Opdateret Debian 8: 8.9 udgivet

22. juli 2017

Debian-projektet er stolt over at kunne annoncere den niende opdatering af dets stabile distribution, Debian 8 (kodenavn jessie). Denne opdatering indeholder primært rettelser af sikkerhedsproblemer i den stabile udgave, sammen med nogle få rettelser af alvorlige problemer. Sikkerhedsbulletiner er allerede udgivet separat og der vil blive refereret til dem, hvor de er tilgængelige.

Bemærk at denne opdatering ikke er en ny udgave af Debian GNU/Linux 8, den indeholder blot opdateringer af nogle af de medfølgende pakker. Der er ingen grund til at smide gamle jessie-medier væk. Efter installering, kan pakkerne opgraderes til de aktuelle versioner ved hjælp af et ajorført Debian-filspejl.

Dem der hyppigt opdaterer fra security.debian.org, behøver ikke at opdatere ret mange pakker, og de fleste opdateringer fra security.debian.org er indeholdt i denne opdatering.

Nye installeringsfilaftryk vil snart være tilgængelige fra de sædvanlige steder.

Online-opdatering til denne revision gøres ved at lade pakkehåndteringssystemet pege på et af Debians mange HTTP-filspejle. En omfattende liste over filspejle er tilgængelig på:

https://www.debian.org/mirror/list

Forskellige fejlrettelser

Denne opdatering til den stabile udgave tilføjer nogle få vigtige rettelser til følgende pakker:

Pakke Årsag
3dchess Reducerer ødselen med CPU-forbruget
apt-cacher Forhindrer opsplitning af HTTP-svar med encode'de newlines i forespørgsel [CVE-2017-7443]; sikrer at /var/run/apt-cacher eksisterer
base-files Opdaterer til 8.9-punktopdateringen
boinc Forbedrer justering af OOM-score; retter sikkerhedsproblem med xhost
c-ares Sikkerhedsrettelse [CVE-2017-1000381]
cfitsio Retter nedbrud i forbindelse med ukorrekt hukommelseshåndtering
chkrootkit Retter segmenteringsfejl; retter manglende afhængighed af openssh-client; tilføjer feltet Built-Using
cqrlog tools/cqrlog-apparmor-fix, debian/postrm: Kigger efter /etc/init.d/apparmor før apparmor genstartes
debconf Anvender File::Temp i stedet for den udfasede POSIX::tmpnam() i Debconf::TmpFile
debian-archive-keyring Tilføjer stretch-nøgler, og flytter squeeze-nøgler til removed-nøglering
debian-installer Genopbygger mod proposed-updates
debian-installer-netboot-images Genopbygger mod proposed-updates
debian-security-support Opdaterer forskellige pakkers understøttelsesstatus; opdaterer oversættelser
debootstrap Tilføjer understøttelse af Buster og Bullseye
eterm Retter heltalsoverløb som forhindrede shell'en i at starte/stoppe på korrekt vis
flightgear Forhindrer at vilkårlig filer overtrumfes fra FGCommand'en save-flightplan [CVE-2017-8921]
galternatives Retter tom egenskabsside
gitolite3 Retter manglende afhængighed af openssh-client
gnats gnats-user: purge skal ikke mislykkes hvis /var/lib/gnats/gnats-db ikke er tom
gnutls28 Forbedrer tjek unikheden ved /dev/urandom
gtk+2.0 Tilbagefører patch fra GTK+3 til at rette fastsiddende grabs i nogle situationer
init-select Kigger efter /usr/lib/init-select/get-init før den kaldes
intel-microcode Opdaterer medfølgende mikrokode
libapache2-mod-perl2 Retter testsuite til at være kompatibel med de seneste opdateringer af Apache 2
libcgi-application-plugin-anytemplate-perl Retter manglende afhængighed af enten libclone-perl eller libclone-pp-perl
libclamunrar Retter vilkårlig hukommelseskrivning [CVE-2012-6706]
libdata-faker-perl Kører testsuiten under en en specifik locale
libdvdnav Anvender korrekt fejlhåndtering når position ikke kan konstateres
libhtml-microformats-perl Retter manglende afhængighed af libmodule-pluggable-perl
libhttp-proxy-perl Retter defekt håndtering af 'via'
libonig Retter adskillige problemer i forbindelse med ugyldige pointerdereferencer, skrivning uden for grænserne medførende hukommelseskorruption og stakbufferoverløb [CVE-2017-9224 CVE-2017-9226 CVE-2017-9227 CVE-2017-9228 CVE-2017-9229]
libosinfo Tilføjer understøttelse af jessie og stretch
libsys-syscall-perl Tilføjer understøttelse af flere arkitekturer
libterralib Fjerner overflødig Conflicts/Replaces: libterralib3, da det giver problemer med at opgradere til stretch, der indeholder denne pakke
libx11-protocol-other-perl Deaktiverer fejlfyldt test
lxterminal Sikkerhedsrettelse: ukorrekt anvendelse af /tmp til en socket-fil
netcfg IPv6-autoopsætning: retter NTP-servernavnshåndtering; holder op med at aflæse rdnssd's installering ved IPv6-opsætninger
offlineimap Forhindrer anvendelse af maxage (defekt og kan medføre datatab)
os-prober EFI: retter tjek på ID_PART_ENTRY_SCHEME, til at kigge efter dos i stedet for msdos; gør genkendelse af Windows Vista mere robust; tilføjer understøttelse af Windows 10
pam Genopbygger for at rette multi-arch-forskelle
partman-ext3 Gennemtvinger oprettelse af ext3-/ext4-filesystem med -F, så D-I ikke hænger i nogle situationer når en eksisterende partition genbruges
perl Anvender opstrøms no-dot-in-inc-rettelse af base.pm
polarssl Retter frigivelse af hukommelse allokeret på stakken, når en offentlig nøgle valideres med en secp224k1-kurve [CVE-2017-2784]
proftpd-dfsg Retter TLSDHParamFile directive appears ignored because unexpected DH is chosen [CVE-2016-3125], AllowChrootSymlinks off does not check entire DefaultRoot path for symlinks [CVE-2017-7418]
python-colorlog Retter python3-afhængigheder
python-plumbum Retter python3-afhængigheder
rkhunter Deaktiverer fjernopdateringer [CVE-2017-7480]
shutter Retter usikker anvendelse af perl exec() [CVE-2016-10081] og system()
tcpdf Sikkerhedsrettelse: tillad ikke tcpdf-kald i HTML [CVE-2017-6100]
unrar-nonfree Sikkerhedsrettelse: tilføjer grænsekontroller af parametrene VMSF_DELTA, VMSF_RGB og VMSF_AUDIO [CVE-2012-6706]
w3m Retter adskillige bufferoverløb, anvendelser efter frigivelse-problemer og en uendelig løkke
xarchiver Retter muligt datatab på grund af shell-metategn
xfce4-weather-plugin Tilpasser til nyt vejrwebsteds API'er

