Opdateret Debian 8: 8.2 udgivet
5. september 2015
Debian-projektet er stolt over at kunne annoncere den anden opdatering af
dets stabile distribution, Debian 8 (kodenavn jessie
).
Denne opdatering indeholder primært rettelser af sikkerhedsproblemer i den
stabile udgave, sammen med nogle få rettelser af alvorlige problemer.
Sikkerhedsbulletiner er allerede udgivet separat og der vil blive refereret til
dem, hvor de er tilgængelige.
Bemærk at denne opdatering ikke er en ny udgave af Debian GNU/Linux 8, den indeholder blot opdateringer af nogle af de medfølgende pakker. Der er ingen grund til at smide jessie-cd'er eller -dvd'er væk, opdatér i stedet mod et ajourført Debian-filspejl efter en nyinstallering, for at få de seneste ændringer med.
Dem der hyppigt opdaterer fra security.debian.org, behøver ikke at opdatere ret mange pakker, og de fleste opdateringer fra security.debian.org er indeholdt i denne opdatering.
Nye installeringsmedier samt cd- og dvd-aftryk indeholdende opdaterede pakker, vil snart være tilgængelige fra de sædvanlige steder.
Online-opdatering til denne revision gøres normalt ved at lade
pakkehåndteringsværktøjet aptitude
(eller apt
, se
manualsiden sources.list(5) ) pege på et af Debians mange ftp- eller
http-filspejle. En omfattende liste over filspejle er tilgængelig på:
Forskellige fejlrettelser
Denne opdatering til den stabile udgave tilføjer nogle få vigtige rettelser til følgende pakker:
Pakke | Årsag |
---|---|
akonadi | Retter en fejl som medførte at gamle filer blev bevaret, når de skulle have været fjernet |
apache2 | Retter conffillogik vedr. wheezy til jessie-opgraderinger; retter levetid på tværs af genstarter for variablerne -D[efined] og <Define>[d]; mpm_event: Retter procesdeadlock når en worker lukkes; mpm_event: Retter nedbrud pga. forskellige kapløbstilstande |
apt | Fortolker specifikke arkitekturhænginger korrekt på systemer med en enkelt arkitektur; fjerner first package seen is native package-forudsætning; retter uendelig løkke i apt-get update, som kunne medføre at al diskpladsen blev anvendt |
bareos | Retter korruption af sikkerhedskopi ved job der kører over flere volumes; tilføjer autopkgtests |
base-files | Opdatereret til denne punktopdatering |
binutils-mingw-w64 | Indfører opstrømsrettelse til håndtering af Visual Studio-DLL'er |
bird | Migrerer på korrekt vis bird6.conf fra bird6-pakke |
cron | Cron.service: Anvender KillMode=process til kun at dræbe dæmonen, ikke kørende job |
cross-gcc | Kræver hash i rules.template-makefile |
dbus | Retter hukommelseslækage når GetConnectionCredentials kaldes; stopper at dbus-monitor svarer på org.freedesktop.DBus.Peer-meddeleleser, herunder dem som en anden proces skulle have svaret på |
debian-installer | Tilføjer filaftryk til Seagate DockStar; tilføjer symlinks til OpenRD-varianter; tilføjer DTB til LaCie NAS-enheder, som kræver det |
debian-installer-launcher | Opsætter menuikontekst i kildekodepakken til Install Debian jessie |
debian-installer-netboot-images | Genopbygget mod ny debian-installer |
designate | Retter mDNS-DoS gennem ukorrekt håndtering af store RecordSets [CVE-2015-5695] |
dovecot | Retter SSL/TLS-håndtrykfejl førende til et nedbrud i login-processen med nyere versioner OpenSSL [CVE-2015-3420]; retter problem med korruption af mbox |
ejabberd | Retter logning af nicknames i muc-logfiler og fortolkning af valgmuligheden ldap_dn_filter; postinst: genstart ved opgradering; logrotate: signaler ikke til en ikke-kørende dæmon |
