Debian 8 aktualisiert: 8.2 veröffentlicht

5. September 2015

Das Debian-Projekt freut sich, die zweite Aktualisierung seiner Stable-Veröffentlichung Debian 8 (Codename Jessie) ankündigen zu dürfen. Diese Aktualisierung behebt hauptsächlich Sicherheitslücken der Stable-Veröffentlichung sowie einige ernste Probleme. Für sie sind bereits separate Sicherheitsankündigungen veröffentlicht worden, auf die, wenn möglich, verwiesen wird.

Bitte beachten Sie, dass diese Aktualisierung keine neue Version von Debian 8 darstellt, sondern nur einige der enthaltenen Pakete auffrischt. Es gibt keinen Grund, Jessie-CDs oder -DVDs wegzuwerfen, denn es reicht, neue Installationen mit einem aktuellen Debian-Spiegelserver abzugleichen, damit alle veralteten Pakete ausgetauscht werden.

Wer häufig Aktualisierungen von security.debian.org herunterlädt, wird nicht viele Pakete auf den neuesten Stand bringen müssen. Die meisten Aktualisierungen von security.debian.org sind in dieser Revision enthalten.

Neue Installationsmedien sowie CD- und DVD-Abbilder mit den neuen Paketen können bald von den gewohnten Orten bezogen werden.

Für das Online-Upgrade auf diese Version wird in der Regel die Aptitude- (oder APT-) Paketverwaltung auf einen der vielen Debian-FTP- oder HTTP-Spiegel verwiesen (siehe auch die Handbuchseite zu sources.list(5)). Eine umfassende Liste der Spiegelserver findet sich unter:

https://www.debian.org/mirror/list

Verschiedene Fehlerkorrekturen

Diese Stable-Veröffentlichung nimmt an den folgenden Paketen einige wichtige Korrekturen vor:

Paket Grund
akonadi Behebt einen Fehler, der dazu geführt hat, dass alte Dateien, die gelöscht werden sollten, erhalten bleiben
apache2 Korrigiert die Konfigurationsdateien-Logik für Upgrades von Wheezy auf Jessie; korrigiert die Lebenszeit der Variablen -D[efined] <Define>[d] neustartübergreifend; mpm_event: Behebt Prozess-Deadlock, wenn ein Worker beendet wird; mpm_event: Behebt Abstürze wegen diverser Race Conditions
apt Wertet architekturspezifische Abhängigkeiten auf Systemen mit Einzelarchitektur korrekt aus; entfernt die Annahme erstes gesehenes Paket ist natives Paket; behebt Endlosschleife in apt-get update, das zum Volllaufen des Festplattenspeichers führen kann
bareos Behebt Backup-Korrumpierung bei Aufgaben, die sich auf mehrere Volumes beziehen; fügt autopkgtests hinzu
base-files Aktualisierung auf die Revision
binutils-mingw-w64 Pflegt eine Fehlerkorrektur der Originalautoren bzgl. der Handhabung von Visual-Studio-DLLs ein
bird bird6.conf korrekt aus dem bird6-Paket übernehmen
cron Cron.service: Verwendet KillMode=process, um ausschließlich den Daemon zu beenden, ohne dass die Aufgaben beeinträchtigt werden
cross-gcc Benötigt BASH in der rules.template-Makefile
dbus Behebt ein Speicherleck, wenn GetConnectionCredentials aufgerufen wird; stoppt die Antworten von stop dbus-monitor auf org.freedesktop.DBus.Peer-Nachrichten, einschließlich denen, auf die ein anderer Prozess hätte antworten sollen
debian-installer Abbild für Seagate DockStar hinzugefügt; symbolische Verknüpfungen für die OpenRD-Varianten hinzugefügt; hängt DTB für LaCie-NAS-Geräte an, die es benötigen
debian-installer-launcher Ändert den Menü-Icon-Text im Quellpaket auf Debian Jessie installieren
debian-installer-netboot-images Neubau gegen den neuen Debian-Installer
designate Behebt mDNS-Dienstblockade durch falsche Handhabung langer RecordSets [CVE-2015-5695]
dovecot Behebt SSL/TLS-Handshake-Fehlschläge, die zum Absturz des Anmeldeprozesses bei neueren OpenSSL-Versionen führen [CVE-2015-3420]; löst Mbox-Korrumpierungsproblem
ejabberd Repariert die Protokollierung der Spitznamen in den MUC-Protokollen und die Auswertung der ldap_dn_filter-Option; postinst: Neustart nach Upgrade; logrotate: keine Signale an Daemon senden, der nicht läuft
flash-kernel Kombiniert i.MX53-QSB- und LOCO-Boardeinträge, die ein und dasselbe sind, zudem fehlte bei der LOCO-Variante die DTB-Information, was bei Upgrades von Wheezy auf Jessie zu Problemen führen kann
fusiondirectory Greift mit einem Pfad relativ zu FusionDirectorys Basispfad auf die JavaScript-Bibliotheken zu
glibc Repariert pthread_mutex_trylock mit Lock-Elision; behebt gprof-Eintrittspunkt auf PPC64EL; behebt einen Pufferüberlauf in getanswer_r [CVE-2015-1781]
glusterfs Stoppt die Erzeugung von UNIX-Domain-Sockets als FIFOs auf NFS
gnome-terminal Öffnet neue Tabs im Arbeitsverzeichnis statt im Home-Verzeichnis
gnutls28 Behebt einen Absturz im VIA-Padlock-ASM; repariert GNUTLS-SA-2015-2, das (standardmäßig abgeschaltete) MD5-Signaturen in der ServerKeyExchange-Nachricht erlaubte
gosa Korrigiert idGenerator für Muster wie {%sn[3-6}-{%givenName[3-6]}; schaltet CSV-/LDIF-Import auf sauberen (nicht-Debian-Edu-) Installationen standardmäßig frei
groovy2 Beseitigt die entfernte Ausführung von nicht vertrauenswürdigem Code und eine mögliche Anfälligkeit für Dienstblockaden [CVE-2015-3253]
grub-installer grub-installer/force-efi-extra-removable dem installierten System auf richtige Weise bekanntgeben
gtk+3.0 Behebt mehrere Abstürze
haproxy Behebt einen Speicherzugriffsfehler, wenn eine Konfigurationsdatei mit deaktivierten Proxy-Abschnitten ausgewertet wird
how-can-i-help Verwendet HTTPS für die Verbindung zu UDD
kic configure: keinen L-Schalter ohne Argument an $LIBS weitergeben
lame Schaltet Funktionen mit SSE-Befehlen frei, damit sie sich um die richtige Ausrichtung ihres eigenen Stacks kümmern, behebt Abstürze bei Aufrufen aus den ocaml-Bindings heraus
