Debian 8 aktualisiert: 8.1 veröffentlicht
6. Juni 2015
Das Debian-Projekt freut sich, die erste Aktualisierung seiner
Stable-Veröffentlichung Debian 8 (Codename Jessie
)
ankündigen zu dürfen. Diese Aktualisierung behebt hauptsächlich
Sicherheitslücken der Stable-Veröffentlichung sowie einige ernste Probleme.
Für sie sind bereits separate Sicherheitsankündigungen veröffentlicht worden, auf
die, wenn möglich, verwiesen wird.
Bitte beachten Sie, dass diese Aktualisierung keine neue Version von Debian 8 darstellt, sondern nur einige der enthaltenen Pakete auffrischt. Es gibt keinen Grund, Jessie-CDs oder -DVDs wegzuwerfen, denn es reicht, neue Installationen mit einem aktuellen Debian-Spiegelserver abzugleichen, damit alle veralteten Pakete ausgetauscht werden.
Wer häufig Aktualisierungen von security.debian.org herunterlädt, wird nicht viele Pakete auf den neuesten Stand bringen müssen. Die meisten Aktualisierungen von security.debian.org sind in dieser Revision enthalten.
Neue Installationsmedien sowie CD- und DVD-Abbilder mit den neuen Paketen können bald von den gewohnten Orten bezogen werden.
Für das Online-Upgrade auf diese Revision wird in der Regel die Aptitude- (oder APT-) Paketverwaltung auf einen der vielen Debian-FTP- oder HTTP-Spiegel verwiesen (siehe auch die Handbuchseite zu sources.list(5)). Eine umfassende Liste der Spiegelserver findet sich unter:
Verschiedene Fehlerkorrekturen
Diese Stable-Veröffentlichung nimmt an den folgenden Paketen einige wichtige Korrekturen vor:
| Paket | Grund |
|---|---|
| base-files | Aktualisierung auf die Zwischenveröffentlichung |
| berkeley-abc | Behebt Probleme mit Big-Endian, Speicherausrichtung und Bau-Reproduzierbarkeit |
| blackbox | Behebt möglichen Fokusverlust beim Klicken auf ein Fenster |
| caja | Stellt Vorgänge zum automatischen Einbinden von Laufwerken zurück, solange die Sitzung vom Bildschirmschoner gesperrt ist |
| clamav | Behebt clamav-daemon-Installationsprobleme mit angepasster PID-Datei; neue Version der Originalautoren |
| cproto | Sorgt dafür, dass die Kommandozeilenoption -X wieder funktioniert |
| cwm | Behebt Nachschlagen von ›exec‹ und ›wm‹ klappt nicht auf XFSdurch Hinzufügen einer zusätzlichen Prüfung mittels lstat(), falls der d_type-Check fehlschlägt |
| dbus | Ändert die Standardkonfiguration des Session-Busses auf nur EXTERNE Authentifizierung (sicheres, kernelgestütztes Austauschen von Anmeldedaten), wie es schon beim Systembus gemacht wurde |
| debian-installer | DTB für SheevaPlug, SheevaPlug eSATA und GuruPlug angehängt; Bau gegen proposed-updates |
| debian-installer-netboot-images | Neubau für die Zwischenveröffentlichung |
| debian-lan-config | Korrigiert die Paketnamen auf i386; wechselt zurück auf nfsv3, um Einfrieren zu verhindern; deaktiviert adzapper und browser-plugin-gnash, weil die nicht in Jessie sind; fügt libcgi-fast-perl hinzu, damit die Vergrößerung in munin funktioniert; macht die Installation von sudo-ldap und exim4-daemon-heavy robuster |
| didjvu | Behebt unsichere Verwendung von Temporärdateien |
| ejabberd | Fügt den Bau-Schalter --enable-transient_supervisors hinzu; akzeptiert jetzt anhängige Zeilenumbruch-Zeichen in Base64-Zeichenketten; entfernt debian/ejabberd.8, weil es jetzt keine ausführbare Datei ejabberdmehr gibt |
| exactimage | Behebt Ganzzahlen-Überlauf in der ljpeg_start-Funktion in dcraw [CVE-2015-3885] |
| fai | Setup-storage: fügt Unterstützung für parted 2.4 hinzu; fai: korrigiert IP-Adressen-Lebensdauer |
| feed2imap | Korrigiert die Filterverwendung und die include-images-Option |
| freeorion | Behebt Baufehlschlag |
| ganeti | Neue stabile Version der Originalautoren |
| gdnsd | Korrigiert falsche Fehlermeldung, udp_recv_width-Optionsbegrenzug auf Pro-Adressen-Basis, das schlechte Zeitüberschreitungs-/Intervallverhalten der plugin_extmon-Fehlerkorrektur, wenn eins der beiden >255s ist, behebt beim Starten mögliche Anbindung an den falschen Port |
| gnome-shell | Fehlerkorrektur der Originalautoren und Übersetzungs-Aktualisierung; Umgehungslösung für kaputten Bildschirmhintergrund bei NVIDIA-Treibern nach dem Wiederaufwachen |
