Salutari tuturor. Sâmbătă, 12 octombrie 2013, cel a doua actualizare a Debian 7 (cunoscut și sub numele de cod „Wheezy”), care a încorporat mai multe îmbunătățiri pentru componente precum CUPS, microcoduri Intel, cele mai recente versiuni ESR ale Iceweasel și alte componente ale sistemului.
Spre bucuria unora, LibreOffice nu este implicat în această actualizare de securitate așa cum este de obicei, așa că este de așteptat ca în aceste săptămâni această suită de birou să fie actualizată cu succes în filiala principală.
Pe lângă această actualizare, a sosit recent o versiune pentru domeniul educațional denumit Educație Debian, care este o ediție specială a ramurii stabile a Debian concentrată în întregime pe utilizarea în instituțiile de învățământ, deci este destul de utilă și robustă ca infrastructură software.
Deocamdată, aceasta este știrea care a fost anunțată în site oficial. Iată lista pachetelor actualizate.
Pachet | Motiv |
---|---|
Adblock plus | Declarați compatibilitatea cu versiunile mai recente Iceweasel |
aprilie | Nu anulați CFLAGS și LDFLAGS în timpul construirii. Acest lucru stabilește că informațiile de depanare sunt inutile |
atlas | Adăugați Breaks: octave3.2 pentru a încerca să îmbunătățiți unele squeeze la căile de upgrade wheezy |
fișiere de bază | Actualizați versiunea pentru lansarea punctului |
coerență | Remediați incompatibilitățile cu versiunile mai noi Twisted |
Cookie Monster | Declarați compatibilitatea cu versiunile mai noi iceweasel |
cupe | Backend Dnssd: nu blocați dacă avahi dă un apel invers fără înregistrare TXT |
răsuci | Remediați raportarea CURLINFO_CONDITION_UNMET |
debian-edu | Actualizare de la debian-edu-wheezy; eliminați chmsee Recomandă |
debian-edu-artwork | Actualizare de la debian-edu-wheezy |
debian-edu-doc | Actualizare de la debian-edu-wheezy |
debian-edu-install | Actualizare de la debian-edu-wheezy |
devscripturi | Remediați build-rdeps pentru a funcționa cu Wheezy fiind stabil |
dkimpy | Remediați eșecurile de verificare a semnăturii Gmail din cauza expresiei regulate FWS necorespunzătoare |
dpkg | Remediați problema de performanță prin memorarea corectă în cache a variabilelor în Dpkg::Arch; remediați ordinea argumentelor chmod() în Dpkg::Source::Quilt; ignora pachetele mai vechi doar dacă versiunea existentă este informativă; remediați utilizatorul după gratuit; remediați utilizarea funcției inexistente _() în mai multe locuri ale codului Perl; adăugați traducerea paginii de manual în italiană |
explorator de relief | Remediați meniul aplicației atunci când este utilizat cu EMBOSS 6.4 |
fai | Remediați calea către dpkg-divert; remediați lista de pachete nfsroot; lib/task_sysinfo: asigurați-vă că dispozitivul este un dispozitiv de blocare valid înainte de a-l accesa; actualizări de documentație |
firecookie | Declarați compatibilitatea cu versiunile mai noi iceweasel |
tavă de foc | Restabiliți compatibilitatea cu versiunile mai noi iceweasel |
flash-kernel | Baza de date a mașinii ține cont de majuscule și minuscule, așa că asigurați-vă că toate instanțele de Pachete obligatoriisunt scrise corect cu majuscule |
foxyproxy | Declarați compatibilitatea cu software-ul Mozilla mai recent |
freetds | Faceți versiunea libiodbc Breaks acum că poate încărca drivere multiarch |
fwknop | S-a rezolvat eșecul de a trimite pachetele SPA din cauza variabilei neinițializate |
gajim | Îmbunătățiți gestionarea SSL/TLS; remediați validarea certificatului |
ghostscript | Remediați bucle nesfârșite legate de operatorii q/Q dezechilibrati |
