[DONE] wml://{News/2016/20160123.wml}

Sat, 23 Jan 2016 10:18:29 -0800 

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA512

- --- english/News/2016/20160123.wml    2016-01-23 21:09:27.000000000 +0500
+++ russian/News/2016/20160123.wml      2016-01-23 23:00:12.409448883 +0500
@@ -1,4 +1,5 @@
- -<define-tag pagetitle>Updated Debian 8: 8.3 released</define-tag>
+#use wml::debian::translation-check translation="1.1" maintainer="Lev Lamberov"
+<define-tag pagetitle>Обновлённый Debian 8: выпуск 
8.3</define-tag>
 <define-tag release_date>2016-01-23</define-tag>
 #use wml::debian::news
 # $Id:
@@ -24,159 +25,159 @@
 
 <define-tag srcpkg><a 
href="https://packages.debian.org/src:%0";>%0</a></define-tag>
 
- -<p>The Debian project is pleased to announce the third update of its
- -stable distribution Debian <release> (codename <q><codename></q>). 
- -This update mainly adds corrections for security problems to the stable
- -release, along with a few adjustments for serious problems.  Security 
advisories
- -were published separately and are referenced where applicable.</p>
- -
- -<p>Please note that this update does not constitute a new version of Debian
- -<release> but only updates some of the packages included.  There is
- -no need to throw away old <q><codename></q> CDs or DVDs but only to update
- -via an up-to-date Debian mirror after an installation, to cause any out of
- -date packages to be updated.</p>
- -
- -<p>Those who frequently install updates from security.debian.org won't have
- -to update many packages and most updates from security.debian.org are
- -included in this update.</p>
- -
- -<p>New installation media and CD and DVD images containing updated packages
- -will be available soon at the regular locations.</p>
- -
- -<p>Upgrading to this revision online is usually done by pointing the
- -aptitude (or apt) package tool (see the sources.list(5) manual page) to
- -one of Debian's many FTP or HTTP mirrors.  A comprehensive list of
- -mirrors is available at:</p>
+<p>Проект Debian с радостью сообщает о третьем 
обновлении своего
+стабильного выпуска Debian <release> (кодовое имя 
<q><codename></q>).
+Это обновление в основном содержит 
исправления проблем безопасности 
стабильного
+выпуска, а также несколько корректировок 
серьёзных проблем. Рекомендации по 
безопасности
+опубликованы отдельно и указываются при 
необходимости.</p>
+
+<p>Заметьте, что это обновление не является 
новой версией Debian
+<release>, но лишь обновлением некоторых 
включённых в выпуск пакетов. Нет
+необходимости выбрасывать компакт-диски и 
DVD с выпуском <q><codename></q>, для обновления
+устаревших пакетов нужно лишь обновиться 
через актуальное зеркало Debian
+после установки.</p>
+
+<p>Тем, кто часто устанавливает обновления 
с security.debian.org, не придётся
+обновлять много пакетов, большинство 
обновлений с security.debian.org
+включены в данное обновление.</p>
+
+<p>Новые установочные носители, образы 
компакт-дисков и DVD, содержащие обновлённые 
пакеты,
+будут доступны позже в обычном месте.</p>
+
+<p>Обновление до этого выпуска по сети 
производится обычным способом &mdash; 
указанием
+aptitude (или apt) (см. справочную страницу 
sources.list(5))
+одного из многих FTP или HTTP зеркал Debian. 
Исчерпывающий список
+зеркал доступен на странице:</p>
 
 <div class="center">
   <a href="$(HOME)/mirror/list">https://www.debian.org/mirror/list</a>
 </div>
 
