Opdateret Debian 8: 8.1 udgivet
6. juni 2015
Debian-projektet er stolt over at kunne annoncere den første opdatering af
dets stabile distribution, Debian 8 (kodenavn jessie
).
Denne opdatering indeholder primært rettelser af sikkerhedsproblemer i den
stabile udgave, sammen med nogle få rettelser af alvorlige problemer.
Sikkerhedsbulletiner er allerede udgivet separat og der vil blive refereret til
dem, hvor de er tilgængelige.
Bemærk at denne opdatering ikke er en ny udgave af Debian GNU/Linux 8, den indeholder blot opdateringer af nogle af de medfølgende pakker. Der er ingen grund til at smide jessie-cd'er eller -dvd'er væk, opdatér i stedet mod et ajourført Debian-filspejl efter en nyinstallering, for at få de seneste ændringer med.
Dem der hyppigt opdaterer fra security.debian.org, behøver ikke at opdatere ret mange pakker, og de fleste opdateringer fra security.debian.org er indeholdt i denne opdatering.
Nye installeringsmedier samt cd- og dvd-aftryk indeholdende opdaterede pakker, vil snart være tilgængelige fra de sædvanlige steder.
Online-opdatering til denne revision gøres normalt ved at lade
pakkehåndteringsværktøjet aptitude
(eller apt
, se
manualsiden sources.list(5) ) pege på et af Debians mange ftp- eller
http-filspejle. En omfattende liste over filspejle er tilgængelig på:
Forskellige fejlrettelser
Denne opdatering til den stabile udgave tilføjer nogle få vigtige rettelser til følgende pakker:
Pakke | Årsag |
---|---|
base-files | Opdateret til denne punktopdatering |
berkeley-abc | Retter big endian-problemer, hukommelsesjustering og reproducerbar opbygning |
blackbox | Retter muligt fokustab når der klikkes på et vindue |
caja | Udsæt automount-handlinger mens sessionen er låst af pauseskærm |
clamav | Retter installerbarhed af clamav-daemon med skræddersyet PidFile; ny opstrømsversion |
cproto | Får kommandolinjeparameteret -X til at fungere igen |
cwm | Retter Lookups for 'exec' and 'wm' fail on XFSved at tilføje en ekstra kontrol vha. lstat() hvis d_type-kontrollen fejler |
dbus | Ændrer standardopsætningen af sessionsbussen til kun at tillade EXTERNAL (ekstern) autentifikation (sikker kerneforhandlet overførsel af loginoplysninger), som allerede var tilfældet med systembussen |
debian-installer | Føjer DTB til SheevaPlug, SheevaPlug eSATA og GuruPlug; opbygget mod proposed-updates |
debian-installer-netboot-images | Genopbygget til denne punktopdatering |
debian-lan-config | Retter pakkenavne på i386; skifter tilbage til nfsv3 for at undgå frysninger; deaktiverer adzapper og browser-plugin-gnash, da de ikke er i jessie; tilføjer libcgi-fast-perl for at få zoom i munin til at fungere; gør installering af sudo-ldap og exim4-daemon-heavy mere robust |
didjvu | Retter usikker anvendelse af tempfil |
ejabberd | Tilføjer --enable-transient_supervisors build-flag; accepterer afsluttende linjeskifttegn i Base64-strenge; dropper debian/ejabberd.8, da der ikke længere er en udførbar ejabberd |
exactimage | Retter heltalsoverløb i funktionen ljpeg_start i dcraw [CVE-2015-3885] |
fai | Setup-storage: tilføjer understøttelse af parted 2.4; fai: retter levetid på IP-adresse |
feed2imap | Retter filteranvendelse og valgmuligheden include-images |
freeorion | Retter opbygningsfejl |
ganeti | Ny stabil opstrømsudgave |
gdnsd | Retter ukorrekt fejlmeddelelse, begrænsning på pr.-adresseniveau i valgmuligheden udp_recv_width, fejlrettelse i plugin_extmon af dårlig opførsel ved timeout/interval hvis en af dem er >255s, retter mulig binding til ukorrekt port ved start |
