Опубликовано (https://www.debian.org/News/2017/20170506) корректирующее обновление дистрибутива Debian 8.8, в которое включены все выпущенные обновления пакетов и устранены недоработки в инсталляторе. Выпуск включает 69 обновлений с устранением проблем со стабильностью и 90 обновлений с устранением уязвимостей.
Из изменений в Debian 8.8 можно отметить удаление пакетов cgiemail (без сопровождающего), grive (неработоспособен после изменения Google API), libapache2-authenntlm-perl (не работает с Apache 2.4),
libwww-dict-leo-org-perl, live-f1, owncloud-apps и owncloud (не обеспечена поддержка выпуска обновлений). В libvirt улучшена совместимость с QEMU 2.6+. До свежих выпусков обновлены PostgreSQL, VLC и драйверы NVIDIA (340.102, 304.135).Установочные (http://cdimage.debian.org/cdimage/unofficial/non-free/cd-inc.../) сборки (http://cdimage.debian.org/cdimage/release/) Debian 8.8 будут сформированы в ближайшее время. Системы, установленные ранее и поддерживаемые в актуальном состоянии, получают обновления, присутствующие в Debian 8.8, через штатную систему установки обновлений. Включенные в новые выпуски Debian исправления проблем безопасности доступны пользователям по мере выхода обновлений через сервис security.debian.org.
URL: https://www.debian.org/News/2017/20170506
Новость: http://www.opennet.me/opennews/art.shtml?num=46508
Господи, удалили 3 пакета и обновили полтора. В нормальных репозиториях это ежечасная текучка, у дебиановских некрофилов - новый релиз.
"Нормальные дистрибутивы" научились не падать после обновления пару лет назад, а деб уже как 20 лет такое умеет, так что не надо тут вот это разводить.
Если не нравиться деб - не используйте. Дистрибутивов полно - выбирай любой на свой вкус. Вот только гадить в чужой песочнице не надо
Это в твоих фантазиях, разве что, он умеет не падать от обновления полутора пакетов, в реальном мире падает только в путь.
Профы или ГТФО. У меня и ещё у кучи людей не падает, а у тебя падает. Может тебе выпрямитель для рук заказать с али? :)
Профы или гтфо, что не падает. У кучи людей падает от обновлений, пребывает в состоянии взломанного по нескольку раз червивого зомби, а мне потом этот твой фетиш чинить.
А ты Sid выбрось из списка реп и всё падать перестанет. А то сидят на нестабильной ветке и удивляются что нестабильная ветка иногда нестабильна.
> У кучи людей падает от обновленийЯ ещё раз повторяю - пруфлинки с багрепортами. Или не было. И какие пакеты при этом устанавливались тоже желательно, иначе это всё кукареку, как и с другими дистрами.
>> У кучи людей падает от обновлений
> Я ещё раз повторяю - пруфлинки с багрепортами. Или не было. И
> какие пакеты при этом устанавливались тоже желательно, иначе это всё кукареку,
> как и с другими дистрами.пруфлинки взломов? багрепорты ботнетов? апач, ехим, опенссх, опенссл в дебиане вошли в легенды уже, а тебе кругом кукареки мерещатся.
> падает система
> эксплойтыповсюдупомагите!Всё ясно с тобой. Ты такой жирный, что аж тошно.
Эксплоты, эти, кстати, были и в других дистрах. А вот эксплойты в virtualbox никого не волнуют, однако. А дебьян его просто выкинул, потому что они не присылают патчи.
>> падает система
>> эксплойтыповсюдупомагите!
> Всё ясно с тобой. Ты такой жирный, что аж тошно.
> Эксплоты, эти, кстати, были и в других дистрах. А вот эксплойты в
> virtualbox никого не волнуют, однако. А дебьян его просто выкинул, потому
> что они не присылают патчи.Какой виртуалбокс, болезный? Кого волнует десктопная кривулина, год от года деградирующая быстрее твоего фетиша? Или виртуалбокс это единственное применение твоей прелесссти? Тогда всё с тобой понятно.
Да, я использую дебьян в качестве десктопного решения, представь себе. А бред начал нести ещё ты.
Вот и ответ, дальше своего десктопа с виртуалбоксом ничего не видел, а жирных и криворуких кукарекателей на каждом шагу детектируешь. По себе судишь небось.
