Debian 8 aktualisiert: 8.2 veröffentlicht
5. September 2015
Das Debian-Projekt freut sich, die zweite Aktualisierung seiner
Stable-Veröffentlichung Debian 8 (Codename Jessie
)
ankündigen zu dürfen. Diese Aktualisierung behebt hauptsächlich
Sicherheitslücken der Stable-Veröffentlichung sowie einige ernste Probleme.
Für sie sind bereits separate Sicherheitsankündigungen veröffentlicht worden, auf
die, wenn möglich, verwiesen wird.
Bitte beachten Sie, dass diese Aktualisierung keine neue Version von Debian 8 darstellt, sondern nur einige der enthaltenen Pakete auffrischt. Es gibt keinen Grund, Jessie-CDs oder -DVDs wegzuwerfen, denn es reicht, neue Installationen mit einem aktuellen Debian-Spiegelserver abzugleichen, damit alle veralteten Pakete ausgetauscht werden.
Wer häufig Aktualisierungen von security.debian.org herunterlädt, wird nicht viele Pakete auf den neuesten Stand bringen müssen. Die meisten Aktualisierungen von security.debian.org sind in dieser Revision enthalten.
Neue Installationsmedien sowie CD- und DVD-Abbilder mit den neuen Paketen können bald von den gewohnten Orten bezogen werden.
Für das Online-Upgrade auf diese Version wird in der Regel die Aptitude- (oder APT-) Paketverwaltung auf einen der vielen Debian-FTP- oder HTTP-Spiegel verwiesen (siehe auch die Handbuchseite zu sources.list(5)). Eine umfassende Liste der Spiegelserver findet sich unter:
Verschiedene Fehlerkorrekturen
Diese Stable-Veröffentlichung nimmt an den folgenden Paketen einige wichtige Korrekturen vor:
| Paket | Grund |
|---|---|
| akonadi | Behebt einen Fehler, der dazu geführt hat, dass alte Dateien, die gelöscht werden sollten, erhalten bleiben |
| apache2 | Korrigiert die Konfigurationsdateien-Logik für Upgrades von Wheezy auf Jessie; korrigiert die Lebenszeit der Variablen -D[efined] <Define>[d] neustartübergreifend; mpm_event: Behebt Prozess-Deadlock, wenn ein Worker beendet wird; mpm_event: Behebt Abstürze wegen diverser Race Conditions |
| apt | Wertet architekturspezifische Abhängigkeiten auf Systemen mit Einzelarchitektur korrekt aus; entfernt die Annahme erstes gesehenes Paket ist natives Paket; behebt Endlosschleife in apt-get update, das zum Volllaufen des Festplattenspeichers führen kann |
| bareos | Behebt Backup-Korrumpierung bei Aufgaben, die sich auf mehrere Volumes beziehen; fügt autopkgtests hinzu |
| base-files | Aktualisierung auf die Revision |
| binutils-mingw-w64 | Pflegt eine Fehlerkorrektur der Originalautoren bzgl. der Handhabung von Visual-Studio-DLLs ein |
| bird | bird6.conf korrekt aus dem bird6-Paket übernehmen |
| cron | Cron.service: Verwendet KillMode=process, um ausschließlich den Daemon zu beenden, ohne dass die Aufgaben beeinträchtigt werden |
| cross-gcc | Benötigt BASH in der rules.template-Makefile |
| dbus | Behebt ein Speicherleck, wenn GetConnectionCredentials aufgerufen wird; stoppt die Antworten von stop dbus-monitor auf org.freedesktop.DBus.Peer-Nachrichten, einschließlich denen, auf die ein anderer Prozess hätte antworten sollen |
| debian-installer | Abbild für Seagate DockStar hinzugefügt; symbolische Verknüpfungen für die OpenRD-Varianten hinzugefügt; hängt DTB für LaCie-NAS-Geräte an, die es benötigen |
| debian-installer-launcher | Ändert den Menü-Icon-Text im Quellpaket auf Debian Jessie installieren |
| debian-installer-netboot-images | Neubau gegen den neuen Debian-Installer |
| designate | Behebt mDNS-Dienstblockade durch falsche Handhabung langer RecordSets [CVE-2015-5695] |
| dovecot | Behebt SSL/TLS-Handshake-Fehlschläge, die zum Absturz des Anmeldeprozesses bei neueren OpenSSL-Versionen führen [CVE-2015-3420]; löst Mbox-Korrumpierungsproblem |
| ejabberd | Repariert die Protokollierung der Spitznamen in den MUC-Protokollen und die Auswertung der ldap_dn_filter-Option; postinst: Neustart nach Upgrade; logrotate: keine Signale an Daemon senden, der nicht läuft |
