Uppdaterad Debian 8: 8.1 utgiven
6 juni 2015
Debianprojektet presenterar stolt den första uppdateringen av sin
stabila distribution Debian 8 (med kodnamn jessie
).
Denna uppdatering lägger huvudsakligen till korrigeringar för säkerhetsproblem
till den gamla stabila utgåvan, tillsammans med några korrigeringar för
allvarliga problem. Säkerhetsbulletiner har redan publicerats separat och
refereras när de finns tillgängliga.
Vänligen notera att denna uppdatering inte innebär en ny version av Debian
8 utan endast uppdaterar några av de inkluderade paketen. Det finns
ingen anledning att kasta bort gamla jessie
-CDs eller DVD-skivor
utan allt som behövs är att uppdatera via en uppdaterad Debianspegling efter
en installation, för att få alla inaktuella paket uppdaterade.
De som frekvent installerar uppdateringar från security.debian.org kommer inte att behöva uppdatera många paket och de flesta uppdateringar från security.debian.org inkluderas i denna uppdatering.
Ny installationsmedia och CD- och DVD-avbildningar med uppdaterade paket kommer snart att finnas tillgängliga på de vanliga platserna.
En uppgradering online till denna revision görs vanligtvis genom att peka paketverktyget aptitude (eller apt) (se manualsidan för sources.list(5)) mot en av Debians många FTP eller HTTP-speglingar. En fullständig lista över speglingar finns tillgänglig på:
Blandade felrättningar
Denna stabila uppdatering lägger till några viktiga korrigeringar till följande paket:
Paket | Orsak |
---|---|
base-files | Uppdatering för punktutgåvan |
berkeley-abc | Rätta big-endian-problem, minnesorientering och reproducerbara byggen |
blackbox | Rätta möjlig förlust av fokus när man klickar på ett fönster |
caja | Skjut upp automatisk montering när sessionen är låst av skärmsläckaren |
clamav | Rätta installerbarhet för clamav-daemon med anpassad PidFile; ny uppströmsutgåva |
cproto | Gör så att kommandoradsalternativet -X fungerar igen |
cwm | Rätta Lookups för 'exec' och 'wm' misslyckas på XFSgenom att lägga till en extra kontroll som använder lstat() om d_type-kontrollen misslyckas |
dbus | Ändra standardinställning för sessionsbussen till att endast tillåta EXTERNAL autentisering (säkra kärn-fömedlade credentials-passing), så som redan gjorts för systembussen |
debian-installer | Lägg till DTB för SheevaPlug, SheevaPlug eSATA och GuruPlug; bygg mot föreslagna uppdateringar |
debian-installer-netboot-images | Ombyggd för punktutgåvan |
debian-lan-config | Rätta paketnamn på i386; byt tillbaks till nfsv3 för att undvika frysningar; inaktivera adzapper och browser-plugin-gnash eftersom de inte finns i Jessie; lägg till libcgi-fast-perl för att göra så att zoomningen i munin; gör installationen av sudo-ldap och exim4-daemon-heavy mer robust |
didjvu | Rätta osäker användning av temporär fil |
ejabberd | Lägg till byggflaggan --enable-transient_supervisors; acceptera avslutande nyradstecken i Base64-strängar; överge debian/ejabberd.8 efter som det inte längre finns någon ejabberd-körbar fil |
exactimage | Rätta heltalsspill i funktionen ljpeg_start i dcraw[CVE-2015-3885] |
fai | Setup-storage: lägg till stöd för parted 2.4; fai: Korrigera livstid för IP-adresser |
feed2imap | Rätta filteranvändning och alternativet include-images |
freeorion | Rätta byggfel |
ganeti | Ny stabil uppströmsutgåva |
gdnsd | Rätta felaktigt felmeddelande, per-adress nivåbegränsning för udp_recv_width, felrättning för plugin_extmon för felaktigt timeout/interval-beteende om någon av dessa är >255s, rätta möjlig bindning till felaktig port vid uppstart |
