1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
117
118
119
120
121
122
123
124
125
126
127
128
129
130
131
132
133
134
135
136
137
138
139
140
141
142
143
144
145
146
147
148
149
150
151
152
153
154
155
156
157
158
159
160
161
162
163
164
165
166
167
168
169
170
171
172
173
174
175
176
177
178
179
180
181
182
183
184
185
186
187
188
189
190
191
192
193
194
195
196
197
198
199
200
201
202
203
204
205
206
207
208
209
210
211
212
213
214
215
216
217
218
219
220
221
222
223
224
225
226
227
228
229
230
231
232
233
234
235
236
237
238
239
240
241
242
243
244
245
246
247
248
249
250
251
252
253
254
255
256
257
258
259
260
261
262
263
264
265
266
267
268
269
270
271
272
273
274
275
276
277
278
279
280
281
282
283
284
285
286
287
288
289
290
291
292
293
294
295
296
297
298
299
300
301
302
303
304
305
306
307
|
#use wml::debian::translation-check translation="1.3"
<define-tag pagetitle>Aktualizacja Debian 7: wersja 7.2 wydana</define-tag>
<define-tag release_date>2013-10-12</define-tag>
#use wml::debian::news
# $Id:
<define-tag release>7</define-tag>
<define-tag codename>wheezy</define-tag>
<define-tag revision>7.2</define-tag>
<define-tag dsa>
<tr><td align="center"><a href="$(HOME)/security/%0/dsa-%1">DSA-%1</a></td>
<td align="center"><:
my @p = ();
for my $p (split (/,\s*/, "%2")) {
push (@p, sprintf ('<a href="https://packages.debian.org/src:%s">%s</a>', $p, $p));
}
print join (", ", @p);
:></td><td align="left">%3</td></tr>
</define-tag>
<define-tag correction>
<tr><td><a href="https://packages.debian.org/src:%0">%0</a></td> <td>%1</td></tr>
</define-tag>
<define-tag srcpkg><a href="https://packages.debian.org/src:%0">%0</a></define-tag>
<p>Projekt Debian ma przyjemność przedstawić drugą aktualizację do stabilnej
dystrybucji Debiana <release> (nazwa kodowa <q><codename></q>).
Aktualizacja dostarcza głównie poprawki do problemów związanych z bezpieczeństem
w stablinej wersji, dodatkowo poprawiono kilka ważniejszych błędów. Opublikowane
ostrzeżenia dotyczące bezpieczeństwa także zostały ujęte.</p>
<p>Pragniemy zaznaczyć, że ta aktualizacja nie jest nową wersją Debiana
<release>, tylko aktualizacją niektórych pakietów. Nie ma potrzeby wyrzucania
starszych płyt CD lub DVD do wersji <q><codename></q>, wystarczy tylko po
instalacji zaktualizować system przy pomocy serwerów lustrzanych.</p>
<p>Użytkownicy, którzy często instalowali aktualizacje z security.debian.org
nie będą musieli aktualizować wielu pakietów, ponieważ mają już zainstalowane
większość z zawartych w tej aktualizacji poprawek.</p>
<p>Nowe nośniki instalacyjne oraz obrazy CD i DVD zawierające zaktualizowane
pakiety będą niedługo dostępne w standardowych lokalizacjach.</p>
<p>Aktualizację online do tej rewizji można wykonać poprzez wskazanie dla
aptitude (lub apt) (zobacz podręcznik sources.list(5)) jednego z wielu
serwerów lustrzanych FTP lub HTTP. Kompletna lista tych serwerów jest
dostępna na stronie:</p>
<div class="center">
<a href="$(HOME)/mirror/list">http://www.debian.org/mirror/list</a>
</div>
<h2>Różne poprawki</h2>
<p>Ta aktualizacja wersji stabilnej dodaje kilka ważnych zmian do
następujących pakietów:</p>
<table border=0>
<tr><th>Pakiet</th> <th>Powód</th></tr>
<correction adblock-plus "Ogłoszono zgodność z najnowszymi wersjami programu Iceweasel">
<correction apr "Brak nadpisywania CFLAGS oraz LDFLAGS podczas budowania. To rozwiązuje problem bezużytecznych informacji przy debugowaniu.">
<correction atlas "Dodanie Breaks: octave3.2 aby poprawić niektóre ścieżki aktualizacji ze squeeze do wheezy">
