Opdateret Debian 8: 8.9 udgivet
22. juli 2017
Debian-projektet er stolt over at kunne annoncere den niende opdatering af
dets stabile distribution, Debian 8 (kodenavn jessie
).
Denne opdatering indeholder primært rettelser af sikkerhedsproblemer i den
stabile udgave, sammen med nogle få rettelser af alvorlige problemer.
Sikkerhedsbulletiner er allerede udgivet separat og der vil blive refereret til
dem, hvor de er tilgængelige.
Bemærk at denne opdatering ikke er en ny udgave af Debian GNU/Linux
8, den indeholder blot opdateringer af nogle af de medfølgende pakker.
Der er ingen grund til at smide gamle jessie
-medier væk. Efter
installering, kan pakkerne opgraderes til de aktuelle versioner ved hjælp af et
ajorført Debian-filspejl.
Dem der hyppigt opdaterer fra security.debian.org, behøver ikke at opdatere ret mange pakker, og de fleste opdateringer fra security.debian.org er indeholdt i denne opdatering.
Nye installeringsfilaftryk vil snart være tilgængelige fra de sædvanlige steder.
Online-opdatering til denne revision gøres ved at lade pakkehåndteringssystemet pege på et af Debians mange HTTP-filspejle. En omfattende liste over filspejle er tilgængelig på:
Forskellige fejlrettelser
Denne opdatering til den stabile udgave tilføjer nogle få vigtige rettelser til følgende pakker:
| Pakke | Årsag |
|---|---|
| 3dchess | Reducerer ødselen med CPU-forbruget |
| apt-cacher | Forhindrer opsplitning af HTTP-svar med encode'de newlines i forespørgsel [CVE-2017-7443]; sikrer at /var/run/apt-cacher eksisterer |
| base-files | Opdaterer til 8.9-punktopdateringen |
| boinc | Forbedrer justering af OOM-score; retter sikkerhedsproblem med xhost |
| c-ares | Sikkerhedsrettelse [CVE-2017-1000381] |
| cfitsio | Retter nedbrud i forbindelse med ukorrekt hukommelseshåndtering |
| chkrootkit | Retter segmenteringsfejl; retter manglende afhængighed af openssh-client; tilføjer feltet Built-Using |
| cqrlog | tools/cqrlog-apparmor-fix, debian/postrm: Kigger efter /etc/init.d/apparmor før apparmor genstartes |
| debconf | Anvender File::Temp i stedet for den udfasede POSIX::tmpnam() i Debconf::TmpFile |
| debian-archive-keyring | Tilføjer stretch-nøgler, og flytter squeeze-nøgler til removed-nøglering |
| debian-installer | Genopbygger mod proposed-updates |
| debian-installer-netboot-images | Genopbygger mod proposed-updates |
| debian-security-support | Opdaterer forskellige pakkers understøttelsesstatus; opdaterer oversættelser |
| debootstrap | Tilføjer understøttelse af Buster og Bullseye |
| eterm | Retter heltalsoverløb som forhindrede shell'en i at starte/stoppe på korrekt vis |
| flightgear | Forhindrer at vilkårlig filer overtrumfes fra FGCommand'en save-flightplan[CVE-2017-8921] |
| galternatives | Retter tom egenskabsside |
| gitolite3 | Retter manglende afhængighed af openssh-client |
| gnats | gnats-user: purge skal ikke mislykkes hvis /var/lib/gnats/gnats-db ikke er tom |
| gnutls28 | Forbedrer tjek unikheden ved /dev/urandom |
| gtk+2.0 | Tilbagefører patch fra GTK+3 til at rette fastsiddende grabs i nogle situationer |
| init-select | Kigger efter /usr/lib/init-select/get-init før den kaldes |
| intel-microcode | Opdaterer medfølgende mikrokode |
| libapache2-mod-perl2 | Retter testsuite til at være kompatibel med de seneste opdateringer af Apache 2 |
| libcgi-application-plugin-anytemplate-perl | Retter manglende afhængighed af enten libclone-perl eller libclone-pp-perl |
| libclamunrar | Retter vilkårlig hukommelseskrivning [CVE-2012-6706] |
| libdata-faker-perl | Kører testsuiten under en en specifik locale |
| libdvdnav | Anvender korrekt fejlhåndtering når position ikke kan konstateres |
| libhtml-microformats-perl | Retter manglende afhængighed af libmodule-pluggable-perl |
| libhttp-proxy-perl | Retter defekt håndtering af 'via' |