| flash-kernel | Kombiniert i.MX53-QSB- und LOCO-Boardeinträge, die ein und dasselbe sind, zudem fehlte bei der LOCO-Variante die DTB-Information, was bei Upgrades von Wheezy auf Jessie zu Problemen führen kann |
| fusiondirectory | Greift mit einem Pfad relativ zu FusionDirectorys Basispfad auf die JavaScript-Bibliotheken zu |
| glibc | Repariert pthread_mutex_trylock mit Lock-Elision; behebt gprof-Eintrittspunkt auf PPC64EL; behebt einen Pufferüberlauf in getanswer_r [CVE-2015-1781] |
| glusterfs | Stoppt die Erzeugung von UNIX-Domain-Sockets als FIFOs auf NFS |
| gnome-terminal | Öffnet neue Tabs im Arbeitsverzeichnis statt im Home-Verzeichnis |
| gnutls28 | Behebt einen Absturz im VIA-Padlock-ASM; repariert GNUTLS-SA-2015-2, das (standardmäßig abgeschaltete) MD5-Signaturen in der ServerKeyExchange-Nachricht erlaubte |
| gosa | Korrigiert idGenerator für Muster wie {%sn[3-6}-{%givenName[3-6]}; schaltet CSV-/LDIF-Import auf sauberen (nicht-Debian-Edu-) Installationen standardmäßig frei |
| groovy2 | Beseitigt die entfernte Ausführung von nicht vertrauenswürdigem Code und eine mögliche Anfälligkeit für Dienstblockaden [CVE-2015-3253] |
| grub-installer | grub-installer/force-efi-extra-removable dem installierten System auf richtige Weise bekanntgeben |
| gtk+3.0 | Behebt mehrere Abstürze |
| haproxy | Behebt einen Speicherzugriffsfehler, wenn eine Konfigurationsdatei mit deaktivierten Proxy-Abschnitten ausgewertet wird |
| how-can-i-help | Verwendet HTTPS für die Verbindung zu UDD |
| kic | configure: keinen L-Schalter ohne Argument an $LIBS weitergeben |
| lame | Schaltet Funktionen mit SSE-Befehlen frei, damit sie sich um die richtige Ausrichtung ihres eigenen Stacks kümmern, behebt Abstürze bei Aufrufen aus den ocaml-Bindings heraus |
| libdatetime-timezone-perl | Neue Veröffentlichung der Originalautoren |
| libgee-0.8 | Korrigiert den Vorgabewert von --enable-consistency-check, sodass eine sehr aufwendige Debug-Option nicht standardmäßig aktiviert wird und viele Anwendungen unbenutzbar langsam macht |
| libio-socket-ssl-perl | Macht PublicSuffix::_default_data Thread-sicher |
| libisocodes | Behebt eine kritische GLib-Warnung, wenn die Umgebungsvariable LANGUAGE nicht gesetzt ist |
| libvirt | Bringt virt-aa-helper dazu, in einer KVM- oder KQEMU-Domain TEMPLATE.qemu zu verwenden; behebt Absturz bei Livemigration; erlaubt Zugang zur libnl-3-Konfiguration; Originalfehler melden, wenn QMP-Probing bei neuem QEMU fehlschlägt |
| linux-ftpd-ssl | Behebt NLST eines leeren Verzeichnisses endet in Speicherzugriffsfehler |
| lynx-cur | Verwendet gnutls_set_default_priority() an Stelle einer angepassten Prioritäts-Zeichenkette, sodass die Reparatur von GNUTLS-SA-2015-2 in GnuTLS die SSL-Unterstützung in Lynx nicht beschädigt |
| mesa | Deaktiviert asynchronen DMA unter radeonsi, der zu Einfrieren führen kann |
| motif | Deaktiviert die Korrektur für den Originalautoren-Bug #1565, die Speicherzugriffsfehler in ddd und Xpdf verursacht hat |
| mozilla-gnome-keyring | Stellt die Kompatibilität mit neueren Iceweasel-Versionen wieder her |
| nbd | Repariert die authfile-Auswertung |
| nss | Repariert die Erzeugung von Zertifikatsketten, sodass stärkere/neuere Zertifikate schwächeren/älteren Zertifikaten vorgezogen werden |
| ocl-icd | Behebt clSVMFree niemals in OpenCL ICD aufgerufen |
| pdf.js | Entfernt das xul-ext-pdf.js-Paket, weil es nicht mit Iceweasel 38 kompatibel ist |
| postgresql-9.1 | Neue Version der Originalautoren |
| postgresql-9.4 | Neue Version der Originalautoren |
| prosody | CNAME-Auflösung repariert |
| python-apt | Umgeht eine Kreisreferenz vom Cache auf seine Methoden; LFS-Korrekturen; repariert die Aufteilung von mehrzeiligen Binärfeldern in DSC-Dateien; arch-qualify in compare_to_version_in_cache(); repariert apt.Package.installed_files für Multiarch-Pakete |