glusterfs | Remediați utilizarea backend-ului ext4 cu Linux >= 3.2.46-1+deb7u1 |
gnome-settings-daemon | Opriți instalarea actualizărilor de securitate fără confirmare |
gnom-coaja | Îmbunătățiți gestionarea blocajului GC; Fă butoanele de dezactivare-repornireopțiunea de lucru gdm-shell |
gosa | Remediați importul în masă LDAP |
grub2 | Remediați pornirea FreeBSD >= 9.1 amd64 kernel-uri |
gxine | Treceți la libmozjs185-dev, deoarece pachetul nu se construiește cu versiuni mai noi de libmozjs-dev |
autobuz | Remediați defecțiunea ibus-setup setând toate pachetele asociate să fie utilizate –libexec=/usr/lib/ibus |
ibus-anthy | Fix libxecdir; adăugați python-glade2 la Depends |
ibus-hangul | Remediați libexedir |
ibus-m17n | Remediați libexedir |
ibus-pinyin | Remediați libexedir |
ibus-skk | Remediați libexedir |
ibus-sunpinyin | Remediați libexedir |
ibus-xkbc | Remediați libexedir |
nevăstuică | Remediați se construiește pe mai multe arhitecturi |
ifmetric | Repara NETLINK: Pachetul prea mic sau trunchiat!eroare |
intel-microcod | Actualizați microcodul |
iso-scanare | Remediați intrarea de căutare completă când nu sunt găsite ISO-uri |
kfreebsd-downloader | Comutați la adresa URL people.debian.org pentru descărcarea kernel.txz; vechea locatie nu mai functioneaza |
krb5-auth-dialog | Remediați blocările krb5_principal_compare pe argumentele NULL |
ftp | Repara împarte fișierul script de intrare după octetul 4096 |
libdatetime-timezone-perl | Noua versiune în amonte |
libdigest-sha-perl | Remediați dublu-free când obiectul Digest::SHA este distrus |
libmodule-metadata-perl | Nu pretindeți că nu executați cod |
libmodule-signature-perl | CVE-2013-2145: remediază execuția codului arbitrar la verificarea SEMNATURĂ |
libquvi-scripturi | Noua versiune în amonte |
libvirt | Remediați blocarea libvirtd la distrugerea unui domeniu cu consolă atașată și condiția de cursă la distrugerea oaspeților; asigurați-vă că qemu.conf nu este lizibil în întreaga lume în mod implicit |
linux | Actualizare la 3.2.51 / drm/agp 3.4.6; dezactivați driverul SATA_INIC162X; îmbunătățiți verificarea spațiului liber efivars |
senzori lm | Omiteți sondarea pentru EDID sau plăcile grafice, deoarece ar putea cauza probleme hardware |
lvm2 | Remediați regulile udev pentru a exclude în mod corespunzător dispozitivele speciale și sunați întotdeauna sincronizare udev |
server de hartă | Remediați potrivirea strictă a tipului de conținut; activați corect suportul AGG |
mdbtools | Versiunea libiodbc Se întrerupe acum că poate încărca drivere multiarch; remediați SEGV în gestionarea datelor blob; reparați SEGV dublu gratuit în disectorul gmdb2 |
meta-gnom3 | Retrogradați xul-ext-adblock-plus la Suggests |
Moin | Evitați crearea paginilor goale |
instrumente multipath | Remediați copia în amonte a regulilor kpartx; apelați PREREQS înainte de a apela scripturi/funcții; nu ieșiți simplu dacă root este pe un dispozitiv cu mai multe căi |
Mutt. | Opriți segfault atunci când listați foldere cu e-mailuri noi prin imap; nu trimite mesaje salvate la coșul de gunoi |
myodbc | Versiunea libiodbc Se întrerupe acum că poate încărca drivere multiarch |
netcfg | Remediați verificarea dacă este instalat managerul de rețea |
nmap | Dezinfectați numele fișierelor pentru a remedia CVE-2013-4885 (vulnerabilitate la crearea fișierelor arbitrare la distanță) |
OpenVPN | Remediați regresia cu multihomeopțiune |