| libonig | Retter adskillige problemer i forbindelse med ugyldige pointerdereferencer, skrivning uden for grænserne medførende hukommelseskorruption og stakbufferoverløb [CVE-2017-9224 CVE-2017-9226 CVE-2017-9227 CVE-2017-9228 CVE-2017-9229] |
| libosinfo | Tilføjer understøttelse af jessie og stretch |
| libsys-syscall-perl | Tilføjer understøttelse af flere arkitekturer |
| libterralib | Fjerner overflødig Conflicts/Replaces: libterralib3, da det giver problemer med at opgradere til stretch, der indeholder denne pakke |
| libx11-protocol-other-perl | Deaktiverer fejlfyldt test |
| lxterminal | Sikkerhedsrettelse: ukorrekt anvendelse af /tmp til en socket-fil |
| netcfg | IPv6-autoopsætning: retter NTP-servernavnshåndtering; holder op med at aflæse rdnssd's installering ved IPv6-opsætninger |
| offlineimap | Forhindrer anvendelse af maxage (defekt og kan medføre datatab) |
| os-prober | EFI: retter tjek på ID_PART_ENTRY_SCHEME, til at kigge efter dosi stedet for msdos; gør genkendelse af Windows Vista mere robust; tilføjer understøttelse af Windows 10 |
| pam | Genopbygger for at rette multi-arch-forskelle |
| partman-ext3 | Gennemtvinger oprettelse af ext3-/ext4-filesystem med -F, så D-I ikke hængeri nogle situationer når en eksisterende partition genbruges |
| perl | Anvender opstrøms no-dot-in-inc-rettelse af base.pm |
| polarssl | Retter frigivelse af hukommelse allokeret på stakken, når en offentlig nøgle valideres med en secp224k1-kurve [CVE-2017-2784] |
| proftpd-dfsg | Retter TLSDHParamFile directive appears ignored because unexpected DH is chosen[CVE-2016-3125], AllowChrootSymlinks off does not check entire DefaultRoot path for symlinks[CVE-2017-7418] |
| python-colorlog | Retter python3-afhængigheder |
| python-plumbum | Retter python3-afhængigheder |
| rkhunter | Deaktiverer fjernopdateringer [CVE-2017-7480] |
| shutter | Retter usikker anvendelse af perl exec() [CVE-2016-10081] og system() |
| tcpdf | Sikkerhedsrettelse: tillad ikke tcpdf-kald i HTML [CVE-2017-6100] |
| unrar-nonfree | Sikkerhedsrettelse: tilføjer grænsekontroller af parametrene VMSF_DELTA, VMSF_RGB og VMSF_AUDIO [CVE-2012-6706] |
| w3m | Retter adskillige bufferoverløb, anvendelser efter frigivelse-problemer og en uendelig løkke |
| xarchiver | Retter muligt datatab på grund af shell-metategn |
| xfce4-weather-plugin | Tilpasser til nyt vejrwebsteds API'er |
Sikkerhedsopdateringer
Denne revision tilføjer følgende sikkerhedsopdateringer til den stabile udgave. Sikkerhedsteamet har allerede udgivet bulletiner for hver af de nævnte opdateringer:
Fjernede pakker
Følgende pakker er blevet fjernet på grund af omstændigheder uden for vores kontrol:
| Pakke | Årsag |
|---|---|
| ears | Kræver utilgængelig python-musicbrainz |
| gnuvd | Fungerer ikke på grund af opstrøms websted er ændret |
| hbro | Al anvendelse medfører segfault |
| hbro-contrib | Build-depends af hbro, der skal fjernes |
| lshell | Sikkerhedsproblemer |
| pgsnap | Inkompatibel med aktulle versioner af PostgreSQL |
| python-django-authority | Inkompatibel med Django 1.7 |
| rant | Broken |
Debian Installer
Installeringsprogrammet er opdateret for at medtage rettelser indført i stable, i denne punktopdatering.URL'er
Den komplette liste over pakker, som er ændret i forbindelse med denne revision:
Den aktuelle stabile distribution:
Foreslåede opdateringer til den stabile distribution:
Oplysninger om den stabile distribution (udgivelsesbemærkninger, fejl, osv.):
Sikkerhedsannonceringer og -oplysninger:
Om Debian
Debian-projektet er en organisation af fri software-udviklere som frivilligt bidrager med tid og kræfter, til at fremstille det helt frie styresystem Debian GNU/Linux.
Kontaktoplysninger
For flere oplysninger, besøg Debians websider på https://www.debian.org/ eller send e-mail på engelsk til <press@debian.org> eller kontakt holdet bag den stabile udgave på <debian-release@debian.org>.