libdatetime-timezone-perl Neue Veröffentlichung der Originalautoren
libgee-0.8 Korrigiert den Vorgabewert von --enable-consistency-check, sodass eine sehr aufwendige Debug-Option nicht standardmäßig aktiviert wird und viele Anwendungen unbenutzbar langsam macht
libio-socket-ssl-perl Macht PublicSuffix::_default_data Thread-sicher
libisocodes Behebt eine kritische GLib-Warnung, wenn die Umgebungsvariable LANGUAGE nicht gesetzt ist
libvirt Bringt virt-aa-helper dazu, in einer KVM- oder KQEMU-Domain TEMPLATE.qemu zu verwenden; behebt Absturz bei Livemigration; erlaubt Zugang zur libnl-3-Konfiguration; Originalfehler melden, wenn QMP-Probing bei neuem QEMU fehlschlägt
linux-ftpd-ssl Behebt NLST eines leeren Verzeichnisses endet in Speicherzugriffsfehler
lynx-cur Verwendet gnutls_set_default_priority() an Stelle einer angepassten Prioritäts-Zeichenkette, sodass die Reparatur von GNUTLS-SA-2015-2 in GnuTLS die SSL-Unterstützung in Lynx nicht beschädigt
mesa Deaktiviert asynchronen DMA unter radeonsi, der zu Einfrieren führen kann
motif Deaktiviert die Korrektur für den Originalautoren-Bug #1565, die Speicherzugriffsfehler in ddd und Xpdf verursacht hat
mozilla-gnome-keyring Stellt die Kompatibilität mit neueren Iceweasel-Versionen wieder her
nbd Repariert die authfile-Auswertung
nss Repariert die Erzeugung von Zertifikatsketten, sodass stärkere/neuere Zertifikate schwächeren/älteren Zertifikaten vorgezogen werden
ocl-icd Behebt clSVMFree niemals in OpenCL ICD aufgerufen
pdf.js Entfernt das xul-ext-pdf.js-Paket, weil es nicht mit Iceweasel 38 kompatibel ist
postgresql-9.1 Neue Version der Originalautoren
postgresql-9.4 Neue Version der Originalautoren
prosody CNAME-Auflösung repariert
python-apt Umgeht eine Kreisreferenz vom Cache auf seine Methoden; LFS-Korrekturen; repariert die Aufteilung von mehrzeiligen Binärfeldern in DSC-Dateien; arch-qualify in compare_to_version_in_cache(); repariert apt.Package.installed_files für Multiarch-Pakete
python-keystoneclient S3token falschen Bedingungsausdruck für ssl_insecure korrigiert [CVE-2015-1852]
python-keystonemiddleware S3Token Nichtbeachtung der Option für TLS-Zertifikatsvalidierung behoben [CVE-2015-1852]
python-reportlab PNGs mit Transparenz korrekt behandeln
python-swiftclient Fehlende Abhängigkeit von python-pkg-resources nachgetragen
r-cran-rcurl Bauabhängigkeit von libcurl4-openssl-dev hinzugefügt, was Probleme mit PEM-Zertifikatspaketen behebt
rawtherapee Fehler bei dcraws Eingabeverifizierung behoben [CVE-2015-3885]
requestpolicy Kompatibilität mit neueren Iceweasel-Versionen wiederhergestellt
rsyslog Transaktionen in ompgsql deaktiviert, weil sie nicht richtig funktioniert haben
ruby2.1 Anfälligkeit für Request-Übernahmen in Rubygems beseitigt [CVE-2015-3900]
syslinux Bootprobleme auf diversen Chromebooks behoben
systemd Vorgabe-DNS-Server in systemd-resolve deaktivieren; strikt versionierte Abhängigkeit von libsystemd-dev für die Übergangs-Entwicklungspakete verwenden; udev: Udev-Event-Zeitüberschreitung auf 180s erhöhen
tabmixplus Stellt die Kompatibilität mit neueren Iceweasel-Versionen wieder her
tcpdump Stoppt das Senden des -Z-Bestätigungsprotokolls an die Standardausgabe, wo sie mit PCAP-Streamdaten vermischt werden kann, falls '-w -' verwendet wird
torrus Repariert defekten Patch-Refresh, behebt dadurch rrdup_notify
tzdata Neue Version der Originalautoren
ufraw Behebt Pufferüberlauf in ljpeg_start [CVE-2015-3885]
unattended-upgrades Bringt den optionalen automatischen Neustart wieder in Gang, fügt jessie-security so hinzu, dass es funktioniert
wesnoth-1.10 Einpflegen von PBL-Dateien aus WML verbieten [CVE-2015-5069, CVE-2015-5070]
xemacs21 Konflikt-Abhängigkeit zu altem Übergangspaket hinzugefügt, damit absolut sichergestellt wird, dass sie vor einem Upgrade-Versuch entfernt werden; entfernt Abhängigkeit des Binärpakets vom Support, weil das Binärpaket schon eine gleichwertige Abhängigkeit hat
xserver-xorg-video-modesetting Nicht vorgeben, Rotation zu unterstützen