<correction base-files "Aktualizacja numeru wydania">
<correction coherence "Poprawiono brak kompatybilności z nową wersją Twisted">
<correction cookie-monster "Ogłoszono zgodność z najnowszymi wersjami programu iceweasel">
<correction cups "Dnssd backend: nie zawiesza się, kiedy avahi podaje wywołanie zwrotne (callback) bez rekordu TXT">
<correction curl "Poprawiono zgłoszenie dotyczące CURLINFO_CONDITION_UNMET">
<correction debian-edu "Aktualizacja z debian-edu-wheezy; usunięcie chmsee z Recommends">
<correction debian-edu-artwork "Aktualizacja z debian-edu-wheezy">
<correction debian-edu-doc "Aktualizacja z debian-edu-wheezy">
<correction debian-edu-install "Aktualizacja z debian-edu-wheezy">
<correction devscripts "Poprawiono build-rdeps dla stabilnej pracy w Wheezy">
<correction dkimpy "Poprawiono błąd dotyczący weryfikacji sygnatury Gmail spowodowany niewłaściwym wyreżeniem regularnym FWS">
<correction dpkg "Poprawiono wydajność dzięki prawidłowemu buforowaniu zmiennych w Dpkg::Arch; poprawiono kolejność argumentów chmod() w Dpkg::Source::Quilt; ignorowanie starych pakietów, jeżeli są informacje o obecnej wersji; poprawiono działanie po poleceniu free; naprawiono używanie nieistniejącej funkcji _() w kilku miejsca kodu Perl; dodano włoskie tłumaczenie man-page">
<correction emboss-explorer "Poprawiono menu aplikacji kiedy jest używana z EMBOSS 6.4">
<correction fai "Poprawiono ścieżkę do dpkg-divert; poprawiono listę pakietów nfsroot; lib/task_sysinfo: upewnienie się przed dostępem do urządzenia, czy jest ono prawidłowym urządzeniem blokowym; aktualizacja dokumentacji">
<correction firecookie "Ogłoszono zgodność z najnowszymi wersjami programu iceweasel">
<correction firetray "Przywrócono zgodność z najnowszymi wersjami programu iceweasel">
<correction flash-kernel "Aparat bazy danych rozróżnia wielkość liter, upewnienie się, że wszystkie instancje <q>Required-Packages</q> mają prawidłowe znaki">
<correction foxyproxy "Ogłoszono zgodność z najnowszym oprogramowaniem Mozilli">
<correction freetds "wml -q -D CUR_YEAR=2013 -o UNDEFuPL:20131012.pl.html@g+w 20131012.wml
wml -q -D CUR_YEAR=2013 -o UNDEFuPL:index.pl.html@g+w index.wml
Dodanie wersjonowania dla libiodbc w Breaks aby można było załadować program na urządzeniach z różnymi architekturami">
<correction fwknop "Poprawiono błąd przy wysyłaniu pakietów SPA spowodowany niezainicjowanymi zmiennymi">
<correction gajim "Poprawiono obsługę SSL/TLS; naprawiono walidację certyfikatu">
<correction ghostscript "Poprawiono zapętlenie się powiązane z niezrównoważonymi operatorami q/Q">
<correction glusterfs "Poprawiono użycie systemu ext4 z kernelem >= 3.2.46-1+deb7u1">
<correction gnome-settings-daemon "Zatrzymano instalowanie aktualizacji bezpieczeństwa bez potwierdzenia">
<correction gnome-shell "Ulepszono obsługę GC deadlock; działa teraz opcja <q>disable-restart-buttons</q> w gdm-shell">
<correction gosa "Poprawiono hurtowy import LDAP">
<correction grub2 "Poprawiono ładowanie jądra amd64 FreeBSD >= 9.1">
<correction gxine "Przełączenie do libmozjs185-dev z uwagi na błąd przy budowaniu pakietu z nowymi wersjami libmozjs-dev">
<correction ibus "Poprawiono uszkodzenie ibus-setup przez ustawienie --libexec=/usr/lib/ibus dla wszystkich powiązanych pakietów">
<correction ibus-anthy "Poprawiono libexecdir; dodano do zależności (Depends) python-glade2">
<correction ibus-hangul "Poprawiono libexecdir">
<correction ibus-m17n "Poprawiono libexecdir">
