Saludos a todos. El sábado 12 de octubre del 2013, se anunció la segunda actualización de Debian 7 (conocido también por su nombre en clave «Wheezy»), el cual se han incorporado varias mejoras para los componentes como CUPS, los microcódigos de Intel, las más recientes versiones ESR de Iceweasel y demás componentes del sistema.
Para alegría de algunos, en esta actualización de seguridad no está involucrado el LibreOffice como suele ser, por lo que se espera que en estas semanas se logre actualizar de forma satisfactoria esta suite ofimática en la rama principal.
Además de esta actualización, ha llegado recientemente una versión para el ámbito educativo llamado Debian Edu, la cual es una edición especial de la rama estable de Debian enfocada íntegramente para usarse en instituciones educativas, por lo que es bastante útil y robusta como infraestructura de software.
Por ahora, ésas son las noticias que se anunciaron en el website oficial. Acá la lista de paquetes actualizados.
Package | Reason |
---|---|
adblock-plus | Declare compatibility with more recent Iceweasel versions |
apr | Don’t override CFLAGS and LDFLAGS during build. This fixes the debug information being useless |
atlas | Add Breaks: octave3.2 to try and improve some squeeze to wheezy upgrade paths |
base-files | Update version for point release |
coherence | Fix incompatibilities with newer Twisted releases |
cookie-monster | Declare compatibility with newer iceweasel versions |
cups | Dnssd backend: don’t crash if avahi gives a callback with no TXT record |
curl | Fix reporting of CURLINFO_CONDITION_UNMET |
debian-edu | Update from debian-edu-wheezy; remove chmsee Recommends |
debian-edu-artwork | Update from debian-edu-wheezy |
debian-edu-doc | Update from debian-edu-wheezy |
debian-edu-install | Update from debian-edu-wheezy |
devscripts | Fix build-rdeps to work with Wheezy being stable |
dkimpy | Fix Gmail signature verification failures due to improper FWS regular expression |
dpkg | Fix performance issue by correctly caching variables in Dpkg::Arch; fix chmod() arguments order in Dpkg::Source::Quilt; only ignore older packages if the existing version is informative; fix user after free; fix usage of non-existent _() function in multiple places of the Perl code; add Italian man-page translation |
emboss-explorer | Fix application menu when used with EMBOSS 6.4 |
fai | Fix path to dpkg-divert; fix nfsroot package list; lib/task_sysinfo: make sure device is a valid block device before accessing it; documentation updates |
firecookie | Declare compatibility with newer iceweasel versions |
firetray | Restore compatibility with newer iceweasel versions |
flash-kernel | Machine database is case-sensitive so ensure that all instances of Required-Packagesare capitalized correctly |
foxyproxy | Declare compatibility with more recent Mozilla software |
freetds | Make libiodbc Breaks versioned now that it can load multiarch drivers |
fwknop | Fixed failure to send SPA packets due to uninitialised variable |
gajim | Improve SSL/TLS handling; fix certificate validation |
ghostscript | Fix endless loops related to unbalanced q/Q operators |
glusterfs | Fix use of ext4 backend with linux>= 3.2.46-1+deb7u1 |
gnome-settings-daemon | Stop installing security updates without confirmation |
gnome-shell | Improve GC deadlock handling; make the disable-restart-buttonsoption of gdm-shell work |
gosa | Fix LDAP mass import |
grub2 | Fix booting FreeBSD>= 9.1 amd64 kernels |
gxine | Switch to libmozjs185-dev as the package fails to build with newer versions of libmozjs-dev |
ibus | Fix ibus-setup breakage by setting all related packages to use –libexec=/usr/lib/ibus |
ibus-anthy | Fix libexecdir; add python-glade2 to Depends |
ibus-hangul | Fix libexecdir |
ibus-m17n | Fix libexecdir |
ibus-pinyin | Fix libexecdir |
ibus-skk | Fix libexecdir |
ibus-sunpinyin | Fix libexecdir |
ibus-xkbc | Fix libexecdir |
iceweasel | Fix builds on several architectures |
ifmetric | Fix NETLINK: Packet too small or truncated!error |
intel-microcode | Update microcode |
iso-scan | Fix full search entry when no ISOs are found |
kfreebsd-downloader | Switch to people.debian.org URL for kernel.txz download; the old location no longer works |
krb5-auth-dialog | Fix krb5_principal_compare crashes on NULL arguments |
lftp | Fix splits input script file after byte 4096 |
libdatetime-timezone-perl | New upstream release |
libdigest-sha-perl | Fix double-free when Digest::SHA object is destroyed |
