Hola: Adjunto la página traducida. Un saludo, Rafa.
#use wml::debian::translation-check translation="1.5" <define-tag pagetitle>Debian 8 actualizado: publicada la versión 8.8</define-tag> <define-tag release_date>2017-05-06</define-tag> #use wml::debian::news <define-tag release>8</define-tag> <define-tag codename>jessie</define-tag> <define-tag revision>8.8</define-tag> <define-tag dsa> <tr><td align="center"><a href="$(HOME)/security/%0/dsa-%1">DSA-%1</a></td> <td align="center"><: my @p = (); for my $p (split (/,\s*/, "%2")) { push (@p, sprintf ('<a href="https://packages.debian.org/src:%s">%s</a>', $p, $p)); } print join (", ", @p); :></td></tr> </define-tag> <define-tag correction> <tr><td><a href="https://packages.debian.org/src:%0">%0</a></td> <td>%1</td></tr> </define-tag> <define-tag srcpkg><a href="https://packages.debian.org/src:%0">%0</a></define-tag> <p>El proyecto Debian se complace en anunciar la octava actualización de su distribución «estable» Debian <release> (nombre en clave <q><codename></q>). Esta versión añade, principalmente, correcciones de problemas de seguridad a la distribución «estable», junto con unos pocos ajustes para problemas graves. Los avisos de seguridad se han publicado ya de forma independiente, y aquí hacemos referencia a ellos donde corresponde.</p> <p>Tenga en cuenta que esta actualización no constituye una nueva versión completa de Debian <release>, solo actualiza algunos de los paquetes incluidos. No es necesario deshacerse de los viejos CD o DVD de <q><codename></q>, basta con actualizar un sistema Debian ya instalado, utilizando una réplica que esté al día, para que los paquetes instalados de los que haya una versión posterior se actualicen.</p> <p>Quienes instalen frecuentemente actualizaciones desde security.debian.org no tendrán que actualizar muchos paquetes, y la mayoría de dichas actualizaciones están incluidas en esta nueva versión.</p> <p>Pronto habrá disponibles nuevos medios de instalación e imágenes de CD y de DVD con paquetes actualizados en los sitios habituales.</p> <p>La actualización en línea a esta versión se realiza habitualmente haciendo que la herramienta de gestión de paquetes aptitude (o apt) apunte a una de las muchas réplicas FTP o HTTP de Debian (vea la página del manual sources.list(5)). En la dirección siguiente puede encontrar el listado completo de réplicas:</p> <div class="center"> <a href="$(HOME)/mirror/list">https://www.debian.org/mirror/list</a> </div> <h2>Corrección de errores varios</h2> <p>Esta actualización de la distribución «estable» añade unas pocas correcciones importantes a los paquetes siguientes:</p> <table border=0> <tr><th>Paquete</th> <th>Motivo</th></tr> <correction activemq "Corrige denegación de servicio en activemq-core mediante orden shutdown [CVE-2015-7559]"> <correction apf-firewall "Añade compatibilidad con versiones de kernel >= 3.X"> <correction apt-xapian-index "Elimina llamada a update-python-modules"> <correction base-files "Actualizado para esta versión"> <correction binutils "Aplica parche del proyecto original para corregir gold en arm64"> <correction ca-certificates "update-ca-certificates: actualiza directorio local de certificados al utilizar --fresh; soporta ejecución sin «hooks»"> <correction commons-daemon "Corrige soporte de ppc64el"> <correction crafty "No genera código específico de la CPU"> <correction debian-edu-doc "Actualiza traducciones"> <correction debian-installer "Recompilado para esta versión"> <correction debian-installer-netboot-images "Recompilado para esta versión"> <correction dropbear "Corrige problemas por ignorar la restricción de órdenes en authorized_keys [CVE-2016-3116], de inyección de cadena de caracteres de formato [CVE-2016-7406] y de ejecución de código arbitrario [CVE-2016-7407 CVE-2016-7408]"> <correction erlang "Corrige vulnerabilidad por desbordamiento de memoria dinámica («heap») en análisis de expresión regural [CVE-2016-10253]"> <correction glibc "Corrige falta de precisión en sqrt en PowerPC"> <correction gnome-media "Añade Rompe: gnome-media-common, libgnome-media-dev, libgnome-media0, que faltaban, para que