Sikkerhedsopdateringer

Denne revision tilføjer følgende sikkerhedsopdateringer til den stabile udgave. Sikkerhedsteamet har allerede udgivet bulletiner for hver af de nævnte opdateringer:

Bulletin-id Pakke(r)
DSA-3742 flightgear
DSA-3793 shadow
DSA-3840 mysql-connector-java
DSA-3841 libxstream-java
DSA-3842 tomcat7
DSA-3843 tomcat8
DSA-3844 tiff
DSA-3845 libtirpc
DSA-3845 rpcbind
DSA-3846 libytnef
DSA-3847 xen
DSA-3848 git
DSA-3849 kde4libs
DSA-3850 rtmpdump
DSA-3851 postgresql-9.4
DSA-3852 squirrelmail
DSA-3853 bitlbee
DSA-3854 bind9
DSA-3855 jbig2dec
DSA-3856 deluge
DSA-3857 mysql-connector-java
DSA-3859 dropbear
DSA-3860 samba
DSA-3861 libtasn1-6
DSA-3862 puppet
DSA-3863 imagemagick
DSA-3864 fop
DSA-3865 mosquitto
DSA-3866 strongswan
DSA-3867 sudo
DSA-3868 openldap
DSA-3869 tnef
DSA-3870 wordpress
DSA-3871 zookeeper
DSA-3872 nss
DSA-3873 perl
DSA-3874 ettercap
DSA-3875 libmwaw
DSA-3876 otrs2
DSA-3877 tor
DSA-3878 zziplib
DSA-3879 libosip2
DSA-3880 libgcrypt20
DSA-3882 request-tracker4
DSA-3883 rt-authen-externalauth
DSA-3884 gnutls28
DSA-3885 irssi
DSA-3886 linux
DSA-3887 glibc
DSA-3888 exim4
DSA-3889 libffi
DSA-3891 tomcat8
DSA-3892 tomcat7
DSA-3893 jython
DSA-3894 graphite2
DSA-3896 apache2
DSA-3897 drupal7
DSA-3898 expat
DSA-3899 vlc
DSA-3900 openvpn
DSA-3901 libgcrypt20
DSA-3903 tiff
DSA-3904 bind9
DSA-3905 xorg-server
DSA-3907 spice
DSA-3910 knot
DSA-3911 evince
DSA-3912 heimdal

Fjernede pakker

Følgende pakker er blevet fjernet på grund af omstændigheder uden for vores kontrol:

Pakke Årsag
ears Kræver utilgængelig python-musicbrainz
gnuvd Fungerer ikke på grund af opstrøms websted er ændret
hbro Al anvendelse medfører segfault
hbro-contrib Build-depends af hbro, der skal fjernes
lshell Sikkerhedsproblemer
pgsnap Inkompatibel med aktulle versioner af PostgreSQL
python-django-authority Inkompatibel med Django 1.7
rant Broken

Debian Installer

Installeringsprogrammet er opdateret for at medtage rettelser indført i stable, i denne punktopdatering.

URL'er

Den komplette liste over pakker, som er ændret i forbindelse med denne revision:

http://ftp.debian.org/debian/dists/jessie/ChangeLog

Den aktuelle stabile distribution:

http://ftp.debian.org/debian/dists/oldstable/

Foreslåede opdateringer til den stabile distribution:

http://ftp.debian.org/debian/dists/oldstable-proposed-updates

Oplysninger om den stabile distribution (udgivelsesbemærkninger, fejl, osv.):

https://www.debian.org/releases/oldstable/

Sikkerhedsannonceringer og -oplysninger:

https://security.debian.org/

Om Debian

Debian-projektet er en organisation af fri software-udviklere som frivilligt bidrager med tid og kræfter, til at fremstille det helt frie styresystem Debian GNU/Linux.

Kontaktoplysninger

For flere oplysninger, besøg Debians websider på https://www.debian.org/ eller send e-mail på engelsk til <press@debian.org> eller kontakt holdet bag den stabile udgave på <debian-release@debian.org>.