[SUA 44-1] Upcoming Debian GNU/Linux 7 Update (7.4)

Neuigkeiten rund um GNU/Linux
Beiträge: 6349
Registriert: 17.07.2011 23:36:39
Wohnort: 2130706433

[SUA 44-1] Upcoming Debian GNU/Linux 7 Update (7.4)

Beitrag von Cae » 05.02.2014 21:59:20

Adam D. Barratt in SUA 44-1 hat geschrieben:

Code: Alles auswählen

Debian Stable Updates Announcement SUA 44-1        http://www.debian.org/
debian-release@lists.debian.org                           Adam D. Barratt
February 5th, 2014

Upcoming Debian GNU/Linux 7 Update (7.4)

An update to Debian GNU/Linux 7 is scheduled for Saturday, February 8th,
2014. As of now it will include the following bug fixes. They can be
found in "wheezy-proposed-updates", which is carried by all official

Please note that packages published through security.debian.org are not
listed, but will be included if possible. Some of the updates below are
also already available through "wheezy-updates".

Testing and feedback would be appreciated. Bugs should be filed in the
Debian Bug Tracking System, but please make the Release Team aware of
them by copying debian-release@lists.debian.org on your mails.

The point release will also include a rebuild of debian-installer.

Miscellaneous Bugfixes

This stable update adds a few important corrections to the following

    Package                            Reason

    apache2                            Fix mod_rewrite log escaping (CVE-2013-1862), mod_dav denial of service (CVE-2013-1896) and segfaults in certain error conditions
    base-files                         Update for the point release
    ctdb                               Fix service stop and restart failing when trying to remove a public IP address not assigned locally
    debian-handbook                    Update for wheezy
    debian-installer                   Rebuild for the point release
    eglibc                             Several security fixes; fix SIGFPE when locale-archive has been corrupted to all zeros; kfreebsd: always put supplied extra gid as the first entry of group list in setgroups(); fix sys_ktimer_settime
    gatling                            Restore compatibility with PolarSSL security update
    gnash                              Fix playing youtube movies using the ffmpeg media handler
    kexec-tools                        Handle x.y kernel versions
    kfreebsd-8                         Several security fixes
    kfreebsd-9                         Disable VIA hardware RNG by default; fix lseek ENXIO error condition with ZFS
    lazr.restfulclient                 Fix some concurrency issues
    libapache2-mod-rpaf                Restore accidentally dropped ipv6 patch
    libglib-object-introspection-perl  Fix incorrect memory allocation that causes segfaults in reverse-dependencies
    libhtml-formhandler-perl           Fix FTBFS
    libmicrohttpd                      Various security issues
    libnet-mac-vendor-perl             Fix FTBFS due to failing t/fetch_oui.t test
    libotr                             Disable insecure OTRv1 protocol
    linux                              Various security fixes; update to stable 3.2.54; update drm, agp to 3.4.76; fix CVE-2013-4579, CVE-2013-6368, CVE-2014-1446
    localepurge                        Fix CVE-2014-1638, unsafe tempfile creation
    lxc                                Use latest upstream provided lxc-debian; add rsync to Recommends
    mapserver                          Fix CVE-2013-7262, an SQL injection vulnerability in the msPostGISLayerSetTimeFilter function
    nut                                Reset USB timeout to standard 5 seconds
    openssl                            Enable assembler for the arm targets; enable ec_nistp_64_gcc_128 on *-amd64
    pdns                               Fix lengths of the records.content and supermasters.ip columns
    ruby-gsl                           Remove non-free documentation
    ruby-opengl                        Remove example with unclear license
    rush                               Fix CVE-2013-6889, file access escalation
    samhain                            Disable dnmalloc for all architectures expect those known to work; fix mail sending from default configuration
    spip                               Fix XSS on signature from author [CVE-2013-7303]
    tuxguitar                          Update list of supported xulrunner versions
    tzdata                             New upstream release
    vips                               Fix crash on tiff with jpeg compression
    wget                               Add support for SNI
    whois                              New upstream release; update various TLDs
    xfce4-weather-plugin               Fix abort when <hi> element is empty

A complete list of all accepted and rejected packages together with
rationale is on the preparation page for this revision:


Removed packages

The following packages will be removed due to circumstances beyond our

    Package                    Reason

    iceape              Security support removed

If you encounter any issues, please don't hesitate to get in touch with
the Debian Release Team at debian-release@lists.debian.org.
Samstag also!

Gruss Cae


Code: Alles auswählen

 anstatt [tt], weil's sonst die Tabstopps zerstoert haette :|.
If universal surveillance were the answer, lots of us would have moved to the former East Germany. If surveillance cameras were the answer, camera-happy London, with something like 500,000 of them at a cost of $700 million, would be the safest city on the planet.

