Opdateret Debian 8: 8.4 udgivet

2. april 2016

Debian-projektet er stolt over at kunne annoncere den fjerde opdatering af dets stabile distribution, Debian 8 (kodenavn jessie). Denne opdatering indeholder primært rettelser af sikkerhedsproblemer i den stabile udgave, sammen med nogle få rettelser af alvorlige problemer. Sikkerhedsbulletiner er allerede udgivet separat og der vil blive refereret til dem, hvor de er tilgængelige.

Bemærk at denne opdatering ikke er en ny udgave af Debian GNU/Linux 8, den indeholder blot opdateringer af nogle af de medfølgende pakker. Der er ingen grund til at smide jessie-cd'er eller -dvd'er væk, opdatér i stedet mod et ajourført Debian-filspejl efter en nyinstallering, for at få de seneste ændringer med.

Dem der hyppigt opdaterer fra security.debian.org, behøver ikke at opdatere ret mange pakker, og de fleste opdateringer fra security.debian.org er indeholdt i denne opdatering.

Nye installeringsmedier samt cd- og dvd-aftryk indeholdende opdaterede pakker, vil snart være tilgængelige fra de sædvanlige steder.

Online-opdatering til denne revision gøres normalt ved at lade pakkehåndteringsværktøjet aptitude (eller apt, se manualsiden sources.list(5) ) pege på et af Debians mange ftp- eller http-filspejle. En omfattende liste over filspejle er tilgængelig på:

https://www.debian.org/mirror/list

Forskellige fejlrettelser

Denne opdatering til den stabile udgave tilføjer nogle få vigtige rettelser til følgende pakker:

Pakke Årsag
amavisd-new Sætter LC_ALL før dæmon køres
amd64-microcode Opdaterer AMD-microcode-patchfirmware til AMD Family 15h-processorer for at rette fejl i tidligere microcodepatch
apt apt-pkg/algorithms.cc: Ungår stakbufferoverløb i KillList
aptdaemon Sikkerhedsrettelse [CVE-2015-1323]
ardour Genpakker for at fjerne libs/pdb/dmalloc.cc
base-files Opdateret til denne punktudgivelse
c-icap-modules Genopbygget mod libclamav7
cairo Sikkerhedsrettelse [CVE-2016-3190]
cinnamon-settings-daemon Retter en mindre sikkerhedsfejl (missing polkit check)
clamav Ny opstrømsversion; undgå fejljusteret hukommelsestilgang
conkeror Retter matching af modulindlæsningsfejlmeddelelse, for at fungere med Firefox 36
dansguardian Genopbygget mod libclamav7
debian-installer Genopbygget mod proposed-updates
debian-installer-netboot-images Genopbygget mod ny debian-installer
dolibarr Flere sikkerhedsrettelser [CVE-2015-3935 CVE-2015-8685 CVE-2016-1912]
espeakup Gør opslag af tilgængelige sprog uafhængig af filhierarki; anvender portugisisk for galicisk; synth.c: Retter opslag efter stemmer ud fra sprognavn
exactimage Sikkerhedsrettelse [CVE-2015-8366]
fglrx-driver libfglrx-amdxvba1: Tilføjer Breaks+Replaces: xvba-va-driver (<< 0.8.0-9+deb) da vi ikke længerer leverer fglrx_drv_video.so og xvba_drv_video.so
flash-kernel Anvender /dev/mtdN ved flashing, i stedet for nytteløst at gennemløbe mtdblock-laget (hvilket er problematisk på nogle platforme/kerner); anvender nandwrite ved skrivning til nand-flash
fonts-sil-andika Fjerner virkelig 65-andika.conf
giflib Afbryder hvis Width > SWidth [CVE-2015-7555]
glib2.0 Genopbygget mod opdateret pcre3 for at medtage sikkerhedsopdateringer
glibc Forbedrer granpt når /dev/pts ikke er mountet med de korrekte valgmuligheder; opbygger ikke pt_chown [CVE-2013-2207]
gnome-shell-extension-weather Nyt opstrømssnapshot, kompatibelt med det nye API på openweathermap.org
gnupg Håndterer på korrekt vis ukendte subkey-typer
gtk+2.0 Ungår heltalsoverløb når der allokeres en stor hukommelsesblok [CVE-2013-7447]
gummi Opdaterer rettelse af forudsigelige midlertidige filnavne [CVE-2015-7758] til at anvende opstrøms rettelse
havp Genopbygget mod libclamav7
imagemagick Sikkerhedsrettelser
initramfs-tools Tilføjer manglende drivere og forskellige fejlrettelser
installation-guide Tilføjer QNAP TS-109, TS-209, TS-409 og TS-409U som igen understøttede modeller
libclamunrar Genopbygget til libclamav7
libdatetime-timezone-perl Opdaterer medfølgende tidszonedata til tzdata 2016c
librsvg Retter heaplæsning uden for grænserne, når en SVG-fil behandles [CVE-2015-7557]
libsndfile Retter lammelsesangreb gennem division med nul [CVE-2014-9756] og heapoverløb i AIFF-fortolker [CVE-2015-7805]
libvirt Tillad ikke '/' i filsystemsvolume [CVE-2015-5313]; libvirt-daemon: Forvent qemu-bridge-helper i /usr/lib/qemu
linux Opdaterer til ny opstrømsudgave 3.16.7-ckt25; tilføjer dm-service-time til multipath-modules; tilføjer understøttelse af MIPS 5KE-CPU
mongrel2 Udkommenterer fejlende test forårsaget af et udløbet certifikat
mozilla-devscripts Opdaterer dh_xul-ext's substvar-generering til de kommende transitioner i stable fra iceweasel til firefox-esr, og fra icedove til thunderbird
nettle Flere sikkerhedsrettelser [CVE-2015-8803 CVE-2015-8804 CVE-2015-8805]
nss-pam-ldapd Retter problemer med dæmonisering af nslcd og undgår en kapløbstilstand i signalhåndtering under start; retter regler for advarsler om adgangskodeudløb; sikrer ordentlig returkode fra initskript
osmo Retter ødelagt databackup på i386
pagekite Tilføjer manglende buildafhængighed på python-openssl for at rette testfejl
pam Genopbygger for at rette co-installerbarhed ved flere arkitekturer
pcre3 Retter workspaceoverløb ved (*ACCEPT) med et dybt parentesniveau [CVE-2016-3191]; retter heapbufferoverløb i håndteringen af duplikerede navngivne grupper [CVE-2016-1283]; retter et problem med indlejrede tabelhop [CVE-2014-9769]
pgplot5 Retter opbygningsfejl ved at anvende multiarch-sti til zconf.h
php-dompdf Retter informationsafsløringssårbarhed [CVE-2014-5011], lammelsesangreb [CVE-2014-5012] og fjernudførelse af kode [CVE-2014-5013]
php-mail-mime Tilføjer manglende afhængighed af php-pear
php-net-ldap2 Retter fatal fejl med nyere PEAR-versioner
php5 Ny stabil opstrømsudgave; tilbageruller PEAR-version til seneste fungerende version fra PHP 5.6.14
postgresql-9.1 Ny opstrømsudgave
postgresql-common pg_upgradecluster: Sætter standard til dynamic_shared_memory_type = mmap; dermed undgås primært problemer med at opgradere eksisterende klynger i en LXC-container
python-clamav Genopbygget mod libclamav7
python-rsa Retter mulig signaturforfalskning ved hjælp af Bleichenbacher'06-angreb [CVE-2016-1494]
rdesktop Retter sigsegv mens der anvendes credssp og Kerberos uden at angive domænenavn som parameter
rsnapshot Retter regression ved --rsh med parametre
ruby-defaults ruby: gør konflikten med ruby-activesupport-2.3 versionsafhængig mod (<< 2:4) for at tillade at transitionspakke kan installeres
ruby-standalone Installer 'rubyX.Y' som et link til 'ruby' således at binære filer installeret af bundler fungerer
ruby-tzinfo Indlæser iso3166.tab og zone.tab som UTF-8
s3ql Understøtter opgraderinger fra filsystem oprettet med S3QL-versionen i Debian Wheezy
sane-backends Overskriver debian/saned@.service for at forhindre fejl med netværksskanning; forhindrer start gennem fallbackskript /etc/init.d/saned
sitesummary Retter hængende postinst-skript, dinglende symlink i Apache-opsætning efter fjernelse
stress Installer ikke info/dir.gz
subversion Retter segfault når kwallet anvendes til at gemme autentifikationsoplysninger
suckless-tools slock: får covervindue til at ændre størrelse på korrekt vis, når nye skærme tilføjes eller opløsningen ændres mens låsningen er aktiv
sus Opdaterer kontrolsum vedrørende opstrøms tarball
systemd Sikrer at alle swapenheder vises før swapmålet. Dermed undgås at swapenheder stoppes for tidligt under nedlukning; spring kun filsystemtjekket over for /usr hvis flagfilen /run/initramfs/fsck-usr findes, undgår problemer når dracut anvendes; retter --network-interface i systemd-nspawn til ikke at fejle når et eksisterende link ændres; kald ikke addgroup med --quiet; debian/udev.prerm: Tilføjer manglende deconfigure-action
torbrowser-launcher Deaktiverer certifikatpinning for at undgå problemer med kommende certifikatændring; forhindrer signaturverifikationsangreb ved at overføre både datafil og sigfil til gpg [CVE-2016-3180]
tzdata Ny opstrømsudgave
unbound Opdaterer hints vedrørende H.ROOT-SERVERS.NET
user-mode-linux Genopbygger mod Linux kernel 3.16.7-ckt20-1+deb8u3
vsftpd Retter opsætningsindstillingen deny_file som ikke altid blev håndteret korrekt [CVE-2015-1419]; opsætter standardværdien for tunable_listen til den samme værdi som listen fra mansiden vedrørende vsftpd.conf
whatmaps Respekterer omdøbning af Apaches pakkenavn i Jessie
xvba-video xvba-va-driver som en separat pakke er udgået til fordel for fglrx-driver 1:15.9, gør den til en tom metapakke