- -<h2>Miscellaneous Bugfixes</h2>
+<h2>Исправления различных ошибок</h2>
 
- -<p>This stable update adds important corrections to the following
- -packages:</p>
+<p>Данное стабильное обновление вносит 
несколько важных исправлений для следующих
+пакетов:</p>
 <table border=0>
- -<tr><th>Package</th>               <th>Reason</th></tr>
- -<correction android-platform-frameworks-base "[i386] rebuild to fix 
dependency on android-libhost">
- -<correction apache2                          "Fix split-logfile to work with 
current perl, secondary-init-script to not source the main init script with 
'set -e', tests on deferred MPM switch; add versioned Replaces / Breaks for 
libapache2-mod-macro">
- -<correction apt                              "Hide first pdiff merge failure 
debug message; fix marking of deps of pkgs in APT::Never-MarkAuto-Sections as 
manual; do not parse Status fields from remote sources">
- -<correction apt-dater-host                   "Fix kernel version detection">
- -<correction apt-offline                      "Add missing dependency on 
python-apt">
- -<correction arb                              "Skip compiler version check">
- -<correction augeas                           "HTTPD lense: include 
/etc/apache2/conf-available directory, allow EOL comments after section tags">
- -<correction base-files                       "Update for the 8.3 point 
release; os-release: drop trailing slash in SUPPORT_URL variable">
- -<correction bcfg2                            "Support Django 1.7">
- -<correction ben                              "Fix buildd.debian.org compact 
links; ignore potential errors when deleting lock file; call dose-debcheck with 
--deb-native-arch">
- -<correction ca-certificates                  "Update Mozilla certificate 
authority bundle to version 2.6">
- -<correction ceph                             "URL-encode bucket name 
[CVE-2015-5245]">
- -<correction charybdis                        "Security fix [CVE-2015-5290]; 
initialise gnutls properly">
- -<correction chrony                           "Build depend on libcap-dev, to 
allow dropping of privileges">
- -<correction commons-httpclient               "Ensure HTTPS calls use 
http.socket.timeout during SSL Handshake [CVE-2015-5262]">
- -<correction cpuset                           "Update filesystem namespace 
prefix patch">
- -<correction curlftpfs                        "Avoid unsafe cast for 
getpass() on 64-bit architectures">
- -<correction dbconfig-common                  "Fix permissions of PostgreSQL 
backup files">
- -<correction debian-handbook                  "Update for Jessie">
- -<correction debian-installer                 "Re-introduce installer images 
for QNAP TS-x09; provide u-boot images for plug computers; add the part_gpt 
module into the core grub image; add beep to UEFI x86 boot menu; add 's' 
shortcut for speech to UEFI x86 boot menu; exclude usb-serial-modules from the 
armel network-console image and usb-modules explicitly on armel/orion5x 
network-console; drop the file extension from the initrd for QNAP devices; 
adjust p-u support to handle file:// instead of (f|ht)tp:// only">
- -<correction debian-installer-netboot-images  "Rebuild for the point release">
- -<correction docbook2x                        "Do not install info/dir.gz 
files">
- -<correction doctrine                         "Fix directory permissions 
issue [CVE-2015-5723]">
- -<correction drbd-utils                       "Fix drbdadm adjust with IPv6 
peer addresses">
- -<correction ejabberd                         "Fix broken LDAP queries">
- -<correction exfat-utils                      "Fix buffer overflow and 
infinite loop">
- -<correction exim4                            "Fix some MIME ACL related 
crashes; fix a bug causing duplicate deliveries, especially on TLS connections">
- -<correction fglrx-driver                     "New upstream release; fix 
security issue [CVE-2015-7724]">
- -<correction file                             "Fix --parameter handling">
- -<correction flash-kernel                     "Avoid waiting for Ctrl-C if 
any debconf frontend is in use">
- -<correction fuse-exfat                       "Fix buffer overflow and 
infinite loop">
- -<correction ganglia-modules-linux            "Only restart the ganglia 
service after installation if it was previously running">
- -<correction getmail4                         "Set poplib._MAXLINE=1MB">
- -<correction glance                           "Prevent image status being 
directly modified via v1 API [CVE-2015-5251]">
- -<correction glibc                            "Fix getaddrinfo sometimes 
returning uninitialized data with nscd; fix data corruption while reading the 
NSS files database [CVE-2015-5277]; fix buffer overflow (read past end of 
buffer) in internal_fnmatch; fix  _IO_wstr_overflow integer overflow; fix 
unexpected closing of nss_files databases after lookups, causing denial of 
service [CVE-2014-8121]; fix NSCD netgroup cache; unconditionally disable 
LD_POINTER_GUARD; mangle function pointers in tls_dtor_list; fix memory 
allocations issues that can lead to buffer overflows on the stack; update TSX 
blacklist to also include some Broadwell CPUs">
- -<correction gnome-orca                       "Ensure correct focus on 
password entry, so characters are not echoed">
- -<correction gnome-shell-extension-weather    "Display a warning if API key 
has not been supplied by the user, since querying openweathermap.org no longer 
works without such a key">
