Opdateret Debian 8: 8.2 udgivet

5. september 2015

Debian-projektet er stolt over at kunne annoncere den anden opdatering af dets stabile distribution, Debian 8 (kodenavn jessie). Denne opdatering indeholder primært rettelser af sikkerhedsproblemer i den stabile udgave, sammen med nogle få rettelser af alvorlige problemer. Sikkerhedsbulletiner er allerede udgivet separat og der vil blive refereret til dem, hvor de er tilgængelige.

Bemærk at denne opdatering ikke er en ny udgave af Debian GNU/Linux 8, den indeholder blot opdateringer af nogle af de medfølgende pakker. Der er ingen grund til at smide jessie-cd'er eller -dvd'er væk, opdatér i stedet mod et ajourført Debian-filspejl efter en nyinstallering, for at få de seneste ændringer med.

Dem der hyppigt opdaterer fra security.debian.org, behøver ikke at opdatere ret mange pakker, og de fleste opdateringer fra security.debian.org er indeholdt i denne opdatering.

Nye installeringsmedier samt cd- og dvd-aftryk indeholdende opdaterede pakker, vil snart være tilgængelige fra de sædvanlige steder.

Online-opdatering til denne revision gøres normalt ved at lade pakkehåndteringsværktøjet aptitude (eller apt, se manualsiden sources.list(5) ) pege på et af Debians mange ftp- eller http-filspejle. En omfattende liste over filspejle er tilgængelig på:

https://www.debian.org/mirror/list

Forskellige fejlrettelser

Denne opdatering til den stabile udgave tilføjer nogle få vigtige rettelser til følgende pakker:

Pakke Årsag
akonadi Retter en fejl som medførte at gamle filer blev bevaret, når de skulle have været fjernet
apache2 Retter conffillogik vedr. wheezy til jessie-opgraderinger; retter levetid på tværs af genstarter for variablerne -D[efined] og <Define>[d]; mpm_event: Retter procesdeadlock når en worker lukkes; mpm_event: Retter nedbrud pga. forskellige kapløbstilstande
apt Fortolker specifikke arkitekturhænginger korrekt på systemer med en enkelt arkitektur; fjerner first package seen is native package-forudsætning; retter uendelig løkke i apt-get update, som kunne medføre at al diskpladsen blev anvendt
bareos Retter korruption af sikkerhedskopi ved job der kører over flere volumes; tilføjer autopkgtests
base-files Opdatereret til denne punktopdatering
binutils-mingw-w64 Indfører opstrømsrettelse til håndtering af Visual Studio-DLL'er
bird Migrerer på korrekt vis bird6.conf fra bird6-pakke
cron Cron.service: Anvender KillMode=process til kun at dræbe dæmonen, ikke kørende job
cross-gcc Kræver hash i rules.template-makefile
dbus Retter hukommelseslækage når GetConnectionCredentials kaldes; stopper at dbus-monitor svarer på org.freedesktop.DBus.Peer-meddeleleser, herunder dem som en anden proces skulle have svaret på
debian-installer Tilføjer filaftryk til Seagate DockStar; tilføjer symlinks til OpenRD-varianter; tilføjer DTB til LaCie NAS-enheder, som kræver det
debian-installer-launcher Opsætter menuikontekst i kildekodepakken til Install Debian jessie
debian-installer-netboot-images Genopbygget mod ny debian-installer
designate Retter mDNS-DoS gennem ukorrekt håndtering af store RecordSets [CVE-2015-5695]
dovecot Retter SSL/TLS-håndtrykfejl førende til et nedbrud i login-processen med nyere versioner OpenSSL [CVE-2015-3420]; retter problem med korruption af mbox
ejabberd Retter logning af nicknames i muc-logfiler og fortolkning af valgmuligheden ldap_dn_filter; postinst: genstart ved opgradering; logrotate: signaler ikke til en ikke-kørende dæmon
flash-kernel Kombinerer i.MX53 QSB- og LOCO-kortposter, da de er det samme og LOCO-varianten manglende DTB-oplysninger, muligvis medførende problemer opgradering fra wheezy til jessie
fusiondirectory Tilgår JavaScript-biblioteker via en sti relativ til FusionDirectorys basissti
glibc Retter pthread_mutex_trylock med lockelision; retter gprof-indgang på ppc64el; retter et bufferoverløb i getanswer_r [CVE-2015-1781]
glusterfs Stopper oprettelse af UNIX-dæmonesockets som FIFO'er på NFS
gnome-terminal Åbner nye faneblade i den aktuelle mappe, frem for i home-mappen
gnutls28 Retter et nedbrud i VIA PadLock-asm; retter GNUTLS-SA-2015-2, hvilken tillod MD5-signaturer (der er deaktiveret som standard) i ServerKeyExchange-meddelelsen
gosa Retter idGenerator til mønste såsom {%sn[3-6}-{%givenName[3-6]}; aktiverer som standard CSV-/LDIF-import på rene installeringer (dog ikke Debian-Edu)
groovy2 Retter fjernudførelse af kode, der ikke er tillid til, samt mulig lammelsesangrebssårbarhed [CVE-2015-3253]
grub-installer Viderefører på korrekt vis grub-installer/force-efi-extra-removable til installeret system
gtk+3.0 Retter flere nedbrud
haproxy Retter en segmenteringsfejl ved fortolkning af en opsætningsfil indeholdende deaktiverede proxy-afsnit
how-can-i-help Anvender HTTPS til forbindelse til UDD
kic configure: tilfil ikke -L uden parameter til $LIBS
lame Aktiverer funktioner med SSE-instruktioner til vedligeholdelse af deres egen korrekt justerede stak; retter nedbrud når kaldt fra ocaml-bindingerne
libdatetime-timezone-perl Ny opstrømsudgave
libgee-0.8 Retter standardværdi hørende til --enable-consistency-check, ellers er en meget dyr debugvalgmulighed aktiveret som standard, hvilket ville gøre mange applikationer ubrugeligt sløve
libio-socket-ssl-perl Gør tråden PublicSuffix::_default_data sikker
libisocodes Retter kritisk advarsel fra GLib hvis miljøvariablen LANGUAGE ikke er opsat
libvirt Lærer virt-aa-helper at anvende TEMPLATE.qemu hvis domænet er kvm eller kqemu; retter nedbrud i livemigrering; tillader adgang til libnl-3-opsætninger; rapporter oprindelig fejl når QMP-granskning fejler med ny QEMU
linux-ftpd-ssl Retter NLST of empty directory results in segfault
lynx-cur Anvender gnutls_set_default_priority() i stedet for en skræddersyet prioriteringsstring, så rettelse af GNUTLS-SA-2015-2 i GnuTLS ikke ødelægger SSL-understøttelse i lynx
mesa Deaktiverer asynkron DMA på radeonsi, der kunne medføre låsninger
motif Deaktiverer rettelse af opstrømsfejl nummer 1565, der medførte segmenteringsfejl i ddd og xpdf
mozilla-gnome-keyring Genindfører kompabilitet med nyere versioner af Iceweasel
nbd Retter fortolkning af authfile
nss Retter certifikatkædegenerering til at foretrække stræktere/nyere certifikater frem for svagere/ældre certifikater
ocl-icd Retter clSVMFree never called in OpenCL ICD
pdf.js Dropper pakken xul-ext-pdf.js da den ikke er kompatibel med iceweasel 38
postgresql-9.1 Ny opstrømsudgave
postgresql-9.4 Ny opstrømsudgave
prosody Retter CNAME-navneopløsning
python-apt Omgår en cyklisk reference fra Cache til dens metoder; LFS-rettelser; retter opsplitning af Binary-felter med flere linjer i dsc-filer; arch-qualify i compare_to_version_in_cache(); retter apt.Package.installed_files vedr. flerarkitekturpakker
python-keystoneclient Retter S3token, ukorrekt tilstandsudtryk vedr. ssl_insecure [CVE-2015-1852]
python-keystonemiddleware Retter S3Token, TLS-certifikatverifikationsvalgmulighed ignoreres [CVE-2015-1852]
python-reportlab Håndterer på korrekt vis PNG'er med gennemsigtighed
python-swiftclient Tilføjer manglende afhængighed af python-pkg-resources
r-cran-rcurl Build-Depend på libcurl4-openssl-dev, retter problemer med PEM-certifikatbundter
rawtherapee Retter fejl vedr. fornuftighedskontrolsfejl vedr. inddata til dcraw [CVE-2015-3885]
requestpolicy Genindfører kompabilitet med nyere versioner af Iceweasel
rsyslog Deaktiverer transaktiver i ompgsql da de ikke fungerer korrekt
ruby2.1 Retter Request-kapringssårbarhed i Rubygems [CVE-2015-3900]
syslinux Retter boot på nogle Chromebooks
systemd Deaktiverer standard-DNS-servere i systemd-resolve; anvender strikst versioneret afhængighed af libsystemd-dev i de transitionelle dev-pakker; udev: Forøger udev-eventtimeout til 180s
tabmixplus Genindfører kompabilitet med nyere versioner af Iceweasel
tcpdump Retter forsendelse af -Z-begkræftelseslog til stdout, hvor den kunne blive blandet med pcap-strømdata hvis '-w -' blev anvendt
torrus Tilbagefører ødelagt patch-genopfriskning, hvilket retter rrdup_notify
tzdata Ny opstrømsudgave
ufraw Retter bufferoverløb i ljpeg_start [CVE-2015-3885]
unattended-upgrades Får valgfri automatisk genstart til at fungere igen; retter virkelig tilføjelse af jessie-security
wesnoth-1.10 Tillader ikke medtagelse af .pbl-filer fra WML [CVE-2015-5069, CVE-2015-5070]
xemacs21 Konflikter med gamle transitionelle pakker for at være fuldstændig sikker på at de er fjernet før vi prøver at opgradere; fjerner afhængighed fra support til binær pakke, da den binære pakke allerede har den tilsvarende afhængighed
xserver-xorg-video-modesetting Lad ikke som om at rotation er understøttet