openvrml | Dezactivați suportul JavaScript, deoarece versiunile mai noi ale motorului JS al Mozilla nu sunt acceptate de openvrml |
openvswitch | Resetați informațiile despre protocolul stratului superior pe dispozitivele interne |
perl | Fix Digest::SHA dublu-free crash; remediați problema cu referințele partajate care dispar la returnarea secundară; aplicați patch-uri de corectitudine din 5.14.4 |
perspective-extindere | Remediați calculul duratei cvorumului cu un număr mic de notari și/sau un procent mic de cvorum |
php5 | Remediați mai multe probleme legate de trăsături; nu resetați mod_user_is_open în distrugere pentru a evita un avertisment enervant când utilizați sesiuni |
postgresql-comun | Manipulați versiunile de eliberare de punct șuierător |
piopencl | Eliminați fișierul care nu este gratuit din exemple |
python-defaults | Adăugați un link simbolic pentru /usr/bin/python2, folosit de diverse scripturi non-distro |
python-dns | Remediați timeout-urile asociate cu indisponibilitatea doar a unuia dintre mai multe servere de nume disponibile |
python-httplib2 | Fix CVE-2013-2037; conexiune strânsă la nepotrivirea certificatelor pentru a evita reutilizarea |
python-keystoneclient | Remediați CVE-2013-2013: dezvăluirea parolei Keystone OpenStack pe linia de comandă |
mină roșie | Remediați suportul Ruby 1.9.1 |
teste rt | Remediați hackbench pe armhf |
Rygel | Preveniți pornirea automată a rygel în mod implicit; fișierul de configurare implicit expune fișierele la LAN |
salvie-extensie | Remediați compatibilitatea cu iceweasel 17; asigurați-vă că se poate face clic pe linkurile din fereastra principală |
samba | Remediere CVE-2013-4124: Refuzarea serviciului – Bucla CPU și alocarea memoriei |
Shotwell | Remediați blocarea la pornire |
oprire-noapte | Opriți lucrarea cron de trezire a clientului care se plânge de mașinile care nu pot fi accesate |
rezumatul site-urilor | Remediați robustețea și analiza versiunii kernelului în pluginul nagios |
slbackup-php | Remediați conectările non-HTTPS; nu presupune a de rezervăgazda există în DNS; căutați fișierul de configurare într-un folder specific pachetului |
smbldap-tools | Utilizați numele corect pentru net(8); remediați avertismentul qw(). |
Stellarium | Preveniți segfault atunci când OpenGL nu este prezent |
subversiune | Remediați legăturile Python atunci când sunt construite împotriva swig 2.0.5+ |
sysvinit | Corectați întreruperile pe diagrama de pornire pentru a vă asigura că toate versiunile stricate sunt eliminate la actualizare |
telepatie-gabling | Soluționați schimbarea comportamentului serverului Facebook prin descoperirea serviciului; inițializați libdbus pentru siguranța firelor; remediați potențialul FTBFS în versiuni extrem de paralele |
telepatie-inactiv | Validați certificatele TLS |
tntnet | Remediați tntnet.conf implicit nesigur |
torus | Remediați problemele de maxrepetiții SNMPv1 |
trac | Nouă versiune stabilă în amonte |
ttytter | Actualizați pentru a funcționa cu API-ul Twitter 1.1 |
tzdata | Noua versiune în amonte |
user-mode-linux | Reconstruiți împotriva linux 3.2.51-1 |
uwsgi | Remediați încărcarea pluginului nagios |
a fierbe | Nu specificați căi absolute către instrumentele xen; virt-clone: tipul de imagine setat corect |
wv2 | Reambalați pentru a elimina src/generator/generator_wword{6,8}.htm, care ar fi trebuit să fie eliminat în încărcările anterioare |
xinetd | Remediați CVE-2013-4342, făcând serviciile TCPMUX să schimbe uid-ul |
xmonad-contrib | Remediați CVE-2013-1436 |
Trebuie să văd acea versiune educațională.