concuerden con los Reemplaza"> <correction gnome-screenshot "Usa un guión como separador de formatos de hora"> <correction gnome-settings-daemon "Usa un guión como separador de formatos de hora"> <correction gnutls28 "Corrige problema de truncamiento en codificación de contraseña en PKCS#12; corrige doble liberación en impresión de información de certificado [CVE-2017-5334]; corrige pérdida de información de memoria en ruta de error del lado servidor; corrige pérdida de información de memoria y un bucle infinito en análisis de certificado OpenPGP [CVE-2017-5335 CVE-2017-5336 CVE-2017-5337]; corrige desbordamiento de entero en análisis de certificado OpenPGP [CVE-2017-7869]; corrige lectura fuera de la zona de memoria en análisis de certificado OpenPGP; corrige caídas en análisis de certificado OpenPGP, relacionadas con análisis de clave privada [GNUTLS-SA-2017-3B]; corrige agotamiento de memoria («OOM») en análisis de certificado OpenPGP [GNUTLS-SA-2017-3C]"> <correction groovy "Corrige vulnerabilidad por ejecución de código remoto mediante objeto serializado modificado [CVE-2016-6814]"> <correction groovy2 "Corrige vulnerabilidad por ejecución de código remoto mediante objeto serializado modificado [CVE-2016-6814]"> <correction guile-2.0 "Corrige vulnerabilidad de servidor REPL [CVE-2016-8606], vulnerabilidad de mkdir relativa a umask [CVE-2016-8605]"> <correction initramfs-tools "Incluye controladores para todos los teclados cuando MODULES=dep; incluye la mayoría de los módulos de controladores de host USB y todos los módulos de controladores de bus; elimina código que recorta enlaces simbólicos «rotos» y, en ocasiones, /etc/mtab; añade los controladores de todos los buses y multiplexores I2C cuando MODULES=most; no fuerza la carga de los controladores localizados a través de sysfs cuando MODULES=dep"> <correction installation-guide "Corrige instrucciones para crear syslinux.cfg de forma que funcione con syslinux 5"> <correction irqbalance "Avisa sólo una vez sobre solicitudes de interrupción con subconjuntos de sugerencias de afinidad vacíos"> <correction kup "Adapta cambios necesarios para que funcione con kernel.org en el futuro"> <correction libdatetime-timezone-perl "Actualiza los datos incluidos a la versión 2017b"> <correction libindicate "libindicate-gtk3-dev: depende de libindicate-gtk3-3 y no de libindicate-gtk3"> <correction libmateweather "Renombra la zona horaria Rangoon a Yangon (siguiendo la versión 2016g de tzdata)"> <correction libvirt "Mejora compatibilidad de qemu v2.6+"> <correction libvorbisidec "Añade dependencia de libvorbisidec-dev con libogg-dev"> <correction libxslt "Comprueba que no se produzca desbordamiento de entero en xsltAddTextString [CVE-2017-5029]"> <correction linux "Actualiza a nueva versión «estable» 3.16.43; mm/huge_memory.c: corrige la modificación <q>mm/huge_memory.c: respeta FOLL_FORCE/FOLL_COW en thp</q>"> <correction logback "No extrae datos serializados de sockets no confiables [CVE-2017-5929]"> <correction lxc "Se asegura de que el netns destino pertenece al llamador [CVE-2017-5985]"> <correction minicom "Corrige escritura fuera de límites en vt100.c [CVE-2017-7467]"> <correction modsecurity-crs "Corrige error tipográfico en modsecurity_crs_16_session_hijacking.conf"> <correction mongodb "Corrige permisos en .dbshell [CVE-2016-6494]; oculta clave y semilla en los registros («logs») de intentos de autorización"> <correction ndisc6 "Usa el «hook» de fusión por omisión del nodo previo cuando resolvconf no está disponible"> <correction ndoutils "Postrm purge: Comprueba que exista ucf antes de llamarlo"> <correction nvidia-graphics-drivers "Nueva versión del proyecto original (340.102) con correcciones de seguridad [CVE-2017-0309 CVE-2017-0310 CVE-2017-0311 CVE-2017-0318 CVE-2017-0321]; corrige compilación de módulo en Linux 4.10 y posterior"> <correction nvidia-graphics-drivers-legacy-304xx "Nueva versión del proyecto original (304.135) con correcciones de seguridad [CVE-2017-0309 CVE-2017-0310 CVE-2017-0311 CVE-2017-0318 CVE-2017-0321]; corrige compilación de módulo en Linux 4.10 y posterior"> <correction