Security Updates
This revision adds the following security updates to the oldstable
release. The Security Team has already released an advisory for each of
these updates:
| Advisory ID | Package |
|---|---|
| DSA-3707 | openjdk-7 |
| DSA-3708 | mat |
| DSA-3746 | graphicsmagick |
| DSA-3782 | openjdk-7 |
| DSA-3832 | openoffice.org-dictionaries |
| DSA-3858 | openjdk-7 |
| DSA-3923 | freerdp |
| DSA-3944 | mariadb-10.0 |
| DSA-3954 | openjdk-7 |
| DSA-3968 | icedove |
| DSA-4010 | git-annex |
| DSA-4014 | thunderbird |
| DSA-4048 | openjdk-7 |
| DSA-4054 | tor |
| DSA-4057 | erlang |
| DSA-4058 | optipng |
| DSA-4059 | libxcursor |
| DSA-4060 | wireshark |
| DSA-4061 | thunderbird |
| DSA-4062 | firefox-esr |
| DSA-4066 | otrs2 |
| DSA-4067 | openafs |
| DSA-4068 | rsync |
| DSA-4069 | otrs2 |
| DSA-4070 | enigmail |
| DSA-4071 | sensible-utils |
| DSA-4075 | thunderbird |
| DSA-4076 | asterisk |
| DSA-4077 | gimp |
| DSA-4079 | poppler |
| DSA-4081 | php5 |
| DSA-4082 | linux |
| DSA-4082 | linux-latest |
| DSA-4083 | poco |
| DSA-4084 | gifsicle |
| DSA-4085 | xmltooling |
| DSA-4086 | libxml2 |
| DSA-4087 | transmission |
| DSA-4088 | gdk-pixbuf |
| DSA-4089 | bind9 |
| DSA-4090 | wordpress |
| DSA-4091 | mysql-5.5 |
| DSA-4092 | awstats |
| DSA-4093 | openocd |
| DSA-4094 | smarty3 |
| DSA-4096 | firefox-esr |
| DSA-4097 | poppler |
| DSA-4098 | curl |
| DSA-4100 | tiff |
| DSA-4101 | wireshark |
| DSA-4102 | thunderbird |
| DSA-4104 | p7zip |
| DSA-4108 | mailman |
| DSA-4109 | ruby-omniauth |
| DSA-4110 | exim4 |
| DSA-4111 | libreoffice |
| DSA-4114 | jackson-databind |
| DSA-4115 | quagga |
| DSA-4117 | gcc-4.9 |
| DSA-4118 | tomcat-native |
| DSA-4119 | libav |
| DSA-4122 | squid3 |
| DSA-4123 | drupal7 |
| DSA-4124 | lucene-solr |
| DSA-4126 | xmltooling |
| DSA-4127 | simplesamlphp |
| DSA-4129 | freexl |
| DSA-4130 | dovecot |
| DSA-4132 | libvpx |
| DSA-4133 | isc-dhcp |
| DSA-4136 | curl |
| DSA-4137 | libvirt |
| DSA-4139 | firefox-esr |
| DSA-4140 | libvorbis |
| DSA-4141 | libvorbisidec |
| DSA-4142 | uwsgi |
| DSA-4143 | firefox-esr |
| DSA-4146 | plexus-utils |
| DSA-4147 | polarssl |
| DSA-4148 | kamailio |
| DSA-4149 | plexus-utils2 |
| DSA-4150 | icu |
| DSA-4151 | librelp |
| DSA-4152 | mupdf |
| DSA-4153 | firefox-esr |
| DSA-4154 | net-snmp |
| DSA-4155 | thunderbird |
| DSA-4156 | drupal7 |
| DSA-4157 | openssl |
| DSA-4161 | python-django |
| DSA-4163 | beep |
| DSA-4164 | apache2 |
| DSA-4165 | ldap-account-manager |
| DSA-4167 | sharutils |
| DSA-4168 | squirrelmail |
| DSA-4172 | perl |
| DSA-4175 | freeplane |
| DSA-4176 | mysql-5.5 |
| DSA-4177 | libsdl2-image |
| DSA-4178 | libreoffice |
| DSA-4179 | linux-tools |
| DSA-4180 | drupal7 |
| DSA-4184 | sdl-image1.2 |
| DSA-4186 | gunicorn |
| DSA-4187 | linux-latest |
| DSA-4187 | linux |
| DSA-4189 | quassel |
| DSA-4190 | jackson-databind |
| DSA-4192 | libmad |
| DSA-4193 | wordpress |
| DSA-4194 | lucene-solr |
| DSA-4195 | wget |
| DSA-4196 | linux |
| DSA-4199 | firefox-esr |
| DSA-4202 | curl |
| DSA-4204 | imagemagick |
| DSA-4208 | procps |
| DSA-4209 | thunderbird |
| DSA-4211 | xdg-utils |
| DSA-4212 | git |
| DSA-4214 | zookeeper |
| DSA-4215 | batik |
| DSA-4216 | prosody |
| DSA-4217 | wireshark |
| DSA-4218 | memcached |
| DSA-4220 | firefox-esr |
| DSA-4221 | libvncserver |
| DSA-4222 | gnupg2 |
| DSA-4224 | gnupg |
| DSA-4225 | openjdk-7 |
| DSA-4226 | perl |
| DSA-4227 | plexus-archiver |
| DSA-4228 | spip |
| DSA-4229 | strongswan |
Oбновление Debian GNU/Linux 8 «Jessie» до Debian 9 «Stretch» методом In-Place Upgrade
Перед началом процедуры обновления методом In-Place Upgrade с Debian GNU/Linux 8 (Jessie) до Debian 9 (Stretch) крайне желательно создать резервную копию обновляемой системы для возможности возврата системы в исходное состояние на тот случай, если после обновления возникнут проблемы.
