Hola: Sin cambios desde el RFR. Un saludo, Rafa.
#use wml::debian::translation-check translation="1.2" <define-tag pagetitle>Debian 9 actualizado: publicada la versión 9.3</define-tag> <define-tag release_date>2017-12-09</define-tag> #use wml::debian::news <define-tag release>9</define-tag> <define-tag codename>stretch</define-tag> <define-tag revision>9.3</define-tag> <define-tag dsa> <tr><td align="center"><a href="$(HOME)/security/%0/dsa-%1">DSA-%1</a></td> <td align="center"><: my @p = (); for my $p (split (/,\s*/, "%2")) { push (@p, sprintf ('<a href="https://packages.debian.org/src:%s">%s</a>', $p, $p)); } print join (", ", @p); :></td></tr> </define-tag> <define-tag correction> <tr><td><a href="https://packages.debian.org/src:%0">%0</a></td> <td>%1</td></tr> </define-tag> <define-tag srcpkg><a href="https://packages.debian.org/src:%0">%0</a></define-tag> <p>El proyecto Debian se complace en anunciar la tercera actualización de su distribución «estable» Debian <release> (nombre en clave <q><codename></q>). Esta versión añade, principalmente, correcciones de problemas de seguridad, junto con unos pocos ajustes para problemas graves. Los avisos de seguridad se han publicado ya de forma independiente, y aquí hacemos referencia a ellos donde corresponde.</p> <p>Tenga en cuenta que esta actualización no constituye una nueva versión completa de Debian <release>, solo actualiza algunos de los paquetes incluidos. No es necesario deshacerse de los viejos medios de instalación de <q><codename></q>. Tras la instalación de Debian, los paquetes instalados pueden pasarse a las nuevas versiones utilizando una réplica Debian actualizada.</p> <p>Quienes instalen frecuentemente actualizaciones desde security.debian.org no tendrán que actualizar muchos paquetes, y la mayoría de dichas actualizaciones están incluidas en esta nueva versión.</p> <p>Pronto habrá disponibles nuevas imágenes de instalación en los sitios habituales.</p> <p>Puede actualizar una instalación existente a esta nueva versión haciendo que el sistema de gestión de paquetes apunte a una de las muchas réplicas HTTP de Debian. En la dirección siguiente puede encontrar el listado completo de réplicas:</p> <div class="center"> <a href="$(HOME)/mirror/list">https://www.debian.org/mirror/list</a> </div> <h2>Corrección de errores varios</h2> <p>Esta actualización de la distribución «estable» añade unas pocas correcciones importantes a los paquetes siguientes:</p> <table border=0> <tr><th>Paquete</th> <th>Motivo</th></tr> <correction abiword "Corrige parpadeo"> <correction base-files "Actualizado para esta versión"> <correction berusky "Corrige caída en el arranque con ciertas configuraciones de tarjeta de vídeo"> <correction charmtimetracker "Corrige dependencia con libqt5sql5-sqlite, que faltaba"> <correction corebird "Aumenta la longitud máxima del «tweet» a 280 caracteres"> <correction dbus "No retarda el arranque aunque todavía no haya disponible entropía de buena calidad al leer la configuración de dbus-daemon; al usar la interfaz Monitoring, casa correctamente filtros de mensajes que especifican un destino; aumenta la longitud de la cola de pendientes de listen() en sockets AF_UNIX al máximo posible, minimizando el número de conexiones fallidas en condiciones de mucha carga"> <correction debian-edu-doc "Fusiona documentación relativa a stretch y actualizaciones de traducciones procedentes de la distribución «inestable» y de la wiki; documentation/common/edu.css.xml: mejora la legibilidad del manual HTML"> <correction debian-installer "Recompilado para esta versión"> <correction dehydrated "Actualiza la URL del acuerdo de licencia del suscriptor"> <correction doit "Añade Rompe: nikola (<< 7.6.0-1~) para