Debian 8 aktualisiert: 8.1 veröffentlicht

6. Juni 2015

Das Debian-Projekt freut sich, die erste Aktualisierung seiner Stable-Veröffentlichung Debian 8 (Codename Jessie) ankündigen zu dürfen. Diese Aktualisierung behebt hauptsächlich Sicherheitslücken der Stable-Veröffentlichung sowie einige ernste Probleme. Für sie sind bereits separate Sicherheitsankündigungen veröffentlicht worden, auf die, wenn möglich, verwiesen wird.

Bitte beachten Sie, dass diese Aktualisierung keine neue Version von Debian 8 darstellt, sondern nur einige der enthaltenen Pakete auffrischt. Es gibt keinen Grund, Jessie-CDs oder -DVDs wegzuwerfen, denn es reicht, neue Installationen mit einem aktuellen Debian-Spiegelserver abzugleichen, damit alle veralteten Pakete ausgetauscht werden.

Wer häufig Aktualisierungen von security.debian.org herunterlädt, wird nicht viele Pakete auf den neuesten Stand bringen müssen. Die meisten Aktualisierungen von security.debian.org sind in dieser Revision enthalten.

Neue Installationsmedien sowie CD- und DVD-Abbilder mit den neuen Paketen können bald von den gewohnten Orten bezogen werden.

Für das Online-Upgrade auf diese Revision wird in der Regel die Aptitude- (oder APT-) Paketverwaltung auf einen der vielen Debian-FTP- oder HTTP-Spiegel verwiesen (siehe auch die Handbuchseite zu sources.list(5)). Eine umfassende Liste der Spiegelserver findet sich unter:

https://www.debian.org/mirror/list

Verschiedene Fehlerkorrekturen

Diese Stable-Veröffentlichung nimmt an den folgenden Paketen einige wichtige Korrekturen vor:

Paket Grund
base-files Aktualisierung auf die Zwischenveröffentlichung
berkeley-abc Behebt Probleme mit Big-Endian, Speicherausrichtung und Bau-Reproduzierbarkeit
blackbox Behebt möglichen Fokusverlust beim Klicken auf ein Fenster
caja Stellt Vorgänge zum automatischen Einbinden von Laufwerken zurück, solange die Sitzung vom Bildschirmschoner gesperrt ist
clamav Behebt clamav-daemon-Installationsprobleme mit angepasster PID-Datei; neue Version der Originalautoren
cproto Sorgt dafür, dass die Kommandozeilenoption -X wieder funktioniert
cwm Behebt Nachschlagen von ›exec‹ und ›wm‹ klappt nicht auf XFS durch Hinzufügen einer zusätzlichen Prüfung mittels lstat(), falls der d_type-Check fehlschlägt
dbus Ändert die Standardkonfiguration des Session-Busses auf nur EXTERNE Authentifizierung (sicheres, kernelgestütztes Austauschen von Anmeldedaten), wie es schon beim Systembus gemacht wurde
debian-installer DTB für SheevaPlug, SheevaPlug eSATA und GuruPlug angehängt; Bau gegen proposed-updates
debian-installer-netboot-images Neubau für die Zwischenveröffentlichung
debian-lan-config Korrigiert die Paketnamen auf i386; wechselt zurück auf nfsv3, um Einfrieren zu verhindern; deaktiviert adzapper und browser-plugin-gnash, weil die nicht in Jessie sind; fügt libcgi-fast-perl hinzu, damit die Vergrößerung in munin funktioniert; macht die Installation von sudo-ldap und exim4-daemon-heavy robuster
didjvu Behebt unsichere Verwendung von Temporärdateien
ejabberd Fügt den Bau-Schalter --enable-transient_supervisors hinzu; akzeptiert jetzt anhängige Zeilenumbruch-Zeichen in Base64-Zeichenketten; entfernt debian/ejabberd.8, weil es jetzt keine ausführbare Datei ejabberd mehr gibt
exactimage Behebt Ganzzahlen-Überlauf in der ljpeg_start-Funktion in dcraw [CVE-2015-3885]
fai Setup-storage: fügt Unterstützung für parted 2.4 hinzu; fai: korrigiert IP-Adressen-Lebensdauer
feed2imap Korrigiert die Filterverwendung und die include-images-Option
freeorion Behebt Baufehlschlag
ganeti Neue stabile Version der Originalautoren
gdnsd Korrigiert falsche Fehlermeldung, udp_recv_width-Optionsbegrenzug auf Pro-Adressen-Basis, das schlechte Zeitüberschreitungs-/Intervallverhalten der plugin_extmon-Fehlerkorrektur, wenn eins der beiden >255s ist, behebt beim Starten mögliche Anbindung an den falschen Port
gnome-shell Fehlerkorrektur der Originalautoren und Übersetzungs-Aktualisierung; Umgehungslösung für kaputten Bildschirmhintergrund bei NVIDIA-Treibern nach dem Wiederaufwachen
gnutls28 Behebt use-after-free-Problem in gnutls_x509_ext_import_crl_dist_points() [CVE-2015-3308]
hello Test-Upload für jessie-security
ibus-cangjie Behebt Probleme mit doppelten Zeichen, Python-Tracebacks, Platzierung des Candidate-Popups und der taiwanesischen Übersetzung
installation-guide Entfernt die Erwähnung von kfreebsd als unterstützte Architektur in Jessie; Dokumentation darauf zurückgeändert, dass der Text-Installer immer noch die Voreinstellung ist; repariert die Erweiterung für Kernel-Quellenkompression in kernel-baking.xml; fügt einen Beispiels-Preseed-Eintrag fürs Einrichten von Multiarch hinzu; korrigiert angepasste Revision im make-kpkg-Beispiel
ircd-hybrid Behebt Dienstblockade von Localhost-Clients; Konfigurationsskript ignoriert jetzt nicht mehr das Ergebnis von Upgrade-Fragen; unterstützt verkettete SSL-Zertifikate; zeigt keine Upgrade-Warnungen auf neuen Installationen
lastpass-cli Neues CA-Zertifikat der Originalautoren
libav Behebt die Verwendung von ungültigem Befehl auf i586
libdatetime-timezone-perl Neue Version der Originalautoren
libdebian-installer Fügt Varianten des Gerätebaums für unterstützte armel/kirkwood-Geräte hinzu
libi18n-charset-perl Entfernt eine verirrte 'use blib'-Zeile
libinfinity Korrigiert das Verhalten, dass Zertifikate nur nach Problemen untersucht werden, wenn der Zertifizierungsstelle nicht vertraut wird; behebt einen Client-seitigen Absturz, wenn der Server herunterfährt; behebt einige Assertions-Fehler und Inkonsistenzen in InfTextFixlineBuffer [CVE-2015-3886]
libraw Behebt Diensblockade durch handgefertigtes Bild [CVE-2015-3885]
libvncserver Stellt sicher, dass libgcrypt vor Verwendung initialisiert wird; ersetzt unfreie SHA1-Implementation
linux Aktualisierung auf 3.16.7-ctk11 der Originalautoren; ext4: behebt Datenkorruption, die durch ungeschriebene und verzögerte Extents verursacht wird; libata: aktualisiert Schwarze Crucial/Micron-Liste, setzt Queued TRIM der Samsung SSD 850 Pro auf die Schwarze Liste; USB: fügt Unterstützung für XHCI auf APM Mustang hinzu
mate-desktop Fügt den Abhängigkeiten von libmate-desktop-dev libstartup-notification0-dev und libdconf-dev hinzu