Обновляем Debian 8
Проверим текущую версию Debian:
# cat /etc/debian_version
# uname -a
# lsb_release -a
Убедимся в том, что в конфигурации пакетного менеджера apt подключены стандартные репозитории Debian Jessie: Как подключить стандартные репозитории Debian 8 Jessie
Выполним обновление всех доступных к обновлению пакетов из репозиториев Jessie:
# apt-get update # apt-get upgrade
После обновления пакетов перезагрузим систему и приступим к процессу обновления до уровня Debian 9 (Stretch).
Подключаем репозитории Debian 9 и обновляем пакеты
В файле отключим стандартные репозитории Debian 8 (закомментируем строки) и подключим репозитории Debian 9: Как подключить стандартные репозитории Debian 9 Stretch
Обновим кеш менеджера пакетов и выполним первичное обновление пакетов:
# apt-get update # apt-get upgrade
Перед выполнением команды обновления пакетов, возможно, имеет смысл открыть дополнительную SSH-сессию к системе. Это позволит нам, не прерывая процесс обновления, сохранить свои конфигурационные файлы от ранее установленных пакетов, при обновлении которых возникли конфликты с конфигурационными файлами, поставляемыми в составе новых версий пакетов
Обновляем систему до Debian 9
После успешной первичной установки пакетов из репозиториев Debian 9 выполняем полное окончательное обновление системы, в ходе которого будет обновлено и ядро Linux, поставляемое с новой версией Debian:
# apt-get dist-upgrade
На запрос о необходимости перезапуска служб в процессе установки новых версий пакетов ответим утвердительно.
Для пакетов, у которых ранее были изменены стандартные конфигурационные файлы, будет предложено выбрать вариант их обновления. Можно использовать опцию установки новых конфигурационных файлов (опция Y), а можно оставить свои ранее настроенные конфигурационные файлы (опция N), если мы понимаем, что принципиальных отличий в директивах конфигурации нет. На этом этапе для дополнительного анализа ситуации нам и пригодится ранее запущенная дополнительная SSH-сессия.
![Oбновление debian gnu/linux 8 "jessie" до debian 9 "stretch" методом in-place upgrade [вики it-kb]](https://smartshop124.ru/wp-content/uploads/7/4/c/74c7190635a02de4b2e0c2e28b21843b.jpeg)
После успешного окончания установки всей пакетой базы новой версии удаляем устаревшие файлы неиспользуемых пакетов:
# apt-get autoremove
Перезагружаем систему.