asegurar su eliminación en actualizaciones desde jessie"> <correction eclipse-titan "Recompilado contra el GCC actualmente incluido en stretch"> <correction fig2dev "Añade saneado de la entrada en ficheros FIG [CVE-2017-16899]; sanea la entrada de patrones de relleno"> <correction flickcurl "Corrige obtención de token oauth; evita corrupción por doble liberación al autenticar"> <correction flightgear "Impide que accesorios («add-ons») maliciosos sobreescriban ficheros arbitrarios [CVE-2017-13709]"> <correction ganeti "Adapta soporte de claves SSH no-DSA, procedente del proyecto original; corrige conmutación de sistemas («failover») desde nodos caídos cuando se usa almacenamiento externo («extstorage»); corrige importar/exportar/mover instancia con versiones de socat actuales"> <correction gdm3 "Adapta varios parches para corregir soporte XDMCP"> <correction getmail4 "Corrige problema relacionado con huellas dactilares mal construidas"> <correction grok "Corrige error con punteros que apuntan a una misma dirección de memoria; libgrok-dev: añade dependencias con libgrok1 y libtokyocabinet-dev, que faltaban"> <correction gunicorn "Elimina <q>PreDepende</q> de dpkg-dev innecesario, que hacía que gunicorn y python-gunicorn dependieran de un compilador"> <correction icu "Corrige doble liberación en createMetazoneMappings() [CVE-2017-14952]"> <correction inn2 "[i386] Recompilado para obtener la ruta correcta del ejecutable gzip"> <correction iproute2 "Corrige fallo de segmentación en <q>tc</q> con iptables 1.6"> <correction jdcal "Corrige dependencias con Python3"> <correction kde-gtk-config "Corrige botones de vista preliminar en la interfaz de usuario de KDE-GTK-config"> <correction lasi "liblasi-dev: añade dependencias con libpango1.0-dev y libfreetype6-dev, que faltaban"> <correction libdatetime-timezone-perl "Actualiza los datos incluidos"> <correction libdbd-firebird-perl "Corrige obtención de valores decimal(x,y) entre -1 y 0"> <correction libdbi "Activa de nuevo llamada a gestor de errores en dbi_result_next_row()"> <correction liblog-log4perl-perl "Solución al inconveniente de que Perl 5.24 ya no permita syswrite y utf8 simultáneamente"> <correction liblouis "Corrige problemas de desbordamiento de memoria y de «uso tras liberar» [CVE-2017-13738 CVE-2017-13739 CVE-2017-13740 CVE-2017-13741 CVE-2017-13742 CVE-2017-13743 CVE-2017-13744]"> <correction libmpd "libmpd-dev: Añade dependencia con libglib2.0-dev, que faltaba"> <correction libofx "Correcciones de seguridad [CVE-2017-2816 CVE-2017-14731]"> <correction libxkbcommon "libxkbcommon-x11-dev: añade dependencia con libxkbcommon-dev, que faltaba"> <correction libxsettings-client "Añade dependencia libxsettings-client-dev -> libxsettings-dev, que faltaba"> <correction linux "xen/time: no reduce el tiempo de espera («steal time») tras migrar en vivo en xen; nueva versión «estable» del kernel: 4.9.65"> <correction live-config "Configura autologin para imágenes de KDE / Plasma «en vivo»"> <correction lxc "No incluye directamente en el código la lista de versiones Debian válidas, permitiendo la creación de contenedores para «estable», buster, «en pruebas» e «inestable»; no incluye configuraciones de localización C.