<correction ibus-pinyin "Poprawiono libexecdir">
<correction ibus-skk "Poprawiono libexecdir">
<correction ibus-sunpinyin "Poprawiono libexecdir">
<correction ibus-xkbc "Poprawiono libexecdir">
<correction iceweasel "Poprawiono budowanie na niektórych architekturach">
<correction ifmetric "Poprawiono błąd <q>NETLINK: Packet too small or truncated!</q>">
<correction intel-microcode "Aktualizacja mikrokodu">
<correction iso-scan "Poprawiono wpis dotyczący pełnego wyszukiwania, kiedy nie znaleziono żadnego obrazu ISO">
<correction kfreebsd-downloader "Zmiana URL do pobrania kernel.txz na adres people.debian.org; dotychczasowa lokalizacja już nie działa">
<correction krb5-auth-dialog "Poprawiono błąd w krb5_principal_compare przy parametrach NULL">
<correction lftp "Poprawiono <q>splits input script file after byte 4096</q>">
<correction libdatetime-timezone-perl "Nowe wydanie programu">
<correction libdigest-sha-perl "Poprawiono podwójne zwalnianie kiedy objekt Digest::SHA jest niszczony">
<correction libmodule-metadata-perl "Brak komunikatu o niewykonaniu kodu">
<correction libmodule-signature-perl "CVE-2013-2145: Poprawiono wykonanie dowolnego kodu podczas weryfikacji SIGNATURE">
<correction libquvi-scripts "Nowe wydanie programu">
<correction libvirt "Poprawiono błąd w libvirtd występujący podczas niszczenia domeny z dołączoną konsolą oraz stan kolejki podczas niszczenia gości; upewnienie się, że qemu.conf domyślnie nie jest do odczytu na zewnątrz">
<correction linux "Aktualizacja do 3.2.51 / drm/agp 3.4.6; wyłączenie sterownika SATA_INIC162X; poprawiono sprawdzanie pustych znaków w efivars">
<correction lm-sensors "Pominięto sondowanie EDID oraz kart graficznych, ponieważ może to powodować problemy ze sprzętem">
<correction lvm2 "Poprawiono reguły udev aby prawidłowo wykluczyć urządzenia specjalne i zawsze wywołać <q>udev sync</q>">
<correction mapserver "Poprawiono dokładne sprawdzanie Content-Type; prawidłowo włączono obsługę AGG">
<correction mdbtools "Obecna wersja libiodbc Breaks pozwala na załadowanie sterowników wieloarchitekturowych; poprawiono SEGV w obsłudze danych typu blob; poprawiono błąd double free SEGV w gmdb2 dissector">
<correction meta-gnome3 "Degradacja xul-ext-adblock-plus do Suggests">
<correction moin "Uniknięcie tworzenia pustych pagedir">
<correction multipath-tools "Poprawiono reguły kpartx w kodzie źródłowym; wywołanie PREREQS przed wywołaniem skryptów/funkcji; brak wyjścia jeżeli root jest na urządzeniu wielościeżkowym">
<correction mutt "Zatrzymanie błędu segfault podczas wypisywania poprzez imap katalogów z nowymi wiadomościami; nie wysyłanie do kosza zapisanych wiadomości">
<correction myodbc "Obecna wersja libiodbc w Breaks pozwala na załadowanie sterowników wieloarchitekturowych">
<correction netcfg "Poprawiono sprawdzanie, czy jest zainstalowany network-manager">
<correction nmap "Czyszczenie nazw plików w związku z CVE-2013-4885 (błąd polegający na samowolnym tworzeniu zdalnych plików)">
<correction openvpn "Poprawiono powrót z opcją <q>multihome</q>">
<correction openvrml "Wyłączono wsparcie JavaScript, ponieważ nowe wersje silnika JS Mozilli nie są wspierane przez openvrml">
<correction openvswitch "Resetowanie informacji o protokole warstwy górnej na urządzeniach wewnętrznych">
<correction perl "Poprawiono Digest::SHA double-free crash; poprawiono błąd ze znikającymi współdzielonymi referencjami przy powrocie; dodano poprawioną łatę z wersji 5.14.4">