gnome-shell | Felrättnings- och översättningsuppdatering uppströms; workaround för problem med att skrivsbordbakgrunder går sönder efter resume med NVIDIA-drivrutiner |
gnutls28 | Rätta användning-efter-frigörning i gnutls_x509_ext_import_crl_dist_points() [CVE-2015-3308] |
hello | Testa uppladdning för jessie-security |
ibus-cangjie | Rätta fel med duplicerade tecken, Python tracebacks, placering av kandidatpopip och Taiwanesisk översättning |
installation-guide | Ta bort kommentar om kfreebsd som stödd arkitektur för Jessie; återgå till att dokumentera att textinstalleraren är fortfarande standardalternativet; rätta komprimeringstillägget för kärnsourcen i kernel-baking.xml; lägg till ett preseed-exempel för att sätta upp multi-arch; rätta anpassad revision i make-kpkg-exemplet |
ircd-hybrid | Rätta en överbelastning från localhost-klienter; konfigurationsskriptet ignorerar inte längre resultatet i uppgraderingsfrågor; ge stöd för kedjade SSL-certifikat; visa inte uppgraderingsvarningar på nya installationer |
lastpass-cli | Uppdatera uppströms-CA-certifikat |
libav | Rätta en användning av en illegal instruktion på i586 |
libdatetime-timezone-perl | Ny uppströmsutgåva |
libdebian-installer | Lägg till enhetsträdsvarianter för stödda armel/kirkwood-enheter |
libi18n-charset-perl | Ta bort en överflödig rad 'use blib' |
libinfinity | Rätta certifikat som endast kontrolleras för problem om CA inte är pålitlig; rätta en client-side-krasch när servern stängs ner; rätta några antagandefel och inkonsekvenser i InfTextFixlineBuffer [CVE-2015-3886] |
libraw | Rätta överbelastning via skapad bild [CVE-2015-3885] |
libvncserver | Säkerställ att libgrypt är initierad innan användning; byt ut ofri SHA1-implementation |
linux | Uppdatera till uppströmsutgåvan 3.16.7-ctk11; ext4: rätta datakorruptiono orsakad av oskrivna och fördröjda extents; libata: Uppdatera Crucial/Micron-svartlistor, svartlista köade TRIM på Samsung SSD 850 Pro; USB: Lägg till stöd för XHCI på APM Mustang |
mate-desktop | Lägg till libstartup-notification0-dev och libdconf-dev till libmate-desktop-dev's beroenden |
mate-netbook | Säkerställ att appleten Window Picker inte åsidosätter mate-maximus |
mate-utils | Visa korrekt felmeddelande om mate-screenshot-UIet misslyckas att ladda |
mew | Strama åt e-postadresskontrollen för att undvika att felaktig nyckel används för kryptering |
mew-beta | Strama åt e-postadresskontrollen för att undvika att felaktig nyckel används för kryptering |
multipath-tools | Inkludera dm-service-time i initramfs eftersom den nu är standard, vilket rättar boot från multipath |
mutter | Felrättnings- och översättningsuppdatering uppströms; workaround för problem med att skrivsbordbakgrunder går sönder efter resume med NVIDIA-drivrutiner |
needrestart | Rätta varningar och fel om en process inte har en giltig arbetskatalog, kärnversionssortering och Perl-varningar under avsökning av hängande symboliska länkar från kärnan |
node-groove | Fixa CPU-användning |
open-iscsi | Säkerställ att udebs fylls i på alla stödda arkitekturer |
opencv | Bygg med -march=i586 istället för -march=i686 på i386 |
openstack-debian-images | Inaktivera uppdatering av /etc/modules för acpiphp och pci_hotplug; lägg till säkerhetsförråd till jessieavbildningar ; rätta ACPI-avstängning för wheezy och jessie; lägg till nano som standard för icke-minimala avbildningar |
osmosis | Rätta java.lang.ClassCastException för java.util.HashMap till org.openstreetmap.osmosis.hstore.PGHStore |
pdf2djvu | Rätta osäker användning av temporära filer |
pdns | Säkerhetsuppdatering |
