Hola Sin cambios desde el RFR3. Saludos -- Laura Arjona Reina https://wiki.debian.org/LauraArjona
#use wml::debian::translation-check translation="1.1" <define-tag pagetitle>Debian 9 actualizado: publicada la versión 9.4</define-tag> <define-tag release_date>2018-03-10</define-tag> #use wml::debian::news # $Id: <define-tag release>9</define-tag> <define-tag codename>stretch</define-tag> <define-tag revision>9.4</define-tag> <define-tag dsa> <tr><td align="center"><a href="$(HOME)/security/%0/dsa-%1">DSA-%1</a></td> <td align="center"><: my @p = (); for my $p (split (/,\s*/, "%2")) { push (@p, sprintf ('<a href="https://packages.debian.org/src:%s">%s</a>', $p, $p)); } print join (", ", @p); :></td></tr> </define-tag> <define-tag correction> <tr><td><a href="https://packages.debian.org/src:%0">%0</a></td> <td>%1</td></tr> </define-tag> <define-tag srcpkg><a href="https://packages.debian.org/src:%0">%0</a></define-tag> <p>El proyecto Debian se complace en anunciar la cuarta actualización de su distribución «estable» Debian <release> (nombre en clave <q><codename></q>). Esta versión añade, principalmente, correcciones de problemas de seguridad, junto con unos pocos ajustes para problemas graves. Los avisos de seguridad se han publicado ya de forma independiente, y aquà hacemos referencia a ellos donde corresponde.</p> <p>Tenga en cuenta que esta actualización no constituye una nueva versión completa de Debian <release>, solo actualiza algunos de los paquetes incluidos. No es necesario deshacerse de los viejos medios de instalación de <q><codename></q>. Tras la instalación de Debian, los paquetes instalados pueden pasarse a las nuevas versiones utilizando una réplica Debian actualizada.</p> <p>Quienes instalen frecuentemente actualizaciones desde security.debian.org no tendrán que actualizar muchos paquetes, y la mayorÃa de dichas actualizaciones están incluidas en esta nueva versión.</p> <p>Pronto habrá disponibles nuevas imágenes de instalación en los sitios habituales.</p> <p>Puede actualizar una instalación existente a esta nueva versión haciendo que el sistema de gestión de paquetes apunte a una de las muchas réplicas HTTP de Debian. En la dirección siguiente puede encontrar el listado completo de réplicas:</p> <div class="center"> <a href="$(HOME)/mirror/list">https://www.debian.org/mirror/list</a> </div> <h2>Corrección de errores varios</h2> <p>Esta actualización de la distribución «estable» añade unas pocas correcciones importantes a los paquetes siguientes:</p> <table border=0> <tr><th>Paquete</th> <th>Motivo</th></tr> <correction acme-tiny "Corrige versión obsoleta del acuerdo de suscriptores"> <correction activity-log-manager "Añade la dependencia de python-zeitgeist, que faltaba"> <correction agenda.app "Corrige la creación de tareas y citas"> <correction apparmor "Mueve el archivo de caracterÃsticas a /usr/share/apparmor-features; fija el juego de caracterÃsticas de AppArmor al núcleo de Stretch"> <correction auto-apt-proxy "Elimina la configuración de apt al eliminar el paquete, y la vuelve a colocar al reinstalar"> <correction bareos "Corrige fallos en copias de seguridad del tipo <q>No se ha proporcionado nombre de volumen</q>"> <correction base-files "Actualizado para esta versión"> <correction cappuccino "Añade la dependencia de gir1.2-gtk-3.0, que faltaba"> <correction cerealizer "Corrige las depencencias de Python3"> <correction clamav "Nueva versión del proyecto original; actualización de