Проверяем версию загруженного ядра Linux:
# uname -a
Проверяем версию ОС:
# lsb_release -a
Проверено на следующих конфигурациях:
| Версия исходной ОС | Версия целевой ОС |
|---|---|
| Debian GNU/Linux Jessie 8.11 | Debian GNU/Linux Stretch 9.9 |
Автор первичной редакции:Алексей Максимов
Время публикации: 07.08.2019 10:06
Miscellaneous Bugfixes
This oldstable update adds a few important corrections to the
following packages:
| Package | Reason |
|---|---|
| adminer | Don’t allow connections to privileged ports |
| base-files | Update for the point release |
| blktrace | Fix buffer overflow in btt |
| bwm-ng | Explicitly build without libstatgrab support |
| clamav | Security update ; fix temporary file cleanup issue; new upstream release; new upstream version |
| debian-installer | Rebuild for the point release |
| debian-installer-netboot-images | Rebuild for the point release |
| debian-security-support | Update package data |
| dh-make-perl | Support Contents file without header |
| dns-root-data | Update IANA DNSSEC files to 2017-02-02 versions |
| faad2 | Fix several DoS issues via crafted MP4 files |
| file | Avoid reading past the end of a buffer |
| ghostscript | Fix segfault with fuzzing file in gxht_thresh_image_init; fix buffer overflow in fill_threshold_buffer ; pdfwrite — Guard against trying to output an infinite number |
| intel-microcode | Update included microcode, including fixes for Spectre v2 |
| lame | Fix security issues by switching to use I/O routines from sndfile |
| libdatetime-timezone-perl | Update included data |
| libextractor | Various security fixes |
| libipc-run-perl | Fix memory leak |
| linux | New upstream stable release |
| mactelnet | Security fix |
| ncurses | Fix buffer overflow in the _nc_write_entry function |
| nvidia-graphics-drivers | New upstream version |
| nvidia-graphics-drivers-legacy-304xx | Update to latest driver |
| openafs | Fix kernel module build against linux 3.16.51-3+deb8u1 kernels after security update-induced ABI changes |
| openldap | Fix upgrade failure when olcSuffix contains a backslash; fix memory corruption caused by calling sasl_client_init() multiple times |
| patch | Fix arbitrary command execution in ed-style patches |
| postgresql-9.4 | New upstream release |
| psensor | Fix directory traversal issue |
| python-mimeparse | Fix python3-mimeparse’s dependencies |
| rar | Strip statically linked rar and install the dynamically linked version instead |
| reportbug | Stop CCing secure-testing-team@lists.alioth.debian.org |
| sam2p | Fix multiple invalid frees and buffer-overflow vulnerabilities |
| slurm-llnl | Fix upgrade issue from wheezy |
| soundtouch | Security fixes |
| subversion | Fix crashes with Perl bindings, commonly seen when using git-svn |
| tzdata | Update included data |
| user-mode-linux | Rebuild against current jessie kernel |
| virtualbox-guest-additions-iso | Fix multiple security issues |
| xerces-c | Fix Denial of Service via external DTD reference |
| zsh | Rebuild against libraries currently in jessie |
Security Updates
This revision adds the following security updates to the stable release.
The Security Team has already released an advisory for each of these
updates:
| Advisory ID | Package |
|---|---|
| DSA-4330 | chromium-browser |
| DSA-4333 | icecast2 |
| DSA-4334 | mupdf |
| DSA-4335 | nginx |
| DSA-4336 | ghostscript |
| DSA-4337 | thunderbird |
| DSA-4338 | qemu |
| DSA-4339 | ceph |
| DSA-4340 | chromium-browser |
| DSA-4342 | chromium-browser |
| DSA-4343 | liblivemedia |
| DSA-4344 | roundcube |
| DSA-4345 | samba |
| DSA-4346 | ghostscript |
| DSA-4347 | perl |
| DSA-4348 | openssl |
| DSA-4349 | tiff |
| DSA-4350 | policykit-1 |
| DSA-4351 | libphp-phpmailer |
| DSA-4353 | php7.0 |
| DSA-4354 | firefox-esr |
| DSA-4355 | openssl1.0 |
| DSA-4356 | netatalk |
| DSA-4357 | libapache-mod-jk |
| DSA-4358 | ruby-sanitize |
| DSA-4359 | wireshark |
| DSA-4360 | libarchive |
| DSA-4361 | libextractor |
| DSA-4362 | thunderbird |
| DSA-4363 | python-django |
| DSA-4364 | ruby-loofah |
| DSA-4365 | tmpreaper |