De altfel, au anunțat că pe 5 noiembrie 2014 va avea loc înghețarea Debian Jessie.
Dați sursa, vă rog. Nu am reușit să găsesc acele știri pe listele de e-mail.
http://lists.debian.org/debian-devel-announce/2013/10/msg00004.html
Mulţumesc.
Nu știți dacă Gnome va avea în continuare 3.4 sau îl va face upgrade la 3.6? 😛
Nicio idee, pentru că până acum nu a fost lansat un upgrade pentru GNOME 3.6
Ei vor face saltul la gnome 3.8. Aproximativ 44 de pachete trebuie trecute pentru testare și 32 pentru sid (gnome-shell 3.8 este în sid)
Va veni cu Classic Shell?
nu ti-as putea spune. Aici aveți urmărirea cum decurge totul
http://www.0d.be/debian/debian-gnome-3.8-status.html
Folosesc deja gnome-shell 3.8 în Jessie și da, aduce modul clasic :)
@Tuxxx:
Vă mulțumesc foarte mult pentru info.
Foarte bun Debian, deși momentan sunt pe Arch. 😉
Ahhh, frumoasa mea Debian strălucește cu a doua actualizare majoră de atunci. 😛
Dar am avut o întrebare, ce face microcodul Intel? Oferă beneficii sau ce? 😮
În rest, vești excelente.
Microcodul este mai mult decât orice un „Firmware” pentru comunicarea cu placa de bază și setul de instrucțiuni pe care îl are, este ca un update de BIOS, corectează în general erorile din versiunile anterioare și îmbunătățește performanța și consumul. În Windows este destul de complicat să efectuați acest proces, dar nu și în *unix, ceea ce este suficient pentru a descărca codul de pe site-ul producătorului (Intel în acest caz) și a-l „flash” cu câteva comenzi.
Deși recomandarea, cel puțin din partea mea, este să actualizezi mai întâi bios-ul plăcii de bază și apoi MC-ul procesorului, cu asta asiguri o bună compatibilitate în sistem.
Salutări.
Mi se pare destul de interesant și, din moment ce site-urile Intel și Debian nu clarifică prea multe...
Deci, cred că aș putea să mă asigur că actualizez mai întâi Bios-ul. Nu stiu daca ai putea sa ma ajuti sau sa-mi explici cum sa fac, poate pe forum ca sa nu mai umple blogul.
Salutări.
Uite, eu personal nu am facut-o, dar am fost in prezenta inginerului, incalzindu-i urechea la cum a facut-o, asa ca lasa-ma sa vorbesc cu el si iti raspund direct pe forum, ca Elav sau Gara nu ne provoaca!!
Voi vedea dacă pot face un tutorial sau dacă el însuși este încurajat să facă unul.
Salutări.
Instalarea pachetului intel-microcode ar trebui să fie suficientă
În ceea ce priveşte
Oh, chiar aşa? Bine, din câte am înțeles că totul a fost făcut manual, cel puțin eu am văzut mereu făcut așa, bine că acum e în modul pachet.
Salutări.
De fapt, pentru a verifica dacă microcodul este actualizat, ar trebui făcut înainte și după instalarea pachetului
microcod grep /proc/cpuinfo
pentru a vedea dacă într-adevăr au existat modificări în versiune
Va fi firmware nou?
Încercând, pentru prima dată, ce se întâmplă 😀
Cel puțin actualizarea este mai ușoară decât de obicei.
ce zici de versiunea kde? 4.8 era pe fund :\
4.8 pe Debian a funcționat bine pentru mine... Nu ca 4.10 sau 4.11 pe Arch, dar nu a funcționat pentru mine.