seguridad [CVE-2017-6418 CVE-2017-6420 CVE-2017-12374 CVE-2017-12375 CVE-2017-12376 CVE-2017-12377 CVE-2017-12378 CVE-2017-12379 CVE-2017-12380]"> <correction cron "Realiza una transición adecuada de los trabajos de sistema al contexto de SELinux system_cronjob_t y deja de depender de identificadores especÃficos de refpolicy"> <correction cups "Corrige la ejecución arbitraria de órdenes IPP al enviar peticiones POST al demonio CUPS en conjunción con revinculación de DNS [CVE-2017-18190]"> <correction dbus "Nueva versión del proyecto original"> <correction debian-edu-config "Preconfigura Chromium Webbrowser a nivel de sistema para autodetectar la configuración de http proxy vÃa WPAD; permite que se unan clientes con Windows 10 al dominio al estilo Samba NT4"> <correction debian-installer "Actualiza la versión del núcleo Linux de 4.9.0-4 a 4.9.0-6"> <correction debian-installer-netboot-images "Actualiza a las imágenes 20170615+deb9u3, desde stretch-proposed-updates"> <correction directfb "Corrige el filtro basado en arquitectura para la instalación de controladores"> <correction dpdk "Actualización a la nueva versión «estable»"> <correction espeakup "udeb: corrige el caso donde la tarjeta 0 no tiene identificador o donde las tarjetas tienen Ãndices no contiguos; usa inglés de manera predeterminada; usa el identificador de tarjeta en un sistema instalado para evitar problemas con el orden de detección de tarjetas"> <correction exam "Corrige las dependencias de Python3"> <correction flatpak "Nueva versión del proyecto original; corrige una omisión de filtro D-Bus en flatpak-dbus-proxy; ignora las cadenas de permisos no reconocidas, en lugar de producir un fallo; no permite escuchas no autorizadas en el bus de sesión de D-Bus"> <correction fuse-zip "Corrige error de respuesta con libzip 1.0"> <correction glade "Corrige un posible bucle infinito"> <correction glibc "No actualiza /etc/nsswitch.conf cuando su contenido concuerda con el predeterminado; debian/script.in/nohwcap.sh: comprueba siempre todos los paquetes optimizados ya que multiarch permite instalar arquitecturas foráneas; evita acceso de lectura tras liberación («use-after-free») en clntudp_call [CVE-2017-12133]; define intercalaciones para los caracteres chillu del idioma malayalam o malabar y corrige la intercalación de los caracteres malayalam U+0D36 y U+0D37; corrige molde inválido en la fusión de grupos que afecta a ppc64 y s390x; corrige compatibilidad con la convención de llamadas Intel C++ __regcall; instala los procesos libc-otherbuild postinst y postrm en el paquete de transición libc6-i686, para asegurarse de que /etc/ld.so.nohwcap se elimina correctamente tras una actualización"> <correction global "Gozilla: entrecomilla las URLs antes de pasarlas al navegador [CVE-2017-17531]"> <correction gnumail "Deja de enlazar con OpenSSL"> <correction golang-github-go-ldap-ldap "Requiere intención explÃcita para contraseñas vacÃas"> <correction gosa-plugin-pwreset "Corrige llamada a constructor obsoleta"> <correction grilo-plugins "Corrige fuente de Radio France"> <correction hdf5 "Corrige invocación a javahelper"> <correction inputlirc "Incluye input-event-codes.h en lugar de input.h, corrigiendo fallo en la construcción"> <correction intercal "Recompilado con PIE"> <correction java-atk-wrapper "Corrige la inicialización del iterador; corrige referencia que faltaba para los hijos"> <correction kildclient "Abandona el soporte a navegadores definidos