> Вот и ответ, дальше своего десктопа с виртуалбоксом ничего не виделС чего ты сделал такой вывод? Я как минимум 2 частных сервера ещё держу и когда-то работал в одной крупной компании. Ничего тогда не отваливалось, если руки из того места растут.
>> Вот и ответ, дальше своего десктопа с виртуалбоксом ничего не видел
> С чего ты сделал такой вывод? Я как минимум 2 частных сервера
> ещё держу и когда-то работал в одной крупной компании. Ничего тогда
> не отваливалось, если руки из того места растут.Целых два сервера? На одном ламп, на другом сквид? Да ты просто лидер интырпрайза, и всё видел в этом мире.
>> Вот и ответ, дальше своего десктопа с виртуалбоксом ничего не видел
> С чего ты сделал такой вывод? Я как минимум 2 частных сервера
> ещё держу и когда-то работал в одной крупной компании. Ничего тогда
> не отваливалось, если руки из того места растут.Я держу куда больше, и не только на дебьяне, а вообще, на чём скажут... И позиция у меня посему проще: что там, что сям, везде одно г**но... Вообще, в Debian довольно хорошо, в Centos-е побольнее, но тоже неплохо. А вот видели бы вы Astra Linux... Вот уж где пипец так пипец: там между минорными релизами половину пакетов удалили, половину задаунгрейдили, каждый третий пакет в номере версии содержит слово "ubuntu", что как бы намекает на степень халтурности. Вот где апргейдиться весело НА САМОМ ДЕЛЕ.
> А бред начал нести ещё ты.Аноним осознаёт, что этой фразой утверждает, что нёс бред ТОЖЕ? :)
> Профы или гтфо, что не падает.man неэкзистенциальное высказывание
У меня и другие дистры от обнов не падают, ЧЯДНТ?
> У меня и другие дистры от обнов не падают, ЧЯДНТ?Очевидно же -
количество ваших обновлений недостаточно для создания какой-либо статистики.
Для незнакомых с логикой сообщаю, доказывать надо факты падения, а не их отсутствия. Для незнакомых с debian уточню, надо доказывать факты падения при использовании unattended-upgrades, а не при обновлении с одной мажорной версии на другую под чутким руководством криворукого админа.
Дядя за вас (тебя в этом контексте) и за свои деньги дорогое хорошее железо покупает.
Обновление ?"ядер"?(и 3.16 и 4.х) середина апреля где-то, привело к падениям(выключение видеокарты, умеют же) ещё в "нелогируемой" части для карты ATI RADEON HD6970, старых "ядер" не выбрать, грузится только c radeon.dpm=0,но что-бы системник не взлетал круглосуточно, приходится вручную ему ставить профиль энергопотребления LOW, расковырять почему проблема ( комп с dmraid, что приводит к ощутимому времени ожидания при холодной перезагрузке)
называется *я у мамы аноним*вообще-то, раз в определённый период весь срез jessie-updates и jessie-proposed-updates перетекает в jessie - делается новый реп и новые образы. чтобы можно было ставить сразу 8.8, а не 8.0, а затем качать гигазы варезов обнов
не знать такого на опеннете - это просто стыдно
> называется *я у мамы аноним*
> вообще-то, раз в определённый период весь срез jessie-updates и jessie-proposed-updates
> перетекает в jessie - делается новый реп и новые образы. чтобы
> можно было ставить сразу 8.8, а не 8.0, а затем качать
> гигазы варезов обнов
> не знать такого на опеннете - это просто стыднодебиановых ВАРЕЗОВ от васяна? Знать об этом на опеннете не просто стыдно.
> называется *я у мамы аноним*а чем отличается среднестатистический аноним, скажем, от пользователя с ником "бедный буратино" или любого другого юзверя? вы себя тоже никак не идентифицируете по факту. мы не знаем ни вашего имени, ни фамилии. по сути вы такой же аноним только с АЛИАСОМ. да и тут есть пользователи зарегенные, которые несут просто дурь несусветную. рекомендую последние топики про тор почитать, там пользователь с ником "пох" просто в ударе. вот пример хороший - ЛОР почитать, там процентов 80% качественных комментов пишут именно анонимы, а зарегистрированные пользователи обычно только вайнят в новостях.
Нормальный аноним всегда все знает, понимает и помнит. Но часто обычные пользователи (глупенькие, недалекие, со своим с#аным мнением) пытаются казаться анонимом, но вы выхлопе получается очередной лох. Псевдоанонизмус написавший 1.1 тому пример.