mate-netbook Stellt sicher, dass das Window-Picker-Applet mate-maximus nicht außer Kraft setzt
mate-utils Zeigt jetzt die richtige Fehlermeldung, wenn das Laden der mate-screenshot-Oberfläche fehlschlägt
mew Verschärft die E-Mail-Adressenüberprüfung, um zu verhindern, dass beim Verschlüsseln der falsche Schlüssel verwendet wird
mew-beta Verschärft die E-Mail-Adressenüberprüfung, um zu verhindern, dass beim Verschlüsseln der falsche Schlüssel verwendet wird
multipath-tools Packt dm-service-time ins Initramfs, da es jetzt den Standard darstellt und Probleme beim Multipath-Boot verhindert
mutter Fehlerkorrektur der Originalautoren und Übersetzungs-Aktualisierung; Umgehungslösung für kaputten Bildschirmhintergrund bei NVIDIA-Treibern nach dem Wiederaufwachen
needrestart Behebt Warnungen und Fehler, wenn ein Prozess kein gültiges Arbeitsverzeichnis hat, Sortierung der Kernel-Versionen und Perl-Warnungen beim Absuchen von ins Leere laufenden Kernel-Symlinks
node-groove Korrigiert die CPU-Auslastung
open-iscsi Stellt sicher, dass auf allen unterstützten Architekturen die Udebs bestückt werden
opencv Bau mit -march=i586 anstelle von -march=i686 auf i386
openstack-debian-images Deaktiviert die /etc/modules-Aktualisierung für acpiphp und pci_hotplug; fügt Sicherheits-Depot für Jessie-Images hinzu; repariert das Herunterfahren via ACPI für Wheezy und Jessie; fügt standardmäßig Nano für nicht-minimale Images hinzu
osmosis Korrigiert java.lang.ClassCastException für java.util.HashMap nach org.openstreetmap.osmosis.hstore.PGHStore
pdf2djvu Behebt unsichere Verwendung von Temporärdateien
pdns Sicherheitsaktualisierung
pdns-recursor Sicherheitsaktualisierung
perl Sorgt dafür, dass der Perl-Debugger wieder mit threadbasierten Programmen arbeitet
pgbouncer Absturz aus der Ferne behoben - ungültige Paketreihenfolge führt zum Nachschlagen eines NULL-Zeigers [CVE-2015-4054]
php-horde Behebt XSS in der Gruppenadministration
php-horde-passwd Repariert die Passwortänderung via Kolab-Treiber
phpbb3 Behebt mögliche Anfälligkeit für Umleitungen [CVE-2015-3880]
postgresql-9.4 Neue Version der Originalautoren: verhindert Fehlschläge beim fsync-Abgleich des Datenverzeichnisses beim Absturz-Neustart
python-dbusmock Verhindert Codeausführung durch handgemachte PYC-Dateien [CVE-2015-1326]
qcontrol Wartet jetzt vor dem Start auf das Erscheinen der notwendigen Geräte, umgeht ein Problem, das der systemd-LSB-Kompatibilitätsmodus zum Vorschein gebracht hat
qt4-x11 Behebt Abstürze in den GIF-, BMP- und ICO-Dekodierern [CVE-2015-1858 CVE-2015-1859 CVE-2015-1860]
qtbase-opensource-src Behebt Abstürze in den GIF-, BMP- und ICO-Dekodierern [CVE-2015-0295 CVE-2015-1858 CVE-2015-1859 CVE-2015-1860]
ruby-defaults Fügt Conflicts: ruby-activesupport-2.3 hinzu, um bei Upgrades von Wheezy zu helfen
semi Verschärft die E-Mail-Adressenüberprüfung, um die Verwendung des falschen Schlüssels beim Verschlüsseln zu verhindern
smstools Entfernt Richtlinien-widersprechende reload-Option vom Init-Skript; verwendet force-reload für logrotate
systemd Macht sofortiges SIGKILLen der Units beim Herunterfahren rückgängig, die zu Problemen beim Aufräumen führen; write_net_rules: '{' und '}' maskieren, um die Funktion mit busybox sicherzustellen; manager: richtige Fehlernummer an strerror() schicken
tasksel task-xfce-desktop empfiehlt statt nur evince-gtk nun auch evince-gtk | evince, sodass die GNOME- und Xfce-Desktop-Programmgruppen parallel installierbar sind
tecnoballz Behebt mehrere Gameplay-Probleme - Minimalabstand zwischen Bouncern und Wänden in Boss-Leveln, nicht funktionierende Gigablitz-Anzeige, Rechtsklick konnte das Spiel beenden
tlsdate Wechsel von www.ptb.de auf www.google.com, weil Ersteres jetzt zufällige GMT-Werte sendet
torbrowser-launcher Anpassung an die Pfade, die in der Tor-Browser-Veröffentlichung 4.5 geändert wurden; entfernt nicht länger funktionierendes accept links-Verzeichnis; tritt nicht mehr als Standardbrowser auf
translate-shell Stellt die Funktionalität durch Umstellung auf neue Google-Translate-API wieder her
tzdata Neue Veröffentlichung der Originalautoren
ulogd2 Korrigiert JSON-Ausgabe der Integer-Typen auf Big-Endian-Systemen
unattended-upgrades Passt die Standardkonfiguration an jessie-security an
usemod-wiki Ändert startform/endform auf start_form/end_form, um die Kompatibilität mit libcgi-pm-perl zu wahren
virtualbox Behebt Absturz im Raw-Modus; behebt Kernel-Paging-Problem, sodass es jetzt auch auf Broadwell-CPUs läuft
win32-loader Ersetzt das Joy-Bildschirmfoto durch ein neues Lines-Bildschirmfoto; ersetzt http.debian.net mit httpredir.debian.org

