Opdateret Debian 8: 8.1 udgivet

6. juni 2015

Debian-projektet er stolt over at kunne annoncere den første opdatering af dets stabile distribution, Debian 8 (kodenavn jessie). Denne opdatering indeholder primært rettelser af sikkerhedsproblemer i den stabile udgave, sammen med nogle få rettelser af alvorlige problemer. Sikkerhedsbulletiner er allerede udgivet separat og der vil blive refereret til dem, hvor de er tilgængelige.

Bemærk at denne opdatering ikke er en ny udgave af Debian GNU/Linux 8, den indeholder blot opdateringer af nogle af de medfølgende pakker. Der er ingen grund til at smide jessie-cd'er eller -dvd'er væk, opdatér i stedet mod et ajourført Debian-filspejl efter en nyinstallering, for at få de seneste ændringer med.

Dem der hyppigt opdaterer fra security.debian.org, behøver ikke at opdatere ret mange pakker, og de fleste opdateringer fra security.debian.org er indeholdt i denne opdatering.

Nye installeringsmedier samt cd- og dvd-aftryk indeholdende opdaterede pakker, vil snart være tilgængelige fra de sædvanlige steder.

Online-opdatering til denne revision gøres normalt ved at lade pakkehåndteringsværktøjet aptitude (eller apt, se manualsiden sources.list(5) ) pege på et af Debians mange ftp- eller http-filspejle. En omfattende liste over filspejle er tilgængelig på:

https://www.debian.org/mirror/list

Forskellige fejlrettelser

Denne opdatering til den stabile udgave tilføjer nogle få vigtige rettelser til følgende pakker:

Pakke	Årsag
base-files	Opdateret til denne punktopdatering
berkeley-abc	Retter big endian-problemer, hukommelsesjustering og reproducerbar opbygning
blackbox	Retter muligt fokustab når der klikkes på et vindue
caja	Udsæt automount-handlinger mens sessionen er låst af pauseskærm
clamav	Retter installerbarhed af clamav-daemon med skræddersyet PidFile; ny opstrømsversion
cproto	Får kommandolinjeparameteret -X til at fungere igen
cwm	Retter Lookups for 'exec' and 'wm' fail on XFS ved at tilføje en ekstra kontrol vha. lstat() hvis d_type-kontrollen fejler
dbus	Ændrer standardopsætningen af sessionsbussen til kun at tillade EXTERNAL (ekstern) autentifikation (sikker kerneforhandlet overførsel af loginoplysninger), som allerede var tilfældet med systembussen
debian-installer	Føjer DTB til SheevaPlug, SheevaPlug eSATA og GuruPlug; opbygget mod proposed-updates
debian-installer-netboot-images	Genopbygget til denne punktopdatering
debian-lan-config	Retter pakkenavne på i386; skifter tilbage til nfsv3 for at undgå frysninger; deaktiverer adzapper og browser-plugin-gnash, da de ikke er i jessie; tilføjer libcgi-fast-perl for at få zoom i munin til at fungere; gør installering af sudo-ldap og exim4-daemon-heavy mere robust
didjvu	Retter usikker anvendelse af tempfil
ejabberd	Tilføjer --enable-transient_supervisors build-flag; accepterer afsluttende linjeskifttegn i Base64-strenge; dropper debian/ejabberd.8, da der ikke længere er en udførbar ejabberd
exactimage	Retter heltalsoverløb i funktionen ljpeg_start i dcraw [CVE-2015-3885]
fai	Setup-storage: tilføjer understøttelse af parted 2.4; fai: retter levetid på IP-adresse
feed2imap	Retter filteranvendelse og valgmuligheden include-images
freeorion	Retter opbygningsfejl
ganeti	Ny stabil opstrømsudgave
gdnsd	Retter ukorrekt fejlmeddelelse, begrænsning på pr.-adresseniveau i valgmuligheden udp_recv_width, fejlrettelse i plugin_extmon af dårlig opførsel ved timeout/interval hvis en af dem er >255s, retter mulig binding til ukorrekt port ved start
gnome-shell	Opstrømsfejlrettelses- og oversættelsesopdatering; omgår problem med at tapet ikke fungerer efter opvågning med NVIDIA-drivere
gnutls28	Retter anvendelse efter frigivelse-fejl i gnutls_x509_ext_import_crl_dist_points() [CVE-2015-3308]
hello	Testupload til jessie-security
ibus-cangjie	Retter problem med duplikeret tegn, Python-tracebacks, placering af kandidatpopup og taiwanesisk oversættelse
installation-guide	Fjerner nævnelseaf kfreebsd som understøttet arkitektur i Jessie; går tilbage til at dokumentere at tekstinstalleringsprogrammet stadig er standarden; retter komprimeringsudvidelse af kernekildekode i kernel-baking.xml; tilføjer eksempel på preseed til opsætning af flere arkitekturer; retter skræddersyet revision i eksempel på make-kpkg
ircd-hybrid	Retter lammelsesangreb fra localhost-klienter; opsætningsskript ignorerer ikke længere resultatet af opgraderingsspørgsmål; understøtter sammenkædede SSL-certifikater; viser ikke opgraderingsadvarsler ved nyinstallering
lastpass-cli	Opdaterer opstrøms CA-certifikat
libav	Retter anvendelse af Fix use of illegal instruction on i586
libdatetime-timezone-perl	Ny opstrømsudgave
libdebian-installer	Tilføjer enhedstrævarianter til understøttede armel-/kirkwood-enheder
libi18n-charset-perl	Fjerner overflødig 'use blib'-linje
libinfinity	Retter at certifikater kun blev kontrolleret for problemer, hvis der ikke er tillid til CA'en; retter et nedbrud i klienten når serveren lukker; retter nogle assertionfejl og uoverensstemmelser i InfTextFixlineBuffer [CVE-2015-3886]
libraw	Retter lammelsesangreb via fabrikeret billede [CVE-2015-3885]
libvncserver	Sikrer at libgcrypt er initialiseret før anvendelse; erstatter ikke-fri implementering af SHA1
linux	Opdatering til opstrøms 3.16.7-ctk11; ext4: retter datakorruption forårsaget af ikke-skrevne og forsinkede extents; libata: opdaterer Crucial-/Micron-sortliste, sortlister TRIM i kø på Samsung SSD 850 Pro; USB: tilføjer understøttelse af XHCI på APM Mustang
mate-desktop	Tilføjer libstartup-notification0-dev og libdconf-dev til libmate-desktop-devs afhængigheder
mate-netbook	Sikrer at Window Picker-applet'et ikke overtrumfer mate-maximus
mate-utils	Viser korrekt fejlmeddelelse hvis indlæsning af UI'en mate-screenshot fejler
mew	Strammer mailadressematch for at undgå at ukorrekt nøgle anvendes til kryptering
mew-beta	Strammer mailadressematch for at undgå at ukorrekt nøgle anvendes til kryptering
multipath-tools	Medtager dm-service-time i initramfs, da det nu er standard; retter boot fra multipath
mutter	Opstrømsfejlrettelses- og oversættelsesopdatering; omgår problem med at tapet ikke fungerer efter opvågning med NVIDIA-drivere
needrestart	Retter advarsler og fejl, hvis en proces ikke har en gyldig arbejdsmappe; sortering af kerneversioner og Perl-advarsler mens der skannes for dinglende kernesymlinks
node-groove	Retter CPU-brug
open-iscsi	Sikrer at udebs er udfyldt på alle understøttede arkitekturer
opencv	Opbygger med -march=i586 i stedet for -march=i686 på i386
openstack-debian-images	Deaktiverer /etc/modules-opdatering af acpiphp og pci_hotplug; tilføjer sikkerhedsarkiv til jessie-images; retter ACPI-nedlukning i wheezy og jessie; tilføjer nano som standard for ikke-minimale images
osmosis	Retter java.lang.ClassCastException for java.util.HashMap til org.openstreetmap.osmosis.hstore.PGHStore
pdf2djvu	Retter anvendelse af usikker tempfil
pdns	Sikkerhedsopdatering
pdns-recursor	Sikkerhedsopdatering
perl	Får Perl-debuggeren til at fungere igen med trådede programmer
pgbouncer	Retter fjernnedbrud - ugyldig pakkerækkefølge forårsagede opslag af NULL-pointer [CVE-2015-4054]
php-horde	Retter XSS i gruppeadministration
php-horde-passwd	Retter adgangskodeændring via Kolab-driver
phpbb3	Retter mulig viderestillingssårbarhed [CVE-2015-3880]
postgresql-9.4	Ny opstrømsversion: undgår fejl mens der fsync'es datamappe under nedbrudsgenstart
python-dbusmock	Forhindrer udførelse af kode gennem fabrikerede pyc-filer [CVE-2015-1326]
qcontrol	Venter på at nødvendige enheder viser sig, før der startes; omgår et problem udstillet af systemd's LSB-kompabilitetstilstand
qt4-x11	Retter nedbrud i GIF-, BMP- og ICO-dekodere [CVE-2015-1858 CVE-2015-1859 CVE-2015-1860]
qtbase-opensource-src	Retter nedbrud i GIF-, BMP- og ICO-dekodere [CVE-2015-0295 CVE-2015-1858 CVE-2015-1859 CVE-2015-1860]
ruby-defaults	Tilføjer Conflicts: ruby-activesupport-2.3 for at hjælpe med opgraderinger fra Wheezy
semi	Strammer mailadressematch for at undgå at ukorrekt nøgle anvendes til kryptering
smstools	Dropper fra initskript reload-valgmulighed, der ikke lever op til policy; anvender force-reload til logrotation
systemd	Tilbageruller omgående SIGKILLing af units under nedlukning, førende til oprydningsfejl; write_net_rules: escaper '{' og '}', for at fungere med busybox' grep; manager: overfører korrekt errno til strerror()
tasksel	Får task-xfce-desktop til at anbefale evince-gtk \| evince i stedet for blot evince-gtk, hvilket gør det muligt at have installere GNOME- og Xfce-desktoptasks installeret på samme tid
tecnoballz	Retter adskillige problemer med gameplay - bounceres minimale afstand til vægge på boss-niveauer, gigablitzgague fungerer ikke, højreklik kunne afslutte spillet
tlsdate	Skifter fra www.ptb.de til www.google.com, da førstnævnte nu sender tilfældige gmt-værdier
torbrowser-launcher	Håndterer stier, som blev ændret i torbrowser 4.5; fjerner ikke længere fungerende accept links-mappe; fungerer ikke længere som standardbrowser
translate-shell	Gendanner funktionalitet ved at skifte til nyt Google Translate-API
tzdata	Ny opstrømsudgave
ulogd2	Korrekt JSON-uddata fra heltalstyper på big endian-systemer
unattended-upgrades	Retter standardopsætning til at svare til jessie-security
usemod-wiki	Justerer startform/endform til start_form/end_form af kompatibilitetshensyn med libcgi-pm-perl
virtualbox	Retter nedbrud i raw-tilstand; retter problem med kerne-paging; aktiverer afvikling på Broadwell-CPU'er
win32-loader	Erstatter Joy-screenshot'et med et nyligt Lines-screenshot; erstatter http.debian.net med httpredir.debian.org