flash-kernel | Kombinerer i.MX53 QSB- og LOCO-kortposter, da de er det samme og LOCO-varianten manglende DTB-oplysninger, muligvis medførende problemer opgradering fra wheezy til jessie |
fusiondirectory | Tilgår JavaScript-biblioteker via en sti relativ til FusionDirectorys basissti |
glibc | Retter pthread_mutex_trylock med lockelision; retter gprof-indgang på ppc64el; retter et bufferoverløb i getanswer_r [CVE-2015-1781] |
glusterfs | Stopper oprettelse af UNIX-dæmonesockets som FIFO'er på NFS |
gnome-terminal | Åbner nye faneblade i den aktuelle mappe, frem for i home-mappen |
gnutls28 | Retter et nedbrud i VIA PadLock-asm; retter GNUTLS-SA-2015-2, hvilken tillod MD5-signaturer (der er deaktiveret som standard) i ServerKeyExchange-meddelelsen |
gosa | Retter idGenerator til mønste såsom {%sn[3-6}-{%givenName[3-6]}; aktiverer som standard CSV-/LDIF-import på rene installeringer (dog ikke Debian-Edu) |
groovy2 | Retter fjernudførelse af kode, der ikke er tillid til, samt mulig lammelsesangrebssårbarhed [CVE-2015-3253] |
grub-installer | Viderefører på korrekt vis grub-installer/force-efi-extra-removable til installeret system |
gtk+3.0 | Retter flere nedbrud |
haproxy | Retter en segmenteringsfejl ved fortolkning af en opsætningsfil indeholdende deaktiverede proxy-afsnit |
how-can-i-help | Anvender HTTPS til forbindelse til UDD |
kic | configure: tilfil ikke -L uden parameter til $LIBS |
lame | Aktiverer funktioner med SSE-instruktioner til vedligeholdelse af deres egen korrekt justerede stak; retter nedbrud når kaldt fra ocaml-bindingerne |
libdatetime-timezone-perl | Ny opstrømsudgave |
libgee-0.8 | Retter standardværdi hørende til --enable-consistency-check, ellers er en meget dyr debugvalgmulighed aktiveret som standard, hvilket ville gøre mange applikationer ubrugeligt sløve |
libio-socket-ssl-perl | Gør tråden PublicSuffix::_default_data sikker |
libisocodes | Retter kritisk advarsel fra GLib hvis miljøvariablen LANGUAGE ikke er opsat |
libvirt | Lærer virt-aa-helper at anvende TEMPLATE.qemu hvis domænet er kvm eller kqemu; retter nedbrud i livemigrering; tillader adgang til libnl-3-opsætninger; rapporter oprindelig fejl når QMP-granskning fejler med ny QEMU |
linux-ftpd-ssl | Retter NLST of empty directory results in segfault |
lynx-cur | Anvender gnutls_set_default_priority() i stedet for en skræddersyet prioriteringsstring, så rettelse af GNUTLS-SA-2015-2 i GnuTLS ikke ødelægger SSL-understøttelse i lynx |
mesa | Deaktiverer asynkron DMA på radeonsi, der kunne medføre låsninger |
motif | Deaktiverer rettelse af opstrømsfejl nummer 1565, der medførte segmenteringsfejl i ddd og xpdf |
mozilla-gnome-keyring | Genindfører kompabilitet med nyere versioner af Iceweasel |
nbd | Retter fortolkning af authfile |
nss | Retter certifikatkædegenerering til at foretrække stræktere/nyere certifikater frem for svagere/ældre certifikater |
ocl-icd | Retter clSVMFree never called in OpenCL ICD |
pdf.js | Dropper pakken xul-ext-pdf.js da den ikke er kompatibel med iceweasel 38 |
postgresql-9.1 | Ny opstrømsudgave |
postgresql-9.4 | Ny opstrømsudgave |
prosody | Retter CNAME-navneopløsning |
python-apt | Omgår en cyklisk reference fra Cache til dens metoder; LFS-rettelser; retter opsplitning af Binary-felter med flere linjer i dsc-filer; arch-qualify i compare_to_version_in_cache(); retter apt.Package.installed_files vedr. flerarkitekturpakker |