libmodule-metadata-perl | Don’t claim not to execute code |
libmodule-signature-perl | CVE-2013-2145: Fixes arbitrary code execution when verifying SIGNATURE |
libquvi-scripts | New upstream release |
libvirt | Fix libvirtd crash when destroying a domain with attached console and race condition when destroying guests; make sure qemu.conf isn’t world readable by default |
linux | Update to 3.2.51 / drm/agp 3.4.6; disable SATA_INIC162X driver; improve efivars free space check |
lm-sensors | Skip probing for EDID or graphics cards, as it might cause hardware issues |
lvm2 | Fix udev rules to properly exclude special devices and always call udev sync |
mapserver | Fix strict Content-Type matching; correctly enable AGG support |
mdbtools | Version libiodbc Breaks now that it can load multiarch drivers; fix SEGV in blob data handling; fix double free SEGV in gmdb2 dissector |
meta-gnome3 | Demote xul-ext-adblock-plus to Suggests |
moin | Avoid creation of empty pagedir |
multipath-tools | Fix upstream copy of kpartx rules; call PREREQS before calling scripts/functions; don’t plain exit if root is on multipath device |
mutt | Stop segfaulting when listing folders with new mails over imap; don’t send saved messages to trash |
myodbc | Version libiodbc Breaks now that it can load multiarch drivers |
netcfg | Fix check for whether network-manager is installed |
nmap | Sanitise filenames to fix CVE-2013-4885 (remote arbitrary file creation vulnerability) |
openvpn | Fix regression with multihomeoption |
openvrml | Disable JavaScript support as newer versions of Mozilla’s JS engine are not supported by openvrml |
openvswitch | Reset upper layer protocol info on internal devices |
perl | Fix Digest::SHA double-free crash; fix issue with shared references disappearing on sub return; apply correctness patches from 5.14.4 |
perspectives-extension | Fix calculation of quorum length with low number of notaries and/or low quorum percentage |
php5 | Fix several issues relating to traits; don’t reset mod_user_is_open in destroy to avoid an annoying warning when using sessions |
postgresql-common | Handle wheezy point release versions |
pyopencl | Remove non-free file from examples |
python-defaults | Add symlink for /usr/bin/python2, used by various non-distro scripts |
python-dns | Fix timeouts associated with only one of several available nameservers being unavailable |
python-httplib2 | Fix CVE-2013-2037; close connection on certificate mismatch to avoid reuse |
python-keystoneclient | Fix CVE-2013-2013: OpenStack keystone password disclosure on command line |
redmine | Fix ruby 1.9.1 support |
rt-tests | Fix hackbench on armhf |
rygel | Prevent autostart of rygel by default; the default configuration file exposes files to the LAN |
sage-extension | Fix compability with iceweasel 17; ensure that links in the main window are clickable |
samba | Fix CVE-2013-4124: Denial of service – CPU loop and memory allocation |
shotwell | Fix crash at startup |
shutdown-at-night | Stop client wake-up cron job complaining about unpingable machines |
sitesummary | Fix robustness and kernel version parsing in nagios plugin |
slbackup-php | Fix non-HTTPS logins; don’t assume a backuphost exists in DNS; search for configuration file in a package-specific folder |
smbldap-tools | Use correct name for net(8); fix qw() warning |
stellarium | Prevent segfault when OpenGL is not present |
subversion | Fix Python bindings when built against swig 2.0.5+ |
sysvinit | Correct the Breaks on bootchart to ensure that all broken versions are removed on upgrade |
telepathy-gabble | Work around Facebook server behaviour change with service discovery; initialize libdbus for thread-safety; fix potential FTBFS in highly-parallel builds |
telepathy-idle | Validate TLS certificates |
tntnet | Fix insecure default tntnet.conf |
torrus | Fix SNMPv1 maxrepetitions issues |
trac | New upstream stable release |
ttytter | Update to work with the Twitter 1.1 API |
tzdata | New upstream release |
user-mode-linux | Rebuild against linux 3.2.51-1 |
uwsgi | Fix loading of nagios plugin |
virtinst | Don’t specify absolute paths to xen tools; virt-clone: properly set image type |
wv2 | Repack to remove src/generator/generator_wword{6,8}.htm, which should have been removed in earlier uploads |
xinetd | Fix CVE-2013-4342 making TCPMUX services change the uid |
xmonad-contrib | Fix CVE-2013-1436 |
Esa versión educativa tengo que verla.
