Uppdaterad Debian 8: 8.1 utgiven

6 juni 2015

Debianprojektet presenterar stolt den första uppdateringen av sin stabila distribution Debian 8 (med kodnamn jessie). Denna uppdatering lägger huvudsakligen till korrigeringar för säkerhetsproblem till den gamla stabila utgåvan, tillsammans med några korrigeringar för allvarliga problem. Säkerhetsbulletiner har redan publicerats separat och refereras när dom finns tillgängliga.

Vänligen notera att denna uppdatering inte innebär en ny version av Debian 8 utan endast uppdaterar några av de inkluderade paketen. Det finns ingen anledning att kasta bort gamla jessie-CDs eller DVD-skivor utan allt som behövs är att uppdatera via en uppdaterad Debianspegling efter en installation, för att få alla inaktuella paket uppdaterade.

Dom som frekvent installerar uppdateringar från security.debian.org kommer inte att behöva uppdatera många paket och de flesta uppdateringar från security.debian.org inkluderas i denna uppdatering.

Ny installationsmedia och CD- och DVD-avbildningar med uppdaterade paket kommer snart att finnas tillgängliga på dom vanliga platserna.

En uppgradering online till denna revision görs vanligtvis genom att peka paketverktyget aptitude (eller apt) (se manualsidan för sources.list(5)) mot en av Debians många FTP eller HTTP-speglingar. En fullständig lista över speglingar finns tillgänglig på:

https://www.debian.org/mirror/list

Blandade felrättningar

Denna stabila uppdatering lägger till några viktiga korrigeringar till följande paket:

Paket Orsak
base-files Uppdatering för punktutgåvan
berkeley-abc Rätta big-endian-problem, minnesorientering och reproducerbara byggen
blackbox Rätta möjlig förlust av fokus när man klickar på ett fönster
caja Skjut upp automatisk montering när sessionen är låst av skärmsläckaren
clamav Rätta installerbarhet för clamav-daemon med anpassad PidFile; ny uppströmsutgåva
cproto Gör så att kommandoradsalternativet -X fungerar igen
cwm Rätta Lookups för 'exec' och 'wm' misslyckas på XFS genom att lägga till en extra kontroll som använder lstat() om d_type-kontrollen misslyckas
dbus Ändra standardinställning för sessionsbussen till att endast tillåta EXTERNAL autentisering (säkra kärn-fömedlade credentials-passing), så som redan gjorts för systembussen
debian-installer Lägg till DTB för SheevaPlug, SheevaPlug eSATA och GuruPlug; bygg mot föreslagna uppdateringar
debian-installer-netboot-images Ombyggd för punktutgåvan
debian-lan-config Rätta paketnamn på i386; byt tillbaks till nfsv3 för att undvika frysningar; inaktivera adzapper och browser-plugin-gnash eftersom dom inte finns i Jessie; lägg till libcgi-fast-perl för att göra så att zoomningen i munin; göt installationen av sudo-ldap och exim4-daemon-heavy mer robust
didjvu Rätta osäker användning av temporär fil
ejabberd Lägg till byggflaggan --enable-transient_supervisors; acceptera avslutande nyradstecken i Base64-strängar; överge debian/ejabberd.8 efter som det inte längre finns någon ejabberd-körbar fil
exactimage Rätta heltalsspill i funktionen ljpeg_start i dcraw[CVE-2015-3885]
fai Setup-storage: lägg till stöd för parted 2.4; fai: Korrigera livstid för IP-adresser
feed2imap Rätta filteranvändning och alternativet include-images
freeorion Rätta byggfel
ganeti Ny stabil uppströmsutgåva
gdnsd Rätta felaktigt felmeddelande, per-adress nivåbegränsning för udp_recv_width, felrättning för plugin_extmon för felaktigt timeout/interval-beteende om någon av dessa är >255s, rätta möjlig bindning till felaktig port vid uppstart
gnome-shell Felrättnings- och översättningsuppdatering uppströms; workaround för problem med att skrivsbordbakgrunder går sönder efter resume med NVIDIA-drivrutiner
gnutls28 Rätta användning-efter-frigörning i gnutls_x509_ext_import_crl_dist_points() [CVE-2015-3308]
hello Testa uppladdning för jessie-security
ibus-cangjie Rätta fel med duplicerade tecken, Python tracebacks, placering av kandidatpopip och Taiwanesisk översättning
installation-guide Ta bort kommentar om kfreebsd som stödd arkitektur för Jessie; återgå till att dokumentera att textinstalleraren är fortfarande standardalternativet; rätta komprimeringstillägget för kärnsourcen i kernel-baking.xml; lägg till ett preseed-exempel för att sätta upp multi-arch; rätta anpassad revision i make-kpkg-exemplet
ircd-hybrid Rätta en överbelastning från localhost-klienter; konfigurationsskriptet ignorerar inte längre resultatet i uppgraderingsfrågor; ge stöd för kedjade SSL-certifikat; visa inte uppgraderingsvarningar på nya installationer
lastpass-cli Uppdatera uppströms-CA-certifikat
libav Rätta en användning av en illegal instruktion på i586
libdatetime-timezone-perl Ny uppströmsutgåva
libdebian-installer Lägg till enhetsträdsvarianter för stödda armel/kirkwood-enheter
libi18n-charset-perl Ta bort en överflödig rad 'use blib'
libinfinity Rätta certifikat som endast kontrolleras för problem om CA inte är pålitlig; rätta en client-side-krasch när servern stängs ner; rätta några antagandefel och inkonsekvenser i InfTextFixlineBuffer [CVE-2015-3886]
libraw Rätta överbelastning via skapad bild [CVE-2015-3885]
libvncserver Säkerställ att libgrypt är initierad innan användning; byt ut ofri SHA1-implementation
linux Uppdatera till uppströmsutgåvan 3.16.7-ctk11; ext4: rätta datakorruptiono orsakad av oskrivna och fördröjda extents; libata: Uppdatera Crucial/Micron-svartlistor, svartlista köade TRIM på Samsung SSD 850 Pro; USB: Lägg till stöd för XHCI på APM Mustang
mate-desktop Lägg till libstartup-notification0-dev och libdconf-dev till libmate-desktop-dev's beroenden
mate-netbook Säkerställ att appleten Window Picker inte åsidosätter mate-maximus
mate-utils Visa korrekt felmeddelande om mate-screenshot-UIet misslyckas att ladda
mew Strama åt e-postadresskontrollen för att undvika att felaktig nyckel används för kryptering
mew-beta Strama åt e-postadresskontrollen för att undvika att felaktig nyckel används för kryptering
multipath-tools Inkludera dm-service-time i initramfs eftersom den nu är standard, vilket rättar boot från multipath
mutter Felrättnings- och översättningsuppdatering uppströms; workaround för problem med att skrivsbordbakgrunder går sönder efter resume med NVIDIA-drivrutiner
needrestart Rätta varningar och fel om en process inte har en giltig arbetskatalog, kärnversionssortering och Perl-varningar under avsökning av hängande symboliska länkar från kärnan
node-groove Fixa CPU-användning
open-iscsi Säkerställ att udebs fylls i på alla stödda arkitekturer
opencv Bygg med -march=i586 istället för -march=i686 på i386
openstack-debian-images Inaktivera uppdatering av /etc/modules för acpiphp och pci_hotplug; lägg till säkerhetsförråd till jessieavbildningar ; rätta ACPI-avstängning för wheezy och jessie; lägg till nano som standard för icke-minimala avbildningar
osmosis Rätta java.lang.ClassCastException för java.util.HashMap till org.openstreetmap.osmosis.hstore.PGHStore
pdf2djvu Rätta osäker användning av temporära filer
pdns Säkerhetsuppdatering
pdns-recursor Säkerhetsuppdatering
perl Gör så att Perl-debuggern fungerar med trådade program igen
pgbouncer Rätta fjärrkrasch - felaktig paketordning orsakar lookup av NULL-pekare [CVE-2015-4054]
php-horde Rätta XSS i gruppadministration
php-horde-passwd Rätta lösenordsförändring via Kolab-drivrutin
phpbb3 Rätta möjlig omdirigeringssårbarhet [CVE-2015-3880]
postgresql-9.4 Ny upprströmsutgåva: undvik misslyckande vid fsync'ning av datamapp under omstart på grund av krasch
python-dbusmock Förhindra kodkörning genom skapade pyc-filer [CVE-2015-1326]
qcontrol Vänta på att nödvändiga enheter visar sig inan start, vilket undviker ett problem som uppkommer tack vare systemd's LSB-kompatibilitetsläge
qt4-x11 Rätta krascher i GIF, BMP och ICO-avkodare [CVE-2015-1858 CVE-2015-1859 CVE-2015-1860]
qtbase-opensource-src Rätta krascher i GIF, BMP och ICO-avkodare [CVE-2015-0295 CVE-2015-1858 CVE-2015-1859 CVE-2015-1860]
ruby-defaults Lägg till Conflicts: ruby-activesupport-2.3 för att hjälpa uppgraderingar från Wheezy
semi Skärp matchning av e-postadresser för att undvika att felaktig nyckel används för kryptering
smstools Släpp alternativ reload som inte följer policy från init-skriptet; använd force-reload för logrotate
systemd Återställ direkt SIGKILL av enheter under nedstängning, som leder till rengörningsfel; write_net_rules: escape '{' och '}', för att fungera med busybox grep; manager: skicka korrekt errno till strerror()
tasksel Gör så att task-xfce-desktop rekommenderar evince-gtk | evince istället för endast evince-gtk, gör skrivbordsmiljöerna GNOME och Xfce installerbara samtidigt
tecnoballz Rätta flera gameplay-problem - minimalt avstånd från bouncers till väggar i boss-nivåer, gigablitz gauge fungerar inte, högerklick kunde avsluta spelet
tlsdate Byt från www.ptb.de till www.google.com eftersom det förstnämnda nu skickar slumpmässiga gmt-värden
torbrowser-launcher Hantera sökvägar som ändrades i utgåvan torbrowser 4.5; ta bort mappen accept links som inte längre fungerar; sluta bete sig som standardwebbläsare
translate-shell Återställ funktionalitet genom att skifta till det nya Google Translate-APIet
tzdata Ny uppströmsutgåva
ulogd2 Korrigera JSON-utdata av heltalstyper på big-endian-system
unattended-upgrades Rätta standardkonfigurationen så den matchar jessie-security
usemod-wiki Ändra startform/endform till start_form/end_form för kompatibilitet med libcgi-pm-perl
virtualbox Rätta krasch i raw-läge; rätta problem med kernel paging, aktivera funktion på Broadwell CPUer
win32-loader Ersätt skärmbild med Joy med en nyligen skapad skärmbild med Lines; ersätt http.debian.net med httpredir.debian.org

