1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
117
118
119
120
121
122
123
124
125
126
127
128
129
130
131
132
133
134
135
136
137
138
139
140
141
142
143
144
145
146
147
148
149
150
151
152
153
154
155
156
157
158
159
160
161
162
163
164
165
166
167
168
169
170
171
172
173
174
175
176
177
178
179
180
181
182
183
184
185
186
187
188
189
190
191
192
193
194
195
196
197
198
199
200
201
202
203
204
205
206
207
208
209
210
211
212
213
214
215
216
217
218
219
220
221
|
#use wml::debian::translation-check translation="1.4" maintainer="Lev Lamberov"
<define-tag pagetitle>Обновлённый Debian 7: выпуск 7.1</define-tag>
<define-tag release_date>2013-06-15</define-tag>
#use wml::debian::news
<define-tag release>7</define-tag>
<define-tag codename>wheezy</define-tag>
<define-tag revision>7.1</define-tag>
<define-tag dsa>
<tr><td align="center"><a href="$(HOME)/security/%0/dsa-%1">DSA-%1</a></td>
<td align="center"><:
my @p = ();
for my $p (split (/,\s*/, "%2")) {
push (@p, sprintf ('<a href="https://packages.debian.org/src:%s">%s</a>', $p, $p));
}
print join (", ", @p);
:></td><td align="left">%3</td></tr>
</define-tag>
<define-tag correction>
<tr><td><a href="https://packages.debian.org/src:%0">%0</a></td> <td>%1</td></tr>
</define-tag>
<define-tag srcpkg><a href="https://packages.debian.org/src:%0">%0</a></define-tag>
<p>Проект Debian с радостью сообщает о первом обновлении своего
стабильного выпуска Debian <release> (кодовое имя <q><codename></q>).
Это обновление в основном содержит исправления проблем безопасности стабильного
выпуска, а также несколько корректировок серьёзных проблем. Рекомендации по безопасности
опубликованы отдельно и указываются при необходимости.</p>
<p>Заметьте, что это обновление не является новой версией Debian
<release>, но лишь обновлением некоторых включённых в выпуск пакетов. Нет
необходимости выбрасывать компакт-диски и DVD с выпуском <release>, для обновления
устаревших пакетов нужно лишь обновиться через актуальное зеркало Debian
после установки.</p>
<p>Тем, кто часто устанавливает обновления с security.debian.org, не нужно
обновлять много пакетов, большинство обновлений с security.debian.org
включены в данное обновление.</p>
<p>Новые установочные носители, образы компакт-дисков и DVD, содержащие обновлённые пакеты,
будут доступны позже в обычном месте.</p>
<p>Обновление до этого выпуска по сети производится обычным способом — указанием
aptitude (или apt) (см. страницу руководства sources.list(5))
одного из многих FTP или HTTP зеркал Debian. Исчерпывающий список
зеркал доступен на странице:</p>
<div class="center">
<a href="$(HOME)/mirror/list">https://www.debian.org/mirror/list</a>
</div>
<h2>Исправления различных ошибок</h2>
<p>Данное стабильное обновление добавляет несколько важных исправлений для следующих
пакетов:</p>
<table border=0>
<tr><th>Пакет</th> <th>Причина</th></tr>
<correction alsa-base "Корректное использование /etc/default/alsa-base для настройки, а не /etc/default/alsa">
<correction apt "Не распространяет негативные очки из rdepends; правильно обрабатывает if-modified-since с libcurl/https">
<correction assaultcube-data "Исправляет обновления с squeeze; добавляет отсутствующие поля Breaks/Replaces">
<correction base-files "Обновление для выпуска">
<correction brltty "Гарантирует включение специальных возможностей на установленной системе, если они были включены в установщике; включает звуковые события при приветствии gdm">
<correction clutter-gst "Восстанавливает возможность одновременной установки нескольких архитектур">
<correction cyrus-imapd-2.4 "Исправляет потери данных во время обновлений и ссылки в документации">
<correction cyrus-sasl2 "Исправляет чрезмерное использование процессора в saslauthd; посылает LOGOUT до закрытия соединения в auth_rimap; удаляет мусор в выводе буфера при использовании canonuser_plugin: ldapdb">
<correction debian-history "Обновление для выпуска wheezy">
<correction debian-installer "Устанавливает версию в значение <q>7</q>; включает сборку для proposed-updates">
<correction debootstrap "Добавляет поддержку для jessie">
<correction dh-make-drupal "Использует HTTPS для соединений с drupal.org">
<correction distro-info-data "Обновляет данные Debian для выпуска wheezy; обновляет данные Ubuntu, добавляет saucy и исправляет некоторые даты">
<correction empathy "Обрабатывает поле URL, открытое для чтения в Google Talk vCards">
