Updated Debian 9: 9.3 udgivet
9. december 2017
Debian-projektet er stolt over at kunne annoncere den tredje opdatering af
dets stabile distribution, Debian 9 (kodenavn stretch
).
Denne opdatering indeholder primært rettelser af sikkerhedsproblemer i den
stabile udgave, sammen med nogle få rettelser af alvorlige problemer.
Sikkerhedsbulletiner er allerede udgivet separat og der vil blive refereret til
dem, hvor de er tilgængelige.
Bemærk at denne opdatering ikke er en ny udgave af Debian GNU/Linux
9, den indeholder blot opdateringer af nogle af de medfølgende pakker.
Der er ingen grund til at smide gamle stretch
-medier væk. Efter en
installering, kan pakkerne opgradere til de aktuelle versioner ved hjælp af et
ajourført Debian-filspejl.
Dem der hyppigt opdaterer fra security.debian.org, behøver ikke at opdatere ret mange pakker, og de fleste opdateringer fra security.debian.org er indeholdt i denne opdatering.
Nye installeringsfilaftryk vil snart være tilgængelige fra de sædvanlige steder.
Online-opdatering til denne revision gøres normalt ved at lade pakkehåndteringssystemet pege på et af Debians mange HTTP-filspejle. En omfattende liste over filspejle er tilgængelig på:
Forskellige fejlrettelser
Denne opdatering til den stabile udgave tilføjer nogle få vigtige rettelser til følgende pakker:
| Pakke | Årsag |
|---|---|
| abiword | Retter flimren |
| base-files | Opdateret til denne punktopdatering |
| berusky | Retter nedbrud ved start ved visse videokortsopsætninger |
| charmtimetracker | Retter manglende binær afhængighed af libqt5sql5-sqlite |
| corebird | Forøger maksimal længde på tweet til 280 tegn |
| dbus | Ved fortolkning af dbus-daemon-opsætning, skal starten ikke forsinkes, hvis en entropi med høj kvalitet endnu ikke er tilgængelig; når der anvendes interfacet Monitoring, skal der angives en destionation korrekt ved meddelelsesfiltre der svarer til hinanden; forøger AF_UNIX-sockets listen()-backlog til det maksimalt mulige, da minimering medførte mislykkede forbindelser ved stor belastning |
| debian-edu-doc | Sammenlægger stretch-relateret dokumentation- og oversættelsesopdateringer fra unstable og wikien; documentation/common/edu.css.xml: forbedrer læsbarheden i HTML-vejledningen |
| debian-installer | Genopbygger til denne punktopdatering |
| dehydrated | Opdaterre URL til abonnenters licensaftale |
| doit | Tilføjer Breaks: nikola (<< 7.6.0-1~) for at sikre dens fjernelse ved opgraderinger fra jessie |
| eclipse-titan | Genopbygger mod aktuel GCC i stretch |
| fig2dev | Tilføjer fornuftighedskontrol af inddata til FIG-filer [CVE-2017-16899]; fornuftighedskontrollerer fill-mønstres inddata |
| flickcurl | Retter hetning af oauth-token; forhindrer dobbelt frigivelse-korruption under autentifikation |
| flightgear | Forhindrer ondsindede tilføjelser i at overskrive vilkårlige filer [CVE-2017-13709] |
| ganeti | Tilbagefører opstrømsunderstøttelse af ikke-DSA SSH-nøgler; retter failover fra døde noder, når extstorage benyttes; retter import/eksport/flytning af instans med aktuelle socat-versioner |
| gdm3 | Tilbagefører flere patches, der retter XDMCP-understøttelse |
| getmail4 | Retter problem i forbindelse med misdannede fingeraftryk |