| DSA-4366 | vlc |
| DSA-4367 | systemd |
| DSA-4368 | zeromq3 |
| DSA-4369 | xen |
| DSA-4370 | drupal7 |
| DSA-4372 | ghostscript |
| DSA-4375 | spice |
| DSA-4376 | firefox-esr |
| DSA-4377 | rssh |
| DSA-4378 | php-pear |
| DSA-4381 | libreoffice |
| DSA-4382 | rssh |
| DSA-4383 | libvncserver |
| DSA-4384 | libgd2 |
| DSA-4386 | curl |
| DSA-4387 | openssh |
Miscellaneous Bugfixes
This oldstable update adds a few important corrections to the
following packages:
| Package | Reason |
|---|---|
| 3dchess | Reduce wasteful CPU consumption |
| apt-cacher | Prevent HTTP response splitting with encoded newlines in request ; make sure /var/run/apt-cacher exists |
| base-files | Update for the 8.9 point release |
| boinc | Improve adjusting OOM score; fix security issue with xhost |
| c-ares | Security fix |
| cfitsio | Fix crashes related to improper memory handling |
| chkrootkit | Fix segmentation fault; fix missing dependency on openssh-client; add Built-Using field |
| cqrlog | tools/cqrlog-apparmor-fix, debian/postrm: Check for /etc/init.d/apparmor before restarting apparmor |
| debconf | Use File::Temp instead of the deprecated POSIX::tmpnam() in Debconf::TmpFile |
| debian-archive-keyring | Add stretch keys, and move squeeze keys to removed keyring |
| debian-installer | Rebuild against proposed-updates |
| debian-installer-netboot-images | Rebuild against proposed-updates |
| debian-security-support | Update support status of various packages; update translations |
| debootstrap | Add support for Buster and Bullseye |
| eterm | Fix integer overflow preventing the shell from starting/stopping properly |
| flightgear | Prevent overriding arbitrary files from the save-flightplanFGCommand |
| galternatives | Fix blank properties page |
| gitolite3 | Fix missing dependency on openssh-client |
| gnats | gnats-user: do not fail to purge if /var/lib/gnats/gnats-db is not empty |
| gnutls28 | Improve check for /dev/urandom uniqueness |
| gtk+2.0 | Backport patch from GTK+3 to fix stuck grabs in some situations |
| init-select | Check for /usr/lib/init-select/get-init before calling it |
| intel-microcode | Update included microcode |
| libapache2-mod-perl2 | Fix test suite for compatibility with latest Apache 2 updates |
| libcgi-application-plugin-anytemplate-perl | Fix missing dependency on one of libclone-perl and libclone-pp-perl |
| libclamunrar | Fix arbitrary memory write |
| libdata-faker-perl | Run the test suite under a specific locale |
| libdvdnav | Use proper error handling when position cannot be detected |
| libhtml-microformats-perl | Fix missing dependency on libmodule-pluggable-perl |
| libhttp-proxy-perl | Fix broken ‘via’ handling |
| libonig | Fix multiple invalid pointer dereference, out-of-bounds write memory corruption and stack buffer overflow issues |
| libosinfo | Add support for jessie and stretch |
| libsys-syscall-perl | Add support for more architectures |
| libterralib | Remove superfluous Conflicts/Replaces: libterralib3 since that causes problems upgrading to stretch which has that package |
| libx11-protocol-other-perl | Disable buggy test |
| lxterminal | Security fix: improper use of /tmp for a socket file |
| netcfg | IPv6 autoconfiguration: fix NTP server name handling; stop queueing rdnssd’s installation with IPv6 setups |
| offlineimap | Prevent the usage of maxage (broken and may result in data loss) |
| os-prober | EFI: fix check on ID_PART_ENTRY_SCHEME, to look for dosinstead of msdos; make Windows Vista detection more robust; add support for Windows 10 |
| pam | Rebuild to fix multi-arch differences |
| partman-ext3 | Force ext3|ext4 filesystem creation with -Fso that D-I doesn’t hangwhen re-using an existing partition in some situations |
| perl | Apply upstream base.pm no-dot-in-inc fix |
| polarssl | Fix freeing of memory allocated on stack when validating a public key with a secp224k1 curve |
| proftpd-dfsg | Fix TLSDHParamFile directive appears ignored because unexpected DH is chosen, AllowChrootSymlinks off does not check entire DefaultRoot path for symlinks |