<correction perspectives-extension "Poprawiono obliczanie wielkości kworum przy niskiej liczbie notariuszy i/lub niskiej wartości procentowej kworum">
<correction php5 "Poprawiono kilka błędów związanych z cechami; podczas niszczenia nie jest resetowany mod_user_is_open aby zapobiec irytującym ostrzeżeniom przy używaniu sesji">
<correction postgresql-common "Obsługa wersji wydania wheezy">
<correction pyopencl "Usunięto z przykładów niewolne pliki">
<correction python-defaults "Dodano łącze do /usr/bin/python2 używane przez różne skrypty nie pochodzące z dystrybucji">
<correction python-dns "Poprawiono błąd timeouts występujący, kiedy jeden z kilku dostępnych serwerów nazw staje się niedostępny">
<correction python-httplib2 "Poprawionon błąd CVE-2013-2037; zamknięcie połączenia przy błędnym certyfikacie aby zapobiec jego ponownemu użyciu">
<correction python-keystoneclient "Poprawiono błąd CVE-2013-2013: hasło OpenStack keystone pojawiało się w linii poleceń">
<correction redmine "Poprawiono wsparcie dla ruby 1.9.1">
<correction rt-tests "Poprawiono działanie hackbench na armhf">
<correction rygel "Zapobieżenie domyślnemu automatycznemu uruchamianiu rygel; domyślny plik konfiguracyjny wystawiał pliki do sieci LAN">
<correction sage-extension "Poprawiono kompatybilność z iceweasel 17; zapewnienie, że linki w głównym oknie są klikalne">
<correction samba "Poprawiono błąd CVE-2013-4124: Denial of service - CPU loop and memory allocation">
<correction shotwell "Poprawiono błąd występujący przy uruchamianiu">
<correction shutdown-at-night "Uciszono klienta wake-up uruchamianego w cron, aby nie pokazywał komunikatów o maszynach, które nie odpowiadają na pingi">
<correction sitesummary "Poprawiono siłę i parsowanie wersji kernela w pluginie nagios">
<correction slbackup-php "Poprawiono logowanie bez HTTPS; nie zakłada istnienia hosta <q>backup</q> w DNS; szukanie pliku konfiguracyjnego w katalogu określonym w pakiecie">
<correction smbldap-tools "Użycie prawidłowej nazwy z net(8); poprawiono ostrzeżenie qw()">
<correction stellarium "Powstrzymano błąd segfault kiedy nie jest dostępny OpenGL">
<correction subversion "Poprawiono powiązanie z Python podczas budowania przed swig 2.0.5+">
<correction sysvinit "Poprawiono pole Breaks w bootchart aby zapewnić że wszystkie wadliwe wersje zostały usunięte podczas upgradu">
<correction telepathy-gabble "Obejście problemu ze zmianą zachowania serwerów Facebook podczas wykrywania usług; zainicjowanie lidbus jako thread-safe; poprawino możliwy błąd FTBFS w wersjach highly-parallel">
<correction telepathy-idle "Weryfikacja certyfikatów TLS">
<correction tntnet "Poprawiono niebezpieczną domyślną konfigurację w tntnet.conf">
<correction torrus "Poprawiono błąd SNMPv1 maxrepetitions">
<correction trac "Nowa stabilna wersja źródła">
<correction ttytter "Dodano obsługę Twitter 1.1 API">
<correction tzdata "Nowa wersja źródła">
<correction user-mode-linux "Przebudowa ze względu na linux 3.2.51-1">
<correction uwsgi "Poprawiono ładowanie wtyczki nagios">
<correction virtinst "Usunięto absolutne ścieżki do narzędzi xen; virt-clone: prawidłowe ustawienie typu obrazu">
<correction wv2 "Przepakowanie w celu usunięcia src/generator/generator_wword{6,8}.htm, który powinien być usunięty we wcześniejszych wersjach">
<correction xinetd "Poprawiono błąd CVE-2013-4342, który powodował że usługa TCPMUX zmieniała uid">
<correction xmonad-contrib "Poprawiono błąd CVE-2013-1436">
</table>
<h2>Poprawki bezpieczeństwa</h2>
<p>Ta rewizja dodaje do wersji stabilnej następujące aktualizajce bezpieczeństwa.