| grok | Retter fejl i pointeraliasing; libgrok-dev: tilføjer manglende afhængighed af libgrok1 og libtokyocabinet-dev |
| gunicorn | Dropper unødvendig Pre-Dependspå dpkg-dev, der medførte at gunicorn og python-gunicorn trak en compiler ind som en afhængighed |
| icu | Retter dobbelt frigivelse i createMetazoneMappings() [CVE-2017-14952] |
| inn2 | [i386] Genopbygger for at få fat i korrekt sti til binær gzip |
| iproute2 | Retter segmenteringsfejl i tcmed iptables 1.6 |
| jdcal | Retter Python3-afhængigheder |
| kde-gtk-config | Retter forhåndsvisningsknapper i KDE-GTK-config UI |
| lasi | liblasi-dev: tilføjer manglende afhængigheder af libpango1.0-dev og libfreetype6-dev |
| libdatetime-timezone-perl | Opdaterer medfølgende data |
| libdbd-firebird-perl | Retter hentning af decimal(x,y)-værdier mellem -1 og 0 |
| libdbi | Genaktiverer fejlhåndteringskald i dbi_result_next_row() |
| liblog-log4perl-perl | Arbejder uden om at Perl 5.24 ikke længere tillader syswrite og utf8 sammen |
| liblouis | Retter problemer med bufferoverløb og anvendelse efter frigivelse [CVE-2017-13738 CVE-2017-13739 CVE-2017-13740 CVE-2017-13741 CVE-2017-13742 CVE-2017-13743 CVE-2017-13744] |
| libmpd | libmpd-dev: Tilføjer manglende afhængighed af libglib2.0-dev |
| libofx | Sikkerhedsrettelser [CVE-2017-2816 CVE-2017-14731] |
| libxkbcommon | libxkbcommon-x11-dev: tilføjer mangelende afhængighed af libxkbcommon-dev |
| libxsettings-client | Tilføjer manglende afhængighed: libxsettings-client-dev -> libxsettings-dev |
| linux | xen/time: nedskriv ikke tidsstjælning efter livemigrering på xen; ny stabile kerne version 4.9.65 |
| live-config | Opsætter autologin for liveimages med KDE / Plasma |
| lxc | Hårdkod ikke liste over gyldige Debian-udgivelser, dermed er det muligt at oprette containere til stable, buster, testing og unstable; indsæt ikke C.*-locales i /etc/locale.gen |
| mongodb | Retter segmenteringsfejl/FTBFS på ARM64 med virtuelle 48 bit-adresser, spidermonkey GC-segmenteringsfejl når opbygget med GCC 6; mongodb.service: start efter network.target |
| openssh | Afprøver opsætninger før sshd startes eller genindlæses under systemd; justerer kompatibilitetsmønstre for WinSCP for på korrekt vis at kunne genkende versioner, der kun implementerer legacy DH-gruppeudvekslingsscheme; benyt også --før termineringsparameterbehandlingen af værtsnavnet |
| pdns | Retter ukorrekt qname-casing i NSEC3-generering; tilføjer manglende kontrol på API-handlinger [CVE-2017-15091] |
| pdns-recursor | Sikkerhedsrettelser: utilstrækkelig validering af DNSSEC-signaturer [CVE-2017-15090]; udførelse af skripter på tværs af websteder i webgrænseflade [CVE-2017-15092]; indsprøjtning af opsætningsfil i API'et [CVE-2017-15093]; hukommelseslækage i DNSSEC-fortolkning [CVE-2017-15094] |
| postgresql-9.6 | Fejlrettelsesudgave fra opstrøm |
| publicsuffix | Opdaterer medfølgende data |
| pyosmium | Fejlrettelsesudgave fra opstrøm: handler-funktioner kaldes ikke når replikeringstjeneste benyttes eller når Reader benyttes i stedet for en fil |
| python-diff-match-patch | Tilføjer manglende python3-afhængighed af Python 3-pakke |
| python-inflect | Retter Python 3-afhængigheder |
| python-tablib | Indlæser YAML på sikker vis [CVE-2017-2810] |