—Bruce Schneier

Beiträge: 13601
Registriert: 09.04.2008 12:48:59

Re: [SUA 44-1] Upcoming Debian GNU/Linux 7 Update (7.4)

Beitrag von hikaru » 06.02.2014 07:35:32

Na toll! Da ist dann wieder die Internetleitung zwei Tage lang dicht bis die ganzen Torrents aktualisiert sind. ;)

Beiträge: 827
Registriert: 26.05.2008 12:04:54
Lizenz eigener Beiträge: GNU Free Documentation License
Wohnort: Nörten-Hardenberg

Re: [SUA 44-1] Upcoming Debian GNU/Linux 7 Update (7.4)

Beitrag von Milbret » 08.02.2014 10:28:54

Warte auch schon auf die Torrents.
Mein Server und mein Homeserver wollen kräftig beim verteilen helfen.
Hoffe es geht bald los.
Ich rechne aber erst so ab 19 Uhr mit dem Spaß.

Es gibt keine if Schleife -> http://www.if-schleife.de/
Ansonsten GPL/GNU/Linux/Debian/Free Software 4 Ever :D

Beiträge: 6349
Registriert: 17.07.2011 23:36:39
Wohnort: 2130706433

Re: [SUA 44-1] Upcoming Debian GNU/Linux 7 Update (7.4)

Beitrag von Cae » 08.02.2014 17:25:21

[1] liefert immer noch 404... (1630 UTC). Ich bau' mir gleich 'ne wget-Schleife, die mir 'ne Mail schickt, sobald sich da was tut... ;) Und die Kollegen in #debian-cd schlafen wohl noch, da ist nix los.

Gruss Cae

[1] http://cdimage.debian.org/cdimage/relea ... CD-1.jigdo
If universal surveillance were the answer, lots of us would have moved to the former East Germany. If surveillance cameras were the answer, camera-happy London, with something like 500,000 of them at a cost of $700 million, would be the safest city on the planet.

—Bruce Schneier

Beiträge: 2493
Registriert: 01.10.2006 13:19:37
Lizenz eigener Beiträge: GNU General Public License

Re: [SUA 44-1] Upcoming Debian GNU/Linux 7 Update (7.4)

Beitrag von niesommer » 08.02.2014 19:07:58

Update ist da, habe gerade eine Maschine auf 7.4 gebracht. :D
Gruß niesommer

Beiträge: 6349
Registriert: 17.07.2011 23:36:39
Wohnort: 2130706433

Re: [SUA 44-1] Upcoming Debian GNU/Linux 7 Update (7.4)

Beitrag von Cae » 09.02.2014 17:13:36

Nun ist's amtlich: [1].

Gruss Cae

[1] http://www.debian.org/News/2014/20140208
If universal surveillance were the answer, lots of us would have moved to the former East Germany. If surveillance cameras were the answer, camera-happy London, with something like 500,000 of them at a cost of $700 million, would be the safest city on the planet.

—Bruce Schneier

Beiträge: 13601
Registriert: 09.04.2008 12:48:59

Re: [SUA 44-1] Upcoming Debian GNU/Linux 7 Update (7.4)

Beitrag von hikaru » 10.02.2014 08:49:22

Komisch, ich hatte gestern mittag noch keinen Newseintrag auf debian.org gesehen, obwohl der auf den 8.2. datiert ist.

Beiträge: 6349
Registriert: 17.07.2011 23:36:39
Wohnort: 2130706433

Re: [SUA 44-1] Upcoming Debian GNU/Linux 7 Update (7.4)

Beitrag von Cae » 10.02.2014 18:59:36

Die Mail dazu [1] ging um 1504 UTC raus, also auch in CET deutlich nach Mittag.

Gruss Cae

[1] https://lists.debian.org/debian-announc ... 00000.html
If universal surveillance were the answer, lots of us would have moved to the former East Germany. If surveillance cameras were the answer, camera-happy London, with something like 500,000 of them at a cost of $700 million, would be the safest city on the planet.

—Bruce Schneier

Beiträge: 13601
Registriert: 09.04.2008 12:48:59

Re: [SUA 44-1] Upcoming Debian GNU/Linux 7 Update (7.4)

Beitrag von hikaru » 11.02.2014 09:00:01

Jetzt wo meine Leitung dicht ist und ich mir anschaue wie wenig sich wirklich geändert hat fällt mir ein, dass es doch schick wäre neue Point-Releases in Form von Patches zum jeweiligen Vorgängerimage zu verteilen.
Keine Ahnung ob patch auf Binärdaten funktioniert, aber zur Not setzt man das eben als dd-Wrapper um.