Sikkerhedsopdateringer

Denne revision tilføjer følgende sikkerhedsopdateringer til den stabile udgave. Sikkerhedsteamet har allerede udgivet bulletiner for hver af de nævnte opdateringer:

Bulletin-id Pakke(r)
DSA-3260 iceweasel
DSA-3276 symfony
DSA-3277 wireshark
DSA-3278 libapache-mod-jk
DSA-3279 redis
DSA-3282 strongswan
DSA-3283 cups
DSA-3284 qemu
DSA-3286 xen
DSA-3287 openssl
DSA-3288 libav
DSA-3289 p7zip
DSA-3291 drupal7
DSA-3292 cinder
DSA-3293 pyjwt
DSA-3294 wireshark
DSA-3295 cacti
DSA-3296 libcrypto++
DSA-3297 unattended-upgrades
DSA-3298 jackrabbit
DSA-3299 stunnel4
DSA-3300 iceweasel
DSA-3301 haproxy
DSA-3302 libwmf
DSA-3303 cups-filters
DSA-3304 bind9
DSA-3305 python-django
DSA-3306 pdns
DSA-3307 pdns-recursor
DSA-3308 mysql-5.5
DSA-3309 tidy
DSA-3310 freexl
DSA-3312 cacti
DSA-3313 linux
DSA-3315 chromium-browser
DSA-3317 lxc
DSA-3318 expat
DSA-3319 bind9
DSA-3320 openafs
DSA-3321 opensaml2
DSA-3321 xmltooling
DSA-3322 ruby-rack
DSA-3323 icu
DSA-3325 apache2
DSA-3326 ghostscript
DSA-3328 wordpress
DSA-3329 linux
DSA-3330 activemq
DSA-3331 subversion
DSA-3332 wordpress
DSA-3333 iceweasel
DSA-3334 gnutls28
DSA-3335 request-tracker4
DSA-3336 nss
DSA-3337 gdk-pixbuf
DSA-3338 python-django
DSA-3340 zendframework
DSA-3341 conntrack
DSA-3342 vlc
DSA-3343 twig
DSA-3345 iceweasel

Fjernede pakker

Følgende pakker er blevet fjernet på grund af omstændigheder uden for vores kontrol:

Pakke Årsag
criu Ændrer sig hurtigt, for besværligt at holde opdateret
dactyl Ikke kompatibel med nyere versioner af Iceweasel
fullscreen-extension Ikke kompatibel med nyere versioner af Iceweasel
netty3.1 Afhængighed til ikke-tilstedeværende jetty
php-zend-xml Sikkerhedsproblemer; ubrugelig i Debian
rubyfilter Defekt (tom) pakke

Debian Installer

Installeringsprogrammet er opdateret med understøttelse af Seagate DockStar-enheder og for at medtage rettelser indført i stable af denne punktopdatering.

URL'er

Den komplette liste over pakker, som er ændret i forbindelse med denne revision:

http://ftp.debian.org/debian/dists/jessie/ChangeLog

Den aktuelle stabile distribution:

http://ftp.debian.org/debian/dists/stable/

Foreslåede opdateringer til den stabile distribution:

http://ftp.debian.org/debian/dists/proposed-updates

Oplysninger om den stabile distribution (udgivelsesbemærkninger, fejl, osv.):

https://www.debian.org/releases/stable/

Sikkerhedsannonceringer og -oplysninger:

https://security.debian.org/

Om Debian

Debian-projektet er en organisation af fri software-udviklere som frivilligt bidrager med tid og kræfter, til at fremstille det helt frie styresystem Debian GNU/Linux.

Kontaktoplysninger

For flere oplysninger, besøg Debians websider på https://www.debian.org/ eller send e-mail på engelsk til <press@debian.org> eller kontakt holdet bag den stabile udgave på <debian-release@debian.org>.