Cập nhật Debian 8: đã phát hành 8.1
06 Tháng Sáu 2015
Dự án Debian vui lòng thông báo về lần cập nhật đầu tiên của bản phân phối
Debian ổn định 8 (tên mã jessie
).
Lần cập nhật này chủ yếu thêm các sửa chữa bảo mật vào bản phát hành
ổn định, cùng với sửa một số trục trặc nghiêm trọng khác. Các cố vấn bảo mật
đã sẵn được công bố riêng và sẵn sàng để tham khảo.
Vui lòng chú ý rằng các cập nhật này không tạo nên một phiên bản Debian
8 mới mà chỉ bao gồm một số gói được cập nhật. Ở đây
không nhất thiết là quẳng các đĩa CD hay DVD jessie
cũ đi mà chỉ cần
cập nhật Debian sau khi cài đặt, như thế thì các gói đã lạc hậu
sẽ được cập nhật.
Những người thường xuyên cập nhật từ security.debian.org sẽ không phải cập nhật nhiều gói và phần lớn các cập nhật từ security.debian.org được bao gồm trong lần cập nhật này.
Đĩa cài đặt CD và DVD mới chứa các gói cập nhật sẽ sớm sẵn có ở vị trí như thường lệ.
Việc cập nhật đến phiên bản này được thực hiện bằng cách đưa ra địa chỉ cho công cụ gói aptitude (hay apt) (xem trang hướng dẫn sources.list(5)) bằng một trong số rất nhiều máy bản sao FTP hay HTTP của Debian. Danh sách các máy bản sao xem tại:
Sửa các lỗi linh tinh
Lần cập nhật bản ổn định này thêm số sửa sai quan trọng cho những gói sau đây:
| Gói | Lý do |
|---|---|
| base-files | Update for the point release |
| berkeley-abc | Fix big-endian issues, memory alignment and reproducible build |
| blackbox | Fix possible loss of focus when clicking on a window |
| caja | Postpone automount actions while session locked by screensaver |
| clamav | Fix clamav-daemon installability with custom PidFile; new upstream version |
| cproto | Make -X command line option work again |
| cwm | Fix Lookups for 'exec' and 'wm' fail on XFSby adding an extra check using lstat() if the d_type check fails |
| dbus | Change the default configuration for the session bus to only allow EXTERNAL authentication (secure kernel-mediated credentials-passing), as was already done for the system bus |
| debian-installer | Append DTB for SheevaPlug, SheevaPlug eSATA and GuruPlug; build against proposed-updates |
| debian-installer-netboot-images | Rebuild for the point release |
| debian-lan-config | Fix package names on i386; switch back to nfsv3 to avoid freezes; disable adzapper and browser-plugin-gnash as they're not in jessie; add libcgi-fast-perl to make the zoom in munin work; make installation of sudo-ldap and exim4-daemon-heavy more robust |
| didjvu | Fix insecure tempfile use |
| ejabberd | Add --enable-transient_supervisors build-flag; accept trailing newline characters in Base64 strings; drop debian/ejabberd.8 as there is no ejabberdexecutable any more |
| exactimage | Fix integer overflow in the ljpeg_start function in dcraw [CVE-2015-3885] |
| fai | Setup-storage: add support for parted 2.4; fai: Fix IP address lifetime |
| feed2imap | Fix filter usage and include-imagesoption |
| freeorion | Fix build failure |
| ganeti | New upstream stable release |
| gdnsd | Fix incorrect error message, per-address level udp_recv_width option limit, plugin_extmon bugfix for bad timeout/interval behaviour if either is >255s, fix possible binding to incorrect port on startup |
| gnome-shell | Upstream bugfix and translation update; workaround issue with wallpaper breaking after resume with NVIDIA drivers |
| gnutls28 | Fix use-after-free flaw in gnutls_x509_ext_import_crl_dist_points() [CVE-2015-3308] |
| hello | Test upload for jessie-security |
| ibus-cangjie | Fix duplicate character issue, Python tracebacks, placement of candidate popup and Taiwanese translation |
| installation-guide | Remove mention of kfreebsd as supported archs for Jessie; revert to documenting that the text installer is still the default; fix kernel source compression extension in kernel-baking.xml; add an example preseed entry for setting up multi-arch; fix custom revision in make-kpkg example |
| ircd-hybrid | Fix a DoS from localhost clients; configuration script no longer ignores the result of upgrade questions; support chained SSL certificates; don't display upgrade warnings on new installs |
| lastpass-cli | Update upstream CA certificate |
| libav | Fix use of illegal instruction on i586 |
| libdatetime-timezone-perl | New upstream release |
| libdebian-installer | Add device tree variants for supported armel/kirkwood devices |
| libi18n-charset-perl | Remove a stray 'use blib' line |
| libinfinity | Fix certificates only being checked for issues if the CA is not trusted; fix a client-side crash when the server shuts down; fix some assertion failures and inconsistencies in InfTextFixlineBuffer [CVE-2015-3886] |
| libraw | Fix DoS via crafted image [CVE-2015-3885] |
| libvncserver | Ensure libgcrypt is initialised before use; replace non-free SHA1 implementation |
| linux | Update to upstream 3.16.7-ctk11; ext4: fix data corruption caused by unwritten and delayed extents; libata: Update Crucial/Micron blacklist, blacklist queued TRIM on Samsung SSD 850 Pro; USB: Add support for XHCI on APM Mustang |
| mate-desktop | Add libstartup-notification0-dev and libdconf-dev to the dependencies of libmate-desktop-dev |