Säkerhetsuppdateringar

Denna revision lägger till följande säkerhetsuppdateringar till den stabila utgåvan. Säkerhetsgruppen har redan givit ut bulletiner för var och en av dessa uppdateringar

Bulletin-ID Paket
DSA-3229 mysql-5.5
DSA-3230 django-markupfield
DSA-3232 curl
DSA-3233 wpa
DSA-3236 libreoffice
DSA-3237 linux
DSA-3238 chromium-browser
DSA-3239 icecast2
DSA-3240 curl
DSA-3241 elasticsearch
DSA-3242 chromium-browser
DSA-3243 libxml-libxml-perl
DSA-3244 owncloud
DSA-3247 ruby2.1
DSA-3250 wordpress
DSA-3251 dnsmasq
DSA-3252 sqlite3
DSA-3253 pound
DSA-3254 suricata
DSA-3255 zeromq3
DSA-3256 libtasn1-6
DSA-3257 mercurial
DSA-3258 quassel
DSA-3259 qemu
DSA-3261 libtest-signature-perl
DSA-3261 libmodule-signature-perl
DSA-3263 proftpd-dfsg
DSA-3264 icedove
DSA-3265 zendframework
DSA-3266 fuse
DSA-3267 chromium-browser
DSA-3268 ntfs-3g
DSA-3269 postgresql-9.1
DSA-3270 postgresql-9.4
DSA-3271 nbd
DSA-3272 ipsec-tools
DSA-3274 virtualbox
DSA-3275 fusionforge

URLer

Den fullständiga listan på paket som har förändrats med denna revision:

http://httpredir.debian.org/debian/dists/jessie/ChangeLog

Den aktuella stabila distributionen:

http://httpredir.debian.org/debian/dists/stable/

Föreslagna uppdateringar till den stabila distributionen:

http://httpredir.debian.org/debian/dists/proposed-updates

Information om den stabila distributionen (versionsfakta, kända problem etc.):

https://www.debian.org/releases/stable/

Säkerhetsbulletiner och information:

https://security.debian.org/

Om Debian

Debianprojektet är en grupp utvecklare av Fri mjukvara som donerar sin tid och kraft för att producera det helt fria operativsystemet Debian.

Kontaktinformation

För mer information, besök Debians webbplats på https://www.debian.org/, skicka e-post till <press@debian.org>, eller kontakta gruppen för stabila utgåvor på <debian-release@lists.debian.org>.