Uppdaterad Debian 8: 8.1 utgiven

6 juni 2015

Debianprojektet presenterar stolt den första uppdateringen av sin stabila distribution Debian 8 (med kodnamn jessie). Denna uppdatering lägger huvudsakligen till korrigeringar för säkerhetsproblem till den gamla stabila utgåvan, tillsammans med några korrigeringar för allvarliga problem. Säkerhetsbulletiner har redan publicerats separat och refereras när de finns tillgängliga.

Vänligen notera att denna uppdatering inte innebär en ny version av Debian 8 utan endast uppdaterar några av de inkluderade paketen. Det finns ingen anledning att kasta bort gamla jessie-CDs eller DVD-skivor utan allt som behövs är att uppdatera via en uppdaterad Debianspegling efter en installation, för att få alla inaktuella paket uppdaterade.

De som frekvent installerar uppdateringar från security.debian.org kommer inte att behöva uppdatera många paket och de flesta uppdateringar från security.debian.org inkluderas i denna uppdatering.

Ny installationsmedia och CD- och DVD-avbildningar med uppdaterade paket kommer snart att finnas tillgängliga på de vanliga platserna.

En uppgradering online till denna revision görs vanligtvis genom att peka paketverktyget aptitude (eller apt) (se manualsidan för sources.list(5)) mot en av Debians många FTP eller HTTP-speglingar. En fullständig lista över speglingar finns tillgänglig på:

https://www.debian.org/mirror/list

Blandade felrättningar

Denna stabila uppdatering lägger till några viktiga korrigeringar till följande paket:

Paket	Orsak
base-files	Uppdatering för punktutgåvan
berkeley-abc	Rätta big-endian-problem, minnesorientering och reproducerbara byggen
blackbox	Rätta möjlig förlust av fokus när man klickar på ett fönster
caja	Skjut upp automatisk montering när sessionen är låst av skärmsläckaren
clamav	Rätta installerbarhet för clamav-daemon med anpassad PidFile; ny uppströmsutgåva
cproto	Gör så att kommandoradsalternativet -X fungerar igen
cwm	Rätta Lookups för 'exec' och 'wm' misslyckas på XFS genom att lägga till en extra kontroll som använder lstat() om d_type-kontrollen misslyckas
dbus	Ändra standardinställning för sessionsbussen till att endast tillåta EXTERNAL autentisering (säkra kärn-fömedlade credentials-passing), så som redan gjorts för systembussen
debian-installer	Lägg till DTB för SheevaPlug, SheevaPlug eSATA och GuruPlug; bygg mot föreslagna uppdateringar
debian-installer-netboot-images	Ombyggd för punktutgåvan
debian-lan-config	Rätta paketnamn på i386; byt tillbaks till nfsv3 för att undvika frysningar; inaktivera adzapper och browser-plugin-gnash eftersom de inte finns i Jessie; lägg till libcgi-fast-perl för att göra så att zoomningen i munin; gör installationen av sudo-ldap och exim4-daemon-heavy mer robust
didjvu	Rätta osäker användning av temporär fil
ejabberd	Lägg till byggflaggan --enable-transient_supervisors; acceptera avslutande nyradstecken i Base64-strängar; överge debian/ejabberd.8 efter som det inte längre finns någon ejabberd-körbar fil
exactimage	Rätta heltalsspill i funktionen ljpeg_start i dcraw[CVE-2015-3885]
fai	Setup-storage: lägg till stöd för parted 2.4; fai: Korrigera livstid för IP-adresser
feed2imap	Rätta filteranvändning och alternativet include-images
freeorion	Rätta byggfel
ganeti	Ny stabil uppströmsutgåva
gdnsd	Rätta felaktigt felmeddelande, per-adress nivåbegränsning för udp_recv_width, felrättning för plugin_extmon för felaktigt timeout/interval-beteende om någon av dessa är >255s, rätta möjlig bindning till felaktig port vid uppstart
gnome-shell	Felrättnings- och översättningsuppdatering uppströms; workaround för problem med att skrivsbordbakgrunder går sönder efter resume med NVIDIA-drivrutiner
gnutls28	Rätta användning-efter-frigörning i gnutls_x509_ext_import_crl_dist_points() [CVE-2015-3308]
hello	Testa uppladdning för jessie-security
ibus-cangjie	Rätta fel med duplicerade tecken, Python tracebacks, placering av kandidatpopip och Taiwanesisk översättning
installation-guide	Ta bort kommentar om kfreebsd som stödd arkitektur för Jessie; återgå till att dokumentera att textinstalleraren är fortfarande standardalternativet; rätta komprimeringstillägget för kärnsourcen i kernel-baking.xml; lägg till ett preseed-exempel för att sätta upp multi-arch; rätta anpassad revision i make-kpkg-exemplet
ircd-hybrid	Rätta en överbelastning från localhost-klienter; konfigurationsskriptet ignorerar inte längre resultatet i uppgraderingsfrågor; ge stöd för kedjade SSL-certifikat; visa inte uppgraderingsvarningar på nya installationer
lastpass-cli	Uppdatera uppströms-CA-certifikat
libav	Rätta en användning av en illegal instruktion på i586
libdatetime-timezone-perl	Ny uppströmsutgåva
libdebian-installer	Lägg till enhetsträdsvarianter för stödda armel/kirkwood-enheter
libi18n-charset-perl	Ta bort en överflödig rad 'use blib'
libinfinity	Rätta certifikat som endast kontrolleras för problem om CA inte är pålitlig; rätta en client-side-krasch när servern stängs ner; rätta några antagandefel och inkonsekvenser i InfTextFixlineBuffer [CVE-2015-3886]
libraw	Rätta överbelastning via skapad bild [CVE-2015-3885]
libvncserver	Säkerställ att libgrypt är initierad innan användning; byt ut ofri SHA1-implementation
linux	Uppdatera till uppströmsutgåvan 3.16.7-ctk11; ext4: rätta datakorruptiono orsakad av oskrivna och fördröjda extents; libata: Uppdatera Crucial/Micron-svartlistor, svartlista köade TRIM på Samsung SSD 850 Pro; USB: Lägg till stöd för XHCI på APM Mustang
mate-desktop	Lägg till libstartup-notification0-dev och libdconf-dev till libmate-desktop-dev's beroenden
mate-netbook	Säkerställ att appleten Window Picker inte åsidosätter mate-maximus
mate-utils	Visa korrekt felmeddelande om mate-screenshot-UIet misslyckas att ladda
mew	Strama åt e-postadresskontrollen för att undvika att felaktig nyckel används för kryptering
mew-beta	Strama åt e-postadresskontrollen för att undvika att felaktig nyckel används för kryptering
multipath-tools	Inkludera dm-service-time i initramfs eftersom den nu är standard, vilket rättar boot från multipath
mutter	Felrättnings- och översättningsuppdatering uppströms; workaround för problem med att skrivsbordbakgrunder går sönder efter resume med NVIDIA-drivrutiner
needrestart	Rätta varningar och fel om en process inte har en giltig arbetskatalog, kärnversionssortering och Perl-varningar under avsökning av hängande symboliska länkar från kärnan
node-groove	Fixa CPU-användning
open-iscsi	Säkerställ att udebs fylls i på alla stödda arkitekturer
opencv	Bygg med -march=i586 istället för -march=i686 på i386
openstack-debian-images	Inaktivera uppdatering av /etc/modules för acpiphp och pci_hotplug; lägg till säkerhetsförråd till jessieavbildningar ; rätta ACPI-avstängning för wheezy och jessie; lägg till nano som standard för icke-minimala avbildningar
osmosis	Rätta java.lang.ClassCastException för java.util.HashMap till org.openstreetmap.osmosis.hstore.PGHStore
pdf2djvu	Rätta osäker användning av temporära filer
pdns	Säkerhetsuppdatering
pdns-recursor	Säkerhetsuppdatering
perl	Gör så att Perl-debuggern fungerar med trådade program igen
pgbouncer	Rätta fjärrkrasch - felaktig paketordning orsakar lookup av NULL-pekare [CVE-2015-4054]
php-horde	Rätta XSS i gruppadministration
php-horde-passwd	Rätta lösenordsförändring via Kolab-drivrutin
phpbb3	Rätta möjlig omdirigeringssårbarhet [CVE-2015-3880]
postgresql-9.4	Ny upprströmsutgåva: undvik misslyckande vid fsync'ning av datamapp under omstart på grund av krasch
python-dbusmock	Förhindra kodkörning genom skapade pyc-filer [CVE-2015-1326]
qcontrol	Vänta på att nödvändiga enheter visar sig inan start, vilket undviker ett problem som uppkommer tack vare systemd's LSB-kompatibilitetsläge
qt4-x11	Rätta krascher i GIF, BMP och ICO-avkodare [CVE-2015-1858 CVE-2015-1859 CVE-2015-1860]
qtbase-opensource-src	Rätta krascher i GIF, BMP och ICO-avkodare [CVE-2015-0295 CVE-2015-1858 CVE-2015-1859 CVE-2015-1860]
ruby-defaults	Lägg till Conflicts: ruby-activesupport-2.3 för att hjälpa uppgraderingar från Wheezy
semi	Skärp matchning av e-postadresser för att undvika att felaktig nyckel används för kryptering
smstools	Släpp alternativ reload som inte följer policy från init-skriptet; använd force-reload för logrotate
systemd	Återställ direkt SIGKILL av enheter under nedstängning, som leder till rengörningsfel; write_net_rules: escape '{' och '}', för att fungera med busybox grep; manager: skicka korrekt errno till strerror()
tasksel	Gör så att task-xfce-desktop rekommenderar evince-gtk \| evince istället för endast evince-gtk, gör skrivbordsmiljöerna GNOME och Xfce installerbara samtidigt
tecnoballz	Rätta flera gameplay-problem - minimalt avstånd från bouncers till väggar i boss-nivåer, gigablitz gauge fungerar inte, högerklick kunde avsluta spelet
tlsdate	Byt från www.ptb.de till www.google.com eftersom det förstnämnda nu skickar slumpmässiga gmt-värden
torbrowser-launcher	Hantera sökvägar som ändrades i utgåvan torbrowser 4.5; ta bort mappen accept links som inte längre fungerar; sluta bete sig som standardwebbläsare
translate-shell	Återställ funktionalitet genom att skifta till det nya Google Translate-APIet
tzdata	Ny uppströmsutgåva
ulogd2	Korrigera JSON-utdata av heltalstyper på big-endian-system
unattended-upgrades	Rätta standardkonfigurationen så den matchar jessie-security
usemod-wiki	Ändra startform/endform till start_form/end_form för kompatibilitet med libcgi-pm-perl
virtualbox	Rätta krasch i raw-läge; rätta problem med kernel paging, aktivera funktion på Broadwell CPUer
win32-loader	Ersätt skärmbild med Joy med en nyligen skapad skärmbild med Lines; ersätt http.debian.net med httpredir.debian.org

