Opdateret Debian 8: 8.2 udgivet

5. september 2015

Debian-projektet er stolt over at kunne annoncere den anden opdatering af dets stabile distribution, Debian 8 (kodenavn jessie). Denne opdatering indeholder primært rettelser af sikkerhedsproblemer i den stabile udgave, sammen med nogle få rettelser af alvorlige problemer. Sikkerhedsbulletiner er allerede udgivet separat og der vil blive refereret til dem, hvor de er tilgængelige.

Bemærk at denne opdatering ikke er en ny udgave af Debian GNU/Linux 8, den indeholder blot opdateringer af nogle af de medfølgende pakker. Der er ingen grund til at smide jessie-cd'er eller -dvd'er væk, opdatér i stedet mod et ajourført Debian-filspejl efter en nyinstallering, for at få de seneste ændringer med.

Dem der hyppigt opdaterer fra security.debian.org, behøver ikke at opdatere ret mange pakker, og de fleste opdateringer fra security.debian.org er indeholdt i denne opdatering.

Nye installeringsmedier samt cd- og dvd-aftryk indeholdende opdaterede pakker, vil snart være tilgængelige fra de sædvanlige steder.

Online-opdatering til denne revision gøres normalt ved at lade pakkehåndteringsværktøjet aptitude (eller apt, se manualsiden sources.list(5) ) pege på et af Debians mange ftp- eller http-filspejle. En omfattende liste over filspejle er tilgængelig på:

https://www.debian.org/mirror/list

Forskellige fejlrettelser

Denne opdatering til den stabile udgave tilføjer nogle få vigtige rettelser til følgende pakker:

Pakke	Årsag
akonadi	Retter en fejl som medførte at gamle filer blev bevaret, når de skulle have været fjernet
apache2	Retter conffillogik vedr. wheezy til jessie-opgraderinger; retter levetid på tværs af genstarter for variablerne -D[efined] og <Define>[d]; mpm_event: Retter procesdeadlock når en worker lukkes; mpm_event: Retter nedbrud pga. forskellige kapløbstilstande
apt	Fortolker specifikke arkitekturhænginger korrekt på systemer med en enkelt arkitektur; fjerner first package seen is native package-forudsætning; retter uendelig løkke i apt-get update, som kunne medføre at al diskpladsen blev anvendt
bareos	Retter korruption af sikkerhedskopi ved job der kører over flere volumes; tilføjer autopkgtests
base-files	Opdatereret til denne punktopdatering
binutils-mingw-w64	Indfører opstrømsrettelse til håndtering af Visual Studio-DLL'er
bird	Migrerer på korrekt vis bird6.conf fra bird6-pakke
cron	Cron.service: Anvender KillMode=process til kun at dræbe dæmonen, ikke kørende job
cross-gcc	Kræver hash i rules.template-makefile
dbus	Retter hukommelseslækage når GetConnectionCredentials kaldes; stopper at dbus-monitor svarer på org.freedesktop.DBus.Peer-meddeleleser, herunder dem som en anden proces skulle have svaret på
debian-installer	Tilføjer filaftryk til Seagate DockStar; tilføjer symlinks til OpenRD-varianter; tilføjer DTB til LaCie NAS-enheder, som kræver det
debian-installer-launcher	Opsætter menuikontekst i kildekodepakken til Install Debian jessie
debian-installer-netboot-images	Genopbygget mod ny debian-installer
designate	Retter mDNS-DoS gennem ukorrekt håndtering af store RecordSets [CVE-2015-5695]
dovecot	Retter SSL/TLS-håndtrykfejl førende til et nedbrud i login-processen med nyere versioner OpenSSL [CVE-2015-3420]; retter problem med korruption af mbox
ejabberd	Retter logning af nicknames i muc-logfiler og fortolkning af valgmuligheden ldap_dn_filter; postinst: genstart ved opgradering; logrotate: signaler ikke til en ikke-kørende dæmon
flash-kernel	Kombinerer i.MX53 QSB- og LOCO-kortposter, da de er det samme og LOCO-varianten manglende DTB-oplysninger, muligvis medførende problemer opgradering fra wheezy til jessie
fusiondirectory	Tilgår JavaScript-biblioteker via en sti relativ til FusionDirectorys basissti
glibc	Retter pthread_mutex_trylock med lockelision; retter gprof-indgang på ppc64el; retter et bufferoverløb i getanswer_r [CVE-2015-1781]
glusterfs	Stopper oprettelse af UNIX-dæmonesockets som FIFO'er på NFS
gnome-terminal	Åbner nye faneblade i den aktuelle mappe, frem for i home-mappen
gnutls28	Retter et nedbrud i VIA PadLock-asm; retter GNUTLS-SA-2015-2, hvilken tillod MD5-signaturer (der er deaktiveret som standard) i ServerKeyExchange-meddelelsen
gosa	Retter idGenerator til mønste såsom {%sn[3-6}-{%givenName[3-6]}; aktiverer som standard CSV-/LDIF-import på rene installeringer (dog ikke Debian-Edu)
groovy2	Retter fjernudførelse af kode, der ikke er tillid til, samt mulig lammelsesangrebssårbarhed [CVE-2015-3253]
grub-installer	Viderefører på korrekt vis grub-installer/force-efi-extra-removable til installeret system
gtk+3.0	Retter flere nedbrud
haproxy	Retter en segmenteringsfejl ved fortolkning af en opsætningsfil indeholdende deaktiverede proxy-afsnit
how-can-i-help	Anvender HTTPS til forbindelse til UDD
kic	configure: tilfil ikke -L uden parameter til $LIBS
lame	Aktiverer funktioner med SSE-instruktioner til vedligeholdelse af deres egen korrekt justerede stak; retter nedbrud når kaldt fra ocaml-bindingerne
libdatetime-timezone-perl	Ny opstrømsudgave
libgee-0.8	Retter standardværdi hørende til --enable-consistency-check, ellers er en meget dyr debugvalgmulighed aktiveret som standard, hvilket ville gøre mange applikationer ubrugeligt sløve
libio-socket-ssl-perl	Gør tråden PublicSuffix::_default_data sikker
libisocodes	Retter kritisk advarsel fra GLib hvis miljøvariablen LANGUAGE ikke er opsat
libvirt	Lærer virt-aa-helper at anvende TEMPLATE.qemu hvis domænet er kvm eller kqemu; retter nedbrud i livemigrering; tillader adgang til libnl-3-opsætninger; rapporter oprindelig fejl når QMP-granskning fejler med ny QEMU
linux-ftpd-ssl	Retter NLST of empty directory results in segfault
lynx-cur	Anvender gnutls_set_default_priority() i stedet for en skræddersyet prioriteringsstring, så rettelse af GNUTLS-SA-2015-2 i GnuTLS ikke ødelægger SSL-understøttelse i lynx
mesa	Deaktiverer asynkron DMA på radeonsi, der kunne medføre låsninger
motif	Deaktiverer rettelse af opstrømsfejl nummer 1565, der medførte segmenteringsfejl i ddd og xpdf
mozilla-gnome-keyring	Genindfører kompabilitet med nyere versioner af Iceweasel
nbd	Retter fortolkning af authfile
nss	Retter certifikatkædegenerering til at foretrække stræktere/nyere certifikater frem for svagere/ældre certifikater
ocl-icd	Retter clSVMFree never called in OpenCL ICD
pdf.js	Dropper pakken xul-ext-pdf.js da den ikke er kompatibel med iceweasel 38
postgresql-9.1	Ny opstrømsudgave
postgresql-9.4	Ny opstrømsudgave
prosody	Retter CNAME-navneopløsning
python-apt	Omgår en cyklisk reference fra Cache til dens metoder; LFS-rettelser; retter opsplitning af Binary-felter med flere linjer i dsc-filer; arch-qualify i compare_to_version_in_cache(); retter apt.Package.installed_files vedr. flerarkitekturpakker
python-keystoneclient	Retter S3token, ukorrekt tilstandsudtryk vedr. ssl_insecure [CVE-2015-1852]
python-keystonemiddleware	Retter S3Token, TLS-certifikatverifikationsvalgmulighed ignoreres [CVE-2015-1852]
python-reportlab	Håndterer på korrekt vis PNG'er med gennemsigtighed
python-swiftclient	Tilføjer manglende afhængighed af python-pkg-resources
r-cran-rcurl	Build-Depend på libcurl4-openssl-dev, retter problemer med PEM-certifikatbundter
rawtherapee	Retter fejl vedr. fornuftighedskontrolsfejl vedr. inddata til dcraw [CVE-2015-3885]
requestpolicy	Genindfører kompabilitet med nyere versioner af Iceweasel
rsyslog	Deaktiverer transaktiver i ompgsql da de ikke fungerer korrekt
ruby2.1	Retter Request-kapringssårbarhed i Rubygems [CVE-2015-3900]
syslinux	Retter boot på nogle Chromebooks
systemd	Deaktiverer standard-DNS-servere i systemd-resolve; anvender strikst versioneret afhængighed af libsystemd-dev i de transitionelle dev-pakker; udev: Forøger udev-eventtimeout til 180s
tabmixplus	Genindfører kompabilitet med nyere versioner af Iceweasel
tcpdump	Retter forsendelse af -Z-begkræftelseslog til stdout, hvor den kunne blive blandet med pcap-strømdata hvis '-w -' blev anvendt
torrus	Tilbagefører ødelagt patch-genopfriskning, hvilket retter rrdup_notify
tzdata	Ny opstrømsudgave
ufraw	Retter bufferoverløb i ljpeg_start [CVE-2015-3885]
unattended-upgrades	Får valgfri automatisk genstart til at fungere igen; retter virkelig tilføjelse af jessie-security
wesnoth-1.10	Tillader ikke medtagelse af .pbl-filer fra WML [CVE-2015-5069, CVE-2015-5070]
xemacs21	Konflikter med gamle transitionelle pakker for at være fuldstændig sikker på at de er fjernet før vi prøver at opgradere; fjerner afhængighed fra support til binær pakke, da den binære pakke allerede har den tilsvarende afhængighed
xserver-xorg-video-modesetting	Lad ikke som om at rotation er understøttet

