Opdateret Debian 8: 8.1 udgivet

6. juni 2015

Debian-projektet er stolt over at kunne annoncere den første opdatering af dets stabile distribution, Debian 8 (kodenavn jessie). Denne opdatering indeholder primært rettelser af sikkerhedsproblemer i den stabile udgave, sammen med nogle få rettelser af alvorlige problemer. Sikkerhedsbulletiner er allerede udgivet separat og der vil blive refereret til dem, hvor de er tilgængelige.

Bemærk at denne opdatering ikke er en ny udgave af Debian GNU/Linux 8, den indeholder blot opdateringer af nogle af de medfølgende pakker. Der er ingen grund til at smide jessie-cd'er eller -dvd'er væk, opdatér i stedet mod et ajourført Debian-filspejl efter en nyinstallering, for at få de seneste ændringer med.

Dem der hyppigt opdaterer fra security.debian.org, behøver ikke at opdatere ret mange pakker, og de fleste opdateringer fra security.debian.org er indeholdt i denne opdatering.

Nye installeringsmedier samt cd- og dvd-aftryk indeholdende opdaterede pakker, vil snart være tilgængelige fra de sædvanlige steder.

Online-opdatering til denne revision gøres normalt ved at lade pakkehåndteringsværktøjet aptitude (eller apt, se manualsiden sources.list(5) ) pege på et af Debians mange ftp- eller http-filspejle. En omfattende liste over filspejle er tilgængelig på:

https://www.debian.org/mirror/list

Forskellige fejlrettelser

Denne opdatering til den stabile udgave tilføjer nogle få vigtige rettelser til følgende pakker:

Pakke Årsag
base-files Opdateret til denne punktopdatering
berkeley-abc Retter big endian-problemer, hukommelsesjustering og reproducerbar opbygning
blackbox Retter muligt fokustab når der klikkes på et vindue
caja Udsæt automount-handlinger mens sessionen er låst af pauseskærm
clamav Retter installerbarhed af clamav-daemon med skræddersyet PidFile; ny opstrømsversion
cproto Får kommandolinjeparameteret -X til at fungere igen
cwm Retter Lookups for 'exec' and 'wm' fail on XFS ved at tilføje en ekstra kontrol vha. lstat() hvis d_type-kontrollen fejler
dbus Ændrer standardopsætningen af sessionsbussen til kun at tillade EXTERNAL (ekstern) autentifikation (sikker kerneforhandlet overførsel af loginoplysninger), som allerede var tilfældet med systembussen
debian-installer Føjer DTB til SheevaPlug, SheevaPlug eSATA og GuruPlug; opbygget mod proposed-updates
debian-installer-netboot-images Genopbygget til denne punktopdatering
debian-lan-config Retter pakkenavne på i386; skifter tilbage til nfsv3 for at undgå frysninger; deaktiverer adzapper og browser-plugin-gnash, da de ikke er i jessie; tilføjer libcgi-fast-perl for at få zoom i munin til at fungere; gør installering af sudo-ldap og exim4-daemon-heavy mere robust
didjvu Retter usikker anvendelse af tempfil
ejabberd Tilføjer --enable-transient_supervisors build-flag; accepterer afsluttende linjeskifttegn i Base64-strenge; dropper debian/ejabberd.8, da der ikke længere er en udførbar ejabberd
exactimage Retter heltalsoverløb i funktionen ljpeg_start i dcraw [CVE-2015-3885]
fai Setup-storage: tilføjer understøttelse af parted 2.4; fai: retter levetid på IP-adresse
feed2imap Retter filteranvendelse og valgmuligheden include-images
freeorion Retter opbygningsfejl
ganeti Ny stabil opstrømsudgave
gdnsd Retter ukorrekt fejlmeddelelse, begrænsning på pr.-adresseniveau i valgmuligheden udp_recv_width, fejlrettelse i plugin_extmon af dårlig opførsel ved timeout/interval hvis en af dem er >255s, retter mulig binding til ukorrekt port ved start
gnome-shell Opstrømsfejlrettelses- og oversættelsesopdatering; omgår problem med at tapet ikke fungerer efter opvågning med NVIDIA-drivere
gnutls28 Retter anvendelse efter frigivelse-fejl i gnutls_x509_ext_import_crl_dist_points() [CVE-2015-3308]
hello Testupload til jessie-security
ibus-cangjie Retter problem med duplikeret tegn, Python-tracebacks, placering af kandidatpopup og taiwanesisk oversættelse
installation-guide Fjerner nævnelseaf kfreebsd som understøttet arkitektur i Jessie; går tilbage til at dokumentere at tekstinstalleringsprogrammet stadig er standarden; retter komprimeringsudvidelse af kernekildekode i kernel-baking.xml; tilføjer eksempel på preseed til opsætning af flere arkitekturer; retter skræddersyet revision i eksempel på make-kpkg
ircd-hybrid Retter lammelsesangreb fra localhost-klienter; opsætningsskript ignorerer ikke længere resultatet af opgraderingsspørgsmål; understøtter sammenkædede SSL-certifikater; viser ikke opgraderingsadvarsler ved nyinstallering
lastpass-cli Opdaterer opstrøms CA-certifikat
libav Retter anvendelse af Fix use of illegal instruction on i586
libdatetime-timezone-perl Ny opstrømsudgave
libdebian-installer Tilføjer enhedstrævarianter til understøttede armel-/kirkwood-enheder
libi18n-charset-perl Fjerner overflødig 'use blib'-linje
libinfinity Retter at certifikater kun blev kontrolleret for problemer, hvis der ikke er tillid til CA'en; retter et nedbrud i klienten når serveren lukker; retter nogle assertionfejl og uoverensstemmelser i InfTextFixlineBuffer [CVE-2015-3886]
libraw Retter lammelsesangreb via fabrikeret billede [CVE-2015-3885]
libvncserver Sikrer at libgcrypt er initialiseret før anvendelse; erstatter ikke-fri implementering af SHA1
linux Opdatering til opstrøms 3.16.7-ctk11; ext4: retter datakorruption forårsaget af ikke-skrevne og forsinkede extents; libata: opdaterer Crucial-/Micron-sortliste, sortlister TRIM i kø på Samsung SSD 850 Pro; USB: tilføjer understøttelse af XHCI på APM Mustang
mate-desktop Tilføjer libstartup-notification0-dev og libdconf-dev til libmate-desktop-devs afhængigheder
mate-netbook Sikrer at Window Picker-applet'et ikke overtrumfer mate-maximus
mate-utils Viser korrekt fejlmeddelelse hvis indlæsning af UI'en mate-screenshot fejler
mew Strammer mailadressematch for at undgå at ukorrekt nøgle anvendes til kryptering
mew-beta Strammer mailadressematch for at undgå at ukorrekt nøgle anvendes til kryptering
multipath-tools Medtager dm-service-time i initramfs, da det nu er standard; retter boot fra multipath
mutter Opstrømsfejlrettelses- og oversættelsesopdatering; omgår problem med at tapet ikke fungerer efter opvågning med NVIDIA-drivere
needrestart Retter advarsler og fejl, hvis en proces ikke har en gyldig arbejdsmappe; sortering af kerneversioner og Perl-advarsler mens der skannes for dinglende kernesymlinks
node-groove Retter CPU-brug
open-iscsi Sikrer at udebs er udfyldt på alle understøttede arkitekturer
opencv Opbygger med -march=i586 i stedet for -march=i686 på i386
openstack-debian-images Deaktiverer /etc/modules-opdatering af acpiphp og pci_hotplug; tilføjer sikkerhedsarkiv til jessie-images; retter ACPI-nedlukning i wheezy og jessie; tilføjer nano som standard for ikke-minimale images
osmosis Retter java.lang.ClassCastException for java.util.HashMap til org.openstreetmap.osmosis.hstore.PGHStore
pdf2djvu Retter anvendelse af usikker tempfil
pdns Sikkerhedsopdatering
pdns-recursor Sikkerhedsopdatering
perl Får Perl-debuggeren til at fungere igen med trådede programmer
pgbouncer Retter fjernnedbrud - ugyldig pakkerækkefølge forårsagede opslag af NULL-pointer [CVE-2015-4054]
php-horde Retter XSS i gruppeadministration
php-horde-passwd Retter adgangskodeændring via Kolab-driver
phpbb3 Retter mulig viderestillingssårbarhed [CVE-2015-3880]
postgresql-9.4 Ny opstrømsversion: undgår fejl mens der fsync'es datamappe under nedbrudsgenstart
python-dbusmock Forhindrer udførelse af kode gennem fabrikerede pyc-filer [CVE-2015-1326]
qcontrol Venter på at nødvendige enheder viser sig, før der startes; omgår et problem udstillet af systemd's LSB-kompabilitetstilstand
qt4-x11 Retter nedbrud i GIF-, BMP- og ICO-dekodere [CVE-2015-1858 CVE-2015-1859 CVE-2015-1860]
qtbase-opensource-src Retter nedbrud i GIF-, BMP- og ICO-dekodere [CVE-2015-0295 CVE-2015-1858 CVE-2015-1859 CVE-2015-1860]
ruby-defaults Tilføjer Conflicts: ruby-activesupport-2.3 for at hjælpe med opgraderinger fra Wheezy
semi Strammer mailadressematch for at undgå at ukorrekt nøgle anvendes til kryptering
smstools Dropper fra initskript reload-valgmulighed, der ikke lever op til policy; anvender force-reload til logrotation
systemd Tilbageruller omgående SIGKILLing af units under nedlukning, førende til oprydningsfejl; write_net_rules: escaper '{' og '}', for at fungere med busybox' grep; manager: overfører korrekt errno til strerror()
tasksel Får task-xfce-desktop til at anbefale evince-gtk | evince i stedet for blot evince-gtk, hvilket gør det muligt at have installere GNOME- og Xfce-desktoptasks installeret på samme tid
tecnoballz Retter adskillige problemer med gameplay - bounceres minimale afstand til vægge på boss-niveauer, gigablitzgague fungerer ikke, højreklik kunne afslutte spillet
tlsdate Skifter fra www.ptb.de til www.google.com, da førstnævnte nu sender tilfældige gmt-værdier
torbrowser-launcher Håndterer stier, som blev ændret i torbrowser 4.5; fjerner ikke længere fungerende accept links-mappe; fungerer ikke længere som standardbrowser
translate-shell Gendanner funktionalitet ved at skifte til nyt Google Translate-API
tzdata Ny opstrømsudgave
ulogd2 Korrekt JSON-uddata fra heltalstyper på big endian-systemer
unattended-upgrades Retter standardopsætning til at svare til jessie-security
usemod-wiki Justerer startform/endform til start_form/end_form af kompatibilitetshensyn med libcgi-pm-perl
virtualbox Retter nedbrud i raw-tilstand; retter problem med kerne-paging; aktiverer afvikling på Broadwell-CPU'er
win32-loader Erstatter Joy-screenshot'et med et nyligt Lines-screenshot; erstatter http.debian.net med httpredir.debian.org