Sikkerhedsopdateringer

Denne revision tilføjer følgende sikkerhedsopdateringer til den stabile udgave. Sikkerhedsteamet har allerede udgivet bulletiner for hver af de nævnte opdateringer:

Bulletin-id Pakke(r)
DSA-3426 ctdb
DSA-3447 tomcat7
DSA-3448 linux
DSA-3449 bind9
DSA-3450 ecryptfs-utils
DSA-3451 fuse
DSA-3452 claws-mail
DSA-3453 mariadb-10.0
DSA-3454 virtualbox
DSA-3455 curl
DSA-3456 chromium-browser
DSA-3457 iceweasel
DSA-3459 mysql-5.5
DSA-3460 privoxy
DSA-3462 radicale
DSA-3463 prosody
DSA-3464 rails
DSA-3466 krb5
DSA-3467 tiff
DSA-3468 polarssl
DSA-3471 qemu
DSA-3472 wordpress
DSA-3474 libgcrypt20
DSA-3477 iceweasel
DSA-3479 graphite2
DSA-3481 glibc
DSA-3483 cpio
DSA-3484 xdelta3
DSA-3485 didiwiki
DSA-3486 chromium-browser
DSA-3487 libssh2
DSA-3488 libssh
DSA-3490 websvn
DSA-3492 gajim
DSA-3493 xerces-c
DSA-3494 cacti
DSA-3496 php-horde-core
DSA-3497 php-horde
DSA-3498 drupal7
DSA-3499 pillow
DSA-3500 openssl
DSA-3501 perl
DSA-3502 roundup
DSA-3503 linux
DSA-3504 bsh
DSA-3505 wireshark
DSA-3506 libav
DSA-3507 chromium-browser
DSA-3508 jasper
DSA-3509 rails
DSA-3510 iceweasel
DSA-3511 bind9
DSA-3512 libotr
DSA-3513 chromium-browser
DSA-3514 samba
DSA-3515 graphite2
DSA-3516 wireshark
DSA-3517 exim4
DSA-3518 spip
DSA-3519 xen
DSA-3521 git
DSA-3522 squid3
DSA-3523 iceweasel
DSA-3524 activemq
DSA-3526 libmatroska
DSA-3527 inspircd
DSA-3528 pidgin-otr
DSA-3529 redmine
DSA-3531 chromium-browser
DSA-3532 quagga

Fjernede pakker

Følgende pakker er blevet fjernet på grund af omstændigheder uden for vores kontrol:

Pakke Årsag
gnome-gmail Defekt
nautilus-pastebin Vedligeholdes ikke

Debian Installer

Installeringsprogrammet er opdateret for at medtage rettelser indført i stable, i denne punktopdatering.

URL'er

Den komplette liste over pakker, som er ændret i forbindelse med denne revision:

http://ftp.debian.org/debian/dists/jessie/ChangeLog

Den aktuelle stabile distribution:

http://ftp.debian.org/debian/dists/stable/

Foreslåede opdateringer til den stabile distribution:

http://ftp.debian.org/debian/dists/proposed-updates

Oplysninger om den stabile distribution (udgivelsesbemærkninger, fejl, osv.):

https://www.debian.org/releases/stable/

Sikkerhedsannonceringer og -oplysninger:

https://security.debian.org/

Om Debian

Debian-projektet er en organisation af fri software-udviklere som frivilligt bidrager med tid og kræfter, til at fremstille det helt frie styresystem Debian GNU/Linux.

Kontaktoplysninger

For flere oplysninger, besøg Debians websider på https://www.debian.org/ eller send e-mail på engelsk til <press@debian.org> eller kontakt holdet bag den stabile udgave på <debian-release@debian.org>.