por el usuario [CVE-2017-17511]"> <correction libdate-holidays-de-perl "Marca el dÃa de la Reforma como festivo en Hamburgo y Schleswig-Holstein desde 2018 en adelante"> <correction libdatetime-timezone-perl "Nueva versión del proyecto original"> <correction libhibernate-validator-java "Corrige posible escalada de privilegios al eludir los permisos del gestor de seguridad [CVE-2017-7536]"> <correction libperlx-assert-perl "Añade dependencia de libkeyword-simple-perl, libdevel-declare-perl, que faltaban"> <correction libreoffice "Permite a FunctionAccess ejecutar WEBSERVICE; usa el código de error correcto en los fallos de WEBSERVICE()"> <correction libvhdi "Agrega dependencia de Python3, que faltaba"> <correction libvirt "QEMU: los discos compartidos con cache=directsync deberÃan ser seguros para migrar; evita denegación de servicio en lectura desde el monitor QEMU [CVE-2018-5748]"> <correction linux "Nueva versión del proyecto original"> <correction lxc "Corrige la creación de contenedores de «en pruebas» e «inestable» incluyendo <q>iproute2</q> en lugar de <q>iproute</q>"> <correction mapproxy "Corrige problema de XSS en servicio demo [CVE-2017-1000426]"> <correction mosquitto "Corrige atributo de lectura para todos en fichero de persistencia [CVE-2017-9868]"> <correction mpi4py "Soporta la versión actual de libmpi"> <correction ncurses "Corrige desbordamiento de memoria en función _nc_write_entry [CVE-2017-16879]"> <correction needrestart "Corrige el cambio a modo lista si se ejecuta debconf de manera no interactiva"> <correction ntp "Incrementa el tamaño de la pila a 32kB como mÃnimo"> <correction nvidia-graphics-drivers-legacy-304xx "Nueva versión del proyecto original"> <correction nvidia-graphics-drivers-legacy-340xx "Nueva versión del proyecto original"> <correction nvidia-modprobe "Nueva versión del proyecto original; ejecuta setuid(0) antes de hacer un «fork» de modprobe para preservar los privilegios a través de invocaciones de shell y llamadas recursivas a modprobe"> <correction nvidia-persistenced "Nueva versión del proyecto original"> <correction nvidia-settings "Nueva versión del proyecto original; corrige un fallo que impedÃa que los cambios a la asignación de ojo estéreo se aplicaran desde el panel de control nvidia-settings"> <correction nvidia-xconfig "Nueva versión del proyecto original; corrige una regresión que impedÃa que nvidia-xconfig consultara a ciertas GPUs, p.ej. al ejecutar `nvidia-xconfig -a`"> <correction ocfs2-tools "Migración que pasa de usar rcS a usar niveles de ejecución estándar"> <correction opendmarc "Actualiza el fichero del servicio opendmarc para que use los cambios en opendmarc.conf"> <correction openssh "Corrige <q>en modo solo lectura, sftp-server permitÃa de manera incorrecta la creación de ficheros de tamaño cero</q> [CVE-2017-15906]"> <correction osinfo-db "Actualización de los datos incluidos"> <correction pdns-recursor "Recompilación usando publicsuffix 20171028.2055-0+deb9u1"> <correction postfix "Nueva versión del proyecto original que corrige fallos; no registra los avisos para los cuales alguna restricción devuelve OK, cuando la caracterÃstica DISCARD de acceso al mapa es efectiva; añade soporte a mapas dinámicos en la orden sendmail de Postfix, que faltaba; corrige el envÃo a ciertos sitios con registros <q>TLSA 2 X X</q>"> <correction postgresql-9.6 "Nueva versión del proyecto original"> <correction publicsuffix "Actualización de los datos