Beiträge: 1909
Registriert: 05.10.2005 12:32:57
Lizenz eigener Beiträge: MIT Lizenz
Wohnort: elberfeld

Re: [SUA 44-1] Upcoming Debian GNU/Linux 7 Update (7.4)

Beitrag von novalix » 11.02.2014 11:27:52

Notiz für mich selbst:

Es ist

Code: Alles auswählen

rkhunter --propupd

Code: Alles auswählen

rkhunter -propupd
Weiter machen!
Das Wem, Wieviel, Wann, Wozu und Wie zu bestimmen ist aber nicht jedermannns Sache und ist nicht leicht.
Darum ist das Richtige selten, lobenswert und schön.

Beiträge: 6349
Registriert: 17.07.2011 23:36:39
Wohnort: 2130706433

Re: [SUA 44-1] Upcoming Debian GNU/Linux 7 Update (7.4)

Beitrag von Cae » 11.02.2014 11:31:23

Das gibt's schon, nennt sich Jigdo [1]. Dem wirfst du alle Images vor, die du schon da hast, dann zieht er sich ungefaehr 30 MB pro CD an Instruktionen und laedt alles weitere aus dem Netz. Nur ist das Ding nicht wirklich (end-)anwenderfreundlich und imho auch ohne aktiven Maintainer. Aber es wird voll unterstuetzt und beim Release versorgt. Ich habe meine lokalen Images damit zusammengebaut, um sie spaeter seeden zu koennen.

Gruss Cae

[1] http://www.debian.org/CD/jigdo-cd/
If universal surveillance were the answer, lots of us would have moved to the former East Germany. If surveillance cameras were the answer, camera-happy London, with something like 500,000 of them at a cost of $700 million, would be the safest city on the planet.

—Bruce Schneier

Beiträge: 13601
Registriert: 09.04.2008 12:48:59

Re: [SUA 44-1] Upcoming Debian GNU/Linux 7 Update (7.4)

Beitrag von hikaru » 11.02.2014 12:38:15

Cae hat geschrieben:Das gibt's schon, nennt sich Jigdo [1].
Irgendwann hatte ich mich damit schon mal beschäftigt, aber das Potenzial nicht erkannt.

Wenn ich mir das How-To zum Iso-Update [1] anschaue sieht das ziemlich hässlich aus, weil da interaktive Eingaben erforderlich sind (Mointpoint des Isos) die Wrapper-Scripte kompliziert machen.Wenn ich das für 80 Images machen soll wird das ziemlich mühsam.
Wie hast du das automatisiert?

[1] http://www.tldp.org/HOWTO/Debian-Jigdo/ ... image.html

Beiträge: 6349
Registriert: 17.07.2011 23:36:39
Wohnort: 2130706433

Re: [SUA 44-1] Upcoming Debian GNU/Linux 7 Update (7.4)

Beitrag von Cae » 11.02.2014 13:45:42

hikaru hat geschrieben:Wenn ich mir das How-To zum Iso-Update [1] anschaue sieht das ziemlich hässlich aus, weil da interaktive Eingaben erforderlich sind (Mointpoint des Isos) die Wrapper-Scripte kompliziert machen.Wenn ich das für 80 Images machen soll wird das ziemlich mühsam.
Wie hast du das automatisiert?
Das ist eher eine lose Skriptesammlung als ein fertiges Ding, aber mein bisheriger Ansatz sieht so aus: NoPaste-Eintrag37656. Ganz unten ist ein bisschen kommentiert, wie das funktioniert. Ist bestimmt nicht fehlertolerant oder -frei und ich bastele bei jedem Release auch ein bisschen Zeug dazu. Und natuerlich hab' ich jetzt vor der Veroeffentlichung die groebsten Unschoenheiten rausgenommen (vorher wurde bei mehreren Skripten ./ angenommen anstatt ein Argument).

Gruss Cae
If universal surveillance were the answer, lots of us would have moved to the former East Germany. If surveillance cameras were the answer, camera-happy London, with something like 500,000 of them at a cost of $700 million, would be the safest city on the planet.

—Bruce Schneier

Beiträge: 13601
Registriert: 09.04.2008 12:48:59

Re: [SUA 44-1] Upcoming Debian GNU/Linux 7 Update (7.4)

Beitrag von hikaru » 11.02.2014 14:09:00

jigdo-lite --noask - Alles klar!
Auf die Idee mal in die Manpage zu schauen hätte ich auch selbst kommen können. :roll:

Beiträge: 6349
Registriert: 17.07.2011 23:36:39
Wohnort: 2130706433

Re: [SUA 44-1] Upcoming Debian GNU/Linux 7 Update (7.4)

Beitrag von Cae » 11.02.2014 14:27:40

novalix hat geschrieben:Notiz für mich selbst:

Es ist

Code: Alles auswählen

rkhunter --propupd
Dann interessiert dich bestimmt auch fuer -c --sk, denn da hat man nicht diese bescheuerten Pausen dazwischen, sondern kann einfach hinterher das Log greppen.
hikaru hat geschrieben:jigdo-lite --noask - Alles klar!
Fliegt auch gerne mal auf die Nase, sofern die ~/.jigdo-file falsch ist. Diese wird so halb auto-generiert, also kann es helfen, jigdo-lite einmal interaktiv zu verwenden.