| mate-netbook | Ensure Window Picker applet doesn't override mate-maximus |
| mate-utils | Show correct error message if loading of the mate-screenshot UI fails |
| mew | Tighten e-mail address match to avoid incorrect key being used for encryption |
| mew-beta | Tighten e-mail address match to avoid incorrect key being used for encryption |
| multipath-tools | Include dm-service-time in the initramfs as it's now the default, fixing boot from multipath |
| mutter | Upstream bugfix and translation update; workaround issue with wallpaper breaking after resume with NVIDIA drivers |
| needrestart | Fix warnings and errors if a process does not have a valid working directory, kernel version sorting and Perl warnings while scanning dangling kernel symlinks |
| node-groove | Fix CPU usage |
| open-iscsi | Ensure udebs are populated on all supported architectures |
| opencv | Build with -march=i586 instead of -march=i686 on i386 |
| openstack-debian-images | Disable /etc/modules update for acpiphp and pci_hotplug; add security repository to jessie images; fix ACPI shutdown for wheezy and jessie; add nano by default for non-minimal images |
| osmosis | Fix java.lang.ClassCastException for java.util.HashMap to org.openstreetmap.osmosis.hstore.PGHStore |
| pdf2djvu | Fix insecure tempfile usage |
| pdns | Security update |
| pdns-recursor | Security update |
| perl | Make the Perl debugger work with threaded programs again |
| pgbouncer | Fix remote crash - invalid packet order causes lookup of NULL pointer [CVE-2015-4054] |
| php-horde | Fix XSS in group administration |
| php-horde-passwd | Fix password change via Kolab driver |
| phpbb3 | Fix possible redirect vulnerability [CVE-2015-3880] |
| postgresql-9.4 | New upstream version: avoid failures while fsync'ing data directory during crash restart |
| python-dbusmock | Prevent code execution through crafted pyc files [CVE-2015-1326] |
| qcontrol | Wait for necessary devices to appear before starting, working around an issue exposed by systemd LSB compatibility mode |
| qt4-x11 | Fix crashes in GIF, BMP and ICO decoders [CVE-2015-1858 CVE-2015-1859 CVE-2015-1860] |
| qtbase-opensource-src | Fix crashes in GIF, BMP and ICO decoders [CVE-2015-0295 CVE-2015-1858 CVE-2015-1859 CVE-2015-1860] |
| ruby-defaults | Add Conflicts: ruby-activesupport-2.3to help upgrades from Wheezy |
| semi | Tighten e-mail address match to avoid incorrect key being used for encryption |
| smstools | Drop non-policy-compliant reloadoption from the init script; use force-reloadfor logrotate |
| systemd | Revert immediate SIGKILLing of units during shutdown, leading to cleanup failures; write_net_rules: escape '{' and '}', to work with busybox grep; manager: pass correct errno to strerror() |
| tasksel | Make task-xfce-desktop recommend evince-gtk | evince instead of just evince-gtk, making the GNOME and Xfce desktop tasks co-installable |
| tecnoballz | Fix multiple gameplay issues - minimum distance of bouncers to walls in boss levels, gigablitz gague not working, right click could exit game |
| tlsdate | Switch from www.ptb.de to www.google.com as the former is now sending randomized gmt values |
| torbrowser-launcher | Handle paths which changed in the torbrowser 4.5 release; remove no longer working accept linksfolder; stop acting as default browser |
| translate-shell | Restore functionality by switching to new Google Translate API |
| tzdata | New upstream release |
| ulogd2 | Correct JSON output of integer types on big-endian systems |
| unattended-upgrades | Fix default configuration to match jessie-security |
| usemod-wiki | Adjust startform/endform to start_form/end_form for compatibility with libcgi-pm-perl |
| virtualbox | Fix crash in raw mode; fix kernel paging issue, enabling operation on Broadwell CPUs |
| win32-loader | Replace the Joy screenshot by a recent Lines screenshot; replace http.debian.net with httpredir.debian.org |
Cập nhật bảo mật
Lần xét duyệt này thêm vào các cập nhật bảo mật sau đây cho bản phát hành ổn định. Nhóm Bảo mật đã sẵn sàng phát hành mỗi cố vấn cho từng cập nhật:
URLs
Danh sách toàn bộ các gói có thay đổi ở lần xem xét này:
Bản phân phối ổn định hiện tại:
Các cập nhật dự kiến với bản phân phối ổn định:
thông tin bản phân phối ổn định (ghi chú phát hành, đính chính v.v..):
Thông tin và thông báo bảo mật:
Vài nét về Debian
Dự án Debian Project là một sự kết tụ của những người phát triển phần mềm tự do những người mà tình nguyện cống hiến thời gian và sức lực để mà sản xuất ra hệ điều hành Debian tự do.
Thông tin liên hệ
Để biết thêm thông tin, vui lòng truy cập trang thông tin điện tử của Debian tại địa chỉ https://www.debian.org/, hoặc gửi thư điện tử cho <press@debian.org>, hoặc liên hệ với nhóm phát hành bản ổn định <debian-release@lists.debian.org>.
Để nhận được thông báo thư này bằng hộp thư điện tử của bạn, hãy đặt xem dài hạn bó thư debian-news.
Các phát hành trước đây của thư thông báo cũng sẵn có.
Phát hành này của Tin tức Dự án Debian được biên tập bởi Alexander 'Tolimar' Reichle-Schmehl.
Được dịch bởi Trần Ngọc Quân.