nvidia-graphics-modules "Recompilado con nvidia-kernel-source 340.102"> <correction openchange "Corrige fallo de compilación con samba 4.2"> <correction openmpi "libopenmpi1.6: Corrige dos enlaces incorrectos, usa Entra en conflicto: libopenmpi2 (<< 1.6) con número de versión para no interferir con actualizaciones a stretch"> <correction plv8 "Comprueba permiso para llamar a funciones"> <correction postfix "Corrige fallo de compilación con kernels Linux 4.x; añade delmap a .prerm para todos los paquetes que contienen tipos de datos map expuestos a través de ficheros externos .so, de forma que las actualizaciones a stretch (en la que los ficheros asociados han cambiado de ubicación) funcionen"> <correction postgresql-9.4 "Nueva versión del proyecto original"> <correction python-cryptography "Corrige problema de HKDF con claves de longitud pequeña [CVE-2016-9243]; corrige fallo de compilación debido a detección de método SSL2"> <correction radare2 "Corrige vulnerabilidad por denegación de servicio [CVE-2017-6197]"> <correction sane-backends "Corrige problema de seguridad [CVE-2017-6318]"> <correction sendmail "Solo actualiza ficheros en /var/run/sendmail/stampdir como smmsp:smmsp para evitar posible escalada de privilegios; usa lockfile-create (de lockfile-progs) en lugar de touch para gestionar los ficheros de serialización de trabajos cron; sendmail-base: Añade Depende: netbase por /etc/services"> <correction sitesummary "Corrige script a ejecutar antes de la desinstalación del paquete"> <correction smemstat "Corrige desreferencia de puntero vacío cuando no se puede leer el UID"> <correction spip "Corrige múltiples problemas de cross-site scripting, ataques de falsificación de la solicitud en el lado servidor [CVE-2016-7999], recorrido a través de directorios [CVE-2016-7982], ejecución de código arbitrario [CVE-2016-7998], falsificación de solicitudes cross-site [CVE-2016-7980], vulnerabilidades de cross-site scripting [CVE-2016-7981 CVE-2016-9997 CVE-2016-9998 CVE-2016-9152]"> <correction sus "Actualización a SUSv4 TC2"> <correction synergy "Corrige una caída cuando arranca synergyc"> <correction systemd "Corrige propiedades booleanas obtenidas vía sd-bus en arquitecturas big endian; systemctl: añade soporte de is-enabled en scripts SysV init; si la orden start desaparece en tiempo de ejecución no registra una aserción; si una unidad automount está enmascarada no reacciona a su activación"> <correction transmissionrpc "Añade dependencia de módulos Python con python-six, que faltaba"> <correction tzdata "Actualiza los datos incluidos a la versión 2017b; activa traducciones parciales de plantillas de debconf"> <correction unzip "Corrige desbordamientos de memoria en unzip [CVE-2014-9913] y en zipinfo [CVE-2016-9844]"> <correction uwsgi "Corrige fallo de compilación con glibc reciente"> <correction vim "Corrige desbordamiento de memoria al leer ficheros de «undo» corruptos [CVE-2017-6349 CVE-2017-6350]"> <correction vlc "Nueva versión del proyecto original"> <correction webissues-server "postrm purge: Comprueba que exista ucf antes de llamarlo"> <correction wget "Corrige inserción de CRLF en la parte host de la URL [CVE-2017-6508]"> <correction xmobar "Actualiza la URL de la que obtener la información meteorológica"> <correction xshisen "Corrige fallo de segmentación frecuente al arrancar"> <correction yara "Corrige varios problemas de seguridad [CVE-2016-10210 CVE-2016-10211 CVE-2017-5923 CVE-2017-5924]"> </table> <h2>Actualizaciones de seguridad</h2> <p>Esta versión añade las siguientes actualizaciones de seguridad a la distribución «estable». El equipo de seguridad ya ha publicado un aviso para cada una de estas actualizaciones:</p> <table border=0> <tr><th>ID del aviso</th> <th>Paquete</th></tr> <dsa 2016 3690 icedove> <dsa 2016 3711 mariadb-10.0> <dsa 2016 3730 icedove> <dsa 2016 3743 python-bottle> <dsa 2017 3756 icoutils> <dsa 2017 3757 icedove> <dsa 2017 3758 bind9> <dsa 2017 3759 python-pysaml2> <dsa 2017 3760 ikiwiki> <dsa 2017 3761 rabbitmq-server> <dsa 2017 3762 tiff> <dsa 2017 3763 pdns-recursor> <dsa 2017 3764 pdns> <dsa 2017 3765 icoutils> <dsa 2017 3766 