- -<correction gummi                            "Avoid predictable naming of 
temporary files [CVE 2015-7758]">
- -<correction human-icon-theme                 "debian/clean-up.sh: do not run 
processes in background">
- -<correction ieee-data                        "Update included data files, 
adding mam.txt and oui36.txt; stop downloading via HTTPS, as neither wget nor 
curl support TLS AIA, as now used by standards.ieee.org">
- -<correction intel-microcode                  "Update included microcode">
- -<correction iptables-persistent              "Stop rules files being 
world-readable; rewrite README">
- -<correction isc-dhcp                         "Fix error when maximum lease 
time is used on 64-bit systems">
- -<correction keepassx                         "Fix storage of passwords in 
clear text [CVE-2015-8378]">
- -<correction libapache-mod-fastcgi            "Switch B-D from libtool to 
libtool-bin to fix build failure">
- -<correction libapache2-mod-perl2             "Fix crashes in 
modperl_interp_unselect()">
- -<correction libcgi-session-perl              "Untaint raw data coming from 
session storage backends, fixing a regression caused by CVE-2015-8607 fixes in 
perl">
- -<correction libdatetime-timezone-perl        "New upstream release">
- -<correction libencode-perl                   "Correctly handle a lack of BOM 
when decoding">
- -<correction libhtml-scrubber-perl            "Fix cross-site scripting 
vulnerability in comments [CVE-2015-5667]">
- -<correction libinfinity                      "Fix possible crashes when an 
entry is removed from the document browser and when access control lists are 
enabled">
- -<correction libiptables-parse-perl           "Fix use of predictable names 
for temporary files [CVE-2015-8326]">
- -<correction libraw                           "Fix index overflow in 
smal_decode_segment [CVE-2015-8366]; fix memory objects are not intialized 
properly [CVE-2015-8367]">
- -<correction libssh                           "Fix <q>null pointer 
dereference due to a logical error in the handling of a SSH_MSG_NEWKEYS and 
KEXDH_REPLY packets</q> [CVE-2015-3146]">
- -<correction linux                            "Update to upstream release 
3.16.7-ctk20; nbd: restore request timeout detection; [x86] enable 
PINCTRL_BAYTRAIL; [mips*/octeon] enable CAVIUM_CN63XXP1; firmware_class: fix 
condition in directory search loop; [x86] KVM: svm: unconditionally intercept 
#DB [CVE-2015-8104]">
- -<correction linux-tools                      "Add new hyperv-daemons 
package">
- -<correction lldpd                            "Fix a segfault and an 
assertion error when receiving incorrectly formed LLDP management addresses">
- -<correction madfuload                        "Use autoreconf -fi to fix 
build failure with automake 1.14">
- -<correction mdadm                            "Disable incremental assembly, 
as it can cause issues booting a degraded RAID">
- -<correction mkvmlinuz                        "Direct run-parts output to 
stderr">
- -<correction monit                            "Fix umask-related regression 
from 5.8.1">
- -<correction mpm-itk                          "Fix an issue where closing of 
connections was attempted in the parent. This would result in <q>Connection: 
close</q> not being honoured, and various odd effects with SSL keepalive in 
certain browsers">
- -<correction multipath-tools                  "Fix discovery of devices with 
blank sysfs attribute; add documentation to cover additional friendly names 
scenarios; init: fix stop failure when no root device is found; use 
'SCSI_IDENT_.*' as the default property whitelist">
- -<correction netcfg                           "Fix is_layer3_qeth on s390x to 
avoid bailing out if the network driver is not qeth">
- -<correction nvidia-graphics-drivers          "New upstream release 
[CVE-2015-5950]; fix Unsanitized User Mode Input issue [CVE-2015-7869]">
- -<correction nvidia-graphics-drivers-legacy-304xx "New upstream release; fix 
unsanitized User Mode Input issue [CVE-2015-7869]">
- -<correction nvidia-graphics-modules          "Rebuild against 
nvidia-kernel-source 340.96">
- -<correction openldap                         "Fix a crash when adding a 
large attribute value with the auditlog overlay enabled">
- -<correction openvpn                          "Add --no-block to if-up.d 
script to avoid hanging boot on interfaces with openvpn instances">
- -<correction owncloud                         "Fix local file inclusion on 
Microsoft Windows Platform [CVE-2015-4716], resource exhaustion when sanitizing 
filenames [CVE-2015-4717], command injection when using external SMB storage 
[CVE-2015-4718], calendar export: Authorization Bypass Through User-Controlled 
Key [CVE-2015-6670]; fix reflected XSS in OCS provider discovery 
[oc-sa-2016-001] [CVE-2016-1498], disclosure of files that begin with 
\<q>.v\</q> due to unchecked return value [oc-sa-2016-003] [CVE-2016-1500], 
information exposure via directory listing in the file scanner [oc-sa-2016-002] 
[CVE-2016-1499], installation path disclosure through error message 
[oc-sa-2016-004] [CVE-2016-1501]">
- -<correction pam                              "Fix DoS / user enumeration due 
to blocking pipe in pam_unix [CVE-2015-3238]">
- -<correction pcre3                            "Fix security issues 
[CVE-2015-2325 CVE-2015-2326 CVE-2015-3210 CVE-2015-5073 CVE-2015-8384 
CVE-2015-8388]">
- -<correction pdns                             "Fix upgrades with default 
