Uppdaterad Debian 8: 8.2 utgiven
5 september 2015
Debianprojektet presenterar stolt den andra uppdateringen av sin
stabila utgåva Debian 8 (med kodnamn jessie
).
Denna uppdatering lägger huvudsakligen till rättningar till säkerhetsproblem
till den gamla stabila utgåvan, tillsammans med några korrigeringar för
allvarliga problem. Säkerhetsbulletiner har redan publicerats separat och
refereras när de finns tillgängliga.
Vänligen notera att denna uppdatering inte innebär en ny version av Debian
8 utan endast uppdaterar några av de inkluderade paketen. Det finns
ingen anledning att kasta bort gamla jessie
-CDs eller DVD-skivor
utan allt som behövs är att uppdatera via en uppdaterad Debianspegling efter
en installation, för att få alla inaktuella paket uppdaterade.
De som frekvent installerar uppdateringar från security.debian.org kommer inte att behöva uppdatera många paket och de flesta uppdateringar från security.debian.org inkluderas i denna uppdatering.
Ny installationsmedia och CD- och DVD-avbildningar med uppdaterade paket kommer snart att finnas tillgängliga på de vanliga platserna.
En uppgradering online till denna revision görs vanligtvis genom att peka paketverktyget aptitude (eller apt) (se manualsidan för sources.list(5)) mot en av Debians många FTP eller HTTP-speglingar. En fullständig lista över speglingar finns tillgänglig på:
Blandade felrättningar
Denna stabila uppdatering lägger till några viktiga korrigeringar till följande paket:
Paket | Orsak |
---|---|
akonadi | Rätta ett fel som orsakade gamla filer att hållas kvar när de skulle tas bort |
apache2 | Rätta conffile-logik för uppgraderingar från Wheezy till Jessie; rätta -D[efined] eller <Define>[d] variablers livstid över omstarter; mpm_event: Rätta processens deadlock när man stänger en worker; mpm_event: Rätta krascher på grund av olika kapplöpningseffekter |
apt | Tolka specific-arch beroenden korrekt på enkel-arkitektursystem; ta bort antagande första synliga paketet är nativepaketet; rätta oändlig loop i apt-get update som kan orsaka att allt diskutrymme används |
bareos | Rätta backupkorruption på flervolymjobb; lägg till autopkgtests |
base-files | Uppdatering för punktutgåvan |
binutils-mingw-w64 | Lägg till uppströmsrättelsen för att hantera Visual Studio DLLs |
bird | Korrekt migrera bird6.conf från bird6-paketet |
cron | Cron.service: Använd KillMode=process för att döda endast demonen, och inte körande jobb |
cross-gcc | Kräv bash i rules.template-makefilen |
dbus | Rätta minnesläckage när GetConnectionCredentials anropas; stoppa dbus-monitor från att svara till org.freedesktop.DBus.Peer-meddelanden, inklusive de som en annan process skulle svarat på |
debian-installer | Lägg till bild för Seagate DockStar; lägg till symboliska länkar för OpenRD-varianter; lägg till DTB för LaCie NAS-enheter som kräver det |
debian-installer-launcher | Sätt menuikontexten i källkodspaketet till Install Debian jessie |
debian-installer-netboot-images | Bygg om mot ny debian-installer |
designate | Rätta mDNS-överbelastning genom felaktig hantering av stora RecordSets [CVE-2015-5695] |
dovecot | Rätta misslyckade SSL/TLS-handskakningar som leder till krasch av login-processen med nyare versioner av OpenSSL [CVE-2015-3420]; rätta problem med korruotion av mbox |