mapserver> <dsa 2017 3767 mysql-5.5> <dsa 2017 3768 openjpeg2> <dsa 2017 3769 libphp-swiftmailer> <dsa 2017 3770 mariadb-10.0> <dsa 2017 3771 firefox-esr> <dsa 2017 3772 libxpm> <dsa 2017 3773 openssl> <dsa 2017 3774 lcms2> <dsa 2017 3775 tcpdump> <dsa 2017 3776 chromium-browser> <dsa 2017 3777 libgd2> <dsa 2017 3778 ruby-archive-tar-minitar> <dsa 2017 3779 wordpress> <dsa 2017 3780 ntfs-3g> <dsa 2017 3781 svgsalamander> <dsa 2017 3783 php5> <dsa 2017 3784 viewvc> <dsa 2017 3785 jasper> <dsa 2017 3786 vim> <dsa 2017 3787 tomcat7> <dsa 2017 3788 tomcat8> <dsa 2017 3789 libevent> <dsa 2017 3790 spice> <dsa 2017 3791 linux> <dsa 2017 3792 libreoffice> <dsa 2017 3793 shadow> <dsa 2017 3794 munin> <dsa 2017 3795 bind9> <dsa 2017 3796 apache2> <dsa 2017 3796 sitesummary> <dsa 2017 3797 mupdf> <dsa 2017 3798 tnef> <dsa 2017 3799 imagemagick> <dsa 2017 3800 libquicktime> <dsa 2017 3801 ruby-zip> <dsa 2017 3802 zabbix> <dsa 2017 3803 texlive-base> <dsa 2017 3804 linux> <dsa 2017 3805 firefox-esr> <dsa 2017 3806 pidgin> <dsa 2017 3807 icoutils> <dsa 2017 3808 imagemagick> <dsa 2017 3809 mariadb-10.0> <dsa 2017 3810 chromium-browser> <dsa 2017 3811 wireshark> <dsa 2017 3812 ioquake3> <dsa 2017 3813 r-base> <dsa 2017 3814 audiofile> <dsa 2017 3815 wordpress> <dsa 2017 3816 samba> <dsa 2017 3817 jbig2dec> <dsa 2017 3818 gst-plugins-bad1.0> <dsa 2017 3819 gst-plugins-base1.0> <dsa 2017 3820 gst-plugins-good1.0> <dsa 2017 3821 gst-plugins-ugly1.0> <dsa 2017 3822 gstreamer1.0> <dsa 2017 3823 eject> <dsa 2017 3824 firebird2.5> <dsa 2017 3825 jhead> <dsa 2017 3826 tryton-server> <dsa 2017 3827 jasper> <dsa 2017 3828 dovecot> <dsa 2017 3829 bouncycastle> <dsa 2017 3830 icu> <dsa 2017 3831 firefox-esr> <dsa 2017 3832 hunspell-en-us> <dsa 2017 3832 uzbek-wordlist> <dsa 2017 3832 icedove> <dsa 2017 3833 libav> <dsa 2017 3834 mysql-5.5> <dsa 2017 3835 python-django> <dsa 2017 3836 weechat> <dsa 2017 3837 libreoffice> <dsa 2017 3838 ghostscript> <dsa 2017 3839 freetype> </table> <h2>Paquetes eliminados</h2> <p>Se han eliminado los paquetes listados a continuación por circunstancias ajenas a nosotros:</p> <table border=0> <tr><th>Paquete</th> <th>Motivo</th></tr> <correction cgiemail "Con errores, sin desarrollo activo"> <correction grive "Roto por cambios en Google API"> <correction libapache2-authenntlm-perl "Roto con Apache 2.4"> <correction libwww-dict-leo-org-perl "Roto por cambios en el proyecto original"> <correction live-f1 "Roto por cambios hechos por terceros"> <correction owncloud "No puede ser soportado"> <correction owncloud-apps "No puede ser soportado"> </table> <h2>Instalador de Debian</h2> <p>Se ha actualizado el instalador para incluir las correcciones incorporadas por esta nueva versión en la distribución «estable».</p> <h2>URLs</h2> <p>Las listas completas de paquetes que han cambiado en esta versión:</p> <div class="center"> <url "http://ftp.debian.org/debian/dists/<downcase <codename>>/ChangeLog"> </div> <p>La distribución «estable» actual:</p> <div class="center"> <url "http://ftp.debian.org/debian/dists/stable/"> </div> <p>Actualizaciones propuestas a la distribución «estable»:</p> <div class="center"> <url "http://ftp.debian.org/debian/dists/proposed-updates"> </div> <p>Información sobre la distribución «estable» (notas de publicación, erratas, etc.):</p> <div class="center"> <a href="$(HOME)/releases/stable/">https://www.debian.org/releases/stable/</a> </div> <p>Información y anuncios de seguridad:</p> <div class="center"> <a href="$(HOME)/security/">https://security.debian.org/</a> </div> <h2>Acerca de Debian</h2> <p>El proyecto Debian es una asociación de desarrolladores de software libre que aportan de forma voluntaria su tiempo y esfuerzo para producir el sistema operativo Debian, un sistema operativo completamente libre.</p> <h2>Información de contacto</h2> <p>Para más información, visite las páginas web de Debian en <a href="$(HOME)/">https://www.debian.org/</a>, envíe un correo electrónico a <press@debian.org> o contacte con el equipo responsable de la publicación en <debian-release@lists.debian.org>.</p>
Attachment:
signature.asc
Description: PGP signature