python-keystoneclient | Retter S3token, ukorrekt tilstandsudtryk vedr. ssl_insecure [CVE-2015-1852] |
python-keystonemiddleware | Retter S3Token, TLS-certifikatverifikationsvalgmulighed ignoreres [CVE-2015-1852] |
python-reportlab | Håndterer på korrekt vis PNG'er med gennemsigtighed |
python-swiftclient | Tilføjer manglende afhængighed af python-pkg-resources |
r-cran-rcurl | Build-Depend på libcurl4-openssl-dev, retter problemer med PEM-certifikatbundter |
rawtherapee | Retter fejl vedr. fornuftighedskontrolsfejl vedr. inddata til dcraw [CVE-2015-3885] |
requestpolicy | Genindfører kompabilitet med nyere versioner af Iceweasel |
rsyslog | Deaktiverer transaktiver i ompgsql da de ikke fungerer korrekt |
ruby2.1 | Retter Request-kapringssårbarhed i Rubygems [CVE-2015-3900] |
syslinux | Retter boot på nogle Chromebooks |
systemd | Deaktiverer standard-DNS-servere i systemd-resolve; anvender strikst versioneret afhængighed af libsystemd-dev i de transitionelle dev-pakker; udev: Forøger udev-eventtimeout til 180s |
tabmixplus | Genindfører kompabilitet med nyere versioner af Iceweasel |
tcpdump | Retter forsendelse af -Z-begkræftelseslog til stdout, hvor den kunne blive blandet med pcap-strømdata hvis '-w -' blev anvendt |
torrus | Tilbagefører ødelagt patch-genopfriskning, hvilket retter rrdup_notify |
tzdata | Ny opstrømsudgave |
ufraw | Retter bufferoverløb i ljpeg_start [CVE-2015-3885] |
unattended-upgrades | Får valgfri automatisk genstart til at fungere igen; retter virkelig tilføjelse af jessie-security |
wesnoth-1.10 | Tillader ikke medtagelse af .pbl-filer fra WML [CVE-2015-5069, CVE-2015-5070] |
xemacs21 | Konflikter med gamle transitionelle pakker for at være fuldstændig sikker på at de er fjernet før vi prøver at opgradere; fjerner afhængighed fra support til binær pakke, da den binære pakke allerede har den tilsvarende afhængighed |
xserver-xorg-video-modesetting | Lad ikke som om at rotation er understøttet |
Sikkerhedsopdateringer
Denne revision tilføjer følgende sikkerhedsopdateringer til den stabile udgave. Sikkerhedsteamet har allerede udgivet bulletiner for hver af de nævnte opdateringer:
Fjernede pakker
Følgende pakker er blevet fjernet på grund af omstændigheder uden for vores kontrol:
Pakke | Årsag |
---|---|
criu | Ændrer sig hurtigt, for besværligt at holde opdateret |
dactyl | Ikke kompatibel med nyere versioner af Iceweasel |
fullscreen-extension | Ikke kompatibel med nyere versioner af Iceweasel |
netty3.1 | Afhængighed til ikke-tilstedeværende jetty |
php-zend-xml | Sikkerhedsproblemer; ubrugelig i Debian |
rubyfilter | Defekt (tom) pakke |
Debian Installer
Installeringsprogrammet er opdateret med understøttelse af Seagate DockStar-enheder og for at medtage rettelser indført i stable af denne punktopdatering.URL'er
Den komplette liste over pakker, som er ændret i forbindelse med denne revision:
Den aktuelle stabile distribution:
Foreslåede opdateringer til den stabile distribution:
Oplysninger om den stabile distribution (udgivelsesbemærkninger, fejl, osv.):
Sikkerhedsannonceringer og -oplysninger:
Om Debian
Debian-projektet er en organisation af fri software-udviklere som frivilligt bidrager med tid og kræfter, til at fremstille det helt frie styresystem Debian GNU/Linux.
Kontaktoplysninger
For flere oplysninger, besøg Debians websider på https://www.debian.org/ eller send e-mail på engelsk til <press@debian.org> eller kontakt holdet bag den stabile udgave på <debian-release@debian.org>.