Säkerhetsuppdateringar

Denna revision lägger till följande säkerhetsuppdateringar till den stabila utgåvan. Säkerhetsgruppen har redan givit ut bulletiner för var och en av dessa uppdateringar

Bulletin-ID	Paket
DSA-3229	mysql-5.5
DSA-3230	django-markupfield
DSA-3232	curl
DSA-3233	wpa
DSA-3236	libreoffice
DSA-3237	linux
DSA-3238	chromium-browser
DSA-3239	icecast2
DSA-3240	curl
DSA-3241	elasticsearch
DSA-3242	chromium-browser
DSA-3243	libxml-libxml-perl
DSA-3244	owncloud
DSA-3247	ruby2.1
DSA-3250	wordpress
DSA-3251	dnsmasq
DSA-3252	sqlite3
DSA-3253	pound
DSA-3254	suricata
DSA-3255	zeromq3
DSA-3256	libtasn1-6
DSA-3257	mercurial
DSA-3258	quassel
DSA-3259	qemu
DSA-3261	libtest-signature-perl
DSA-3261	libmodule-signature-perl
DSA-3263	proftpd-dfsg
DSA-3264	icedove
DSA-3265	zendframework
DSA-3266	fuse
DSA-3267	chromium-browser
DSA-3268	ntfs-3g
DSA-3269	postgresql-9.1
DSA-3270	postgresql-9.4
DSA-3271	nbd
DSA-3272	ipsec-tools
DSA-3274	virtualbox
DSA-3275	fusionforge

URLer

Den fullständiga listan på paket som har förändrats med denna revision:

http://httpredir.debian.org/debian/dists/jessie/ChangeLog

Den aktuella stabila distributionen:

http://httpredir.debian.org/debian/dists/stable/

Föreslagna uppdateringar till den stabila distributionen:

http://httpredir.debian.org/debian/dists/proposed-updates

Information om den stabila distributionen (versionsfakta, kända problem etc.):

https://www.debian.org/releases/stable/

Säkerhetsbulletiner och information:

https://www.debian.org/security/

Om Debian

Debianprojektet är en grupp utvecklare av Fri mjukvara som donerar sin tid och kraft för att producera det helt fria operativsystemet Debian.

Kontaktinformation

För mer information, besök Debians webbplats på https://www.debian.org/, skicka e-post till <press@debian.org>, eller kontakta gruppen för stabila utgåvor på <debian-release@lists.debian.org>.