Sicherheitsaktualisierungen

Diese Revision fügt der Stable-Veröffentlichung die folgenden Sicherheitsaktualisierungen hinzu. Das Sicherheitsteam hat bereits für jede davon eine Ankündigung veröffentlicht:

Ankündigungs-ID Paket
DSA-3229 mysql-5.5
DSA-3230 django-markupfield
DSA-3232 curl
DSA-3233 wpa
DSA-3236 libreoffice
DSA-3237 linux
DSA-3238 chromium-browser
DSA-3239 icecast2
DSA-3240 curl
DSA-3241 elasticsearch
DSA-3242 chromium-browser
DSA-3243 libxml-libxml-perl
DSA-3244 owncloud
DSA-3247 ruby2.1
DSA-3250 wordpress
DSA-3251 dnsmasq
DSA-3252 sqlite3
DSA-3253 pound
DSA-3254 suricata
DSA-3255 zeromq3
DSA-3256 libtasn1-6
DSA-3257 mercurial
DSA-3258 quassel
DSA-3259 qemu
DSA-3261 libtest-signature-perl
DSA-3261 libmodule-signature-perl
DSA-3263 proftpd-dfsg
DSA-3264 icedove
DSA-3265 zendframework
DSA-3266 fuse
DSA-3267 chromium-browser
DSA-3268 ntfs-3g
DSA-3269 postgresql-9.1
DSA-3270 postgresql-9.4
DSA-3271 nbd
DSA-3272 ipsec-tools
DSA-3274 virtualbox
DSA-3275 fusionforge

URLs

Die vollständige Liste von Paketen, die sich mit dieser Revision geändert haben:

http://httpredir.debian.org/debian/dists/jessie/ChangeLog

Die derzeitige Stable-Distribution:

http://httpredir.debian.org/debian/dists/stable/

Vorgeschlagene Aktualisierungen für die Stable-Distribution:

http://httpredir.debian.org/debian/dists/proposed-updates

Informationen zur Stable-Distribution (Veröffentlichungshinweise, Errata usw.):

https://www.debian.org/releases/stable/

Sicherheitsankündigungen und -informationen:

https://security.debian.org/

Über Debian

Das Debian-Projekt ist ein Zusammenschluss von Entwicklern Freier Software, die ihre Kraft und Zeit einbringen, um das vollständig freie Betriebssystem Debian zu erschaffen.

Kontaktinformationen

Für weitere Informationen besuchen Sie bitte die Debian-Webseiten unter https://www.debian.org/, schicken eine E-Mail an <press@debian.org>, oder kontaktieren das Stable-Release-Team auf Englisch über <debian-release@lists.debian.org>.