> Нормальный аноним всегда все знает, понимает и помнитТы о себе?
> получается очередной лох
Самокритично ты о себе..
> вы себя тоже никак не идентифицируете по факту. мы не знаем ни вашего имени, ни фамилии.если на меня кликнуть, там есть и имя и фамилия. я из фидо, где всегда подписывались своим именем, где многие друг друга знали, и поэтому всегда приходилось отвечать за свои слова
вам, анонимам, этого не понять. поэтому у вас и такая культура... убогая.
> если на меня кликнуть, там есть и имя и фамилия.И что прикажите делать с таким массивом информации?
у вас и такая культура... убогая.Чтож ваша "богая" культура привела к необходимости запоминания миллиарда паролей?
в фидо НЕ БЫЛО миллиарда паролей. в фидо был один пароль до своего босса, и все эхи в твоём распоряжении
>> называется *я у мамы аноним*
> а чем отличается среднестатистический аноним, скажем, от пользователя с ником "бедный буратино"
> или любого другого юзверя? вы себя тоже никак не идентифицируете по
> факту. мы не знаем ни вашего имени, ни фамилии. по сути
> вы такой же аноним только с АЛИАСОМ.Н****н идите с этой подменой понятий. Да, ваш аккаунт несть не более, чем алиас, фикция, псевдоним. Он не имеет однозначной связи с реальной личностью. Но этот псевдоним, когда он относится к неанонимному аккаунту, позволяет людям формировать мнение о человеке за псевдонимом, и таким образом у личности появляется репутация, в зависимости от которой мнение человека учитывается больше/меньше. И я говорю не про циферки в рейтинге, а про мнение окружающих, отзывы.
Короче. В среде, где пользуются псевдонимами, большую роль играет репутация.
> да и тут есть
> пользователи зарегенные, которые несут просто дурь несусветную. рекомендую последние
> топики про тор почитать, там пользователь с ником "пох" просто в
> ударе.Угу. Примерно поэтому некоторые люди смогли эти топики *пропустить*.
> вот пример хороший - ЛОР почитать, там процентов 80% качественных
> комментов пишут именно анонимы, а зарегистрированные пользователи обычно только вайнят
> в новостях.Ой не надо. Вы седлали подборку статей на ЛОРе, где правило 95% говорит в пользу анонимных аккаунтов? Ну глупость же, я же сейчас зайду на ЛОР, возьму первые же темы из топа, и это утверждение пойдёт лесом. )
Я думаю установщик федора 25 прямая тому противоположность. Сначала накатываешь систему, а потом еще обновления на нее.
Ну вот чего они исошку не поддерживают в актуальном состоянии?
http://dl.fedoraproject.org/pub/alt/live-respins/
"... owncloud (не обеспечена поддержка выпуска обновлений)"Проект умирает после ухода разрабов в Nextcloud?
Обоим дорога в ящик - бесполезные игрушки.
Вот хоть-бы раз glibc обновляли за восемь обновлений!Версия 2.19 была в 2014г.
Релиз дебиана был в апреле 2015 года, вообще-то. А до этого происходит "заморозка": новые версии актуализируют только для багфиксов и секурных патчей. Диванные теоретики, правда, этого не знают.
> Вот хоть-бы раз glibc обновляли за восемь обновлений!Версия 2.19 была в 2014г.Девять раз? В 2017-ом!? "Debian 8.8"1?! "Нет, не слыхал." ??77
glibc (2.19-18+deb8u9) stable; urgency=medium
[,,,]
-- Aurelien Jarno <aurel32@debian.org> Thu, 27 Apr 2017 23:00:02 +0200
http://metadata.ftp-master.debian.org/changelogs/main/g/glib...
Glibc в Debian stable за два года обновлялась пять раз. Мало что ли?
> Вот хоть-бы раз glibc обновляли за восемь обновлений!glibc (2.19-18+deb8u9) stable; urgency=medium
* Remove patches/any/cvs-resolv-internal-qtype.diff, it breaks the
libnss/libnss-dns ABI. Reopens: #796106.-- Aurelien Jarno <aurel32@debian.org> Thu, 27 Apr 2017 23:00:02 +0200
glibc (2.19-18+deb8u8) stable; urgency=medium
[ Aurelien Jarno ]
* Update from upstream stable branch:
- Fix PowerPC sqrt inaccuracy. Closes: #855606.
