#use wml::debian::translation-check translation="ea6a13e28f99e15f67ccfd6b74b4cc4bb185fdbd" maintainer="Lev Lamberov"
<define-tag pagetitle>Обновлённый Debian 8: выпуск 8.10</define-tag>
<define-tag release_date>2017-12-09</define-tag>
#use wml::debian::news
# $Id:

<define-tag release>8</define-tag>
<define-tag codename>jessie</define-tag>
<define-tag revision>8.10</define-tag>

<define-tag dsa>
    <tr><td align="center"><a href="$(HOME)/security/%0/dsa-%1">DSA-%1</a></td>
        <td align="center"><:
    my @p = ();
    for my $p (split (/,\s*/, "%2")) {
	push (@p, sprintf ('<a href="https://packages.debian.org/src:%s">%s</a>', $p, $p));
    }
    print join (", ", @p);
:></td></tr>
</define-tag>

<define-tag correction>
    <tr><td><a href="https://packages.debian.org/src:%0">%0</a></td>              <td>%1</td></tr>
</define-tag>

<define-tag srcpkg><a href="https://packages.debian.org/src:%0">%0</a></define-tag>

<p>Проект Debian с радостью сообщает о десятом обновлении своего
предыдущего стабильного выпуска Debian <release> (кодовое имя <q><codename></q>).
Это обновление в основном содержит исправления проблем безопасности,
а также несколько корректировок серьёзных проблем. Рекомендации по безопасности
опубликованы отдельно и указываются при необходимости.</p>

<p>Заметьте, что это обновление не является новой версией Debian
<release>, а лишь обновлением некоторых включённых в выпуск пакетов. Нет
необходимости выбрасывать старые носители с выпуском <q><codename></q>. После установки
пакеты можно обновить до текущих версий, используя актуальное
зеркало Debian.</p>

<p>Тем, кто часто устанавливает обновления с security.debian.org, не придётся
обновлять много пакетов, большинство обновлений с security.debian.org
включены в данное обновление.</p>

<p>Новые установочные образы будут доступны позже в обычном месте.</p>

<p>Обновление существующих систем до этой редакции можно выполнить с помощью
системы управления пакетами, используя одно из множества HTTP-зеркал Debian.
Исчерпывающий список зеркал доступен на странице:</p>

<div class="center">
  <a href="$(HOME)/mirror/list">https://www.debian.org/mirror/list</a>
</div>