Zespół ds. Bezpieczeństwa już wydał ostrzeżenia dotyczące tych aktualizacji:</p>
<table border=0>
<tr><th>ID Ostrzeżenia</th> <th>Pakiet</th> <th>Poprawiono</th></tr>
<dsa 2013 2698 tiff "Błąd przepełnienia bufora">
<dsa 2013 2699 iceweasel "Różne problemy">
<dsa 2013 2700 wireshark "Różne problemy">
<dsa 2013 2701 krb5 "Odmowa usługi">
<dsa 2013 2704 mesa "Dostęp do danych spoza zakresu">
<dsa 2013 2705 pymongo "Odmowa usług">
<dsa 2013 2706 chromium-browser "Różne problemy">
<dsa 2013 2707 dbus "Odmowa usługi">
<dsa 2013 2708 fail2ban "Odmowa usługi">
<dsa 2013 2709 wireshark "Różne problemy">
<dsa 2013 2710 xml-security-c "Różne problemy">
<dsa 2013 2712 otrs2 "Rozszerzenie uprawnień">
<dsa 2013 2713 curl "Przepełnienie stosu">
<dsa 2013 2714 kfreebsd-9 "Błąd programowania">
<dsa 2013 2715 puppet "Wykonanie kodu">
<dsa 2013 2716 iceweasel "Różne problemy">
<dsa 2013 2717 xml-security-c "Przepełnienie stosu">
<dsa 2013 2718 wordpress "Różne problemy">
<dsa 2013 2721 nginx "Aktualizacja bezpieczeństwa Nginx">
<dsa 2013 2723 php5 "Uszkodzenie stosu">
<dsa 2013 2724 chromium-browser "Różne problemy">
<dsa 2013 2725 tomcat6 "Różne problemy">
<dsa 2013 2726 php-radius "Przepełnienie bufora">
<dsa 2013 2728 bind9 "Odmowa usługi">
<dsa 2013 2729 openafs "Różne problemy">
<dsa 2013 2730 gnupg "Wyciek informacji">
<dsa 2013 2731 libgcrypt11 "Wyciek informacji">
<dsa 2013 2732 chromium-browser "Różne problemy">
<dsa 2013 2733 otrs2 "SQL injection">
<dsa 2013 2734 wireshark "Różne problemy">
<dsa 2013 2735 iceweasel "Różne problemy">
<dsa 2013 2736 putty "Różne problemy">
<dsa 2013 2737 swift "Różne problemy">
<dsa 2013 2739 cacti "Różne problemy">
<dsa 2013 2740 python-django "Powrót">
<dsa 2013 2741 chromium-browser "Różne problemy">
<dsa 2013 2742 php5 "Konflikt interpretacji">
<dsa 2013 2743 kfreebsd-9 "Różne problemy">
<dsa 2013 2744 tiff "Różne problemy">
<dsa 2013 2745 linux "Różne problemy">
<dsa 2013 2745 user-mode-linux "Różne problemy">
<dsa 2013 2747 cacti "Różne problemy">
<dsa 2013 2748 exactimage "Odmowa usługi">
<dsa 2013 2750 imagemagick "Przepełnienie bufora">
<dsa 2013 2751 libmodplug "Różne problemy">
<dsa 2013 2752 phpbb3 "Zbyt szerokie uprawnienia">
<dsa 2013 2753 mediawiki "Cross-site request odkryto fałszywy token">
<dsa 2013 2754 exactimage "Odmowa usługi">
<dsa 2013 2755 python-django "Przechodzenie przez katalog">
<dsa 2013 2756 wireshark "Różne problemy">