Sikkerhedsopdateringer

Denne revision tilføjer følgende sikkerhedsopdateringer til den stabile udgave. Sikkerhedsteamet har allerede udgivet bulletiner for hver af de nævnte opdateringer:

Bulletin-id	Pakke(r)
DSA-3229	mysql-5.5
DSA-3230	django-markupfield
DSA-3232	curl
DSA-3233	wpa
DSA-3236	libreoffice
DSA-3237	linux
DSA-3238	chromium-browser
DSA-3239	icecast2
DSA-3240	curl
DSA-3241	elasticsearch
DSA-3242	chromium-browser
DSA-3243	libxml-libxml-perl
DSA-3244	owncloud
DSA-3247	ruby2.1
DSA-3250	wordpress
DSA-3251	dnsmasq
DSA-3252	sqlite3
DSA-3253	pound
DSA-3254	suricata
DSA-3255	zeromq3
DSA-3256	libtasn1-6
DSA-3257	mercurial
DSA-3258	quassel
DSA-3259	qemu
DSA-3261	libtest-signature-perl
DSA-3261	libmodule-signature-perl
DSA-3263	proftpd-dfsg
DSA-3264	icedove
DSA-3265	zendframework
DSA-3266	fuse
DSA-3267	chromium-browser
DSA-3268	ntfs-3g
DSA-3269	postgresql-9.1
DSA-3270	postgresql-9.4
DSA-3271	nbd
DSA-3272	ipsec-tools
DSA-3274	virtualbox
DSA-3275	fusionforge

URL'er

Den komplette liste over pakker, som er ændret i forbindelse med denne revision:

http://httpredir.debian.org/debian/dists/jessie/ChangeLog

Den aktuelle stabile distribution:

http://httpredir.debian.org/debian/dists/stable/

Foreslåede opdateringer til den stabile distribution:

http://httpredir.debian.org/debian/dists/proposed-updates

Oplysninger om den stabile distribution (udgivelsesbemærkninger, fejl, osv.):

https://www.debian.org/releases/stable/

Sikkerhedsannonceringer og -oplysninger:

https://www.debian.org/security/

Om Debian

Debian-projektet er en organisation af fri software-udviklere som frivilligt bidrager med tid og kræfter, til at fremstille det helt frie styresystem Debian GNU/Linux.

Kontaktoplysninger

For flere oplysninger, besøg Debians websider på https://www.debian.org/ eller send e-mail på engelsk til <press@debian.org> eller kontakt holdet bag den stabile udgave på <debian-release@debian.org>.