установки
пакеты можно обновить до текущих версий, используя актуальное
зеркало Debian.
Тем, кто часто устанавливает обновления с security.debian.org, не придётся обновлять много пакетов, большинство обновлений с security.debian.org включены в данное обновление.
Новые установочные образы будут доступны позже в обычном месте.
Обновление существующих систем до этой редакции можно выполнить с помощью системы управления пакетами, используя одно из множества HTTP-зеркал Debian. Исчерпывающий список зеркал доступен на странице:
Исправления различных ошибок
Данное стабильное обновление вносит несколько важных исправлений для следующих пакетов:
| Пакет | Причина |
|---|---|
| abiword | Исправление мигания изображения |
| base-files | Обновление для данной редакции |
| berusky | Исправление аварийной остановки при запуске при определённых настройках видеокарты |
| charmtimetracker | Исправление отсутствия двоичной зависимости от libqt5sql5-sqlite |
| corebird | Исправление максимальной длины твита до 280 символов |
| dbus | Не задерживать загрузки при выполнении грамматического разбора настроек dbus-daemon, если энтропия высокого качества пока не доступна; при использовании интерфейса Monitoring корректно отождествлять фильтры сообщений, определяющие назначение; увеличить listen() незавершённых заданий сокетов AF_UNIX до максимально возможного значений, минимизируя ошибки соединения при высокой нагрузке |
| debian-edu-doc | Обновление руководства и переводов для выпуска stretch из нестабильного выпуска и вики; documentation/common/edu.css.xml: улучшение читаемости руководства в формате HTML |
| debian-installer | Повторная сборка для данной редакции |
| dehydrated | Обновление URL соглашения подписчика с лицензией |
| doit | Добавление поля Breaks: nikola (<< 7.6.0-1~), чтобы этот пакет быть удалён при обновлении с выпуска jessie |
| eclipse-titan | Повторная сборка при использовании текущей версии GCC из stretch |
| fig2dev | Добавление очистки входных данных для файлов FIG [CVE-2017-16899]; sanitize input of fill patterns |
| flickcurl | Исправление загрузки токена oauth; предотвращение двойного освобождения и повреждения содержимого памяти в ходе аутентификации |
| flightgear | Предотвращение ситуаций, при которых вредоносные дополнения использовались вместо произвольных файлов [CVE-2017-13709] |
| ganeti | Обратный перенос поддержки отличных от DSA SSH-ключей из основной ветки; исправление восстановления после отказа из мёртвых нод при использовании extstorage; исправление импорта/экспорта/перемещения экземпляра с корректными версиями socat |
| gdm3 | Обратный перенос некоторых заплат для исправления поддержки XDMCP |
| getmail4 | Исправление проблемы, связанной со специально сформированными отпечатками ключей |
| grok | Исправление смещения указателей; libgrok-dev: добавление отсутствующих зависимостей от пакетов libgrok1 и libtokyocabinet-dev |
| gunicorn | Удаление ненужного поля Pre-Dependsсо значением dpkg-dev, которое приводит к тому, что пакеты gunicorn и python-gunicorn начинают зависеть от компилятора |
| icu | Исправление двойного освобождения выделенной памяти в createMetazoneMappings() [CVE-2017-14952] |
| inn2 | [i386] Повторная сборка с целью получения правильного пути к двоичному файлу gzip |
| iproute2 | Исправление ошибки сегментирования в tcс iptables 1.6 |
| jdcal | Исправление зависимостей Python3 |
| kde-gtk-config | Исправление кнопок предварительного просмотра в пользовательском интерфейсе KDE-GTK-config |
| lasi | liblasi-dev: добавление отсутствующих зависимостей от пакетов libpango1.0-dev и libfreetype6-dev |
| libdatetime-timezone-perl | Обновление данных, входящих в пакет |
| libdbd-firebird-perl | Исправление получения значений decimal(x,y) между -1 и 0 |
| libdbi | Повторное включения вызова обработчика ошибок в dbi_result_next_row() |
| liblog-log4perl-perl | Решение проблемы, при которой Perl 5.24 более не позволяет одновременно использовать syswrite и utf8, обходным путём |
| liblouis | Исправление переполнения буфера и использования указателей после освобождения памяти [CVE-2017-13738 CVE-2017-13739 CVE-2017-13740 CVE-2017-13741 CVE-2017-13742 CVE-2017-13743 CVE-2017-13744] |
| libmpd | libmpd-dev: добавление отсутствующей зависимости от libglib2.0-dev |
| libofx | Исправления безопасности [CVE-2017-2816 CVE-2017-14731] |
| libxkbcommon | libxkbcommon-x11-dev: добавление отсутствующей зависимости от libxkbcommon-dev |
| libxsettings-client | Добавление отсутствующей зависимости от libxsettings-client-dev -> libxsettings-dev |
| linux | xen/time: не уменьшать навёрстывание упущенного времени после выполнения живой миграции на xen; новая стабильная версия ядра 4.9.65 |
| live-config | Настройка автоматического входа для живых образов KDE / Plasma |
| lxc | Не задавать жёстко список корректных выпусков Debian, позволяя создание контейнеров для стабильного выпуска, выпуска buster, тестируемого и нестабильного выпусков; не вставлять локали C.* в /etc/locale.gen |
