Debian 9 actualizado: publicada la versión 9.3
9 de diciembre de 2017
El proyecto Debian se complace en anunciar la tercera actualización de su
distribución «estable» Debian 9 (nombre en clave stretch
).
Esta versión añade, principalmente, correcciones de problemas de seguridad
junto con unos pocos ajustes para problemas graves. Los avisos de seguridad
se han publicado ya de forma independiente, y aquí hacemos referencia a ellos donde corresponde.
Tenga en cuenta que esta actualización no constituye una nueva versión completa de Debian
9, solo actualiza algunos de los paquetes incluidos. No es
necesario deshacerse de los viejos medios de instalación de stretch
. Tras la instalación de Debian,
los paquetes instalados pueden pasarse a las nuevas versiones utilizando una réplica Debian
actualizada.
Quienes instalen frecuentemente actualizaciones desde security.debian.org no tendrán que actualizar muchos paquetes, y la mayoría de dichas actualizaciones están incluidas en esta nueva versión.
Pronto habrá disponibles nuevas imágenes de instalación en los sitios habituales.
Puede actualizar una instalación existente a esta nueva versión haciendo que el sistema de gestión de paquetes apunte a una de las muchas réplicas HTTP de Debian. En la dirección siguiente puede encontrar el listado completo de réplicas:
Corrección de errores varios
Esta actualización de la distribución «estable» añade unas pocas correcciones importantes a los paquetes siguientes:
Paquete | Motivo |
---|---|
abiword | Corrige parpadeo |
base-files | Actualizado para esta versión |
berusky | Corrige caída en el arranque con ciertas configuraciones de tarjeta de vídeo |
charmtimetracker | Corrige dependencia con libqt5sql5-sqlite, que faltaba |
corebird | Aumenta la longitud máxima del «tweet» a 280 caracteres |
dbus | No retarda el arranque aunque todavía no haya disponible entropía de buena calidad al leer la configuración de dbus-daemon; al usar la interfaz Monitoring, casa correctamente filtros de mensajes que especifican un destino; aumenta la longitud de la cola de pendientes de listen() en sockets AF_UNIX al máximo posible, minimizando el número de conexiones fallidas en condiciones de mucha carga |
debian-edu-doc | Fusiona documentación relativa a stretch y actualizaciones de traducciones procedentes de la distribución «inestable» y de la wiki; documentation/common/edu.css.xml: mejora la legibilidad del manual HTML |
debian-installer | Recompilado para esta versión |
dehydrated | Actualiza la URL del acuerdo de licencia del suscriptor |
doit | Añade Rompe: nikola (<< 7.6.0-1~) para asegurar su eliminación en actualizaciones desde jessie |
eclipse-titan | Recompilado contra el GCC actualmente incluido en stretch |
fig2dev | Añade saneado de la entrada en ficheros FIG [CVE-2017-16899]; sanea la entrada de patrones de relleno |
flickcurl | Corrige obtención de token oauth; evita corrupción por doble liberación al autenticar |
flightgear | Impide que accesorios («add-ons») maliciosos sobreescriban ficheros arbitrarios [CVE-2017-13709] |
ganeti | Adapta soporte de claves SSH no-DSA, procedente del proyecto original; corrige conmutación de sistemas («failover») desde nodos caídos cuando se usa almacenamiento externo («extstorage»); corrige importar/exportar/mover instancia con versiones de socat actuales |
gdm3 | Adapta varios parches para corregir soporte XDMCP |
getmail4 | Corrige problema relacionado con huellas dactilares mal construidas |
grok | Corrige error con punteros que apuntan a una misma dirección de memoria; libgrok-dev: añade dependencias con libgrok1 y libtokyocabinet-dev, que faltaban |
gunicorn | Elimina PreDependede dpkg-dev innecesario, que hacía que gunicorn y python-gunicorn dependieran de un compilador |
icu | Corrige doble liberación en createMetazoneMappings() [CVE-2017-14952] |
inn2 | [i386] Recompilado para obtener la ruta correcta del ejecutable gzip |
iproute2 | Corrige fallo de segmentación en tccon iptables 1.6 |
jdcal | Corrige dependencias con Python3 |
kde-gtk-config | Corrige botones de vista preliminar en la interfaz de usuario de KDE-GTK-config |
lasi | liblasi-dev: añade dependencias con libpango1.0-dev y libfreetype6-dev, que faltaban |
libdatetime-timezone-perl | Actualiza los datos incluidos |
libdbd-firebird-perl | Corrige obtención de valores decimal(x,y) entre -1 y 0 |
libdbi | Activa de nuevo llamada a gestor de errores en dbi_result_next_row() |
liblog-log4perl-perl | Solución al inconveniente de que Perl 5.24 ya no permita syswrite y utf8 simultáneamente |
liblouis | Corrige problemas de desbordamiento de memoria y de «uso tras liberar» [CVE-2017-13738 CVE-2017-13739 CVE-2017-13740 CVE-2017-13741 CVE-2017-13742 CVE-2017-13743 CVE-2017-13744] |
libmpd | libmpd-dev: Añade dependencia con libglib2.0-dev, que faltaba |
libofx | Correcciones de seguridad [CVE-2017-2816 CVE-2017-14731] |
libxkbcommon | libxkbcommon-x11-dev: añade dependencia con libxkbcommon-dev, que faltaba |
libxsettings-client | Añade dependencia libxsettings-client-dev -> libxsettings-dev, que faltaba |
linux | xen/time: no reduce el tiempo de espera («steal time») tras migrar en vivo en xen; nueva versión «estable» del kernel: 4.9.65 |
live-config | Configura autologin para imágenes de KDE / Plasma «en vivo» |
lxc | No incluye directamente en el código la lista de versiones Debian válidas, permitiendo la creación de contenedores para «estable», buster, «en pruebas» e «inestable»; no incluye configuraciones de localización C.* en /etc/locale.gen |