incluidos"> <correction python-evtx "Corrige dependencia de Python3, que faltaba"> <correction python-hacking "Corrige dependencias de Python3"> <correction python-hkdf "Corrige dependencias de Python3"> <correction python-mimeparse "Corrige dependencias de Python3"> <correction python-pyperclip "Corrige dependencias de Python3"> <correction python-spake2 "Corrige dependencias de Python3"> <correction qtpass "Corrige generación de contraseña incorporada insegura [CVE-2017-18021]"> <correction quota "Impide que quotacheck se ejecute en un bucle infinito"> <correction reportbug "Deja de enviar correo a secure-testing-t...@lists.alioth.debian.org"> <correction rpy "Recompilación con r-base 3.3"> <correction ruby-redis-store "Permite que objetos inseguros se carguen desde redis [CVE-2017-1000248]"> <correction salt "Corrige vulnerabilidad transversal de directorio en salt-master a través de la elaboración de IDs subalternos [CVE-2017-12791], vulnerabilidad transversal de directorio en validación de identificadores subalternos en SaltStack [CVE-2017-14695], denegación de servicio remota con una petición de autenticación especialmente elaborada [CVE-2017-14696]; comprueba si data[return] es de tipo dict"> <correction slic3r "Modificación lÃnea <q>use lib</q> en todos los binarios instalados; rodeo para evitar la macro GL_MULTISAMPLE, que falta; corrige la importación de binarios STLs en arquitecturas big-endian"> <correction soundtouch "Correcciones de seguridad [CVE-2017-9258 CVE-2017-9259 CVE-2017-9260]"> <correction systemd "networkd: maneja el campo MTU en IPv6 RA; añade un guion de enlazado para ayudar a impedir colisiones de sÃmbolos, particularmente con módulos PAM; resolved: corrige bucle en paquetes con tipos pseudo dns [CVE-2017-15908]; machinectl: no producir salida <q>No hay máquinas.</q> con opción --no-legend"> <correction tzdata "Nueva versión del proyecto original"> <correction ust "Corrige la carga de biblioteca de agente Python"> <correction uwsgi "Corrige desbordamiento de memoria basada en pila en la función uwsgi_expand_path [CVE-2018-6758]"> <correction vagrant "Descarga cajas desde app.vagrantcloud.com en lugar de la obsoleta atlas.hashicorp.com"> <correction vdirsyncer "Corrige el descubrimiento de contactos de Google"> <correction virt-what "Repara la detección virt en arm/aarch64"> <correction w3m "Corrige desbordamiento de pila [CVE-2018-6196], desreferencia nula [CVE-2018-6197], carreras en archivo /tmp [CVE-2018-6198]"> <correction waagent "Nueva versión del proyecto original"> <correction webkit2gtk "Nueva versión «estable» del proyecto original"> <correction xchain "Corrige depencencia de <q>wish</q>"> <correction xrdp "Corrige problema de seguridad [CVE-2017-16927]; corrige alta carga de CPU en ssl_tls_accept"> </table> <h2>Actualizaciones de seguridad</h2> <p>Esta versión añade las siguientes actualizaciones de seguridad a la distribución «estable». El equipo de seguridad ya ha publicado un aviso para cada una de estas actualizaciones:</p> <table border=0> <tr><th>ID del aviso</th> <th>Paquete</th></tr> <dsa 2017 4054 tor> <dsa 2017 4055 heimdal> <dsa 2017 4056 nova> <dsa 2017 4057 erlang> <dsa 2017 4058 optipng> <dsa 2017 4059 libxcursor> <dsa 2017 4060 wireshark> <dsa 2017 4061 thunderbird> <dsa 2017 4062 firefox-esr> <dsa 2017 4063 pdns-recursor> <dsa 2017 4065 openssl1.0> <dsa 2017 4066 otrs2> <dsa 2017 4067 openafs> <dsa 2017 4068 rsync> <dsa 2017 4069 otrs2> <dsa 2017 4070 