pdns-recursor | Säkerhetsuppdatering |
perl | Gör så att Perl-debuggern fungerar med trådade program igen |
pgbouncer | Rätta fjärrkrasch - felaktig paketordning orsakar lookup av NULL-pekare [CVE-2015-4054] |
php-horde | Rätta XSS i gruppadministration |
php-horde-passwd | Rätta lösenordsförändring via Kolab-drivrutin |
phpbb3 | Rätta möjlig omdirigeringssårbarhet [CVE-2015-3880] |
postgresql-9.4 | Ny upprströmsutgåva: undvik misslyckande vid fsync'ning av datamapp under omstart på grund av krasch |
python-dbusmock | Förhindra kodkörning genom skapade pyc-filer [CVE-2015-1326] |
qcontrol | Vänta på att nödvändiga enheter visar sig inan start, vilket undviker ett problem som uppkommer tack vare systemd's LSB-kompatibilitetsläge |
qt4-x11 | Rätta krascher i GIF, BMP och ICO-avkodare [CVE-2015-1858 CVE-2015-1859 CVE-2015-1860] |
qtbase-opensource-src | Rätta krascher i GIF, BMP och ICO-avkodare [CVE-2015-0295 CVE-2015-1858 CVE-2015-1859 CVE-2015-1860] |
ruby-defaults | Lägg till Conflicts: ruby-activesupport-2.3för att hjälpa uppgraderingar från Wheezy |
semi | Skärp matchning av e-postadresser för att undvika att felaktig nyckel används för kryptering |
smstools | Släpp alternativ reloadsom inte följer policy från init-skriptet; använd force-reloadför logrotate |
systemd | Återställ direkt SIGKILL av enheter under nedstängning, som leder till rengörningsfel; write_net_rules: escape '{' och '}', för att fungera med busybox grep; manager: skicka korrekt errno till strerror() |
tasksel | Gör så att task-xfce-desktop rekommenderar evince-gtk | evince istället för endast evince-gtk, gör skrivbordsmiljöerna GNOME och Xfce installerbara samtidigt |
tecnoballz | Rätta flera gameplay-problem - minimalt avstånd från bouncers till väggar i boss-nivåer, gigablitz gauge fungerar inte, högerklick kunde avsluta spelet |
tlsdate | Byt från www.ptb.de till www.google.com eftersom det förstnämnda nu skickar slumpmässiga gmt-värden |
torbrowser-launcher | Hantera sökvägar som ändrades i utgåvan torbrowser 4.5; ta bort mappen accept linkssom inte längre fungerar; sluta bete sig som standardwebbläsare |
translate-shell | Återställ funktionalitet genom att skifta till det nya Google Translate-APIet |
tzdata | Ny uppströmsutgåva |
ulogd2 | Korrigera JSON-utdata av heltalstyper på big-endian-system |
unattended-upgrades | Rätta standardkonfigurationen så den matchar jessie-security |
usemod-wiki | Ändra startform/endform till start_form/end_form för kompatibilitet med libcgi-pm-perl |
virtualbox | Rätta krasch i raw-läge; rätta problem med kernel paging, aktivera funktion på Broadwell CPUer |
win32-loader | Ersätt skärmbild med Joy med en nyligen skapad skärmbild med Lines; ersätt http.debian.net med httpredir.debian.org |
Säkerhetsuppdateringar
Denna revision lägger till följande säkerhetsuppdateringar till den stabila utgåvan. Säkerhetsgruppen har redan givit ut bulletiner för var och en av dessa uppdateringar
URLer
Den fullständiga listan på paket som har förändrats med denna revision:
Den aktuella stabila distributionen:
Föreslagna uppdateringar till den stabila distributionen:
Information om den stabila distributionen (versionsfakta, kända problem etc.):
Säkerhetsbulletiner och information:
Om Debian
Debianprojektet är en grupp utvecklare av Fri mjukvara som donerar sin tid och kraft för att producera det helt fria operativsystemet Debian.
Kontaktinformation
För mer information, besök Debians webbplats på https://www.debian.org/, skicka e-post till <press@debian.org>, eller kontakta gruppen för stabila utgåvor på <debian-release@lists.debian.org>.