mongodb | Corrige fallos de segmentación/compilación en ARM64 con direcciones virtuales de 48 bits, fallo de segmentación en spidermonkey GC cuando se compila con GCC 6; mongodb.service: arranca después de network.target |
openssh | Con systemd, comprueba la configuración antes de arrancar o de recargar la configuración de sshd; ajusta patrones de compatibilidad para WinSCP de forma que se identifiquen correctamente las versiones que sólo implementan el antiguo esquema de intercambio basado en grupos DH; hace que --termine el tratamiento de parámetros tanto si aparece antes como si aparece después del nombre de host |
pdns | Corrige tratamiento incorrecto de mayúsculas y minúsculas en qname al generar NSEC3; añade comprobación de las operaciones de la API, que faltaba [CVE-2017-15091] |
pdns-recursor | Correcciones de seguridad: validación insuficiente de firmas DNSSEC [CVE-2017-15090]; Cross-site scripting en la interfaz web [CVE-2017-15092]; inyección de fichero de configuración en la API [CVE-2017-15093]; pérdida de información de memoria en el análisis DNSSEC [CVE-2017-15094] |
postgresql-9.6 | Corrección de error publicada en el proyecto original |
publicsuffix | Actualización de los datos incluidos |
pyosmium | Corrección de error publicada en el proyecto original: no se llama al gestor de funciones cuando se usa servicio de replicación o cuando se usa Reader en lugar de file |
python-diff-match-patch | Añade dependencia con python3, que faltaba, en el paquete Python 3 |
python-inflect | Corrige dependencias de Python 3 |
python-tablib | Carga YAML de forma segura [CVE-2017-2810] |
python2.7 | Corrige desbordamiento de entero en PyString_DecodeEscape [CVE-2017-1000158]; soporta todos los grupos en comunicación TLS |
qtcurve | Corrige caídas utilizando strncmp() en lugar de memcmp() |
ruby-httparty | Relaja dependencia de versión de gem con json |
ruby-ox | Evita caída al pasar XML inválido a Oj.parse_obj() [CVE-2017-15928] |
ruby-pygments.rb | Evita el cierre de demasiados ficheros al arrancar mentos, que puede provocar fallos de compilación de otros paquetes en sistemas lentos |
schroot | Corrige fin de fichero bash; añade fichero de servicio de systemd con Type=oneshot para evitar problemas por exceso de tiempo («timeout») cuando hay demasiadas sesiones abiertas |
simutrans | Activa de nuevo el sonido para simutrans. Pasa de SDL a mixer_sdl |
sitesummary | Ajusta el módulo nagios de comprobación de la versión del kernel para que funcione con versiones 4.x del kernel |
slic3r | Corrige dependencia con perlapi-*, que faltaba |
spamassassin | Desactiva bb.barracudacentral.org; actualiza el fichero de unidad de systemd para usar el mismo fichero pid que se usaba en el script sysvinit; actualiza las dependencias de unidad de systemd para incluir network y syslog; corrige llamada incorrecta a invoke-rc.d en script cron |
sqldeveloper-package | Corrige fallo de compilación |
sqlite3 | Corrige exceso de operaciones de lectura de memoria dinámica («heap») por usar blobs de árbol-R demasiado pequeños [CVE-2017-10989] |
syslinux | Corrige correspondencia entre dirección de bloque lógico y dirección de bloque físico en btrfs; corrige problema de arranque con firmware antiguo de BIOS usando el orden de C/H/S correcto; soporta la característica 64bit de ext4 |
tdbcodbc | Corrige error en búsqueda de biblioteca ODBC |
tor | Añade autoridad de directorio Bastet; corrige un fallo de aserción basado en tiempo; actualiza geoip y geoip6 a la base de datos de países Maxmind GeoLite2 del 4 de octubre de 2017 |
tzdata | Nueva versión del proyecto original |
udftools | Corrige la ruta a pktsetup en el script de inicialización de udftools |
weechat | logger: llama a strftime antes de reemplazar las variables locales[CVE-2017-14727] |
xml2 | Corrige corrupción al tratar ficheros UTF-8, uso de string en la herramienta 2csv |
xrdp | Corrige carga elevada de CPU al parar SSL |
zsh | Recompilado para incorporar en zsh-static las bibliotecas actualizadas |
Actualizaciones de seguridad
Esta versión añade las siguientes actualizaciones de seguridad a la distribución «estable». El equipo de seguridad ya ha publicado un aviso para cada una de estas actualizaciones:
Paquetes eliminados
Se han eliminado los paquetes listados a continuación por circunstancias ajenas a nosotros:
Paquete | Motivo |
---|---|
libnet-ping-external-perl | Sin desarrollo activo, problemas de seguridad |
Instalador de Debian
Se ha actualizado el instalador para incluir las correcciones incorporadas por esta nueva versión en la distribución «estable».
URLs
Las listas completas de paquetes que han cambiado en esta versión:
La distribución «estable» actual:
Actualizaciones propuestas a la distribución «estable»:
Información sobre la distribución «estable» (notas de publicación, erratas, etc.):
Información y anuncios de seguridad:
Acerca de Debian
El proyecto Debian es una asociación de desarrolladores de software libre que aportan de forma voluntaria su tiempo y esfuerzo para producir el sistema operativo Debian, un sistema operativo completamente libre.
Información de contacto
Para más información, visite las páginas web de Debian en https://www.debian.org/, envíe un correo electrónico a <press@debian.org> o contacte con el equipo responsable de la publicación en <debian-release@lists.debian.org>.