| python-colorlog | Fix python3 dependencies |
| python-plumbum | Fix python3 dependencies |
| rkhunter | Disable remote updates |
| shutter | Fix insecure use of perl exec() and system() |
| tcpdf | Security fix: disallow tcpdf calls in HTML |
| unrar-nonfree | Security fix: add bound checks for VMSF_DELTA, VMSF_RGB and VMSF_AUDIO paramters |
| w3m | Fix multiple buffer overflows, use after free issues and an infinite loop |
| xarchiver | Fix possible data loss due to shell metacharacters |
| xfce4-weather-plugin | Adapt to new weather website APIs |
Security Updates
This revision adds the following security updates to the oldstable
release. The Security Team has already released an advisory for each of
these updates:
| Advisory ID | Package |
|---|---|
| DSA-3742 | flightgear |
| DSA-3793 | shadow |
| DSA-3840 | mysql-connector-java |
| DSA-3841 | libxstream-java |
| DSA-3842 | tomcat7 |
| DSA-3843 | tomcat8 |
| DSA-3844 | tiff |
| DSA-3845 | libtirpc |
| DSA-3845 | rpcbind |
| DSA-3846 | libytnef |
| DSA-3847 | xen |
| DSA-3848 | git |
| DSA-3849 | kde4libs |
| DSA-3850 | rtmpdump |
| DSA-3851 | postgresql-9.4 |
| DSA-3852 | squirrelmail |
| DSA-3853 | bitlbee |
| DSA-3854 | bind9 |
| DSA-3855 | jbig2dec |
| DSA-3856 | deluge |
| DSA-3857 | mysql-connector-java |
| DSA-3859 | dropbear |
| DSA-3860 | samba |
| DSA-3861 | libtasn1-6 |
| DSA-3862 | puppet |
| DSA-3863 | imagemagick |
| DSA-3864 | fop |
| DSA-3865 | mosquitto |
| DSA-3866 | strongswan |
| DSA-3867 | sudo |
| DSA-3868 | openldap |
| DSA-3869 | tnef |
| DSA-3870 | wordpress |
| DSA-3871 | zookeeper |
| DSA-3872 | nss |
| DSA-3873 | perl |
| DSA-3874 | ettercap |
| DSA-3875 | libmwaw |
| DSA-3876 | otrs2 |
| DSA-3877 | tor |
| DSA-3878 | zziplib |
| DSA-3879 | libosip2 |
| DSA-3880 | libgcrypt20 |
| DSA-3882 | request-tracker4 |
| DSA-3883 | rt-authen-externalauth |
| DSA-3884 | gnutls28 |
| DSA-3885 | irssi |
| DSA-3886 | linux |
| DSA-3887 | glibc |
| DSA-3888 | exim4 |
| DSA-3889 | libffi |
| DSA-3891 | tomcat8 |
| DSA-3892 | tomcat7 |
| DSA-3893 | jython |
| DSA-3894 | graphite2 |
| DSA-3896 | apache2 |
| DSA-3897 | drupal7 |
| DSA-3898 | expat |
| DSA-3899 | vlc |
| DSA-3900 | openvpn |
| DSA-3901 | libgcrypt20 |
| DSA-3903 | tiff |
| DSA-3904 | bind9 |
| DSA-3905 | xorg-server |
| DSA-3907 | spice |
| DSA-3910 | knot |
| DSA-3911 | evince |
| DSA-3912 | heimdal |
Removed packages
The following packages were removed due to circumstances beyond our control:
| Package | Reason |
|---|---|
| adblock-plus | Incompatible with newer firefox-esr versions |
| calendar-exchange-provider | incompatible with newer Thunderbird versions |
| cookie-monster | Incompatible with newer firefox-esr versions |
| corebird | Broken by Twitter API changes |
| debian-buttons | Incompatible with newer firefox-esr versions |
| debian-parl | Depends on broken / removed Firefox plugins |
| firefox-branding-iceweasel | Incompatible with newer firefox-esr versions |
| firefox-kwallet5 | Incompatible with newer firefox-esr versions |
| flashblock | Incompatible with newer firefox-esr versions |
| flickrbackup | Incompatible with current Flickr API |
| imap-acl-extension | Incompatible with newer firefox-esr versions |
| libwww-topica-perl | Useless due to Topica site closure |
| mozilla-dom-inspector | Incompatible with newer firefox-esr versions |
| mozilla-noscript | Incompatible with newer firefox-esr versions |
| mozilla-password-editor | Incompatible with newer firefox-esr versions |
| mozvoikko | Incompatible with newer firefox-esr versions |
| personaplus | Incompatible with newer firefox-esr versions |
| python-formalchemy | Unusable, fails to import in Python |
| refcontrol | Incompatible with newer firefox-esr versions |
| requestpolicy | Incompatible with newer firefox-esr versions |
| spice-xpi | Incompatible with newer firefox-esr versions |
| toggle-proxy | Incompatible with newer firefox-esr versions |
| y-u-no-validate | Incompatible with newer firefox-esr versions |
Security Updates
This revision adds the following security updates to the stable release.