* en /etc/locale.gen"> <correction mongodb "Corrige fallos de segmentación/compilación en ARM64 con direcciones virtuales de 48 bits, fallo de segmentación en spidermonkey GC cuando se compila con GCC 6; mongodb.service: arranca después de network.target"> <correction openssh "Con systemd, comprueba la configuración antes de arrancar o de recargar la configuración de sshd; ajusta patrones de compatibilidad para WinSCP de forma que se identifiquen correctamente las versiones que sólo implementan el antiguo esquema de intercambio basado en grupos DH; hace que <q>--</q> termine el tratamiento de parámetros tanto si aparece antes como si aparece después del nombre de host"> <correction pdns "Corrige tratamiento incorrecto de mayúsculas y minúsculas en qname al generar NSEC3; añade comprobación de las operaciones de la API, que faltaba [CVE-2017-15091]"> <correction pdns-recursor "Correcciones de seguridad: validación insuficiente de firmas DNSSEC [CVE-2017-15090]; Cross-site scripting en la interfaz web [CVE-2017-15092]; inyección de fichero de configuración en la API [CVE-2017-15093]; pérdida de información de memoria en el análisis DNSSEC [CVE-2017-15094]"> <correction postgresql-9.6 "Corrección de error publicada en el proyecto original"> <correction publicsuffix "Actualización de los datos incluidos"> <correction pyosmium "Corrección de error publicada en el proyecto original: no se llama al gestor de funciones cuando se usa servicio de replicación o cuando se usa Reader en lugar de file"> <correction python-diff-match-patch "Añade dependencia con python3, que faltaba, en el paquete Python 3"> <correction python-inflect "Corrige dependencias de Python 3"> <correction python-tablib "Carga YAML de forma segura [CVE-2017-2810]"> <correction python2.7 "Corrige desbordamiento de entero en PyString_DecodeEscape [CVE-2017-1000158]; soporta todos los grupos en comunicación TLS"> <correction qtcurve "Corrige caídas utilizando strncmp() en lugar de memcmp()"> <correction ruby-httparty "Relaja dependencia de versión de gem con json"> <correction ruby-ox "Evita caída al pasar XML inválido a Oj.parse_obj() [CVE-2017-15928]"> <correction ruby-pygments.rb "Evita el cierre de demasiados ficheros al arrancar mentos, que puede provocar fallos de compilación de otros paquetes en sistemas lentos"> <correction schroot "Corrige fin de fichero bash; añade fichero de servicio de systemd con Type=oneshot para evitar problemas por exceso de tiempo («timeout») cuando hay demasiadas sesiones abiertas"> <correction simutrans "Activa de nuevo el sonido para simutrans. Pasa de SDL a mixer_sdl"> <correction sitesummary "Ajusta el módulo nagios de comprobación de la versión del kernel para que funcione con versiones 4.x del kernel"> <correction slic3r "Corrige dependencia con perlapi-*, que faltaba"> <correction spamassassin "Desactiva bb.barracudacentral.org; actualiza el fichero de unidad de systemd para usar el mismo fichero pid que se usaba en el script sysvinit; actualiza las dependencias de unidad de systemd para incluir network y syslog; corrige llamada incorrecta a invoke-rc.d en script cron"> <correction sqldeveloper-package "Corrige fallo de compilación"> <correction sqlite3 "Corrige exceso de operaciones de lectura de memoria dinámica («heap») por usar blobs de árbol-R demasiado pequeños [CVE-2017-10989]"> <correction syslinux "Corrige correspondencia entre dirección de bloque lógico y dirección de bloque físico en btrfs; corrige problema de arranque con firmware antiguo de BIOS usando el orden de C/H/S correcto; soporta la característica 64bit de ext4"> <correction tdbcodbc "Corrige error en búsqueda de biblioteca ODBC"> <correction tor "Añade autoridad de directorio <q>Bastet</q>; corrige un fallo de aserción basado en tiempo; actualiza geoip y geoip6 a la base de datos de países Maxmind GeoLite2 del 4 de octubre de 2017"> <correction tzdata "Nueva versión del proyecto original"> <correction udftools "Corrige la ruta a pktsetup en el script de inicialización de udftools"> <correction weechat "<q>logger: llama a strftime antes de reemplazar las variables locales</q> [CVE-2017-14727]"> <correction xml2 "Corrige corrupción al tratar ficheros UTF-8, uso de string en