Uppdaterad Debian 8: 8.2 utgiven

5 september 2015

Debianprojektet presenterar stolt den andra uppdateringen av sin stabila utgåva Debian 8 (med kodnamn jessie). Denna uppdatering lägger huvudsakligen till rättningar till säkerhetsproblem till den gamla stabila utgåvan, tillsammans med några korrigeringar för allvarliga problem. Säkerhetsbulletiner har redan publicerats separat och refereras när de finns tillgängliga.

Vänligen notera att denna uppdatering inte innebär en ny version av Debian 8 utan endast uppdaterar några av de inkluderade paketen. Det finns ingen anledning att kasta bort gamla jessie-CDs eller DVD-skivor utan allt som behövs är att uppdatera via en uppdaterad Debianspegling efter en installation, för att få alla inaktuella paket uppdaterade.

De som frekvent installerar uppdateringar från security.debian.org kommer inte att behöva uppdatera många paket och de flesta uppdateringar från security.debian.org inkluderas i denna uppdatering.

Ny installationsmedia och CD- och DVD-avbildningar med uppdaterade paket kommer snart att finnas tillgängliga på de vanliga platserna.

En uppgradering online till denna revision görs vanligtvis genom att peka paketverktyget aptitude (eller apt) (se manualsidan för sources.list(5)) mot en av Debians många FTP eller HTTP-speglingar. En fullständig lista över speglingar finns tillgänglig på:

https://www.debian.org/mirror/list

Blandade felrättningar

Denna stabila uppdatering lägger till några viktiga korrigeringar till följande paket:

Paket Orsak
akonadi Rätta ett fel som orsakade gamla filer att hållas kvar när de skulle tas bort
apache2 Rätta conffile-logik för uppgraderingar från Wheezy till Jessie; rätta -D[efined] eller <Define>[d] variablers livstid över omstarter; mpm_event: Rätta processens deadlock när man stänger en worker; mpm_event: Rätta krascher på grund av olika kapplöpningseffekter
apt Tolka specific-arch beroenden korrekt på enkel-arkitektursystem; ta bort antagande första synliga paketet är nativepaketet; rätta oändlig loop i apt-get update som kan orsaka att allt diskutrymme används
bareos Rätta backupkorruption på flervolymjobb; lägg till autopkgtests
base-files Uppdatering för punktutgåvan
binutils-mingw-w64 Lägg till uppströmsrättelsen för att hantera Visual Studio DLLs
bird Korrekt migrera bird6.conf från bird6-paketet
cron Cron.service: Använd KillMode=process för att döda endast demonen, och inte körande jobb
cross-gcc Kräv bash i rules.template-makefilen
dbus Rätta minnesläckage när GetConnectionCredentials anropas; stoppa dbus-monitor från att svara till org.freedesktop.DBus.Peer-meddelanden, inklusive de som en annan process skulle svarat på
debian-installer Lägg till bild för Seagate DockStar; lägg till symboliska länkar för OpenRD-varianter; lägg till DTB för LaCie NAS-enheter som kräver det
debian-installer-launcher Sätt menuikontexten i källkodspaketet till Install Debian jessie
debian-installer-netboot-images Bygg om mot ny debian-installer
designate Rätta mDNS-överbelastning genom felaktig hantering av stora RecordSets [CVE-2015-5695]
dovecot Rätta misslyckade SSL/TLS-handskakningar som leder till krasch av login-processen med nyare versioner av OpenSSL [CVE-2015-3420]; rätta problem med korruotion av mbox
ejabberd Rätta loggning av nicknames i muc-loggar och tolkning av ldap_dn_filter-alternativ; postinst: starta om vid uppgradering; logrotate: signalera inte till en icke-körande daemon
flash-kernel Kombinera i.MX53 QSB och LOCO board-poster, dessa är samma sak och LOCO-varianten saknade DTB-information, vilket möjligen kunde skapa problem under uppgraderingar från Wheezy till Jessie
fusiondirectory Åtkomst till javascript-bibliotek via en sökväg relativ till FusionDirectory's grundsökväg
glibc Rätta pthread_mutex_trylock med lock elision; rätta gprof-entry point på ppc64el; rätta ett buffertspill i getanswer_r [CVE-2015-1781]
glusterfs Sluta skapa UNIX domain sockets som FIFOs på NFS
gnome-terminal Öppna nya tabbar i arbetsmapp, istället för i hemmapp
gnutls28 Rätta en krasch i VIA PadLock asm; rätta GNUTLS-SA-2015-2, som tillät MD5-signaturer (som är inaktiverade som standard) i ServerKeyExchange-meddelandet
gosa Rätta idGenerator för mönster som {%sn[3-6}-{%givenName[3-6]}; aktivera CSV / LDIF-import på rena (icke-Debian-Edu) installationer som standard
groovy2 Rätta fjärrkörning av icke betrodd kod och möjlig överbelastningssårbarhet [CVE-2015-3253]
grub-installer Korrekt propagera grub-installer/force-efi-extra-removable till installerade system
gtk+3.0 Rätta flera krascher
haproxy Rätta ett segmenteringsfel vid tolkning av en konfigurationsfil som innehåller inaktiverade proxy-avsnitt
how-can-i-help Använd HTTPS för att ansluta till UDD
kic configure: Lägg inte till -L utan argument till $LIBS
lame Aktivera funktioner med SSE-instruktioner för att hålla deras ordentligt alignade stack. Rätta krascher när den kallas från ocaml-bindningar
libdatetime-timezone-perl Ny uppströmsutgåva
libgee-0.8 Rätta standardvärde i --enable-consistency-check, annars aktiveras ett väldigt kostsamt debugalternativ som standard, vilket skulle göra en mängd applikationer väldigt långsamma
libio-socket-ssl-perl Gör PublicSuffix::_default_data trådsäker
libisocodes Rätta kritisk varning i GLib om miljövariabeln LANGUAGE inte är satt
libvirt Lär virt-aa-helper att använda TEMPLATE.qemu om domänen är kvm eller kqemu; rätta krasch på livemigrering; tillåt åtkomst till libnl-3-konfiguration; rapportera ursprungligt fel när QMP-probing misslyckas med ny QEMU
linux-ftpd-ssl Rätta NLST på tom mapp resulterar i segmenteringsfel
lynx-cur Använd gnutls_set_default_priority() istället för en anpassad prioritetssträng, så att rättningen av GNUTLS-SA-2015-2 i GnuTLS inte förstör SSL-stöd i lynx
mesa Inaktivera asynkron DMA på radeonsi som kan orsaka låsningar
motif Inaktivera rättning för uppströmsfel #1565 som orsakade segfaults i ddd och xpdf
mozilla-gnome-keyring Återställ kompatibilitet med nyare versioner av Iceweasel
nbd Rätta tolkning av authfile
nss Rätta generering av certifikatkedjan till att starkare/nyare certifikat över svagare/äldre
ocl-icd Rätta clSVMFree anropas aldrig i OpenCL ICD
pdf.js Släpp paketet xul-ext-pdf.js eftersom det inte är kompatibelt med Iceweasel 38
postgresql-9.1 Ny uppströmsutgåva
postgresql-9.4 Ny uppströmsutgåva
prosody Rätta CNAME resolution
python-apt Arbeta förbi en cyklisk referens från Cache till dess metoder; LFS-rättningar; rätta uppdelning av flerraders binära fält i dsc-filer; arch-qualify i compare_to_version_in_cache(); rätta apt.Package.installed_files för multi-arch-paket
python-keystoneclient Rätta S3token felaktig konditionsuttryck för ssl_insecure [CVE-2015-1852]
python-keystonemiddleware Rätta S3Token TLS-cert-verifikation-alternativ som inte följs [CVE-2015-1852]
python-reportlab Hantera PNGs som innehåller transparans korrekt
python-swiftclient Lägg till saknat beroende på python-pkg-resources
r-cran-rcurl Lägg till byggberoende på libcurl4-openssl-dev, vilket rättar problem med PEM-certifikatpaket
rawtherapee Rätta rengörning av indata i dcraw [CVE-2015-3885]
requestpolicy Återställ kompatibilitet med nya versioner av Iceweasel
rsyslog Inaktivera transaktioner i ompgsql eftersom de inte fungerade korrekt
ruby2.1 Rätta sårbarhet för kapning av förfrågan i Rubygems [CVE-2015-3900]
syslinux Rätta bootning på vissa Chromebooks
systemd Inaktivera standard DNS-servrar i systemd-resolve; använd strikt versionsberoende på libsystemd-dev för övergångs-dev-paketen; udev: Öka udev-händelsetimeout till 180s
tabmixplus Återställ kompatibilitet med nyare Iceweaselversioner
tcpdump Rätta -Z-konfirmeringslogg som skickats till stdout, där den kan blandas ihop med pcap-strömdata om '-w -' används
torrus Ta bort trasig patchförnyelse, och därmed rätta rrdup_notify
tzdata Ny uppströmsutgåva
ufraw Rätta buffertspill i ljpeg_start [CVE-2015-3885]
unattended-upgrades Gör att frivillig automatisk reboot fungerar igen; verkligen rätta tillägg av jessie-security
wesnoth-1.10 Tillåt inte inkludering av .pbl-filer från WML [CVE-2015-5069, CVE-2015-5070]
xemacs21 Konflikt mot gamla övergångspaket för att säkerställa att dessa tas bort innan vi försöker uppgradera; ta bort beroende från support till binärt paket eftersom det binära paketet redan har motsvarande beroende
xserver-xorg-video-modesetting Låtsas inte att stödja rotation