The Security Team has already released an advisory for each of these
updates:
| Advisory ID | Package |
|---|---|
| DSA-4259 | ruby2.3 |
| DSA-4332 | ruby2.3 |
| DSA-4341 | mariadb-10.1 |
| DSA-4373 | coturn |
| DSA-4374 | qtbase-opensource-src |
| DSA-4377 | rssh |
| DSA-4385 | dovecot |
| DSA-4387 | openssh |
| DSA-4388 | mosquitto |
| DSA-4389 | libu2f-host |
| DSA-4390 | flatpak |
| DSA-4391 | firefox-esr |
| DSA-4392 | thunderbird |
| DSA-4393 | systemd |
| DSA-4394 | rdesktop |
| DSA-4396 | ansible |
| DSA-4397 | ldb |
| DSA-4398 | php7.0 |
| DSA-4399 | ikiwiki |
| DSA-4400 | openssl1.0 |
| DSA-4401 | wordpress |
| DSA-4402 | mumble |
| DSA-4403 | php7.0 |
| DSA-4405 | openjpeg2 |
| DSA-4406 | waagent |
| DSA-4407 | xmltooling |
| DSA-4408 | liblivemedia |
| DSA-4409 | neutron |
| DSA-4410 | openjdk-8 |
| DSA-4411 | firefox-esr |
| DSA-4412 | drupal7 |
| DSA-4413 | ntfs-3g |
| DSA-4414 | libapache2-mod-auth-mellon |
| DSA-4415 | passenger |
| DSA-4416 | wireshark |
| DSA-4417 | firefox-esr |
| DSA-4418 | dovecot |
| DSA-4419 | twig |
| DSA-4420 | thunderbird |
| DSA-4422 | apache2 |
| DSA-4423 | putty |
| DSA-4424 | pdns |
| DSA-4425 | wget |
| DSA-4426 | tryton-server |
| DSA-4427 | samba |
| DSA-4428 | systemd |
| DSA-4429 | spip |
| DSA-4430 | wpa |
| DSA-4431 | libssh2 |
| DSA-4432 | ghostscript |
| DSA-4433 | ruby2.3 |
| DSA-4434 | drupal7 |
Обновление Debian через терминал
Этот способ создан для тех, кто не любит возиться с техникой слишком долго, но и не пускает всё на самотек. Прежде чем обновлять систему, следует убедиться в том, что ваши репозитории находятся в полном порядке. К примеру, ранее вы подключили репозиторий testing для установки пакета, не выключив его по завершению процесса. В данном случае любые вмешательства могут вызвать еще больше проблем.
Откроем файл sources.list редактором nano, внимательно смотрим на список репозиториев.
Нормально: в нем наличествуют основные хранилища операционной системы (stretch), репозиторий стандартных обновлений, а также хранилище обновлений безопасности.
Плохо: в файле наличествуют testing, sid, back ports.
Установленные репозитории можно посмотреть и другим способом. Например, воспользовавшись дополнением «Программы и обновления».
Отключите галочки напротив тех репозиториев, которые помешают обновлению ОС. Их названия упоминались чуть выше.
Для обновления системы нам потребуются права супер пользователя root, поэтому перейдем в режим «#».
По аналогии с убунту, астра линукс, списки пакетов обновляются по команде:
Для запуска обновления в терминале вводим:
Даем согласие на установку. Апгрейд пакетов Debian займет некоторое время. На сроки влияет производительность ПК и скорость Интернет-соединения. Если система обновлялась давно, на это потребуется больше времени.
Обновление Дебиан в графическом интерфейсе
Данный способ обновления также не обойдется без графического дополнения «Программы и обновления». Осуществите проверку обновлений в одноименной вкладке, активируйте уведомление о найденных обновах.
Графическая утилита найдет возможные обновления и предложит их вам. Если вас устраивают автоматические обновления, воспользуйтесь данной опцией здесь же. Утилит начнет делать апгрейд ежедневно.
Чтобы установить обновления, также можно воспользоваться программой «Центр приложений» (открывается через главное меню). Далее перешагните в подраздел «Обновления».
Найдите на экране значок «Обновить», нажмите на него. Это позволит произвести обмен данными. После этого вам предстоит закончить установку выявленных обновлений.
Debian также обновляется при помощи установки популярного софта под названием Synaptic Она не является базовой утилитой, однако ее можно установить.
Новый софт появится в меню устройства. ПО работает без перебоев, а потому пользуется большим спросом среди пользователей. Откройте Synaptic, кликните на кнопку «Обновить». Далее произойдет обмен данными между списками пакетов хранилищ.
Следующий шаг: кликните на кнопку «Отметить…». Актуальные апгрейды попадут в список необходимых установок. Программа выдаст запланированные модернизации.
Нажатие на клавишу «Применить» запустит процесс обновление. Не прерывайте его до полного завершения.