| python-keystoneclient | S3token falschen Bedingungsausdruck für ssl_insecure korrigiert [CVE-2015-1852] |
| python-keystonemiddleware | S3Token Nichtbeachtung der Option für TLS-Zertifikatsvalidierung behoben [CVE-2015-1852] |
| python-reportlab | PNGs mit Transparenz korrekt behandeln |
| python-swiftclient | Fehlende Abhängigkeit von python-pkg-resources nachgetragen |
| r-cran-rcurl | Bauabhängigkeit von libcurl4-openssl-dev hinzugefügt, was Probleme mit PEM-Zertifikatspaketen behebt |
| rawtherapee | Fehler bei dcraws Eingabeverifizierung behoben [CVE-2015-3885] |
| requestpolicy | Kompatibilität mit neueren Iceweasel-Versionen wiederhergestellt |
| rsyslog | Transaktionen in ompgsql deaktiviert, weil sie nicht richtig funktioniert haben |
| ruby2.1 | Anfälligkeit für Request-Übernahmen in Rubygems beseitigt [CVE-2015-3900] |
| syslinux | Bootprobleme auf diversen Chromebooks behoben |
| systemd | Vorgabe-DNS-Server in systemd-resolve deaktivieren; strikt versionierte Abhängigkeit von libsystemd-dev für die Übergangs-Entwicklungspakete verwenden; udev: Udev-Event-Zeitüberschreitung auf 180s erhöhen |
| tabmixplus | Stellt die Kompatibilität mit neueren Iceweasel-Versionen wieder her |
| tcpdump | Stoppt das Senden des -Z-Bestätigungsprotokolls an die Standardausgabe, wo sie mit PCAP-Streamdaten vermischt werden kann, falls '-w -' verwendet wird |
| torrus | Repariert defekten Patch-Refresh, behebt dadurch rrdup_notify |
| tzdata | Neue Version der Originalautoren |
| ufraw | Behebt Pufferüberlauf in ljpeg_start [CVE-2015-3885] |
| unattended-upgrades | Bringt den optionalen automatischen Neustart wieder in Gang, fügt jessie-security so hinzu, dass es funktioniert |
| wesnoth-1.10 | Einpflegen von PBL-Dateien aus WML verbieten [CVE-2015-5069, CVE-2015-5070] |
| xemacs21 | Konflikt-Abhängigkeit zu altem Übergangspaket hinzugefügt, damit absolut sichergestellt wird, dass sie vor einem Upgrade-Versuch entfernt werden; entfernt Abhängigkeit des Binärpakets vom Support, weil das Binärpaket schon eine gleichwertige Abhängigkeit hat |
| xserver-xorg-video-modesetting | Nicht vorgeben, Rotation zu unterstützen |
Sicherheitsaktualisierungen
Diese Revision fügt der Stable-Veröffentlichung die folgenden Sicherheitsaktualisierungen hinzu. Das Sicherheitsteam hat bereits für jede davon eine Ankündigung veröffentlicht:
Entfernte Pakete
Die folgenden Pakete wurden wegen Umständen entfernt, die außerhalb unserer Kontrolle liegen:
| Paket | Grund |
|---|---|
| criu | Entwickelt sich sehr schnell weiter, aktuell zu bleiben ist zu schwierig |
| dactyl | Inkompatibel mit neueren Iceweasel-Versionen |
| fullscreen-extension | Inkompatibel mit neueren Iceweasel-Versionen |
| netty3.1 | Abhängigkeit von jetty, das nicht vorhanden ist |
| php-zend-xml | Sicherheitsprobleme, nutzlos in Debian |
| rubyfilter | Defektes (leeres) Paket |
Debian-Installer
Der Installer wurde neu gebaut, damit er die Sicherheitskorrekturen enthält, die durch diese Zwischenveröffentlichung in Stable eingeflossen sind.
URLs
Die vollständige Liste von Paketen, die sich mit dieser Revision geändert haben:
Die derzeitige Stable-Distribution:
Vorgeschlagene Aktualisierungen für die Stable-Distribution:
Informationen zur Stable-Distribution (Veröffentlichungshinweise, Errata usw.):
Sicherheitsankündigungen und -informationen:
Über Debian
Das Debian-Projekt ist ein Zusammenschluss von Entwicklern Freier Software, die ihre Kraft und Zeit einbringen, um das vollständig freie Betriebssystem Debian zu erschaffen.
Kontaktinformationen
Für weitere Informationen besuchen Sie bitte die Debian-Webseiten unter https://www.debian.org/, schicken eine E-Mail an <press@debian.org>, oder kontaktieren das Stable-Release-Team auf Englisch über <debian-release@lists.debian.org>.