ejabberd | Rätta loggning av nicknames i muc-loggar och tolkning av ldap_dn_filter-alternativ; postinst: starta om vid uppgradering; logrotate: signalera inte till en icke-körande daemon |
flash-kernel | Kombinera i.MX53 QSB och LOCO board-poster, dessa är samma sak och LOCO-varianten saknade DTB-information, vilket möjligen kunde skapa problem under uppgraderingar från Wheezy till Jessie |
fusiondirectory | Åtkomst till javascript-bibliotek via en sökväg relativ till FusionDirectory's grundsökväg |
glibc | Rätta pthread_mutex_trylock med lock elision; rätta gprof-entry point på ppc64el; rätta ett buffertspill i getanswer_r [CVE-2015-1781] |
glusterfs | Sluta skapa UNIX domain sockets som FIFOs på NFS |
gnome-terminal | Öppna nya tabbar i arbetsmapp, istället för i hemmapp |
gnutls28 | Rätta en krasch i VIA PadLock asm; rätta GNUTLS-SA-2015-2, som tillät MD5-signaturer (som är inaktiverade som standard) i ServerKeyExchange-meddelandet |
gosa | Rätta idGenerator för mönster som {%sn[3-6}-{%givenName[3-6]}; aktivera CSV / LDIF-import på rena (icke-Debian-Edu) installationer som standard |
groovy2 | Rätta fjärrkörning av icke betrodd kod och möjlig överbelastningssårbarhet [CVE-2015-3253] |
grub-installer | Korrekt propagera grub-installer/force-efi-extra-removable till installerade system |
gtk+3.0 | Rätta flera krascher |
haproxy | Rätta ett segmenteringsfel vid tolkning av en konfigurationsfil som innehåller inaktiverade proxy-avsnitt |
how-can-i-help | Använd HTTPS för att ansluta till UDD |
kic | configure: Lägg inte till -L utan argument till $LIBS |
lame | Aktivera funktioner med SSE-instruktioner för att hålla deras ordentligt alignade stack. Rätta krascher när den kallas från ocaml-bindningar |
libdatetime-timezone-perl | Ny uppströmsutgåva |
libgee-0.8 | Rätta standardvärde i --enable-consistency-check, annars aktiveras ett väldigt kostsamt debugalternativ som standard, vilket skulle göra en mängd applikationer väldigt långsamma |
libio-socket-ssl-perl | Gör PublicSuffix::_default_data trådsäker |
libisocodes | Rätta kritisk varning i GLib om miljövariabeln LANGUAGE inte är satt |
libvirt | Lär virt-aa-helper att använda TEMPLATE.qemu om domänen är kvm eller kqemu; rätta krasch på livemigrering; tillåt åtkomst till libnl-3-konfiguration; rapportera ursprungligt fel när QMP-probing misslyckas med ny QEMU |
linux-ftpd-ssl | Rätta NLST på tom mapp resulterar i segmenteringsfel |
lynx-cur | Använd gnutls_set_default_priority() istället för en anpassad prioritetssträng, så att rättningen av GNUTLS-SA-2015-2 i GnuTLS inte förstör SSL-stöd i lynx |
mesa | Inaktivera asynkron DMA på radeonsi som kan orsaka låsningar |
motif | Inaktivera rättning för uppströmsfel #1565 som orsakade segfaults i ddd och xpdf |
mozilla-gnome-keyring | Återställ kompatibilitet med nyare versioner av Iceweasel |
nbd | Rätta tolkning av authfile |
nss | Rätta generering av certifikatkedjan till att starkare/nyare certifikat över svagare/äldre |
ocl-icd | Rätta clSVMFree anropas aldrig i OpenCL ICD |
pdf.js | Släpp paketet xul-ext-pdf.js eftersom det inte är kompatibelt med Iceweasel 38 |
postgresql-9.1 | Ny uppströmsutgåva |
postgresql-9.4 | Ny uppströmsutgåva |
prosody | Rätta CNAME resolution |
python-apt | Arbeta förbi en cyklisk referens från Cache till dess metoder; LFS-rättningar; rätta uppdelning av flerraders binära fält i dsc-filer; arch-qualify i compare_to_version_in_cache(); rätta apt.Package.installed_files för multi-arch-paket |