--no-check-files funktioniert uebrigens nicht fuer das Bauen, weiss der Kuckuck, wieso. Jedenfalls wird je einmal die (kryptografisch nicht sichere) Pruefung von jigdo-lite vorgenommen und spaeter nochmal das Ueberpruefen der signierten SHA1SUMS.

Gruss Cae
If universal surveillance were the answer, lots of us would have moved to the former East Germany. If surveillance cameras were the answer, camera-happy London, with something like 500,000 of them at a cost of $700 million, would be the safest city on the planet.

—Bruce Schneier

Beiträge: 2493
Registriert: 01.10.2006 13:19:37
Lizenz eigener Beiträge: GNU General Public License

Re: [SUA 44-1] Upcoming Debian GNU/Linux 7 Update (7.4)

Beitrag von niesommer » 12.02.2014 10:43:54

heute kam der Iceweasel 24.3.0 über die Updates rein bei Wheezy. Damit hätte ich eigentlich nicht gerechnet aber freuen tut es mich trotzdem.
Gruß niesommer

Beiträge: 13601
Registriert: 09.04.2008 12:48:59

Re: [SUA 44-1] Upcoming Debian GNU/Linux 7 Update (7.4)

Beitrag von hikaru » 02.05.2014 09:52:34

Ich habe die 7.5.0-Images jetzt mit jigdo-lite statt per Torrent gezogen und die Aktualisierungszeit ist von ca. 2 Tagen auf 8 Stunden gesunken, wobei die Downloadgeschwindigkeit bei den Update-Images ziemlich eingebrochen ist, sonst wären es wohl nur 6 Stunden gewesen.
Was mir noch nicht gefällt ist, dass jigdo-lite keine Dateien zwischenspeichert. So muss man identische Dateien (z.B. in verschiedenen Desktop-Images der selben Architektur) immer wieder runterladen. Ich glaube das sollte sich aber mit jigdo-file und etwas Bastelei lösen lassen.

Kleine Seltsamkeit am Rande:
Die Torrents verteile ich mit Debiandeluge weil einerseits nur ein schlanker Daemon nötig ist, an den sich aber andererseits ein schickes Gtk-GUI per Netzwerk hängen lässt.
Beim Update der Images habe ich sobald das neue Image gebaut war das Alte per deluge-console del <IMAGE> gelöscht*, wobei sowohl Iso- als auch Torrent-Datei vom Dateisystem gelöscht werden. Deluge hat die Images allerdings größtenteils noch fröhlich stundenlang weiterverteilt bis ich sie manuell per GUI entfernt habe. Warum das Entfernen offenbar nicht sauber funktioniert weiß ich bisher nicht.
Genug RAM+Swap steht nicht zur Verfügung um das Weiterverteilen mit Cache erklären zu können. Die Daten muss er sich also nach wie vor von der HDD geholt haben.

*) Zusätzlich und alternativ auch per deluge-console rm <IMAGE> - welche Variante die richtige ist weiß ich nicht, die Doku ist weniger als dürftig.


Re: [SUA 44-1] Upcoming Debian GNU/Linux 7 Update (7.4)

Beitrag von DeletedUserReAsG » 02.05.2014 14:51:51

Was mir noch nicht gefällt ist, dass jigdo-lite keine Dateien zwischenspeichert. So muss man identische Dateien (z.B. in verschiedenen Desktop-Images der selben Architektur) immer wieder runterladen. Ich glaube das sollte sich aber mit jigdo-file und etwas Bastelei lösen lassen.
Man kann doch angeben, wo es nach bereits vorhandenen Paketen suchen soll. Einfach die schon erstellten Images mit den betreffenden Paketen einhängen und dort angeben, und gut? Zumindest mache ich das mit meinem 40GB-Image immer so.

Beiträge: 13601
Registriert: 09.04.2008 12:48:59

Re: [SUA 44-1] Upcoming Debian GNU/Linux 7 Update (7.4)

Beitrag von hikaru » 02.05.2014 17:51:08

Kann man denn da mehrere Quellverzeichnisse angeben? So genau habe ich mir das Script nicht angesehen und ich habe ja schon das Vorgängerrelease als Quelle angegeben.


Re: [SUA 44-1] Upcoming Debian GNU/Linux 7 Update (7.4)

Beitrag von DeletedUserReAsG » 02.05.2014 18:20:55

jigdo-lite (oder war’s jigdo-file? Das „interaktive“ jedenfalls) kann man nacheinander mehrere Verzeichnisse (oder mehrmals das gleiche, z.B. /mnt mit wechselnden Images) mitgeben.