Sikkerhedsopdateringer

Denne revision tilføjer følgende sikkerhedsopdateringer til den stabile udgave. Sikkerhedsteamet har allerede udgivet bulletiner for hver af de nævnte opdateringer:

Bulletin-id Pakke(r)
DSA-3229 mysql-5.5
DSA-3230 django-markupfield
DSA-3232 curl
DSA-3233 wpa
DSA-3236 libreoffice
DSA-3237 linux
DSA-3238 chromium-browser
DSA-3239 icecast2
DSA-3240 curl
DSA-3241 elasticsearch
DSA-3242 chromium-browser
DSA-3243 libxml-libxml-perl
DSA-3244 owncloud
DSA-3247 ruby2.1
DSA-3250 wordpress
DSA-3251 dnsmasq
DSA-3252 sqlite3
DSA-3253 pound
DSA-3254 suricata
DSA-3255 zeromq3
DSA-3256 libtasn1-6
DSA-3257 mercurial
DSA-3258 quassel
DSA-3259 qemu
DSA-3261 libtest-signature-perl
DSA-3261 libmodule-signature-perl
DSA-3263 proftpd-dfsg
DSA-3264 icedove
DSA-3265 zendframework
DSA-3266 fuse
DSA-3267 chromium-browser
DSA-3268 ntfs-3g
DSA-3269 postgresql-9.1
DSA-3270 postgresql-9.4
DSA-3271 nbd
DSA-3272 ipsec-tools
DSA-3274 virtualbox
DSA-3275 fusionforge

URL'er

Den komplette liste over pakker, som er ændret i forbindelse med denne revision:

http://httpredir.debian.org/debian/dists/jessie/ChangeLog

Den aktuelle stabile distribution:

http://httpredir.debian.org/debian/dists/stable/

Foreslåede opdateringer til den stabile distribution:

http://httpredir.debian.org/debian/dists/proposed-updates

Oplysninger om den stabile distribution (udgivelsesbemærkninger, fejl, osv.):

https://www.debian.org/releases/stable/

Sikkerhedsannonceringer og -oplysninger:

https://security.debian.org/

Om Debian

Debian-projektet er en organisation af fri software-udviklere som frivilligt bidrager med tid og kræfter, til at fremstille det helt frie styresystem Debian GNU/Linux.

Kontaktoplysninger

For flere oplysninger, besøg Debians websider på https://www.debian.org/ eller send e-mail på engelsk til <press@debian.org> eller kontakt holdet bag den stabile udgave på <debian-release@debian.org>.