configuration">
- -<correction perl                             "Correctly handle a lack of BOM 
when decoding">
- -<correction php-auth-sasl                    "Rebuild with pkg-php-tools 
1.28 to correct PHP dependencies">
- -<correction php-doctrine-annotations         "Fix directory permissions 
issue [CVE-2015-5723]">
- -<correction php-doctrine-cache               "Fix file / directory 
permissions issue [CVE-2015-5723]">
- -<correction php-doctrine-common              "Fix file permissions issue 
[CVE-2015-5723]">
- -<correction php-dropbox                      "Refuse to handle any files 
containing an @ [CVE-2015-4715]">
- -<correction php-mail-mimedecode              "Rebuild with pkg-php-tools 
1.28 to correct PHP dependencies">
- -<correction php5                             "New upstream release">
- -<correction plowshare4                       "Disable Javascript support">
- -<correction postgresql-9.1                   "New upstream release">
- -<correction pykerberos                       "Add KDC authenticity 
verification support [CVE-2015-3206]">
- -<correction python-yaql                      "Remove broken python3-yaql 
package">
- -<correction qpsmtpd                          "Fix compatibility issue with 
newer Net::DNS versions">
- -<correction quassel                          "Fix remote DoS in quassel 
core, using /op * command [CVE-2015-8547]">
- -<correction redis                            "Ensure that a valid runtime 
directory is created when running under systemd">
- -<correction redmine                          "Fix upgrades when there are 
locally-installed plugins; fix moving issues across projects">
- -<correction rsyslog                          "Fix crash in imfile module 
when using inotify mode; prevent a segfault in dynafile creation">
- -<correction ruby-bson                        "Fix DoS and possible injection 
[CVE-2015-4410]">
- -<correction s390-dasd                        "If no channel is found, exit 
cleanly. This allows s390-dasd to step out of the way on VMs with virtio disks">
- -<correction shadow                           "Fix error handling in busy 
user detection">
- -<correction sparse                           "Fix build failure with 
llvm-3.5">
- -<correction spip                             "Fix cross-site scripting 
issue">
- -<correction stk                              "Install missing 
SKINI.{msg,tbl} include files">
- -<correction sus                              "Update checksums for upstream 
tarball">
- -<correction swift                            "Fix unauthorized delete of 
versioned Swift object [CVE-2015-1856]; fix information leak via Swift tempurls 
[CVE-2015-5223]; fix service name of object-expirer in init script; add 
container-sync init script; <q>standardise</q> user addition">
- -<correction systemd                          "Fix namespace breakage due to 
incorrect path sorting; don't timeout after 90 seconds when no password was 
entered for cryptsetup devices; only set the kernel's timezone when the RTC 
runs in local time, avoiding possible jumps backward in time; fix incorrect 
handling of comma separator in systemd-delta; make DHCP broadcast behaviour 
configurable in systemd-networkd">
- -<correction tangerine-icon-theme             "debian/clean-up.sh: do not run 
processes in background">
- -<correction torbrowser-launcher              "Really apply patches from 
0.1.9-1+deb8u1; stop confining start-tor-browser script with AppArmor; set 
usr.bin.torbrowser-launcher AppArmor profiles to complain mode">
- -<correction ttylog                           "Fix truncation of device name 
when selecting device">
- -<correction tzdata                           "New upstream release">
- -<correction uqm                              "Add missing -lm flag, fixing 
build failure">
- -<correction vlc                              "New upstream stable release">
- -<correction webkitgtk                        "New upstream stable release; 
fix <q>late TLS certificate verification</q> [CVE-2015-2330]">
- -<correction wxmaxima                         "Prevent crash on encountering 
parenthesis in dialogues">
- -<correction zendframework                    "Fix entropy issue with captcha 
[ZF2015-09]">
+<tr><th>Пакет</th>               <th>Причина</th></tr>
+<correction android-platform-frameworks-base "[i386] повторная 
сборка с целью исправления зависимости от 
android-libhost">
+<correction apache2                          "Исправление 
split-logfile для работы с текущей версией perl, 
исправление secondary-init-script, чтобы для 
основного сценария инициализации не 
использовалась команда 'set -e', тесты 
отложенного переключения MPM; добавление 
зависимостей вида Replaces / Breaks с указанием 
версий для libapache2-mod-macro">
+<correction apt                              "Скрытие первого 
отладочного сообщения об ошибке слияния 
pdiff; исправление отметок зависимостей 
пакетов в APT::Never-MarkAuto-Sections в качестве 
установленных вручную; отключение 
грамматического разбора полей Status с 
удалённых источников">
+<correction apt-dater-host                   "Исправление 
определения версии ядра">
+<correction apt-offline                      "Добавление 
отсутствующей зависимости от python-apt">
+<correction arb                              "Пропуск проверки 
версии компилятора">
+<correction augeas                           "Линза HTTPD: 
добавление каталога /etc/apache2/conf-available, 