<h2>Исправления различных ошибок</h2>

<p>Данное обновление предыдущего стабильного выпуска вносит несколько важных исправлений для следующих
пакетов:</p>
<table border=0>
<tr><th>Пакет</th>               <th>Причина</th></tr>
<correction bareos                           "Исправление прав доступа настроек bareos-dir logrotate; исправление повреждения файлов при использовании подписей SHA1">
<correction base-files                       "Обновление для данной редакции">
<correction bind9                            "Импорт готовящегося набор расширений DNSSEC KSK-2017">
<correction cups                             "Отключение по умолчанию SSLv3 и RC4 для противодействия уязвимости POODLE">
<correction db                               "Не обращаться к DB_CONFIG, если не установлена опция db_home [CVE-2017-10140]">
<correction db5.3                            "Не обращаться к DB_CONFIG, если не установлена опция db_home [CVE-2017-10140]">
<correction debian-installer                 "Повторная сборка для данной редакции">
<correction debian-installer-netboot-images  "Повторная сборка для данной редакции">
<correction debmirror                        "Допущение неизвестных строк в *.diff/Index; зеркалирование файлов метаданных DEP-11; предпочение xz над gz, реагирование в случае, если оба отсутствуют; зеркалирование и проверка файлов InRelease">
<correction dns-root-data                    "Обновление root.hints до версии 2017072601; добавление KSK-2017 в файл root.key">
<correction dput                             "dput.cf: замена security-master.debian.org на ftp.upload.security.debian.org">
<correction dwww                             "Исправление имени заголовка <q>Last-Modified</q>">
<correction elog                             "Обновление заплаты 0005_elogd_CVE-2016-6342_fix для предоставления доступа от лица обычного пользователя">
<correction flightgear                       "Исправление перезаписи произвольных файлов [CVE-2017-13709]">
<correction gsoap                            "Исправление переполнения целых чисел при обработке большого документа в формате XML [CVE-2017-9765]">
<correction hexchat                          "Исправление ошибки сегментирования после команды /server">
<correction icu                              "Исправление двойного освобождения памяти в функции createMetazoneMappings() [CVE-2017-14952]">
<correction kdepim                           "Исправление ошибки <q>отправка позже с задержкой приводит к обходу OpenPGP</q> [CVE-2017-9604]">
<correction kedpm                            "Исправление утечки информации из-за файла истории команд [CVE-2017-8296]">
<correction keyringer                        "Обработка подключей без даты истечения срока использования и открытых ключей, указанных в списке несколько раз">
<correction krb5                             "Исправления безопасности &mdash; удалённые аутентифицированные злоумышленники могут аварийно завершить работу KDC [CVE-2017-11368]; аварийная остановка kdc при restrict_anon_to_tgt [CVE-2016-3120]; удалённый отказ в обслуживании ldap для аутентифицированных злоумышленников [CVE-2016-3119]; предотвращение обхода requires_preauth [CVE-2015-2694]">
<correction libdatetime-timezone-perl        "Обновление данных, входящих в состав пакета">
<correction libdbi                           "Повторное включение вызова обработчика ошибок в функции dbi_result_next_row()">
<correction libembperl-perl                  "Изменение жёсткой зависимости от mod_perl в zembperl.load на рекомендуемую зависимость, исправление ошибок установки, когда не установлен пакет libapache2-mod-perl2">
<correction libio-socket-ssl-perl            "Исправление ошибок сегментирования при использовании специально сформированных клиентских сертификатов">
<correction liblouis                         "Исправление многочисленных переполнений буфера [CVE-2014-8184]">
<correction libofx                           "Исправления безопасности [CVE-2017-2816 CVE-2017-14731]">
<correction libwnckmm                        "Усиление зависимостей между пакетами; использование jquery.js из пакета libjs-jquery">
<correction libwpd                           "Исправления безопасности [CVE-2017-14226]">