* patches/any/cvs-resolv-internal-qtype.diff: patch from upstream to fix a
NULL pointer dereference in libresolv when receiving a T_UNSPEC internal
QTYPE (CVE-2015-5180). Closes: #796106.-- Aurelien Jarno <aurel32@debian.org> Mon, 24 Apr 2017 06:41:38 +0200
glibc (2.19-18+deb8u7) stable; urgency=medium
[ Aurelien Jarno ]
* Update from upstream stable branch:
- Do not unconditionally use the fsqrt instruction on 64-bit PowerPC
CPUs. Closes: #843904.
* debian/patches/any/cvs-hesiod-resolver.diff: patch from upstream to
fix a regression introduced by cvs-resolv-ipv6-nameservers.diff in
hesiod. Closes: #821358.
* debian/sysdeps/{amd64,i386,x32}.mk: disable lock elision (aka Intel TSX)
on x86 architectures. This causes programs (wrongly) unlocking an already
unlocked mutex to abort. More importantly most of the other distributions
decided to disable it, so we don't want to be the only distribution left
testing this code path.-- Aurelien Jarno <aurel32@debian.org> Thu, 24 Nov 2016 23:48:11 +0100
glibc (2.19-18+deb8u6) stable; urgency=medium
* Update from upstream stable branch:
- Fix backtrace hang on armel/armhf, possibly causing a minor
denial-of-service vulnerability (CVE-2016-6323). Closes: #834752.
- Fix open and openat functions with O_TMPFILE. Closes: #832521.
- Drop debian/patches/any/cvs-ld_pointer_guard.diff (merged upstream).
- Drop debian/patches/any/cvs-mangle-tls_dtor_list.diff (merged upstream).
- Drop debian/patches/any/cvs-strxfrm-buffer-overflows.diff (merged
upstream).
* debian/patches/any/submitted-resolv-ipv6-nameservers.diff: replace by
patch cvs-resolv-ipv6-nameservers.diff taken from upstream. This fixes
mtr on systems using only IPv6 nameservers. Closes: #818281.-- Aurelien Jarno <aurel32@debian.org> Sat, 03 Sep 2016 22:39:43 +0200
glibc (2.19-18+deb8u5) stable; urgency=medium
[ Aurelien Jarno ]
* Update from upstream stable branch:
- Drop debian/patches/any/local-CVE-2015-7547.diff.
- Refresh debian/patches/any/cvs-resolv-first-query-failure.diff.
- Fix assertion failure with unconnectable name server addresses.
(regression introduced by CVE-2015-7547). Closes: #816669.
- Fix *context functions on s390x.
- Fix a buffer overflow in the glob function (CVE-2016-1234).
- Fix a stack overflow in nss_dns_getnetbyname_r (CVE-2016-3075).
- Fix a stack overflow in getaddrinfo function (CVE-2016-3706).
- Fix a stack overflow in Sun RPC clntudp_call() (CVE-2016-4429).-- Aurelien Jarno <aurel32@debian.org> Wed, 13 Jul 2016 00:03:52 +0200
glibc (2.19-18+deb8u4) stable; urgency=medium
[ Aurelien Jarno ]
* Update from upstream stable branch:
- Fixes bug18240 failing with a timeout on machines with a lot of swap.
* patches/any/cvs-grantpt-pty-owner.diff: new patch from upstream to
improve granpt when /dev/pts is not mounted with the correct options.
* rules.d/debhelper.mk: only install pt_chown when built.
* sysdeps/linux.mk: don't build pt_chown (CVE-2013-2207). Closes: #717544.-- Aurelien Jarno <aurel32@debian.org> Sat, 27 Feb 2016 23:17:33 +0100
glibc (2.19-18+deb8u3) stable-security; urgency=medium
[ Aurelien Jarno ]
* Update from upstream stable branch:
- Fix segmentation fault caused by passing out-of-range data to strftime()
(CVE-2015-8776). Closes: #812445.
- Fix an integer overflow in hcreate() and hcreate_r() (CVE-2015-8778).
Closes: #812441.
- Fix multiple unbounded stack allocations in catopen() (CVE-2015-8779).
Closes: #812455.