Sikkerhedsopdateringer

Denne revision tilføjer følgende sikkerhedsopdateringer til den stabile udgave. Sikkerhedsteamet har allerede udgivet bulletiner for hver af de nævnte opdateringer:

Bulletin-id	Pakke(r)
DSA-3260	iceweasel
DSA-3276	symfony
DSA-3277	wireshark
DSA-3278	libapache-mod-jk
DSA-3279	redis
DSA-3282	strongswan
DSA-3283	cups
DSA-3284	qemu
DSA-3286	xen
DSA-3287	openssl
DSA-3288	libav
DSA-3289	p7zip
DSA-3291	drupal7
DSA-3292	cinder
DSA-3293	pyjwt
DSA-3294	wireshark
DSA-3295	cacti
DSA-3296	libcrypto++
DSA-3297	unattended-upgrades
DSA-3298	jackrabbit
DSA-3299	stunnel4
DSA-3300	iceweasel
DSA-3301	haproxy
DSA-3302	libwmf
DSA-3303	cups-filters
DSA-3304	bind9
DSA-3305	python-django
DSA-3306	pdns
DSA-3307	pdns-recursor
DSA-3308	mysql-5.5
DSA-3309	tidy
DSA-3310	freexl
DSA-3312	cacti
DSA-3313	linux
DSA-3315	chromium-browser
DSA-3317	lxc
DSA-3318	expat
DSA-3319	bind9
DSA-3320	openafs
DSA-3321	opensaml2
DSA-3321	xmltooling
DSA-3322	ruby-rack
DSA-3323	icu
DSA-3325	apache2
DSA-3326	ghostscript
DSA-3328	wordpress
DSA-3329	linux
DSA-3330	activemq
DSA-3331	subversion
DSA-3332	wordpress
DSA-3333	iceweasel
DSA-3334	gnutls28
DSA-3335	request-tracker4
DSA-3336	nss
DSA-3337	gdk-pixbuf
DSA-3338	python-django
DSA-3340	zendframework
DSA-3341	conntrack
DSA-3342	vlc
DSA-3343	twig
DSA-3345	iceweasel

Fjernede pakker

Følgende pakker er blevet fjernet på grund af omstændigheder uden for vores kontrol:

Pakke	Årsag
criu	Ændrer sig hurtigt, for besværligt at holde opdateret
dactyl	Ikke kompatibel med nyere versioner af Iceweasel
fullscreen-extension	Ikke kompatibel med nyere versioner af Iceweasel
netty3.1	Afhængighed til ikke-tilstedeværende jetty
php-zend-xml	Sikkerhedsproblemer; ubrugelig i Debian
rubyfilter	Defekt (tom) pakke

Debian Installer

Installeringsprogrammet er opdateret med understøttelse af Seagate DockStar-enheder og for at medtage rettelser indført i stable af denne punktopdatering.

URL'er

Den komplette liste over pakker, som er ændret i forbindelse med denne revision:

http://ftp.debian.org/debian/dists/jessie/ChangeLog

Den aktuelle stabile distribution:

http://ftp.debian.org/debian/dists/stable/

Foreslåede opdateringer til den stabile distribution:

http://ftp.debian.org/debian/dists/proposed-updates

Oplysninger om den stabile distribution (udgivelsesbemærkninger, fejl, osv.):

https://www.debian.org/releases/stable/

Sikkerhedsannonceringer og -oplysninger:

https://www.debian.org/security/

Om Debian

Debian-projektet er en organisation af fri software-udviklere som frivilligt bidrager med tid og kræfter, til at fremstille det helt frie styresystem Debian GNU/Linux.

Kontaktoplysninger

For flere oplysninger, besøg Debians websider på https://www.debian.org/ eller send e-mail på engelsk til <press@debian.org> eller kontakt holdet bag den stabile udgave på <debian-release@debian.org>.