De paso anunciaron que el 5 de noviembre del 2014 se hace el freeze de Debian Jessie
Pasa la fuente, por favor. No he logrado encontrar esa noticia en los maillist.
http://lists.debian.org/debian-devel-announce/2013/10/msg00004.html
Gracias.
¿No sabes si va a seguir teniendo Gnome 3.4, o ya lo subirán a 3.6? 😛
Ni idea, porque hasta ahora, no ha salido un upgrade para GNOME 3.6
Van a hacer el salto a gnome 3.8. Faltan pasar unos 44 paquetes para testing y 32 para sid (gnome-shell 3.8 está en sid)
¿Vendrá con Classic Shell?
No sabría decirte. Acá tenés el seguimiento de como va todo
http://www.0d.be/debian/debian-gnome-3.8-status.html
Yo ya estoy usando gnome-shell 3.8 en Jessie, y sí, trae el modo classic 🙂
@Tuxxx:
Muchas gracias por la info.
Muy bueno Debian, aunque de momento me encuentro en Arch. 😉
Ahhh, mi hermosa Debian está desde el mismo doce reluciente con su segunda actualización importante. 😛
Pero me surgió una duda, ¿qué hace el microcódigo de Intel? ¿Da beneficios o qué? 😮
Por lo demás, excelente noticia.
El micro código es más que nada un «Firmware» para la comunicación con la placa base y el set de instrucciones que este tiene, es como una actualización de BIOS, generalmente corrige errores de versiones anteriores y mejora el rendimiento y consumo. En Windows es bastante complicado realizar este proceso, no así en *unix, que basta con descargar el código desde el sitio del fabricante (Intel en este caso) y «flashearlo» con un par de comandos.
Aunque la recomendación, al menos de mi parte, es primero actualizar la bios de la placa madre y luego el MC del procesador, con esto, te aseguras una buena compatibilidad en el sistema.
Saludos.
Me parece bastante interesante, y como en la web de Intel y Debian no aclaran mucho…
Supongo pues que podría asegurarme de actualizar el Bios primero. No sé si podrías ayudarme o explicarme cómo se hace, quizá en el foro para no llenar más el blog.
Saludos.
Mira, personalmente no lo he hecho, pero si he estado en presencia al lado del ingeniero calentándole la oreja de cómo lo hacía, así que déjame hablarle y te respondo directo en el foro, para que no nos rete elav o Gara!!
Veré si puedo hacer un tutorial o que el mismo se anime a hacer uno.
Saludos.
Con instalar el paquete intel-microcode debería bastar
Saludos
En serio? que bueno, según tenía entendido se hacía todo a mano, al menos siempre vi hacerlo así, que bueno que ahora sea en modo de paquete.
Saludos.
De hecho, para comprobar que se actualiza el microcódigo, habría que hacer antes y después de instalar el paquete
grep microcode /proc/cpuinfo
para ver si realmente ha habido cambios en la versión
Será firmware nuevo?
Probando, por primera vez haber que tal 😀
Por lo menos, la actualización es más ligera que de costumbre.
¿qué hay de la versión de kde? la 4.8 iba de culo :\
A mi la 4.8 en Debian me funcionaba bien.. No como la 4.10 o la 4.11 en Arch, pero no me iba de nalgas.