* patches/any/local-CVE-2015-7547.diff: new patch to fix glibc getaddrinfo
stack-based buffer overflow (CVE-2015-7547).-- Aurelien Jarno <aurel32@debian.org> Thu, 11 Feb 2016 23:31:28 +0100
glibc (2.19-18+deb8u2) stable; urgency=medium
[ Aurelien Jarno ]
* Update from upstream stable branch:
- Fix getaddrinfo sometimes returning uninitialized data with nscd.
Closes: #798515.
- Fix data corruption while reading the NSS files database
(CVE-2015-5277). Closes: #799966.
- Fix buffer overflow (read past end of buffer) in internal_fnmatch.
- Fix _IO_wstr_overflow integer overflow.
- Fix unexpected closing of nss_files databases after lookups,
causing denial of service (CVE-2014-8121). Closes: #779587.
- Fix NSCD netgroup cache. Closes: #800523.
* patches/any/cvs-ld_pointer_guard.diff: new patch from upstream to
unconditionally disable LD_POINTER_GUARD. Closes: #798316, #801691.
* patches/any/cvs-mangle-tls_dtor_list.diff: new patch from upstream to
mangle function pointers in tls_dtor_list. Closes: #802256.
* patches/any/cvs-strxfrm-buffer-overflows.diff: new patch from upstream
to fix memory allocations issues that can lead to buffer overflows on
the stack. Closes: #803927.[ Henrique de Moraes Holschuh ]
* Replace patches/amd64/local-blacklist-on-TSX-Haswell.diff by
local-blacklist-for-Intel-TSX.diff also blacklisting some Broadwell
models. Closes: #800574.-- Aurelien Jarno <aurel32@debian.org> Mon, 28 Dec 2015 21:39:40 +0100
glibc (2.19-18+deb8u1) stable; urgency=medium
[ Aurelien Jarno ]
* Update from upstream stable branch:
- Fix pthread_mutex_trylock with lock elision. Closes: #759197,
#788999.
- Fix gprof entry point on ppc64el. Closes: #794222.
- Fix a buffer overflow in getanswer_r (CVE-2015-1781).
Closes: #796105.-- Aurelien Jarno <aurel32@debian.org> Sat, 29 Aug 2015 10:56:31 +0200
Номер версии какой-то неплолиткорректный.
И что же борец за права различных меньшинств увидел оскорбительного в версии 8.8?
Бритоголовое меньшинство в канун 9 мая, недогадливый ты наш.
Хрен бы я смог провести такую аналогию, но неполиткорректность-то тут как? Наоборот, уважили получается:)
уже без systemd?
Уже с systemd!
На Яндексе ещё 8.7.1
Товарищ майор не успел добавить бэкдор?
OF-8? Yes sir!
Про хеши (которыми подписаны все пакеты) не слышал ?
> Про хеши (которыми подписаны все пакеты) не слышал ?Пакеты подписывают хэшами. Кайф. :)
>> Про хеши (которыми подписаны все пакеты) не слышал ?
> Пакеты подписывают хэшами. Кайф. :)А что? Если вы еще не знаете: анонимы все знают, ничего не забывают и никогда не ошибаются! Просто иногда на опеннет приходят пакеты из параллельных вселенных "Линии Грёз", с несколько иными параметрами ;)
> На Яндексе ещё 8.7.1боятся обновить, очевидно
в вс объявляют, ~ в тоже время в апт прилетают пакеты, а исошки собирают в пн с ущербом для недельных тестинга, вроде всегда так былознаю, т.к. автоматом в пн у меня обновляются исошки викли-тестинга через жигду и бунта через зсинк =)
Мне интересно,после месяца использования debian-8.1 у меня при закрытии сессии стал появляться вывод на экран точно не приведу,но примерно так close slice-1000.user...Что это было?
Возможно здесь http://archlinux.org.ru/forum/topic/12837/ есть ответ на Ваш вопрос. Можно и проще сказать - виной этому systemd.
> Мне интересно,после месяца использования debian-8.1 у меня при закрытии сессии стал появляться вывод на экран точно не приведу,но примерно так close slice-1000.user...
> Что это было?Обычная безграмотность.
Леня на форуме! Если виноват systemd, то в чем безграмотность пользователя?
> До свежих выпусков обновлены...NVIDIA 340, это какой свежести?
А VLC то за что удалили?
>> До свежих выпусков обновлены ... VLC ...дочитай сперва