<correction libx11                           "Исправление ошибки <q>недостаточная проверка данных от X-сервера может приводить к чтению (XGetImage()) или записи (XListFonts()) за пределами выделенного буфера памяти</q> [CVE-2016-7942 CVE-2016-7943]">
<correction libxfixes                        "Исправление переполнения целых чисел при получении некорректного ответа сервера [CVE-2016-7944]">
<correction libxi                            "Исправление ошибки <q>недостаточная проверка данных от X-сервера может приводить к обращениям за пределами выделенного буфера памяти или бесконечным циклами</q> [CVE-2016-7945 CVE-2016-7946]">
<correction libxrandr                        "Исправление обращений за пределами выделенного буфера памяти при некорректных ответах [CVE-2016-7947 CVE-2016-7948]">
<correction libxtst                          "Исправление ошибки <q>недостаточная проверка данных от X-сервера может приводить к обращениям за пределами выделенного буфера памяти или бесконечным циклами</q> [CVE-2016-7951 CVE-2016-7952]">
<correction libxv                            "Исправление ошибок обработки протокола в libXv [CVE-2016-5407]">
<correction libxvmc                          "Исправление отрицательного переполнения буфера при работе с пустыми строками [CVE-2016-7953]">
<correction linux                            "Новая стабильная версия ядра 3.16.51">
<correction ncurses                          "Исправление различных ошибок, приводящих к аварийным остановкам, в библиотеке tic и двоичном файле tic [CVE-2017-10684 CVE-2017-10685 CVE-2017-11112 CVE-2017-11113 CVE-2017-13728 CVE-2017-13729 CVE-2017-13730 CVE-2017-13731 CVE-2017-13732 CVE-2017-13734 CVE-2017-13733]">
<correction openssh                          "Проверка настроек до запуска или перезагрузки настроек sshd под systemd; теперь <q>--</q> до имени узла завершает обработку аргументов после имени узла">
<correction pdns                             "Добавление отсутствующей проверки API-операций [CVE-2017-15091]">
<correction pdns-recursor                    "Исправление добавления файла настроек в API [CVE-2017-15093]">
<correction postgresql-9.4                   "Новая версия из основной ветки разработки с исправлениями ошибок">
<correction python-tablib                    "Безопасная загрузка YAML [CVE-2017-2810]">
<correction request-tracker4                 "Исправление регрессии в предыдущем исправлении безопасности, при которой неправильные пароли SHA256 могут вызывать ошибку">
<correction ruby-ox                          "Исправление аварийной остановки при выполнении грамматического разбора XML, передаваемого Oj.parse_obj() [CVE-2017-15928]">
<correction sam2p                            "Исправление нескольких переполнений буфера или переполнений динамической памяти [CVE-2017-14628 CVE-2017-14629 CVE-2017-14630 CVE-2017-14631 CVE-2017-14636 CVE-2017-14637 CVE-2017-16663]">
<correction slurm-llnl                       "Исправление проблемы безопасности, вызываемой небезопасной обработкой пути к файлу и проявляющейся при ошибке в сценарии на языке Prolog [CVE-2016-10030]">
<correction sudo                             "Исправление произвольного доступа к терминалу [CVE-2017-1000368]">
<correction syslinux                         "Исправление проблем загрузки при использовании старых прошивок BIOS путём исправления порядка C/H/S">
<correction tor                              "Добавление авторитета каталога <q>Bastet</q>; обновление geoip и geoip6 до версии от 4 октября 2017 из базы данных стран Maxmind GeoLite2; исправление выхода за пределы массива в memset() при паковке ячеек">
<correction transfig                         "Добавление очистки выходных данных для файлов FIG [CVE-2017-16899]; sanitize input of fill patterns">
<correction tzdata                           "Новый выпуск из основной ветки разработки">
<correction unbound                          "Исправление установки доверенного якоря, если имеются два якоря; добавление якоря доверия корню с идентификатором 20326">
<correction weechat                          "<q>logger: вызов strftime до замены локальных переменных буфера</q> [CVE-2017-14727]">
</table>