разрешение комментариев EOL после раздела 
тегов">
+<correction base-files                       "Обновление для 
редакции 8.3; os-release: сброс косой черты в 
конце значения переменной SUPPORT_URL">
+<correction bcfg2                            "Поддержка Django 1.7">
+<correction ben                              "Исправление 
компактных ссылок buildd.debian.org; игнорирование 
потенциальных ошибок при удалении файла 
блокировки; вызов dose-debcheck с опцией 
--deb-native-arch">
+<correction ca-certificates                  "Обновление 
набора сертификатов Mozilla до версии 2.6">
+<correction ceph                             "Кодирующее URL имя 
участка памяти [CVE-2015-5245]">
+<correction charybdis                        "Исправление 
безопасности [CVE-2015-5290]; корректная 
инициализация gnutls">
+<correction chrony                           "Сборочная 
зависимость от libcap-dev, что позволяет 
сбрасывать привилегии">
+<correction commons-httpclient               "Отслеживание 
того, чтоб вызовы HTTPS использовали 
http.socket.timeout во время рукопожатия SSL [CVE-2015-5262]">
+<correction cpuset                           "Обновление 
заплаты префикса пространства имён 
файловой системы">
+<correction curlftpfs                        "Исключение 
небезопасного приведения типов для getpass() 
на 64-битных архитектурах">
+<correction dbconfig-common                  "Исправление прав 
доступа к файлам резервного копирования 
PostgreSQL">
+<correction debian-handbook                  "Обновление для 
выпуска Jessie">
+<correction debian-installer                 "Повторное 
включение в состав установочных образов 
для QNAP TS-x09; предоставление образов u-boot для 
<q>штепсельных</q> компьютеров; добавление 
модуля part_gpt в базовый образ grub; добавление 
звукового сигнала для меню загрузки UEFI x86; 
добавление горячей клавиши 's' для речевой 
функции загрузочного меню UEFI x86; исключение 
usb-serial-modules из сетевого образа armel с 
поддержкой консоли и usb-modules из сетевых 
образом armel/orion5x с поддержкой консоли; 
игнорирование расширения файла initrd для 
устройств QNAP; настройка поддержки p-u для 
работы с файлами file://, а
  не только с (f|ht)tp://">
+<correction debian-installer-netboot-images  "Повторная сборка 
для данной редакции">
+<correction docbook2x                        "Отмена установки 
файлов info/dir.gz">
+<correction doctrine                         "Исправление 
проблемы с правами доступа к каталогам 
[CVE-2015-5723]">
+<correction drbd-utils                       "Исправление 
настройки drbdadm с одноранговыми адресами IPv6">
+<correction ejabberd                         "Исправление 
некорректных запросов LDAP">
+<correction exfat-utils                      "Исправление 
переполнения буфера и бесконечного цикла">
+<correction exim4                            "Исправление 
некоторых связанных с MIME ACL аварийных 
остановок работы; исправление ошибки, 
приводящей к доставке дубликатов (в 
особенности при соединении TLS)">
+<correction fglrx-driver                     "Новая версия 
основной ветки разработки; исправление 
проблемы безопасности [CVE-2015-7724]">
+<correction file                             "Исправление 
обработки --parameter">
+<correction flash-kernel                     "Прекращение 
ожидания Ctrl-C в случае использования 
какого-либо интерфейса debconf">
+<correction fuse-exfat                       "Исправление 
переполнения буфера и бесконечного цикла">
+<correction ganglia-modules-linux            "Перезапуск 
службы ganglia только после её установки (в 
случае, если ранее служба работала)">
+<correction getmail4                         "Установка 
poplib._MAXLINE=1MB">
+<correction glance                           "Предотвращение 
прямого изменения статуса изображения 
через API версии 1 [CVE-2015-5251]">
+<correction glibc                            "Исправление 
случаев, когда getaddrinfo возвращает 
неинициализированные данные с nscd; 
исправление повреждения данных при 
выполнении чтения файлов базы данных NSS 
[CVE-2015-5277]; исправление переполнения буфера 
(чтение за пределами выделенного буфера) в 
internal_fnmatch; исправление переполнения целых 
чисел в _IO_wstr_overflow; исправление 
неожиданного закрытия баз данных nss_files 
после выполнения поиска, приводящего к 
отказу в обслуживании [CVE-2014-8121]; 
исправление кэша сетевой группы NSCD; 
обязательное отключение LD_POINTER_GUARD; 
деформация указателей фÑ
 ƒÐ½ÐºÑ†Ð¸Ð¹ в tls_dtor_list; исправление проблем 
выделения памяти, которые могут приводить 
к переполнениям буфера в стеке; обновление 
чёрного списка TSX с целью добавления 
некоторых ЦП Broadwell">
+<correction gnome-orca                       "Отслеживание 
правильного фокуса ввода при вводе пароля 
с целью недопущения экранирования 
символов">
+<correction gnome-shell-extension-weather    "Отображение 
предупреждения в случае, если API-ключ не 
передан пользователем, поскольку запросы к 
openweathermap.org более не работают без такого 
ключа">
+<correction gummi                            "Недопущение 
предсказуемых имён для временных файлов [CVE 
2015-7758]">
+<correction human-icon-theme                 "debian/clean-up.sh: не 
запускать процессы в фоне">
+<correction ieee-data                        "Обновление 
включённых в пакет файлов данных, 
добавление mam.txt и oui36.txt; прекращение 
загрузки через HTTPS, поскольку ни wget, ни curl не 
поддерживают TLS AIA, используемый сейчас на 
standards.ieee.org">