| gnutls28 | Behebt use-after-free-Problem in gnutls_x509_ext_import_crl_dist_points() [CVE-2015-3308] |
| hello | Test-Upload für jessie-security |
| ibus-cangjie | Behebt Probleme mit doppelten Zeichen, Python-Tracebacks, Platzierung des Candidate-Popups und der taiwanesischen Übersetzung |
| installation-guide | Entfernt die Erwähnung von kfreebsd als unterstützte Architektur in Jessie; Dokumentation darauf zurückgeändert, dass der Text-Installer immer noch die Voreinstellung ist; repariert die Erweiterung für Kernel-Quellenkompression in kernel-baking.xml; fügt einen Beispiels-Preseed-Eintrag fürs Einrichten von Multiarch hinzu; korrigiert angepasste Revision im make-kpkg-Beispiel |
| ircd-hybrid | Behebt Dienstblockade von Localhost-Clients; Konfigurationsskript ignoriert jetzt nicht mehr das Ergebnis von Upgrade-Fragen; unterstützt verkettete SSL-Zertifikate; zeigt keine Upgrade-Warnungen auf neuen Installationen |
| lastpass-cli | Neues CA-Zertifikat der Originalautoren |
| libav | Behebt die Verwendung von ungültigem Befehl auf i586 |
| libdatetime-timezone-perl | Neue Version der Originalautoren |
| libdebian-installer | Fügt Varianten des Gerätebaums für unterstützte armel/kirkwood-Geräte hinzu |
| libi18n-charset-perl | Entfernt eine verirrte 'use blib'-Zeile |
| libinfinity | Korrigiert das Verhalten, dass Zertifikate nur nach Problemen untersucht werden, wenn der Zertifizierungsstelle nicht vertraut wird; behebt einen Client-seitigen Absturz, wenn der Server herunterfährt; behebt einige Assertions-Fehler und Inkonsistenzen in InfTextFixlineBuffer [CVE-2015-3886] |
| libraw | Behebt Diensblockade durch handgefertigtes Bild [CVE-2015-3885] |
| libvncserver | Stellt sicher, dass libgcrypt vor Verwendung initialisiert wird; ersetzt unfreie SHA1-Implementation |
| linux | Aktualisierung auf 3.16.7-ctk11 der Originalautoren; ext4: behebt Datenkorruption, die durch ungeschriebene und verzögerte Extents verursacht wird; libata: aktualisiert Schwarze Crucial/Micron-Liste, setzt Queued TRIM der Samsung SSD 850 Pro auf die Schwarze Liste; USB: fügt Unterstützung für XHCI auf APM Mustang hinzu |
| mate-desktop | Fügt den Abhängigkeiten von libmate-desktop-dev libstartup-notification0-dev und libdconf-dev hinzu |
| mate-netbook | Stellt sicher, dass das Window-Picker-Applet mate-maximus nicht außer Kraft setzt |
| mate-utils | Zeigt jetzt die richtige Fehlermeldung, wenn das Laden der mate-screenshot-Oberfläche fehlschlägt |
| mew | Verschärft die E-Mail-Adressenüberprüfung, um zu verhindern, dass beim Verschlüsseln der falsche Schlüssel verwendet wird |
| mew-beta | Verschärft die E-Mail-Adressenüberprüfung, um zu verhindern, dass beim Verschlüsseln der falsche Schlüssel verwendet wird |
| multipath-tools | Packt dm-service-time ins Initramfs, da es jetzt den Standard darstellt und Probleme beim Multipath-Boot verhindert |
| mutter | Fehlerkorrektur der Originalautoren und Übersetzungs-Aktualisierung; Umgehungslösung für kaputten Bildschirmhintergrund bei NVIDIA-Treibern nach dem Wiederaufwachen |
| needrestart | Behebt Warnungen und Fehler, wenn ein Prozess kein gültiges Arbeitsverzeichnis hat, Sortierung der Kernel-Versionen und Perl-Warnungen beim Absuchen von ins Leere laufenden Kernel-Symlinks |
| node-groove | Korrigiert die CPU-Auslastung |
| open-iscsi | Stellt sicher, dass auf allen unterstützten Architekturen die Udebs bestückt werden |
| opencv | Bau mit -march=i586 anstelle von -march=i686 auf i386 |
| openstack-debian-images | Deaktiviert die /etc/modules-Aktualisierung für acpiphp und pci_hotplug; fügt Sicherheits-Depot für Jessie-Images hinzu; repariert das Herunterfahren via ACPI für Wheezy und Jessie; fügt standardmäßig Nano für nicht-minimale Images hinzu |
| osmosis | Korrigiert java.lang.ClassCastException für java.util.HashMap nach org.openstreetmap.osmosis.hstore.PGHStore |
| pdf2djvu | Behebt unsichere Verwendung von Temporärdateien |
| pdns | Sicherheitsaktualisierung |
| pdns-recursor | Sicherheitsaktualisierung |