<h2>Обновления безопасности</h2>


<p>В данный выпуск внесены следующие обновления безопасности. Команда
безопасности уже выпустила рекомендации для каждого
из этих обновлений:</p>

<table border=0>
<tr><th>Идентификационный номер рекомендации</th>  <th>Пакет</th></tr>


<dsa 2017 3904 bind9>
<dsa 2017 3908 nginx>
<dsa 2017 3909 samba>
<dsa 2017 3913 apache2>
<dsa 2017 3914 imagemagick>
<dsa 2017 3916 atril>
<dsa 2017 3917 catdoc>
<dsa 2017 3921 enigmail>
<dsa 2017 3922 mysql-5.5>
<dsa 2017 3924 varnish>
<dsa 2017 3928 firefox-esr>
<dsa 2017 3929 libsoup2.4>
<dsa 2017 3930 freeradius>
<dsa 2017 3932 subversion>
<dsa 2017 3933 pjproject>
<dsa 2017 3934 git>
<dsa 2017 3935 postgresql-9.4>
<dsa 2017 3937 zabbix>
<dsa 2017 3938 libgd2>
<dsa 2017 3939 botan1.10>
<dsa 2017 3940 cvs>
<dsa 2017 3942 supervisor>
<dsa 2017 3943 gajim>
<dsa 2017 3945 linux>
<dsa 2017 3946 libmspack>
<dsa 2017 3947 newsbeuter>
<dsa 2017 3948 ioquake3>
<dsa 2017 3949 augeas>
<dsa 2017 3950 libraw>
<dsa 2017 3951 smb4k>
<dsa 2017 3952 libxml2>
<dsa 2017 3956 connman>
<dsa 2017 3958 fontforge>
<dsa 2017 3960 gnupg>
<dsa 2017 3961 libgd2>
<dsa 2017 3962 strongswan>
<dsa 2017 3963 mercurial>
<dsa 2017 3964 asterisk>
<dsa 2017 3969 xen>
<dsa 2017 3970 emacs24>
<dsa 2017 3971 tcpdump>
<dsa 2017 3972 bluez>
<dsa 2017 3973 wordpress-shibboleth>
<dsa 2017 3974 tomcat8>
<dsa 2017 3976 freexl>
<dsa 2017 3977 newsbeuter>
<dsa 2017 3978 gdk-pixbuf>
<dsa 2017 3979 pyjwt>
<dsa 2017 3980 apache2>
<dsa 2017 3981 linux>
<dsa 2017 3982 perl>
<dsa 2017 3983 samba>
<dsa 2017 3984 git>
<dsa 2017 3986 ghostscript>
<dsa 2017 3987 firefox-esr>
<dsa 2017 3988 libidn2-0>
<dsa 2017 3989 dnsmasq>
<dsa 2017 3990 asterisk>
<dsa 2017 3992 curl>
<dsa 2017 3995 libxfont>
<dsa 2017 3997 wordpress>
<dsa 2017 3998 nss>
<dsa 2017 3999 wpa>
<dsa 2017 4000 xorg-server>
<dsa 2017 4002 mysql-5.5>
<dsa 2017 4004 jackson-databind>
<dsa 2017 4006 mupdf>
<dsa 2017 4007 curl>
<dsa 2017 4008 wget>
<dsa 2017 4011 quagga>
<dsa 2017 4012 libav>
<dsa 2017 4013 openjpeg2>
<dsa 2017 4016 irssi>
<dsa 2017 4018 openssl>
<dsa 2017 4021 otrs2>
<dsa 2017 4022 libreoffice>
<dsa 2017 4025 libpam4j>
<dsa 2017 4026 bchunk>
<dsa 2017 4027 postgresql-9.4>
<dsa 2017 4029 postgresql-common>
<dsa 2017 4033 konversation>
<dsa 2017 4035 firefox-esr>
<dsa 2017 4037 jackson-databind>
<dsa 2017 4038 shibboleth-sp2>
<dsa 2017 4039 opensaml2>
<dsa 2017 4040 imagemagick>
<dsa 2017 4041 procmail>
<dsa 2017 4042 libxml-libxml-perl>
<dsa 2017 4043 samba>
<dsa 2017 4045 vlc>
<dsa 2017 4046 libspring-ldap-java>
<dsa 2017 4047 otrs2>
<dsa 2017 4051 curl>
<dsa 2017 4052 bzr>

</table>

<h2>Удалённые пакеты</h2>

<p>Следующие пакеты были удалены из-за обстоятельств, на которые мы не
можем повлиять:</p>


<table border=0>
<tr><th>Пакет</th>               <th>Причина</th></tr>

<correction libnet-ping-external-perl "Не сопровождается, проблемы безопасности">
<correction aiccu                     "Бесполезен в связи с прекращением работы SixXS">
</table>

<h2>Программа установки Debian</h2>

Программа установки была обновлена с целью включения исправлений, добавленных в
данную редакцию предыдущего стабильного выпуска.

<h2>URL</h2>

<p>Полный список пакетов, которые были изменены в данной
редакции:</p>

<div class="center">
  <url "http://ftp.debian.org/debian/dists/<downcase <codename>>/ChangeLog">
</div>

<p>Текущий предыдущий стабильный выпуск:</p>

<div class="center">
  <url "http://ftp.debian.org/debian/dists/oldstable/">
</div>

<p>Предлагаемые обновления для предыдущего стабильного выпуска:</p>

<div class="center">
  <url "http://ftp.debian.org/debian/dists/oldstable-proposed-updates">
</div>

<p>Информация о предыдущем стабильном выпуске (информация о выпуске, известные ошибки и т. д.):</p>

<div class="center">
  <a
  href="$(HOME)/releases/oldstable/">https://www.debian.org/releases/oldstable/</a>
</div>

<p>Анонсы безопасности и информация:</p>

<div class="center">
  <a href="$(HOME)/security/">https://www.debian.org/security/</a>
</div>


<h2>О Debian</h2>

<p>Проект Debian — объединение разработчиков свободного программного обеспечения,
которые жертвуют своё время и знания для создания абсолютно свободной
операционной системы Debian.</p>


<h2>Контактная информация</h2>

<p>Более подробную информацию вы можете получить на сайте Debian
<a href="$(HOME)/">https://www.debian.org/</a>, либо отправив письмо по адресу
&lt;press@debian.org&gt;, либо связавшись с командой стабильного выпуска по адресу
&lt;debian-release@lists.debian.org&gt;.</p>