+<correction intel-microcode                  "Обновление 
микрокода">
+<correction iptables-persistent              "Прекращение 
ситуации, при которой файлы правил открыты 
для чтения всем пользователям; повторное 
написание README">
+<correction isc-dhcp                         "Исправление 
ошибки, при которой максимальное время 
аренды адреса использовалось на 64-битных 
системах">
+<correction keepassx                         "Исправление х
ранения паролей в незашифрованном виде 
[CVE-2015-8378]">
+<correction libapache-mod-fastcgi            "Переход B-D с libtool 
на libtool-bin с целью исправления ошибки 
сборки">
+<correction libapache2-mod-perl2             "Исправление 
аварийных остановок в modperl_interp_unselect()">
+<correction libcgi-session-perl              "Незаразные 
необработанные данные приходят от движков 
хранения сессии, что исправляет регресс, 
вызванный исправлением CVE-2015-8607 в perl">
+<correction libdatetime-timezone-perl        "Новый выпуск 
основной ветки разработки">
+<correction libencode-perl                   "Корректная 
обработка отсутствия BOM при декодировании">
+<correction libhtml-scrubber-perl            "Исправление 
межсайтового скриптинга в комментариях 
[CVE-2015-5667]">
+<correction libinfinity                      "Исправление 
возможных аварийных остановок работы в 
случае, когда сущность удаляется из 
программы просмотра документа, а списки 
управления доступом включены">
+<correction libiptables-parse-perl           "Исправление 
использования предсказуемых имён для 
временных файлов [CVE-2015-8326]">
+<correction libraw                           "Исправление 
переполнения указателя в smal_decode_segment 
[CVE-2015-8366]; исправление ситуации, при которой 
объекты памяти инициализировались 
неправильно [CVE-2015-8367]">
+<correction libssh                           "Исправление 
<q>разыменования null-указателя из-за 
логической ошибки в коде обработки пакетов 
SSH_MSG_NEWKEYS и KEXDH_REPLY </q> [CVE-2015-3146]">
+<correction linux                            "Обновление от 
выпуска 3.16.7-ctk20 из основной ветки 
разработки; nbd: восстановление обнаружения 
истечения срока ожидания по времени для 
запроса; [x86] включение PINCTRL_BAYTRAIL; [mips*/octeon] 
включение CAVIUM_CN63XXP1; firmware_class: исправление 
цикла в поиске в каталоге; [x86] KVM: svm: 
обязательный перехват #DB [CVE-2015-8104]">
+<correction linux-tools                      "Новый пакет 
hyperv-daemons">
+<correction lldpd                            "Исправление 
ошибки сегментирования и ошибки 
утверждения при получении некорректно 
сформированных управляющих адресов LLDP">
+<correction madfuload                        "Использование 
autoreconf -fi для исправления ошибки сборки с 
automake 1.14">
+<correction mdadm                            "Отключение 
инкрементального ассемблера, поскольку 
это может приводить к проблемам загрузки 
на повреждённом RAID">
+<correction mkvmlinuz                        "Направление 
вывода run-parts в stderr">
+<correction monit                            "Исправление 
связанного с umask регресса из версии 5.8.1">
+<correction mpm-itk                          "Исправление 
проблемы, при которой попытка закрытия 
соединений производилась в родительском 
процессе. Это может приводить к тому, что 
сообщение <q>Connection: close</q> не выводится, а 
также к некоторым странным эффектам, 
связанным с keepalive-сообщениями SSL, в 
некоторых браузерах">
+<correction multipath-tools                  "Исправление 
обнаружения устройств с пустым атрибутом 
sysfs; добавление документации по ряду 
дополнительных сценариев именования; init: 
исправление ошибки остановки в случае 
невозможности обнаружения корневого 
устройства; использование 'SCSI_IDENT_.*' в 
качестве разрешённого списка свойств по 
умолчанию">
+<correction netcfg                           "Исправление 
is_layer3_qeth на s390x с целью избежать ситуации, 
когда используется отличный от qeth сетевой 
драйвер">
+<correction nvidia-graphics-drivers          "Новый выпуск 
основной ветки разработки [CVE-2015-5950]; 
исправление проблемы с неочищенным вх
одными данными в пользовательском режиме 
[CVE-2015-7869]">
+<correction nvidia-graphics-drivers-legacy-304xx "Новый выпуск 
основной ветки разработки; исправление 
проблемы с неочищенным входными данными в 
пользовательском режиме [CVE-2015-7869]">
+<correction nvidia-graphics-modules          "Повторная сборка 
с использованием пакета nvidia-kernel-source 340.96">
+<correction openldap                         "Исправление 
аварийной остановки при добавлении 
большого значения атрибута при условии 
включенного оверлея auditlog">
+<correction openvpn                          "Добавлении --no-block 
к сценарию if-up.d с целью избежать зависания 
при загрузке системы на интерфейсах с openvpn">
+<correction owncloud                         "Исправление 
включения локального файла на платформе 
Microsoft Windows [CVE-2015-4716], истощение ресурсов при 
очистке имён файлов [CVE-2015-4717], инъекция 
команд с использованием внешнего х
ранилища SMB [CVE-2015-4718], экспорт календаря: обх
од авторизации через контролируемый 
пользователем ключ [CVE-2015-6670]; исправление 
отображённого XSS в коде обнаружения 
поставщика OCS [oc-sa-2016-001] [CVE-2016-1498], раскрытие 
файлов, начинающихся с \<q>.v\</q>, из-за 
возвращаемого значения без проверки 
последнего [oc-sa-2016-003] [CVE-2016-1500], раскрытие 
информации через листинг каталога в
  сканере файлов [oc-sa-2016-002] [CVE-2016-1499], 