| mongodb | Исправление ошибки сегментирования/ошибки сборки из исходных текстов на ARM64 с 48-битными виртуальными адресами, ошибка сегментирования spidermonkey GC при сборке с GCC 6; mongodb.service: запуск после network.target |
| openssh | Проверка настроек до запуска или перезагрузки настроек sshd под systemd; корректировка шаблонов совместимости для WinSCP для правильного определения версий, реализующих только устаревшую схему обмена группами DH; теперь --до имени узла завершает обработку аргументов после имени узла |
| pdns | Исправление неправильной упаковки qname при создании NSEC3; добавление отсутствующей проверки API-операций [CVE-2017-15091] |
| pdns-recursor | Обновления безопасности: недостаточная проверка подписей DNSSEC [CVE-2017-15090]; межсайтовый скриптинг в веб-интерфейсе [CVE-2017-15092]; добавление файлов настройки в API [CVE-2017-15093]; утечка памяти при грамматическом разборе DNSSEC [CVE-2017-15094] |
| postgresql-9.6 | Новая версия из основной ветки разработки с исправлениями ошибок |
| publicsuffix | Обновление данных, поставляемых в пакете |
| pyosmium | Новая версия из основной ветки разработки с исправлениями ошибок: функции-обработчики не вызываются при использовании службы репликации или при использовании Reader вместо файла |
| python-diff-match-patch | Добавление отсутствующей python3-зависимости от пакета Python 3 |
| python-inflect | Исправление зависимостей Python 3 |
| python-tablib | Безопасная загрузка YAML [CVE-2017-2810] |
| python2.7 | Исправление переполнения целых чисел в PyString_DecodeEscape [CVE-2017-1000158]; поддержка всех групп при TLS-взаимодействии |
| qtcurve | Исправление аварийных остановок при использовании strncmp() вместо memcmp() |
| ruby-httparty | Ослабление версии зависимости в gem-зависимости от json |
| ruby-ox | Предотвращение аварийной остановки при передаче некорректного XML методу Oj.parse_obj() [CVE-2017-15928] |
| ruby-pygments.rb | Предотвращение закрытия слишком многих файлов при запуске mentos, что может вызвать ошибки сборки в других пакетах на более медленных системах |
| schroot | Исправление файла автодополнений bash; добавление файла службы для systemd с Type=oneshot с тем, чтобы избежать проблем с истечением срока ожидания со слишком многими открытыми сессиями |
| simutrans | Повторное включение звука в simutrans. Переход с SDL на движок mixer_sdl |
| sitesummary | Корректировка модуля проверки версии ядра nagios с целью обеспечения работы с ядрами из ветки 4.x |
| slic3r | Исправление отсутствующей зависимости от perlapi-* |
| spamassassin | Отключение bb.barracudacentral.org; обновление unit-файла для systemd с целью использования того же pid-файла как и в сценарии sysvinit; обновление зависимостей службы systemd, чтобы они включали в себя network и syslog; исправление некорректного запуска invoke-rc.d в сценарии cron |
| sqldeveloper-package | Исправление ошибки сборки |
| sqlite3 | Исправление переполнения динамической памяти из-за RTree-объектов слишком малого размера [CVE-2017-10989] |
| syslinux | Исправление отображения логически в физические блоки для btrfs; исправление проблем загрузки при использовании старых прошивок BIOS путём исправления порядка C/H/S; поддержка ext4 64bit |
| tdbcodbc | Исправление ошибки в библиотечном поиске ODBC |
| tor | Добавление авторитета каталога Bastet; обновление geoip и geoip6 до версии от 4 октября 2017 из базы данных стран Maxmind GeoLite2 |
| tzdata | Новая версия из основной ветки разработки |
| udftools | Исправление пути к pktsetup в сценарии инициализации udftools |
| weechat | logger: вызов strftime до замены локальных переменных буфера[CVE-2017-14727] |
| xml2 | Исправление повреждения данных при работу с файлами в кодировке UTF-8, строка использования для инструмента 2csv |
| xrdp | Исправление высокой нагрузки на ЦП при отключении SSL |
| zsh | Повторная сборка с целью включения обновлённых библиотек для zsh-static |
Обновления безопасности
В данный выпуск внесены следующие обновления безопасности. Команда безопасности уже выпустила рекомендации для каждого из этих обновлений:
Удалённые пакеты
Следующие пакеты были удалены из-за обстоятельств, на которые мы не можем повлиять:
| Пакет | Причина |
|---|---|
| libnet-ping-external-perl | Не сопровождается, проблема безопасности |
Программа установки Debian
Программа установки была обновлена с целью включения исправлений, добавленных в данную редакцию стабильного выпуска.URL
Полный список пакетов, которые были изменены в данной редакции:
Текущий стабильный выпуск:
Предлагаемые обновления для стабильного выпуска:
Информация о стабильном выпуске (информация о выпуске, известные ошибки и т. д.):
Анонсы безопасности и информация:
О Debian
Проект Debian — объединение разработчиков свободного программного обеспечения, которые жертвуют своё время и знания для создания абсолютно свободной операционной системы Debian.
Контактная информация
Более подробную информацию вы можете получить на сайте Debian https://www.debian.org/, либо отправив письмо по адресу <press@debian.org>, либо связавшись с командой стабильного выпуска по адресу <debian-release@lists.debian.org>.