Sicherheitsaktualisierungen

Diese Revision fügt der Stable-Veröffentlichung die folgenden Sicherheitsaktualisierungen hinzu. Das Sicherheitsteam hat bereits für jede davon eine Ankündigung veröffentlicht:

Ankündigungs-ID Paket
DSA-3260 iceweasel
DSA-3276 symfony
DSA-3277 wireshark
DSA-3278 libapache-mod-jk
DSA-3279 redis
DSA-3280 php5
DSA-3282 strongswan
DSA-3283 cups
DSA-3284 qemu
DSA-3286 xen
DSA-3287 openssl
DSA-3288 libav
DSA-3289 p7zip
DSA-3291 drupal7
DSA-3292 cinder
DSA-3293 pyjwt
DSA-3294 wireshark
DSA-3295 cacti
DSA-3296 libcrypto++
DSA-3297 unattended-upgrades
DSA-3298 jackrabbit
DSA-3299 stunnel4
DSA-3300 iceweasel
DSA-3301 haproxy
DSA-3302 libwmf
DSA-3303 cups-filters
DSA-3304 bind9
DSA-3305 python-django
DSA-3306 pdns
DSA-3307 pdns-recursor
DSA-3308 mysql-5.5
DSA-3309 tidy
DSA-3310 freexl
DSA-3312 cacti
DSA-3313 linux
DSA-3315 chromium-browser
DSA-3317 lxc
DSA-3318 expat
DSA-3319 bind9
DSA-3320 openafs
DSA-3321 opensaml2
DSA-3321 xmltooling
DSA-3322 ruby-rack
DSA-3323 icu
DSA-3324 icedove
DSA-3325 apache2
DSA-3326 ghostscript
DSA-3327 squid3
DSA-3328 wordpress
DSA-3329 linux
DSA-3330 activemq
DSA-3331 subversion
DSA-3332 wordpress
DSA-3333 iceweasel
DSA-3334 gnutls28
DSA-3335 request-tracker4
DSA-3336 nss
DSA-3337 gdk-pixbuf
DSA-3338 python-django
DSA-3340 zendframework
DSA-3341 conntrack
DSA-3342 vlc
DSA-3343 twig
DSA-3344 php5
DSA-3345 iceweasel

Entfernte Pakete

Die folgenden Pakete wurden wegen Umständen entfernt, die außerhalb unserer Kontrolle liegen:

Paket Grund
criu Entwickelt sich sehr schnell weiter, aktuell zu bleiben ist zu schwierig
dactyl Inkompatibel mit neueren Iceweasel-Versionen
fullscreen-extension Inkompatibel mit neueren Iceweasel-Versionen
netty3.1 Abhängigkeit von jetty, das nicht vorhanden ist
php-zend-xml Sicherheitsprobleme, nutzlos in Debian
rubyfilter Defektes (leeres) Paket

Debian-Installer

Der Installer wurde neu gebaut, damit er die Sicherheitskorrekturen enthält, die durch diese Zwischenveröffentlichung in Stable eingeflossen sind.

URLs

Die vollständige Liste von Paketen, die sich mit dieser Revision geändert haben:

http://ftp.debian.org/debian/dists/jessie/ChangeLog

Die derzeitige Stable-Distribution:

http://ftp.debian.org/debian/dists/stable/

Vorgeschlagene Aktualisierungen für die Stable-Distribution:

http://ftp.debian.org/debian/dists/proposed-updates

Informationen zur Stable-Distribution (Veröffentlichungshinweise, Errata usw.):

https://www.debian.org/releases/stable/

Sicherheitsankündigungen und -informationen:

https://security.debian.org/

Über Debian

Das Debian-Projekt ist ein Zusammenschluss von Entwicklern Freier Software, die ihre Kraft und Zeit einbringen, um das vollständig freie Betriebssystem Debian zu erschaffen.

Kontaktinformationen

Für weitere Informationen besuchen Sie bitte die Debian-Webseiten unter https://www.debian.org/, schicken eine E-Mail an <press@debian.org>, oder kontaktieren das Stable-Release-Team auf Englisch über <debian-release@lists.debian.org>.