Заключение
Беспроблемная и безопасная работа компьютера возможна лишь при бережном обращении. С новой версией ОС устройство работает быстрее и без лагов. К тому же, это минимизирует вероятность попадания вирусов на ПК и сервер. Мошенникам будет сложнее взломать обновленную версию Debian, а значит, пользователь может не беспокоиться за сохранность и конфиденциальность личных данных.
Обновление операционной системы Debian осуществляется многообразными способами и неважно какая версия стоит 9, 8,7. Каждый пользователь может избрать для себя самый удобный и понятный вариант установки обновлений системы
Как видите, процесс установки обновлений – это то, с чем может справиться даже новичок. В этой статье даны все необходимые инструкции для реализации задуманного. И помните, что обновление ОС нужно выполнять регулярно (вручную или посредством включенного автоматического режима).
Security Updates
This revision adds the following security updates to the oldstable
release. The Security Team has already released an advisory for each of
these updates:
| Advisory ID | Package |
|---|---|
| DSA-3904 | bind9 |
| DSA-3908 | nginx |
| DSA-3909 | samba |
| DSA-3913 | apache2 |
| DSA-3914 | imagemagick |
| DSA-3916 | atril |
| DSA-3917 | catdoc |
| DSA-3921 | enigmail |
| DSA-3922 | mysql-5.5 |
| DSA-3924 | varnish |
| DSA-3928 | firefox-esr |
| DSA-3929 | libsoup2.4 |
| DSA-3930 | freeradius |
| DSA-3932 | subversion |
| DSA-3933 | pjproject |
| DSA-3934 | git |
| DSA-3935 | postgresql-9.4 |
| DSA-3937 | zabbix |
| DSA-3938 | libgd2 |
| DSA-3939 | botan1.10 |
| DSA-3940 | cvs |
| DSA-3942 | supervisor |
| DSA-3943 | gajim |
| DSA-3945 | linux |
| DSA-3946 | libmspack |
| DSA-3947 | newsbeuter |
| DSA-3948 | ioquake3 |
| DSA-3949 | augeas |
| DSA-3950 | libraw |
| DSA-3951 | smb4k |
| DSA-3952 | libxml2 |
| DSA-3956 | connman |
| DSA-3958 | fontforge |
| DSA-3960 | gnupg |
| DSA-3961 | libgd2 |
| DSA-3962 | strongswan |
| DSA-3963 | mercurial |
| DSA-3964 | asterisk |
| DSA-3969 | xen |
| DSA-3970 | emacs24 |
| DSA-3971 | tcpdump |
| DSA-3972 | bluez |
| DSA-3973 | wordpress-shibboleth |
| DSA-3974 | tomcat8 |
| DSA-3976 | freexl |
| DSA-3977 | newsbeuter |
| DSA-3978 | gdk-pixbuf |
| DSA-3979 | pyjwt |
| DSA-3980 | apache2 |
| DSA-3981 | linux |
| DSA-3982 | perl |
| DSA-3983 | samba |
| DSA-3984 | git |
| DSA-3986 | ghostscript |
| DSA-3987 | firefox-esr |
| DSA-3988 | libidn2-0 |
| DSA-3989 | dnsmasq |
| DSA-3990 | asterisk |
| DSA-3992 | curl |
| DSA-3995 | libxfont |
| DSA-3997 | wordpress |
| DSA-3998 | nss |
| DSA-3999 | wpa |
| DSA-4000 | xorg-server |
| DSA-4002 | mysql-5.5 |
| DSA-4004 | jackson-databind |
| DSA-4006 | mupdf |
| DSA-4007 | curl |
| DSA-4008 | wget |
| DSA-4011 | quagga |
| DSA-4012 | libav |
| DSA-4013 | openjpeg2 |
| DSA-4016 | irssi |
| DSA-4018 | openssl |
| DSA-4021 | otrs2 |
| DSA-4022 | libreoffice |
| DSA-4025 | libpam4j |
| DSA-4026 | bchunk |
| DSA-4027 | postgresql-9.4 |
| DSA-4029 | postgresql-common |
| DSA-4033 | konversation |
| DSA-4035 | firefox-esr |
| DSA-4037 | jackson-databind |
| DSA-4038 | shibboleth-sp2 |
| DSA-4039 | opensaml2 |
| DSA-4040 | imagemagick |
| DSA-4041 | procmail |
| DSA-4042 | libxml-libxml-perl |
| DSA-4043 | samba |
| DSA-4045 | vlc |
| DSA-4046 | libspring-ldap-java |
| DSA-4047 | otrs2 |
| DSA-4051 | curl |
| DSA-4052 | bzr |
Miscellaneous Bugfixes
This oldstable update adds a few important corrections to the
following packages:
| Package | Reason |
|---|---|
| bareos | Fix permissions of bareos-dir logrotate config; fix file corruption when using SHA1 signature |
| base-files | Update for the point release |
| bind9 | Import upcoming DNSSEC KSK-2017 |
| cups | Disable SSLv3 and RC4 by default to address POODLE vulnerability |
| db | Do not access DB_CONFIG when db_home is not set |
| db5.3 | Do not access DB_CONFIG when db_home is not set |
| debian-installer | Rebuild for the point release |
| debian-installer-netboot-images | Rebuild for the point release |