раскрытие пути установки через сообщение 
об ошибке [oc-sa-2016-004] [CVE-2016-1501]">
+<correction pam                              "Исправление DoS / 
перечисления пользователей из-за 
блокировки канала в pam_unix [CVE-2015-3238]">
+<correction pcre3                            "Исправление 
проблем безопасности [CVE-2015-2325 CVE-2015-2326 
CVE-2015-3210 CVE-2015-5073 CVE-2015-8384 CVE-2015-8388]">
+<correction pdns                             "Исправление 
обновления с настройками по умолчанию">
+<correction perl                             "Правильная 
обработка отсутствия BOM при выполнении 
декодирования">
+<correction php-auth-sasl                    "Повторная сборка 
с использованием pkg-php-tools 1.28 для 
исправления зависимостей PHP">
+<correction php-doctrine-annotations         "Исправление 
проблемы с правами доступа к каталогам 
[CVE-2015-5723]">
+<correction php-doctrine-cache               "Исправление 
проблемы с правами доступа к файлам / 
каталогам [CVE-2015-5723]">
+<correction php-doctrine-common              "Исправление 
проблемы с правами доступа к файлам 
[CVE-2015-5723]">
+<correction php-dropbox                      "Отказ от 
обработки файлов, содержащих @ [CVE-2015-4715]">
+<correction php-mail-mimedecode              "Повторная сборка 
с использованием pkg-php-tools 1.28 для 
исправления зависимостей PHP">
+<correction php5                             "Новый выпуск 
основной ветки разработки">
+<correction plowshare4                       "Отключения 
поддержки Javascript">
+<correction postgresql-9.1                   "Новый выпуск 
основной ветки разработки">
+<correction pykerberos                       "Добавление 
поддержки проверки подлинности KDC [CVE-2015-3206]">
+<correction python-yaql                      "Удаление 
сломанного пакета python3-yaql">
+<correction qpsmtpd                          "Исправление 
проблемы совместимости с более новыми 
версиями Net::DNS">
+<correction quassel                          "Исправление 
удалённого DoS в базовой части quassel, 
использующего команду /op * [CVE-2015-8547]">
+<correction redis                            "Проверка того, 
чтобы каталог времени исполнения 
создавался при запуске из-под systemd">
+<correction redmine                          "Исправление 
обновлений при наличии локально 
установленных дополнений; исправление 
проблем с перемещениями между проектами">
+<correction rsyslog                          "Исправление 
аварийной остановки в модуле imfile при 
использовании режима inotify; предотвращение 
ошибки сегментирования при создании dynafile">
+<correction ruby-bson                        "Исправление DoS и 
возможной инъекции [CVE-2015-4410]">
+<correction s390-dasd                        "При отсутствии 
канала осуществлять выход. Это позволяет 
s390-dasd не мешать виртуальным машинам с 
дисками virtio">
+<correction shadow                           "Исправление 
обработки ошибок в коде определения 
занятых пользователей">
+<correction sparse                           "Исправление 
ошибок сборки с использованием llvm-3.5">
+<correction spip                             "Исправление 
межсайтового скриптинга">
+<correction stk                              "Установка 
отсутствующих файлов SKINI.{msg,tbl}">
+<correction sus                              "Обновление 
контрольной суммы для архива из основной 
ветки разработки">
+<correction swift                            "Исправление 
неавторизованного удаления 
версионированного объекта Swift [CVE-2015-1856]; 
исправление утечки информации через 
временные адреса Swift [CVE-2015-5223]; исправление 
имени службы object-expirer в сценарии 
инициализации; добавление сценария 
инициализации container-sync; <q>стандартизация</q> 
пользовательских дополнений">
+<correction systemd                          "Исправление 
поломки пространства имён из-за 
неправильной сортировки пути; не 
использовать истечение срока ожидания 
после 90 секунд в случае, если для устройств 
cryptsetup не был введён пароль; устанавливать 
временную зону ядра только в том случае, 
если RTC работает в режиме локального 
времени, что позволяет избегать 
перемещение во времени назад; исправление 
некорректной обработки запятой в качестве 
разделителя в systemd-delta; позволить 
осуществлять настройки DHCP в systemd-networkd">
+<correction tangerine-icon-theme             "debian/clean-up.sh: не 
запускать процессы в фоне">
+<correction torbrowser-launcher              "Применение 
заплат из 0.1.9-1+deb8u1; прекращение 
изолирования сценария start-tor-browser с помощью 
AppArmor; установка профиля usr.bin.torbrowser-launcher для 
AppArmor в режим вывода предупреждений">
+<correction ttylog                           "Исправление 
усечения имени устройства при выборе 
устройства">
+<correction tzdata                           "Новый выпуск 
основной ветки разработки">
+<correction uqm                              "Добавление 
отсутствующего флага -lm, исправление 
ошибки сборки">
+<correction vlc                              "Новый стабильный 
выпуск основной ветки разработки">
+<correction webkitgtk                        "Новый стабильный 
выпуск основной ветки разработки; 
исправление <q>поздней проверки 
сертификата TLS</q> [CVE-2015-2330]">
+<correction wxmaxima                         "Предотвращение 
аварийной остановки при обнаружении в 
диалогах скобок">
+<correction zendframework                    "Исправление 
проблемы с энтропией в каптче [ZF2015-09]">
 </table>
 