python-keystoneclient | Rätta S3token felaktig konditionsuttryck för ssl_insecure [CVE-2015-1852] |
python-keystonemiddleware | Rätta S3Token TLS-cert-verifikation-alternativ som inte följs [CVE-2015-1852] |
python-reportlab | Hantera PNGs som innehåller transparans korrekt |
python-swiftclient | Lägg till saknat beroende på python-pkg-resources |
r-cran-rcurl | Lägg till byggberoende på libcurl4-openssl-dev, vilket rättar problem med PEM-certifikatpaket |
rawtherapee | Rätta rengörning av indata i dcraw [CVE-2015-3885] |
requestpolicy | Återställ kompatibilitet med nya versioner av Iceweasel |
rsyslog | Inaktivera transaktioner i ompgsql eftersom de inte fungerade korrekt |
ruby2.1 | Rätta sårbarhet för kapning av förfrågan i Rubygems [CVE-2015-3900] |
syslinux | Rätta bootning på vissa Chromebooks |
systemd | Inaktivera standard DNS-servrar i systemd-resolve; använd strikt versionsberoende på libsystemd-dev för övergångs-dev-paketen; udev: Öka udev-händelsetimeout till 180s |
tabmixplus | Återställ kompatibilitet med nyare Iceweaselversioner |
tcpdump | Rätta -Z-konfirmeringslogg som skickats till stdout, där den kan blandas ihop med pcap-strömdata om '-w -' används |
torrus | Ta bort trasig patchförnyelse, och därmed rätta rrdup_notify |
tzdata | Ny uppströmsutgåva |
ufraw | Rätta buffertspill i ljpeg_start [CVE-2015-3885] |
unattended-upgrades | Gör att frivillig automatisk reboot fungerar igen; verkligen rätta tillägg av jessie-security |
wesnoth-1.10 | Tillåt inte inkludering av .pbl-filer från WML [CVE-2015-5069, CVE-2015-5070] |
xemacs21 | Konflikt mot gamla övergångspaket för att säkerställa att dessa tas bort innan vi försöker uppgradera; ta bort beroende från support till binärt paket eftersom det binära paketet redan har motsvarande beroende |
xserver-xorg-video-modesetting | Låtsas inte att stödja rotation |
Säkerhetsuppdateringar
Denna revision lägger till följande säkerhetsuppdateringar till den stabila utgåvan. Säkerhetsgruppen har redan givit ut bulletiner för var och en av dessa uppdateringar
Borttagna paket
Följande paket har tagits bort på grund av omständigheter utom vår kontroll:
Paket | Orsak |
---|---|
criu | Snabbrörligt mål, för svårt att hålla uppdaterat |
dactyl | Inkompatibelt med nya versioner av Iceweasel |
fullscreen-extension | Inkompatibelt med nya versioner av Iceweasel |
netty3.1 | Beroende för icke närvarande jetty |
php-zend-xml | Säkerhetsproblem; icke användbart i Debian |
rubyfilter | Trasigt (tomt) paket |
Debianinstalleraren
Installeraren har uppdaterats för att lägga till stöd för Seagate DockStar-enheter och för att inkludera dessa rättningar i den stabila utgåvan i punktutgåvan.
URLer
Den fullständiga listan på paket som har förändrats med denna revision:
Den aktuella stabila utgåvan:
Föreslagna uppdateringar till den stabila utgåvan:
Information rörande den stabila utgåvan (versionsfakta, kända problem osv.):
Säkerhetsbulletiner och information:
Om Debian
Debianprojektet är en grupp utvecklare av Fri mjukvara som donerar sin tid och kraft för att producera det helt fria operativsystemet Debian.
Kontaktinformation
För mer information, besök Debians webbplats på https://www.debian.org/, skicka e-post till <press@debian.org>, eller kontakta gruppen för stabila utgåvor på <debian-release@lists.debian.org>.