| debmirror | Tolerate unknown lines in *.diff/Index; mirror DEP-11 metadata files; prefer xz over gz, and cope with either being missing; mirror and validate InRelease files |
| dns-root-data | Update root.hints to 2017072601 version; add KSK-2017 to root.key file |
| dput | dput.cf: replace security-master.debian.org with ftp.upload.security.debian.org |
| dwww | Fix Last-Modifiedheader name |
| elog | Update patch 0005_elogd_CVE-2016-6342_fix to grant access as normal user |
| flightgear | Fix arbitrary file overwrite vulnerability |
| gsoap | Fix integer overflow via large XML document |
| hexchat | Fix segmentation fault following /server command |
| icu | Fix double free in createMetazoneMappings() |
| kdepim | Fix send Later with Delay bypasses OpenPGP |
| kedpm | Fix information leak via command history file |
| keyringer | Handle subkeys without expiration date and public keys listed multiple times |
| krb5 | Security fixes — remote authenticated attackers can crash the KDC ; kdc crash on restrict_anon_to_tgt ; remote DOS with ldap for authenticated attackers ; prevent requires_preauth bypass |
| libdatetime-timezone-perl | Update included data |
| libdbi | Re-enable error handler call in dbi_result_next_row() |
| libembperl-perl | Change hard dependency on mod_perl in zembperl.load to Recommends, fixing an installation failure when libapache2-mod-perl2 is not installed |
| libio-socket-ssl-perl | Fix segfault using malformed client certificates |
| liblouis | Fix multiple stack-based buffer overflows |
| libofx | Security fixes |
| libwnckmm | Tighten dependencies between packages; use jquery.js from libjs-jquery |
| libwpd | Security fix |
| libx11 | Fix insufficient validation of data from the X server can cause out of boundary memory read (XGetImage()) or write (XListFonts()) |
| libxfixes | Fix integer overflow on illegal server response |
| libxi | Fix insufficient validation of data from the X server can cause out of boundary memory access or endless loops |
| libxrandr | Avoid out of boundary accesses on illegal responses |
| libxtst | Fix insufficient validation of data from the X server can cause out of boundary memory access or endless loops |
| libxv | Fix protocol handling issues in libXv |
| libxvmc | Avoid buffer underflow on empty strings |
| linux | New stable kernel version 3.16.51 |
| ncurses | Fix various crash bugs in the tic library and the tic binary |
| openssh | Test configuration before starting or reloading sshd under systemd; make —before the hostname terminate argument processing after the hostname too |
| pdns | Add missing check on API operations |
| pdns-recursor | Fix configuration file injection in the API |
| postgresql-9.4 | New upstream bugfix release |
| python-tablib | Securely load YAML |
| request-tracker4 | Fix regression in previous security release where incorrect SHA256 passwords could trigger an error |
| ruby-ox | Avoid crash with invalid XML passed to Oj.parse_obj() |
| sam2p | Fix several integer overflow or heap-based buffer overflow issues |
| slurm-llnl | Fix security issue caused by insecure file path handling triggered by the failure of a Prolog script |
| sudo | Fix arbitrary terminal access |
| syslinux | Fix boot problem for old BIOS firmware by correcting C/H/S order |
| tor | Add Bastetdirectory authority; update geoip and geoip6 to the October 4 2017 Maxmind GeoLite2 country database; fix a memset() off the end of an array when packing cells |
| transfig | Add input sanitisation on FIG files ; sanitize input of fill patterns |
| tzdata | New upstream release |
| unbound | Fix install of trust anchor when two anchors are present; include root trust anchor id 20326 |
| weechat |
logger: call strftime before replacing buffer local variables |
![Oбновление debian gnu/linux 8 "jessie" до debian 9 "stretch" методом in-place upgrade [вики it-kb]](https://smartshop124.ru/wp-content/uploads/b/6/3/b63fd3f980a7c8e7148985ece87e0f73.jpeg)