enigmail> <dsa 2017 4071 sensible-utils> <dsa 2017 4072 bouncycastle> <dsa 2017 4073 linux> <dsa 2017 4075 thunderbird> <dsa 2017 4076 asterisk> <dsa 2017 4077 gimp> <dsa 2018 4078 linux> <dsa 2018 4078 linux-latest> <dsa 2018 4079 poppler> <dsa 2018 4080 php7.0> <dsa 2018 4083 poco> <dsa 2018 4084 gifsicle> <dsa 2018 4086 libxml2> <dsa 2018 4087 transmission> <dsa 2018 4088 gdk-pixbuf> <dsa 2018 4089 bind9> <dsa 2018 4090 wordpress> <dsa 2018 4092 awstats> <dsa 2018 4093 openocd> <dsa 2018 4094 smarty3> <dsa 2018 4095 gcab> <dsa 2018 4096 firefox-esr> <dsa 2018 4097 poppler> <dsa 2018 4098 curl> <dsa 2018 4099 ffmpeg> <dsa 2018 4100 tiff> <dsa 2018 4101 wireshark> <dsa 2018 4102 thunderbird> <dsa 2018 4104 p7zip> <dsa 2018 4105 mpv> <dsa 2018 4106 libtasn1-6> <dsa 2018 4107 django-anymail> <dsa 2018 4108 mailman> <dsa 2018 4109 ruby-omniauth> <dsa 2018 4110 exim4> <dsa 2018 4111 libreoffice> <dsa 2018 4112 xen> <dsa 2018 4114 jackson-databind> <dsa 2018 4115 quagga> <dsa 2018 4116 plasma-workspace> <dsa 2018 4118 tomcat-native> <dsa 2018 4120 linux-latest> <dsa 2018 4120 linux> <dsa 2018 4121 gcc-6> <dsa 2018 4122 squid3> <dsa 2018 4123 drupal7> <dsa 2018 4124 lucene-solr> <dsa 2018 4125 wavpack> <dsa 2018 4126 xmltooling> <dsa 2018 4127 simplesamlphp> <dsa 2018 4128 trafficserver> <dsa 2018 4129 freexl> <dsa 2018 4130 dovecot> <dsa 2018 4131 xen> <dsa 2018 4132 libvpx> </table> <h2>Paquetes eliminados</h2> <p>Se han eliminado los paquetes listados a continuación por circunstancias ajenas a nosotros:</p> <table border=0> <tr><th>Paquete</th> <th>Motivo</th></tr> <correction dolibarr "Demasiado trabajo para mantenerlo adecuadamente en Debian"> <correction electrum "Problemas de seguridad; roto debido a cambios en el proyecto original"> <correction jirc "Roto con el paquete libpoe-filter-xml-perl de Stretch"> <correction pgmodeler "Incompatible con el software Postgresql de Stretch"> <correction seelablet "Proyecto original abandonado; roto"> </table> <h2>Instalador de Debian</h2> <p>Se ha actualizado el instalador para incluir las correcciones incorporadas por esta nueva versión en la distribución «estable».</p> <h2>URLs</h2> <p>Las listas completas de paquetes que han cambiado en esta versión:</p> <div class="center"> <url "http://ftp.debian.org/debian/dists/<downcase <codename>>/ChangeLog"> </div> <p>La distribución «estable» actual:</p> <div class="center"> <url "http://ftp.debian.org/debian/dists/stable/"> </div> <p>Actualizaciones propuestas a la distribución «estable»:</p> <div class="center"> <url "http://ftp.debian.org/debian/dists/proposed-updates"> </div> <p>Información sobre la distribución «estable» (notas de publicación, erratas, etc.):</p> <div class="center"> <a href="$(HOME)/releases/stable/">https://www.debian.org/releases/stable/</a> </div> <p>Información y anuncios de seguridad:</p> <div class="center"> <a href="$(HOME)/security/">https://security.debian.org/</a> </div> <h2>Acerca de Debian</h2> <p>El proyecto Debian es una asociación de desarrolladores de software libre que aportan de forma voluntaria su tiempo y esfuerzo para producir el sistema operativo Debian, un sistema operativo completamente libre.</p> <h2>Información de contacto</h2> <p>Para más información, visite las páginas web de Debian en <a href="$(HOME)/">https://www.debian.org/</a>, envÃe un correo electrónico a <pr...@debian.org> o contacte con el equipo responsable de la publicación en <debian-rele...@lists.debian.org>.</p>