<dsa 2013 2758 python-django "Odmowa usługi">
<dsa 2013 2759 iceweasel "Różne problemy">
<dsa 2013 2760 chrony "Różne problemy">
<dsa 2013 2761 puppet "Różne problemy">
<dsa 2013 2763 pyopenssl "Obejście sprawdzania nazwy hosta">
<dsa 2013 2764 libvirt "Błąd programowania">
<dsa 2013 2765 davfs2 "Rozszerzenie uprawnień">
<dsa 2013 2767 proftpd-dfsg "Odmowa usługi">
</table>
<h2>Usunięte pakiety</h2>
<p>Następujące pakiety zostały usunięte, ponieważ nie są już pod naszą kontrolą:</p>
<table border=0>
<tr><th>Pakiet</th> <th>Powód</th></tr>
<correction chmsee "Błąd budowania z Iceweasel 17">
<correction dactyl "Niekompatybilny z Iceweasel 17">
<correction edbrowse "Niekompatybilny z Iceweasel 17">
<correction jclicmoodle "Wymaga brakującego moodle">
<correction pyxpcom "Niekompatybilny z Iceweasel 17">
<correction turpial "Błędny z powodu zmian w Twitterze">
</table>
<h2>Instalator Debiana</h2>
<p>Przebudowano instalator Debiana w celu dodania wsparcia dla
urządzeń QNAP TS-12x, TS-22x oraz TS-42x, aby poprawnie wykrywać
czy interfejs sieciowy powinien być zarządzany przez <q>NetworkManager</q>
oraz aby dołączyć poprawki zawarte w obecnej wersji stabilnej.</p>
<h2>Adresy URL</h2>
<p>Kompletna lista pakietów zmienionych w tej rewizji:</p>
<div class="center">
<url "http://ftp.debian.org/debian/dists/<downcase <codename>>/ChangeLog">
</div>
<p>Obecna stabilna dystrybucja:</p>
<div class="center">
<url "http://ftp.debian.org/debian/dists/stable/">
</div>
<p>Sugerowane aktualizacje do stabilnej dystrybucji:</p>
<div class="center">
<url "http://ftp.debian.org/debian/dists/proposed-updates">
</div>
<p>informacje dotyczące stabilnej dystrybucji (uwagi do wydania, errata itp.):</p>
<div class="center">
<a
href="$(HOME)/releases/stable/">http://www.debian.org/releases/stable/</a>
</div>
<p>Ostrzeżenie oraz informacje dotyczące bezpieczeństwa:</p>
<div class="center">
<a href="$(HOME)/security/">http://security.debian.org/</a>
</div>
<h2>O Debianie</h2>
<p>Projekt Debian to grupa deweloperów Wolnego Oprogramowania, którzy
poświęcają swój czas aby stworzyć całkowicie wolny system operacyjny,
który nazwano Debian.</p>
<h2>Kontakt</h2>
<p>Aby uzyskać więcej informacji można zajrzeć na strony internetowe Debiana
<a href="$(HOME)/">http://www.debian.org/</a>, wysłać wiadomośc na adres
<press@debian.org> lub skontaktować się z grupą ds. wydania stabilnego
pod adresem <debian-release@lists.debian.org>.</p>
|