<correction freebsd-utils "Не использует --pidfile при запуске/остановке служб, которые не создают такой файл; останавливает nfsd с правильным сигналом">
<correction gcc-msp430 "Исправляет генерацию неправильной таблицы прерываний для целей MSP430FR5xxx, которая приводила к выходу из строя предохранителей">
<correction get-iplayer "Обновляет проверку SWF URL после изменений BBC">
<correction gitg "Исправляет аварийные остановки времени выполнения и при переносе">
<correction gnome-settings-daemon "Исправляет ошибки сегментирования на mipsel; исправляет аварийные остановки при включенном параметре <q>Отключить тачпад по время ввода текста</q>">
<correction gpsd "Исправляет аварийную остановку и потенциальную атаку DoS">
<correction isc-dhcp "Исправляет CVE-2013-2494; устанавливает --with-ldapcrypto для восстановления поддержки openssl">
<correction isdnutils "Не ломает debian/{ipppd,isdnlog}.config; создаёт символьную ссылку isdnctrl как /dev/isdnctrl и очищает неправильно размещённую символьную ссылку /isdnctrl">
<correction keystone "Исправляет CVE-2013-2059">
<correction lapack "Исправляет некоторые функции, выводящие ошибочные результаты в многопоточных окружениях">
<correction libdatetime-timezone-perl "Обновление данных временных зон 2013c">
<correction libiodbc2 "Находит драйверы odbc в системном каталоге, исправляя проблемы с использованием и отсутствием возможности установки с драйверами odbc от других архитектур">
<correction libnss-myhostname "Игнорирует адреса локальной связи">
<correction libpam-mklocaluser "Исправляет runcmd()">
<correction libquvi-scripts "Новый выпуск основной ветки разработки">
<correction libreoffice "Исправляет проблемы сборки; удаляет lib/servlet.jar; исправляет --view; заставляет oosplash ждать InternalIPC::ProcessingDone; удаляет зависимости от python3-uno">
<correction libvirt "Исправляет утечку в virStorageBackendLogicalMakeVol; позволяет xen находить свои двоичные файлы">
<correction linux "Добавляет новые стабильные обновления из основной ветки разработки; обновляет drm/agp до 3.4.47">
<correction lsb "Обновляет до нового стабильного варианта записи версий X.Y; добавляет jessie">
<correction modsecurity-apache "Исправляет разименование указателя NULL. CVE-2013-2765">
<correction mozc "Исправляет ошибочное соединение с mozc-server в качестве суперпользователя; исправляет зависимости fcitx-mozc">
<correction munin "Исправляет несколько проверок ограничений и аварийные остановки; игнорирует devtmpfs в модуле df">
<correction nbd "Исправляет обработку NBD_NAME сценарием инициализации nbd-client; несколько стабильных исправлений">
<correction nfs-utils "Исправляет CVE-2013-1923, getopt обрабатывает -R и подвисания в mountd">
<correction nvidia-graphics-drivers "Добавляет отсутствующую зависимость от nvidia-support">
<correction octave "Исправляет функцию rcond">
<correction openblas "Исправляет аварийные остановки и использование неинициализированных данных; исправляет FTBFS на машинах powerpc с архитектурой Power7">
<correction openvpn "Исправляет использование non-constant-time memcmp в сравнении HMAC. CVE-2013-2061">
<correction pcsc-lite "Исправляет обновления с squeeze и производит проверку на наличие запущенного systemd">
<correction php5 "Исправляет заплату CVE-2013-1643, аварийную остановку в сборщике мусора, сбросы в FPM при получении данных в FastCGI, определение документов Microsoft Office с помощью libmagic и коннектора mssql с Azure SQL; исправляет $_SERVER[REQUEST_TIME] в фильтре SAPI; добавляет версии в строку зависимости Breaks от php5-suhosin, чтобы разрешить установку backports">
<correction pristine-tar "Обновляет список разрешённых параметров для wheezy по поддержке файлов, созданных более новыми версиями">
<correction profnet "Исправляет ошибку времени выполнения fortran">
<correction psqlodbc "Добавляет версию в поле Breaks: libiodbc2 (<= 3.52.7-2), правильно обрабатывает варианты для других архитектур; исправляет возможность одновременной установки с KDE">
<correction py3dns "Исправляет регресс в результирующем типе запроса AAAA">
<correction readline5 "Исправляет пути для поддержки одновременной установки нескольких архитектур">
<correction rhash "Исправляет некорректные хэши SHA-512 некоторых сообщений и некорректные хэши GOST на некоторых архитектурах">