Säkerhetsuppdateringar

Denna revision lägger till följande säkerhetsuppdateringar till den stabila utgåvan. Säkerhetsgruppen har redan givit ut bulletiner för var och en av dessa uppdateringar

Bulletin-ID Paket
DSA-3260 iceweasel
DSA-3276 symfony
DSA-3277 wireshark
DSA-3278 libapache-mod-jk
DSA-3279 redis
DSA-3280 php5
DSA-3282 strongswan
DSA-3283 cups
DSA-3284 qemu
DSA-3286 xen
DSA-3287 openssl
DSA-3288 libav
DSA-3289 p7zip
DSA-3291 drupal7
DSA-3292 cinder
DSA-3293 pyjwt
DSA-3294 wireshark
DSA-3295 cacti
DSA-3296 libcrypto++
DSA-3297 unattended-upgrades
DSA-3298 jackrabbit
DSA-3299 stunnel4
DSA-3300 iceweasel
DSA-3301 haproxy
DSA-3302 libwmf
DSA-3303 cups-filters
DSA-3304 bind9
DSA-3305 python-django
DSA-3306 pdns
DSA-3307 pdns-recursor
DSA-3308 mysql-5.5
DSA-3309 tidy
DSA-3310 freexl
DSA-3312 cacti
DSA-3313 linux
DSA-3315 chromium-browser
DSA-3317 lxc
DSA-3318 expat
DSA-3319 bind9
DSA-3320 openafs
DSA-3321 opensaml2
DSA-3321 xmltooling
DSA-3322 ruby-rack
DSA-3323 icu
DSA-3324 icedove
DSA-3325 apache2
DSA-3326 ghostscript
DSA-3327 squid3
DSA-3328 wordpress
DSA-3329 linux
DSA-3330 activemq
DSA-3331 subversion
DSA-3332 wordpress
DSA-3333 iceweasel
DSA-3334 gnutls28
DSA-3335 request-tracker4
DSA-3336 nss
DSA-3337 gdk-pixbuf
DSA-3338 python-django
DSA-3340 zendframework
DSA-3341 conntrack
DSA-3342 vlc
DSA-3343 twig
DSA-3344 php5
DSA-3345 iceweasel

Borttagna paket

Följande paket har tagits bort på grund av omständigheter utom vår kontroll:

Paket Orsak
criu Snabbrörligt mål, för svårt att hålla uppdaterat
dactyl Inkompatibelt med nya versioner av Iceweasel
fullscreen-extension Inkompatibelt med nya versioner av Iceweasel
netty3.1 Beroende för icke närvarande jetty
php-zend-xml Säkerhetsproblem; icke användbart i Debian
rubyfilter Trasigt (tomt) paket

Debianinstalleraren

Installeraren har uppdaterats för att lägga till stöd för Seagate DockStar-enheter och för att inkludera dessa rättningar i den stabila utgåvan i punktutgåvan.

URLer

Den fullständiga listan på paket som har förändrats med denna revision:

http://ftp.debian.org/debian/dists/jessie/ChangeLog

Den aktuella stabila utgåvan:

http://ftp.debian.org/debian/dists/stable/

Föreslagna uppdateringar till den stabila utgåvan:

http://ftp.debian.org/debian/dists/proposed-updates

Information rörande den stabila utgåvan (versionsfakta, kända problem osv.):

https://www.debian.org/releases/stable/

Säkerhetsbulletiner och information:

https://www.debian.org/security/

Om Debian

Debianprojektet är en grupp utvecklare av Fri mjukvara som donerar sin tid och kraft för att producera det helt fria operativsystemet Debian.

Kontaktinformation

För mer information, besök Debians webbplats på https://www.debian.org/, skicka e-post till <press@debian.org>, eller kontakta gruppen för stabila utgåvor på <debian-release@lists.debian.org>.