- -<h2>Security Updates</h2>
+<h2>Обновления безопасности</h2>
 
 
- -<p>This revision adds the following security updates to the stable
- -release. The Security Team has already released an advisory for each of
- -these updates:</p>
+<p>В данный выпуск внесены следующие 
обновления безопасности. Команда
+безопасности уже выпустила рекомендации 
для каждого
+из этих обновлений:</p>
 
 <table border=0>
- -<tr><th>Advisory ID</th>  <th>Package</th></tr>
+<tr><th>Идентификационный номер 
рекомендации</th>  <th>Пакет</th></tr>
 
 
 <dsa 2015 3208 freexl>
@@ -283,75 +284,72 @@
 
 </table>
 
- -<h2>Removed packages</h2>
+<h2>Удалённые пакеты</h2>
 
- -<p>The following packages were removed due to circumstances beyond our
- -control:</p>
+<p>Следующие пакеты были удалены из-за 
обстоятельств, на которые мы не
+можем повлиять:</p>
 
 
 <table border=0>
- -<tr><th>Package</th>               <th>Reason</th></tr>
+<tr><th>Пакет</th>               <th>Причина</th></tr>
 
- -<correction core-network              "Security issues">
- -<correction elasticsearch             "No longer supported">
- -<correction googlecl                  "Broken due to relying on obsolete 
APIs">
- -<correction libnsbmp                  "Security issues, unmaintained">
- -<correction libnsgif                  "Security issues, unmaintained">
- -<correction vimperator                "Incompatible with newer iceweasel 
versions">
+<correction core-network              "Проблемы 
безопасности">
+<correction elasticsearch             "Более не 
поддерживается">
+<correction googlecl                  "Сломан из-за 
использование устаревшего API">
+<correction libnsbmp                  "Проблемы 
безопасности, не сопровождается">
+<correction libnsgif                  "Проблемы 
безопасности, не сопровождается">
+<correction vimperator                "Несовместим со 
свежими версиями iceweasel">
 </table>
 
- -<h2>Debian Installer</h2>
+<h2>Программа установки Debian</h2>
 
- -The installer has been updated to re-introduce support for QNAP TS-x09 
devices and
- -to include the fixes incorporated into stable by the point release.
+Программа установки была обновлена с 
целью повторного добавления поддержки 
устройств QNAP TS-x09, а также
+для включения исправлений стабильного 
выпуска.
 
- -<h2>URLs</h2>
+<h2>URL</h2>
 
- -<p>The complete lists of packages that have changed with this
- -revision:</p>
+<p>Полный список пакетов, которые были 
изменены в данной
+редакции:</p>
 
 <div class="center">
   <url "http://ftp.debian.org/debian/dists/<downcase <codename>>/ChangeLog">
 </div>
 
- -<p>The current stable distribution:</p>
+<p>Текущий стабильный выпуск:</p>
 
 <div class="center">
   <url "http://ftp.debian.org/debian/dists/stable/";>
 </div>
 
- -<p>Proposed updates to the stable distribution:</p>
+<p>Предлагаемые обновления для стабильного 
выпуска:</p>
 
 <div class="center">
   <url "http://ftp.debian.org/debian/dists/proposed-updates";>
 </div>
 
- -<p>stable distribution information (release notes, errata etc.):</p>
+<p>Информация о стабильном выпуске 
(информация о выпуске, известные ошибки и т. 
д.):</p>
 
 <div class="center">
   <a
   href="$(HOME)/releases/stable/">https://www.debian.org/releases/stable/</a>
 </div>
 
- -<p>Security announcements and information:</p>
+<p>Анонсы безопасности и информация:</p>
 
 <div class="center">
   <a href="$(HOME)/security/">https://security.debian.org/</a>
 </div>
 
 
- -<h2>About Debian</h2>
+<h2>О Debian</h2>
 
- -<p>The Debian Project is an association of Free Software developers who
- -volunteer their time and effort in order to produce the completely free
- -operating system Debian.</p>
+<p>Проект Debian — объединение разработчиков 
свободного программного обеспечения,
+которые жертвуют своё время и знания для 
создания абсолютно свободной
+операционной системы Debian.</p>
 
+<h2>Контактная информация</h2>
 
- -<h2>Contact Information</h2>
- -
- -<p>For further information, please visit the Debian web pages at <a
- -href="$(HOME)/">https://www.debian.org/</a>, send mail to
- -&lt;pr...@debian.org&gt;, or contact the stable release team at
+<p>Более подробную информацию вы можете 
получить на сайте Debian
+<a href="$(HOME)/">https://www.debian.org/</a>, либо отправив 
письмо по адресу
+&lt;pr...@debian.org&gt;, либо связавшись с командой 
стабильного выпуска по адресу
 &lt;debian-rele...@lists.debian.org&gt;.</p>
- -
- -
-----BEGIN PGP SIGNATURE-----

iQIcBAEBCgAGBQJWo7/qAAoJEF7nbuICFtKlBJwQAKn5BLXWWI0vFBCD2GN+GLLi
wtMlNi4LYbfyzgM0AiorKKZyBPDT8yDPAOGg+C5swddk+ma6l1TOWSonY6t3JCSU
PvMkc3pKf6wId9EVzZZpvHuAXRxa5PCNUowuEQgQoM1s+88tsdAm9OV/CUWNCLL/
r+JrM74ZpEPHkddcQBoXPQqxrHluBTzpakN7QGGpOIR5HtNdh7gQkJIhadVCrcSv
WNnFfq2HsLgVxuyjvpVgneE/A4OzfuxpTCwFj1y7Ah8ZnIw8mX6b/K03B9KjQXwy
N29Djf7mq4QfcECGir3BT1eaC+XQkCjmoEPjL+bmtb8b9p388w5CKdvQXPzK0ABK
xL61Xyo0vUQS6nyKa+/tOTDHzd+GJ2TYd3QAcv8wMwR1xtQ+NHp5JhNOI7V+2hOV
ruf0tI4KqbhuZpL5ZK+jpPA1OKcMNOpRO1sQ3l4B/KQU4oKKlUV/igbina/QbXAg
oz5VJOKkBE/mJF03PwKzgZDX5d96zTtzilhE1On8HmhygoXVCRTEWN69DYuOfRIU
IDacIwPfUlJsPmv5mEj21N01MYmAj5KeRkSn1T5aqu9bQ3gjYox9yQemJIPLILPp
IaPumVt9qxk7Dz6FFgnDlBrEsqRci/Z8/WaF7BQa3TnfjIgiou0DwmIL3pWzq8f5
dftxpJ5oC+1U1LLZQqOK
=CtJy
-----END PGP SIGNATURE-----

Ответить