| perl | Sorgt dafür, dass der Perl-Debugger wieder mit threadbasierten Programmen arbeitet |
| pgbouncer | Absturz aus der Ferne behoben - ungültige Paketreihenfolge führt zum Nachschlagen eines NULL-Zeigers [CVE-2015-4054] |
| php-horde | Behebt XSS in der Gruppenadministration |
| php-horde-passwd | Repariert die Passwortänderung via Kolab-Treiber |
| phpbb3 | Behebt mögliche Anfälligkeit für Umleitungen [CVE-2015-3880] |
| postgresql-9.4 | Neue Version der Originalautoren: verhindert Fehlschläge beim fsync-Abgleich des Datenverzeichnisses beim Absturz-Neustart |
| python-dbusmock | Verhindert Codeausführung durch handgemachte PYC-Dateien [CVE-2015-1326] |
| qcontrol | Wartet jetzt vor dem Start auf das Erscheinen der notwendigen Geräte, umgeht ein Problem, das der systemd-LSB-Kompatibilitätsmodus zum Vorschein gebracht hat |
| qt4-x11 | Behebt Abstürze in den GIF-, BMP- und ICO-Dekodierern [CVE-2015-1858 CVE-2015-1859 CVE-2015-1860] |
| qtbase-opensource-src | Behebt Abstürze in den GIF-, BMP- und ICO-Dekodierern [CVE-2015-0295 CVE-2015-1858 CVE-2015-1859 CVE-2015-1860] |
| ruby-defaults | Fügt Conflicts: ruby-activesupport-2.3hinzu, um bei Upgrades von Wheezy zu helfen |
| semi | Verschärft die E-Mail-Adressenüberprüfung, um die Verwendung des falschen Schlüssels beim Verschlüsseln zu verhindern |
| smstools | Entfernt Richtlinien-widersprechende reload-Option vom Init-Skript; verwendet force-reloadfür logrotate |
| systemd | Macht sofortiges SIGKILLen der Units beim Herunterfahren rückgängig, die zu Problemen beim Aufräumen führen; write_net_rules: '{' und '}' maskieren, um die Funktion mit busybox sicherzustellen; manager: richtige Fehlernummer an strerror() schicken |
| tasksel | task-xfce-desktop empfiehlt statt nur evince-gtk nun auch evince-gtk | evince, sodass die GNOME- und Xfce-Desktop-Programmgruppen parallel installierbar sind |
| tecnoballz | Behebt mehrere Gameplay-Probleme - Minimalabstand zwischen Bouncern und Wänden in Boss-Leveln, nicht funktionierende Gigablitz-Anzeige, Rechtsklick konnte das Spiel beenden |
| tlsdate | Wechsel von www.ptb.de auf www.google.com, weil Ersteres jetzt zufällige GMT-Werte sendet |
| torbrowser-launcher | Anpassung an die Pfade, die in der Tor-Browser-Veröffentlichung 4.5 geändert wurden; entfernt nicht länger funktionierendes accept links-Verzeichnis; tritt nicht mehr als Standardbrowser auf |
| translate-shell | Stellt die Funktionalität durch Umstellung auf neue Google-Translate-API wieder her |
| tzdata | Neue Veröffentlichung der Originalautoren |
| ulogd2 | Korrigiert JSON-Ausgabe der Integer-Typen auf Big-Endian-Systemen |
| unattended-upgrades | Passt die Standardkonfiguration an jessie-security an |
| usemod-wiki | Ändert startform/endform auf start_form/end_form, um die Kompatibilität mit libcgi-pm-perl zu wahren |
| virtualbox | Behebt Absturz im Raw-Modus; behebt Kernel-Paging-Problem, sodass es jetzt auch auf Broadwell-CPUs läuft |
| win32-loader | Ersetzt das Joy-Bildschirmfoto durch ein neues Lines-Bildschirmfoto; ersetzt http.debian.net mit httpredir.debian.org |
Sicherheitsaktualisierungen
Diese Revision fügt der Stable-Veröffentlichung die folgenden Sicherheitsaktualisierungen hinzu. Das Sicherheitsteam hat bereits für jede davon eine Ankündigung veröffentlicht:
URLs
Die vollständige Liste von Paketen, die sich mit dieser Revision geändert haben:
Die derzeitige Stable-Distribution:
Vorgeschlagene Aktualisierungen für die Stable-Distribution:
Informationen zur Stable-Distribution (Veröffentlichungshinweise, Errata usw.):
Sicherheitsankündigungen und -informationen:
Über Debian
Das Debian-Projekt ist ein Zusammenschluss von Entwicklern Freier Software, die ihre Kraft und Zeit einbringen, um das vollständig freie Betriebssystem Debian zu erschaffen.
Kontaktinformationen
Für weitere Informationen besuchen Sie bitte die Debian-Webseiten unter https://www.debian.org/, schicken eine E-Mail an <press@debian.org>, oder kontaktieren das Stable-Release-Team auf Englisch über <debian-release@lists.debian.org>.