gnome-shell | Opstrømsfejlrettelses- og oversættelsesopdatering; omgår problem med at tapet ikke fungerer efter opvågning med NVIDIA-drivere |
gnutls28 | Retter anvendelse efter frigivelse-fejl i gnutls_x509_ext_import_crl_dist_points() [CVE-2015-3308] |
hello | Testupload til jessie-security |
ibus-cangjie | Retter problem med duplikeret tegn, Python-tracebacks, placering af kandidatpopup og taiwanesisk oversættelse |
installation-guide | Fjerner nævnelseaf kfreebsd som understøttet arkitektur i Jessie; går tilbage til at dokumentere at tekstinstalleringsprogrammet stadig er standarden; retter komprimeringsudvidelse af kernekildekode i kernel-baking.xml; tilføjer eksempel på preseed til opsætning af flere arkitekturer; retter skræddersyet revision i eksempel på make-kpkg |
ircd-hybrid | Retter lammelsesangreb fra localhost-klienter; opsætningsskript ignorerer ikke længere resultatet af opgraderingsspørgsmål; understøtter sammenkædede SSL-certifikater; viser ikke opgraderingsadvarsler ved nyinstallering |
lastpass-cli | Opdaterer opstrøms CA-certifikat |
libav | Retter anvendelse af Fix use of illegal instruction on i586 |
libdatetime-timezone-perl | Ny opstrømsudgave |
libdebian-installer | Tilføjer enhedstrævarianter til understøttede armel-/kirkwood-enheder |
libi18n-charset-perl | Fjerner overflødig 'use blib'-linje |
libinfinity | Retter at certifikater kun blev kontrolleret for problemer, hvis der ikke er tillid til CA'en; retter et nedbrud i klienten når serveren lukker; retter nogle assertionfejl og uoverensstemmelser i InfTextFixlineBuffer [CVE-2015-3886] |
libraw | Retter lammelsesangreb via fabrikeret billede [CVE-2015-3885] |
libvncserver | Sikrer at libgcrypt er initialiseret før anvendelse; erstatter ikke-fri implementering af SHA1 |
linux | Opdatering til opstrøms 3.16.7-ctk11; ext4: retter datakorruption forårsaget af ikke-skrevne og forsinkede extents; libata: opdaterer Crucial-/Micron-sortliste, sortlister TRIM i kø på Samsung SSD 850 Pro; USB: tilføjer understøttelse af XHCI på APM Mustang |
mate-desktop | Tilføjer libstartup-notification0-dev og libdconf-dev til libmate-desktop-devs afhængigheder |
mate-netbook | Sikrer at Window Picker-applet'et ikke overtrumfer mate-maximus |
mate-utils | Viser korrekt fejlmeddelelse hvis indlæsning af UI'en mate-screenshot fejler |
mew | Strammer mailadressematch for at undgå at ukorrekt nøgle anvendes til kryptering |
mew-beta | Strammer mailadressematch for at undgå at ukorrekt nøgle anvendes til kryptering |
multipath-tools | Medtager dm-service-time i initramfs, da det nu er standard; retter boot fra multipath |
mutter | Opstrømsfejlrettelses- og oversættelsesopdatering; omgår problem med at tapet ikke fungerer efter opvågning med NVIDIA-drivere |
needrestart | Retter advarsler og fejl, hvis en proces ikke har en gyldig arbejdsmappe; sortering af kerneversioner og Perl-advarsler mens der skannes for dinglende kernesymlinks |
node-groove | Retter CPU-brug |
open-iscsi | Sikrer at udebs er udfyldt på alle understøttede arkitekturer |
opencv | Opbygger med -march=i586 i stedet for -march=i686 på i386 |
openstack-debian-images | Deaktiverer /etc/modules-opdatering af acpiphp og pci_hotplug; tilføjer sikkerhedsarkiv til jessie-images; retter ACPI-nedlukning i wheezy og jessie; tilføjer nano som standard for ikke-minimale images |
osmosis | Retter java.lang.ClassCastException for java.util.HashMap til org.openstreetmap.osmosis.hstore.PGHStore |
pdf2djvu | Retter anvendelse af usikker tempfil |
pdns | Sikkerhedsopdatering |
pdns-recursor | Sikkerhedsopdatering |
perl | Får Perl-debuggeren til at fungere igen med trådede programmer |