<correction ruby-tmail "Исправляет грамматический разбор не закавыченных имён вложенных файлов">
<correction schleuder "Исправляет -sendkey, каталог с настройкой модулей и списком членов">
<correction sl-modem "Добавляет пустой сценарий prerm для обхода проблем с обновлениями с squeeze">
<correction smcroute "Исправляет разыменование указателя NULL в интерфейсе векторной инициализации">
<correction systemtap "Поддерживает /sys/kernel/debug, смонтированный 0700 для того, чтобы справиться с новыми правами debugfs, введёнными в linux 3.2.29-1">
<correction tasksel "Исправляет автоматический выбор задачи ssh-server на рабочих станциях">
<correction tzdata "Новая версия основной ветки разработки">
<correction wdm "Игнорирует ошибки pam_selinux.so, когда этот модуль не существует (напр., на архитектурах, отличных от Linux)">
<correction win32-loader "Пересобирается для обновления встроенных зависимостей">
<correction xorg "Добавляет xserver-xorg-input-vmmouse к -all на i386 и amd64">
</table>
<h2>Обновления безопасности</h2>
<p>В данном выпуске добавлены следующие обновления безопасности. Команда безопасности уже выпустила рекомендации для каждого
из этих обновлений:</p>
<table border=0>
<tr><th>Идентификационный номер рекомендации</th> <th>Пакет</th> <th>Исправление(-я)</th></tr>
<dsa 2013 2666 xen "Многочисленные проблемы">
<dsa 2013 2667 mysql-5.5 "Многочисленные проблемы">
<dsa 2013 2669 linux "Многочисленные проблемы">
<dsa 2013 2669 user-mode-linux "Многочисленные проблемы">
<dsa 2013 2671 request-tracker4 "Многочисленные проблемы">
<dsa 2013 2672 kfreebsd-9 "Конфликт интерпретаций">
<dsa 2013 2673 libdmx "Многочисленные проблемы">
<dsa 2013 2674 libxv "Многочисленные проблемы">
<dsa 2013 2675 libxvmc "Многочисленные проблемы">
<dsa 2013 2676 libxfixes "Многочисленные проблемы">
<dsa 2013 2677 libxrender "Многочисленные проблемы">
<dsa 2013 2678 mesa "Многочисленные проблемы">
<dsa 2013 2679 xserver-xorg-video-openchrome "Многочисленные проблемы">
<dsa 2013 2680 libxt "Многочисленные проблемы">
<dsa 2013 2681 libxcursor "Многочисленные проблемы">
<dsa 2013 2682 libxext "Многочисленные проблемы">
<dsa 2013 2683 libxi "Многочисленные проблемы">
<dsa 2013 2684 libxrandr "Многочисленные проблемы">
<dsa 2013 2685 libxp "Многочисленные проблемы">
<dsa 2013 2686 libxcb "Многочисленные проблемы">
<dsa 2013 2687 libfs "Многочисленные проблемы">
<dsa 2013 2688 libxres "Многочисленные проблемы">
<dsa 2013 2689 libxtst "Многочисленные проблемы">
<dsa 2013 2690 libxxf86dga "Многочисленные проблемы">
<dsa 2013 2691 libxinerama "Многочисленные проблемы">
<dsa 2013 2692 libxxf86vm "Многочисленные проблемы">
<dsa 2013 2693 libx11 "Многочисленные проблемы">
<dsa 2013 2694 spip "Повышение прав">
<dsa 2013 2695 chromium-browser "Многочисленные проблемы">
<dsa 2013 2696 otrs2 "Повышение прав">
<dsa 2013 2697 gnutls26 "Чтение за границами массива">
<dsa 2013 2702 telepathy-gabble "Обход проверки TLS">
<dsa 2013 2703 subversion "Многочисленные проблемы">
</table>
<h2>Установщик Debian</h2>
<p>
Установщик был пересобран для включения исправлений, добавленных в данном выпуске.
</p>
<h2>URL</h2>
<p>Полный список пакетов, которые были изменены в данном
выпуске:</p>
<div class="center">
<url "http://ftp.debian.org/debian/dists/<downcase <codename>>/ChangeLog">
</div>
<p>Текущий стабильный выпуск:</p>
<div class="center">
<url "http://ftp.debian.org/debian/dists/stable/">
</div>
<p>Предлагаемые обновления для стабильного выпуска:</p>
<div class="center">
<url "http://ftp.debian.org/debian/dists/proposed-updates">
</div>
<p>Информация о стабильном выпуске (информация о выпуске, известные ошибки и т.д.):</p>
<div class="center">
<a
href="$(HOME)/releases/stable/">https://www.debian.org/releases/stable/</a>
</div>
<p>Анонсы безопасности и информация:</p>
<div class="center">
<a href="$(HOME)/security/">http://security.debian.org/</a>
</div>
<h2>О Debian</h2>
<p>Проект Debian — объединение разработчиков свободного программного обеспечения,
которые дарят своё время и знания для создания абсолютно свободной
операционной системы Debian.</p>
<h2>Контактная информация</h2>
<p>Более подробную информацию вы можете получить на сайте Debian
<a href="$(HOME)/">https://www.debian.org/</a>, либо отправив письмо по адресу
<press@debian.org>, либо связавшись с командой стабильного выпуска по адресу
<debian-release@lists.debian.org>.</p>
|