la herramienta 2csv"> <correction xrdp "Corrige carga elevada de CPU al parar SSL"> <correction zsh "Recompilado para incorporar en zsh-static las bibliotecas actualizadas"> </table> <h2>Actualizaciones de seguridad</h2> <p>Esta versión añade las siguientes actualizaciones de seguridad a la distribución «estable». El equipo de seguridad ya ha publicado un aviso para cada una de estas actualizaciones:</p> <table border=0> <tr><th>ID del aviso</th> <th>Paquete</th></tr> <dsa 2017 3989 dnsmasq> <dsa 2017 3990 asterisk> <dsa 2017 3991 qemu> <dsa 2017 3992 curl> <dsa 2017 3993 tor> <dsa 2017 3994 nautilus> <dsa 2017 3995 libxfont> <dsa 2017 3996 ffmpeg> <dsa 2017 3997 wordpress> <dsa 2017 3998 nss> <dsa 2017 3999 wpa> <dsa 2017 4000 xorg-server> <dsa 2017 4001 yadifa> <dsa 2017 4003 libvirt> <dsa 2017 4004 jackson-databind> <dsa 2017 4006 mupdf> <dsa 2017 4007 curl> <dsa 2017 4008 wget> <dsa 2017 4009 shadowsocks-libev> <dsa 2017 4011 quagga> <dsa 2017 4013 openjpeg2> <dsa 2017 4014 thunderbird> <dsa 2017 4015 openjdk-8> <dsa 2017 4016 irssi> <dsa 2017 4017 openssl1.0> <dsa 2017 4018 openssl> <dsa 2017 4019 imagemagick> <dsa 2017 4020 chromium-browser> <dsa 2017 4021 otrs2> <dsa 2017 4023 slurm-llnl> <dsa 2017 4024 chromium-browser> <dsa 2017 4025 libpam4j> <dsa 2017 4026 bchunk> <dsa 2017 4028 postgresql-9.6> <dsa 2017 4029 postgresql-common> <dsa 2017 4030 roundcube> <dsa 2017 4031 ruby2.3> <dsa 2017 4032 imagemagick> <dsa 2017 4033 konversation> <dsa 2017 4034 varnish> <dsa 2017 4035 firefox-esr> <dsa 2017 4036 mediawiki> <dsa 2017 4037 jackson-databind> <dsa 2017 4038 shibboleth-sp2> <dsa 2017 4039 opensaml2> <dsa 2017 4041 procmail> <dsa 2017 4042 libxml-libxml-perl> <dsa 2017 4043 samba> <dsa 2017 4044 swauth> <dsa 2017 4045 vlc> <dsa 2017 4047 otrs2> <dsa 2017 4049 ffmpeg> <dsa 2017 4050 xen> <dsa 2017 4051 curl> <dsa 2017 4052 bzr> <dsa 2017 4053 exim4> </table> <h2>Paquetes eliminados</h2> <p>Se han eliminado los paquetes listados a continuación por circunstancias ajenas a nosotros:</p> <table border=0> <tr><th>Paquete</th> <th>Motivo</th></tr> <correction libnet-ping-external-perl "Sin desarrollo activo, problemas de seguridad"> </table> <h2>Instalador de Debian</h2> <p>Se ha actualizado el instalador para incluir las correcciones incorporadas por esta nueva versión en la distribución «estable».</p> <h2>URLs</h2> <p>Las listas completas de paquetes que han cambiado en esta versión:</p> <div class="center"> <url "http://ftp.debian.org/debian/dists/<downcase <codename>>/ChangeLog"> </div> <p>La distribución «estable» actual:</p> <div class="center"> <url "http://ftp.debian.org/debian/dists/stable/"> </div> <p>Actualizaciones propuestas a la distribución «estable»:</p> <div class="center"> <url "http://ftp.debian.org/debian/dists/proposed-updates"> </div> <p>Información sobre la distribución «estable» (notas de publicación, erratas, etc.):</p> <div class="center"> <a href="$(HOME)/releases/stable/">https://www.debian.org/releases/stable/</a> </div> <p>Información y anuncios de seguridad:</p> <div class="center"> <a href="$(HOME)/security/">https://security.debian.org/</a> </div> <h2>Acerca de Debian</h2> <p>El proyecto Debian es una asociación de desarrolladores de software libre que aportan de forma voluntaria su tiempo y esfuerzo para producir el sistema operativo Debian, un sistema operativo completamente libre.</p> <h2>Información de contacto</h2> <p>Para más información, visite las páginas web de Debian en <a href="$(HOME)/">https://www.debian.org/</a>, envíe un correo electrónico a <press@debian.org> o contacte con el equipo responsable de la publicación en <debian-release@lists.debian.org>.</p>
Attachment:
signature.asc
Description: PGP signature