pgbouncer | Retter fjernnedbrud - ugyldig pakkerækkefølge forårsagede opslag af NULL-pointer [CVE-2015-4054] |
php-horde | Retter XSS i gruppeadministration |
php-horde-passwd | Retter adgangskodeændring via Kolab-driver |
phpbb3 | Retter mulig viderestillingssårbarhed [CVE-2015-3880] |
postgresql-9.4 | Ny opstrømsversion: undgår fejl mens der fsync'es datamappe under nedbrudsgenstart |
python-dbusmock | Forhindrer udførelse af kode gennem fabrikerede pyc-filer [CVE-2015-1326] |
qcontrol | Venter på at nødvendige enheder viser sig, før der startes; omgår et problem udstillet af systemd's LSB-kompabilitetstilstand |
qt4-x11 | Retter nedbrud i GIF-, BMP- og ICO-dekodere [CVE-2015-1858 CVE-2015-1859 CVE-2015-1860] |
qtbase-opensource-src | Retter nedbrud i GIF-, BMP- og ICO-dekodere [CVE-2015-0295 CVE-2015-1858 CVE-2015-1859 CVE-2015-1860] |
ruby-defaults | Tilføjer Conflicts: ruby-activesupport-2.3for at hjælpe med opgraderinger fra Wheezy |
semi | Strammer mailadressematch for at undgå at ukorrekt nøgle anvendes til kryptering |
smstools | Dropper fra initskript reload-valgmulighed, der ikke lever op til policy; anvender force-reloadtil logrotation |
systemd | Tilbageruller omgående SIGKILLing af units under nedlukning, førende til oprydningsfejl; write_net_rules: escaper '{' og '}', for at fungere med busybox' grep; manager: overfører korrekt errno til strerror() |
tasksel | Får task-xfce-desktop til at anbefale evince-gtk | evince i stedet for blot evince-gtk, hvilket gør det muligt at have installere GNOME- og Xfce-desktoptasks installeret på samme tid |
tecnoballz | Retter adskillige problemer med gameplay - bounceres minimale afstand til vægge på boss-niveauer, gigablitzgague fungerer ikke, højreklik kunne afslutte spillet |
tlsdate | Skifter fra www.ptb.de til www.google.com, da førstnævnte nu sender tilfældige gmt-værdier |
torbrowser-launcher | Håndterer stier, som blev ændret i torbrowser 4.5; fjerner ikke længere fungerende accept links-mappe; fungerer ikke længere som standardbrowser |
translate-shell | Gendanner funktionalitet ved at skifte til nyt Google Translate-API |
tzdata | Ny opstrømsudgave |
ulogd2 | Korrekt JSON-uddata fra heltalstyper på big endian-systemer |
unattended-upgrades | Retter standardopsætning til at svare til jessie-security |
usemod-wiki | Justerer startform/endform til start_form/end_form af kompatibilitetshensyn med libcgi-pm-perl |
virtualbox | Retter nedbrud i raw-tilstand; retter problem med kerne-paging; aktiverer afvikling på Broadwell-CPU'er |
win32-loader | Erstatter Joy-screenshot'et med et nyligt Lines-screenshot; erstatter http.debian.net med httpredir.debian.org |
Sikkerhedsopdateringer
Denne revision tilføjer følgende sikkerhedsopdateringer til den stabile udgave. Sikkerhedsteamet har allerede udgivet bulletiner for hver af de nævnte opdateringer:
URL'er
Den komplette liste over pakker, som er ændret i forbindelse med denne revision:
Den aktuelle stabile distribution:
Foreslåede opdateringer til den stabile distribution:
Oplysninger om den stabile distribution (udgivelsesbemærkninger, fejl, osv.):
Sikkerhedsannonceringer og -oplysninger:
Om Debian
Debian-projektet er en organisation af fri software-udviklere som frivilligt bidrager med tid og kræfter, til at fremstille det helt frie styresystem Debian GNU/Linux.
Kontaktoplysninger
For flere oplysninger, besøg Debians websider på https://www.debian.org/ eller send e-mail på engelsk til <press@debian.org> eller kontakt holdet bag den stabile udgave på <debian-release@debian.org>.