| python2.7 | Retter heltalsoverløb i PyString_DecodeEscape [CVE-2017-1000158]; understøtter alle grupper i TLS-kommunikation |
| qtcurve | Retter nedbrud ved at anvende strncmp() i stedet for memcmp() |
| ruby-httparty | Afslapper afhængighedsversion i gem-afhængighed af json |
| ruby-ox | Undgår nedbrud med ugyldig XML overført til Oj.parse_obj() [CVE-2017-15928] |
| ruby-pygments.rb | Undgår at lukke for mange filer når mentos starter, hvilket kan medføre opbygningsfejl i andre pakker på langsommere systemer |
| schroot | Retter bash completion-fil; tilføjer systemd-servicefil med Type=oneshot for at undgå timeoutproblemer med for mange åbne sessioner |
| simutrans | Aktiverer igen lyd i simutrans; skifter fra SDL- til mixer_sdl-backend |
| sitesummary | Ændrer nagios-kerneversionskontrolmodul til at fungere med 4.x-kerner |
| slic3r | Retter manglende afhængighed af perlapi-* |
| spamassassin | Deaktiverer bb.barracudacentral.org; opdaterer systemd-unitfil til at anvende den samme pid-fil, som blev anvendt i sysvinit-skript; opdaterer systemd-unitafhængigheder til at medtage network og syslog; retter upassende kald af invoke-rc.d i cron-skript |
| sqldeveloper-package | Retter opbygningsfejl |
| sqlite3 | Retter heapbaseret bufferoverlæsning gennem for små RTree-blobs [CVE-2017-10989] |
| syslinux | Retter logisk til fysisk blokadressemapning i btrfs; retter bootproblem ved gammel BIOS-firmware til korrekt C-/H-/S-rækkefølge; understøtter 64 bit-funktionalitet i ext4 |
| tdbcodbc | Retter fejl i ODBC-bibliotekssøgning |
| tor | Tilføjer Bastet-mappeautoritet; retter en timingbaseret assertionfejl; opdaterer geoip og geoip6 til Maxmind GeoLite2-landedatabasen pr. 4. oktober 2017 |
| tzdata | Ny opstrømsudgave |
| udftools | Retter sti til pktsetup i initskriptet til udftools |
| weechat | logger: kald strftime før erstatning af lokale buffervariabler [CVE-2017-14727] |
| xml2 | Retter korruption når der håndteres UTF-8-filer, benyt string i 2csv-værktøj |
| xrdp | Retter høj CPU-belasning ved SSL-shutdown |
| zsh | Genopbygger for at benytte opdaterede bibliotekter til zsh-static |
Sikkerhedsopdateringer
Denne revision tilføjer følgende sikkerhedsopdateringer til den stabile udgave. Sikkerhedsteamet har allerede udgivet bulletiner for hver af de nævnte opdateringer:
Fjernede pakker
Følgende pakker er blevet fjernet på grund af omstændigheder uden for vores kontrol:
| Pakke | Årsag |
|---|---|
| libnet-ping-external-perl | Ikke vedligeholdt, sikkerhedsproblemer |
Debian Installer
Installeringsprogrammet er opdateret for at medtage rettelser indført i stable, i denne punktopdatering.URL'er
Den komplette liste over pakker, som er ændret i forbindelse med denne revision:
Den aktuelle stabile distribution:
Foreslåede opdateringer til den stabile distribution:
Oplysninger om den stabile distribution (udgivelsesbemærkninger, fejl, osv.):
Sikkerhedsannonceringer og -oplysninger:
Om Debian
Debian-projektet er en organisation af fri software-udviklere som frivilligt bidrager med tid og kræfter, til at fremstille det helt frie styresystem Debian GNU/Linux.
Kontaktoplysninger
For flere oplysninger, besøg Debians websider på https://www.debian.org/ eller send e-mail på engelsk til <press@debian.org> eller kontakt holdet bag den stabile udgave på <debian-release@debian.org>.