Opdateret Debian 8: 8.4 udgivet
2. april 2016
Debian-projektet er stolt over at kunne annoncere den fjerde opdatering af
dets stabile distribution, Debian 8 (kodenavn jessie
).
Denne opdatering indeholder primært rettelser af sikkerhedsproblemer i den
stabile udgave, sammen med nogle få rettelser af alvorlige problemer.
Sikkerhedsbulletiner er allerede udgivet separat og der vil blive refereret til
dem, hvor de er tilgængelige.
Bemærk at denne opdatering ikke er en ny udgave af Debian GNU/Linux 8, den indeholder blot opdateringer af nogle af de medfølgende pakker. Der er ingen grund til at smide jessie-cd'er eller -dvd'er væk, opdatér i stedet mod et ajourført Debian-filspejl efter en nyinstallering, for at få de seneste ændringer med.
Dem der hyppigt opdaterer fra security.debian.org, behøver ikke at opdatere ret mange pakker, og de fleste opdateringer fra security.debian.org er indeholdt i denne opdatering.
Nye installeringsmedier samt cd- og dvd-aftryk indeholdende opdaterede pakker, vil snart være tilgængelige fra de sædvanlige steder.
Online-opdatering til denne revision gøres normalt ved at lade
pakkehåndteringsværktøjet aptitude
(eller apt
, se
manualsiden sources.list(5) ) pege på et af Debians mange ftp- eller
http-filspejle. En omfattende liste over filspejle er tilgængelig på:
Forskellige fejlrettelser
Denne opdatering til den stabile udgave tilføjer nogle få vigtige rettelser til følgende pakker:
Pakke | Årsag |
---|---|
amavisd-new | Sætter LC_ALL før dæmon køres |
amd64-microcode | Opdaterer AMD-microcode-patchfirmware til AMD Family 15h-processorer for at rette fejl i tidligere microcodepatch |
apt | apt-pkg/algorithms.cc: Ungår stakbufferoverløb i KillList |
aptdaemon | Sikkerhedsrettelse [CVE-2015-1323] |
ardour | Genpakker for at fjerne libs/pdb/dmalloc.cc |
base-files | Opdateret til denne punktudgivelse |
c-icap-modules | Genopbygget mod libclamav7 |
cairo | Sikkerhedsrettelse [CVE-2016-3190] |
cinnamon-settings-daemon | Retter en mindre sikkerhedsfejl (missing polkit check) |
clamav | Ny opstrømsversion; undgå fejljusteret hukommelsestilgang |
conkeror | Retter matching af modulindlæsningsfejlmeddelelse, for at fungere med Firefox 36 |
dansguardian | Genopbygget mod libclamav7 |
debian-installer | Genopbygget mod proposed-updates |
debian-installer-netboot-images | Genopbygget mod ny debian-installer |
dolibarr | Flere sikkerhedsrettelser [CVE-2015-3935 CVE-2015-8685 CVE-2016-1912] |
espeakup | Gør opslag af tilgængelige sprog uafhængig af filhierarki; anvender portugisisk for galicisk; synth.c: Retter opslag efter stemmer ud fra sprognavn |
exactimage | Sikkerhedsrettelse [CVE-2015-8366] |
fglrx-driver | libfglrx-amdxvba1: Tilføjer Breaks+Replaces: xvba-va-driver (<< 0.8.0-9+deb) da vi ikke længerer leverer fglrx_drv_video.so og xvba_drv_video.so |
flash-kernel | Anvender /dev/mtdN ved flashing, i stedet for nytteløst at gennemløbe mtdblock-laget (hvilket er problematisk på nogle platforme/kerner); anvender nandwrite ved skrivning til nand-flash |
fonts-sil-andika | Fjerner virkelig 65-andika.conf |
giflib | Afbryder hvis Width > SWidth [CVE-2015-7555] |
glib2.0 | Genopbygget mod opdateret pcre3 for at medtage sikkerhedsopdateringer |
glibc | Forbedrer granpt når /dev/pts ikke er mountet med de korrekte valgmuligheder; opbygger ikke pt_chown [CVE-2013-2207] |
gnome-shell-extension-weather | Nyt opstrømssnapshot, kompatibelt med det nye API på openweathermap.org |
gnupg | Håndterer på korrekt vis ukendte subkey-typer |
gtk+2.0 | Ungår heltalsoverløb når der allokeres en stor hukommelsesblok [CVE-2013-7447] |
gummi | Opdaterer rettelse af forudsigelige midlertidige filnavne [CVE-2015-7758] til at anvende opstrøms rettelse |
havp | Genopbygget mod libclamav7 |
imagemagick | Sikkerhedsrettelser |
initramfs-tools | Tilføjer manglende drivere og forskellige fejlrettelser |
installation-guide | Tilføjer QNAP TS-109, TS-209, TS-409 og TS-409U som igen understøttede modeller |
libclamunrar | Genopbygget til libclamav7 |
libdatetime-timezone-perl | Opdaterer medfølgende tidszonedata til tzdata 2016c |
librsvg | Retter heaplæsning uden for grænserne, når en SVG-fil behandles [CVE-2015-7557] |
libsndfile | Retter lammelsesangreb gennem division med nul [CVE-2014-9756] og heapoverløb i AIFF-fortolker [CVE-2015-7805] |
libvirt | Tillad ikke '/' i filsystemsvolume [CVE-2015-5313]; libvirt-daemon: Forvent qemu-bridge-helper i /usr/lib/qemu |
linux | Opdaterer til ny opstrømsudgave 3.16.7-ckt25; tilføjer dm-service-time til multipath-modules; tilføjer understøttelse af MIPS 5KE-CPU |
mongrel2 | Udkommenterer fejlende test forårsaget af et udløbet certifikat |
mozilla-devscripts | Opdaterer dh_xul-ext's substvar-generering til de kommende transitioner i stable fra iceweasel til firefox-esr, og fra icedove til thunderbird |
nettle | Flere sikkerhedsrettelser [CVE-2015-8803 CVE-2015-8804 CVE-2015-8805] |
nss-pam-ldapd | Retter problemer med dæmonisering af nslcd og undgår en kapløbstilstand i signalhåndtering under start; retter regler for advarsler om adgangskodeudløb; sikrer ordentlig returkode fra initskript |
osmo | Retter ødelagt databackup på i386 |
pagekite | Tilføjer manglende buildafhængighed på python-openssl for at rette testfejl |
pam | Genopbygger for at rette co-installerbarhed ved flere arkitekturer |
pcre3 | Retter workspaceoverløb ved (*ACCEPT) med et dybt parentesniveau [CVE-2016-3191]; retter heapbufferoverløb i håndteringen af duplikerede navngivne grupper [CVE-2016-1283]; retter et problem med indlejrede tabelhop [CVE-2014-9769] |
pgplot5 | Retter opbygningsfejl ved at anvende multiarch-sti til zconf.h |
php-dompdf | Retter informationsafsløringssårbarhed [CVE-2014-5011], lammelsesangreb [CVE-2014-5012] og fjernudførelse af kode [CVE-2014-5013] |
php-mail-mime | Tilføjer manglende afhængighed af php-pear |
php-net-ldap2 | Retter fatal fejl med nyere PEAR-versioner |
php5 | Ny stabil opstrømsudgave; tilbageruller PEAR-version til seneste fungerende version fra PHP 5.6.14 |
postgresql-9.1 | Ny opstrømsudgave |
postgresql-common | pg_upgradecluster: Sætter standard til dynamic_shared_memory_type = mmap; dermed undgås primært problemer med at opgradere eksisterende klynger i en LXC-container |
python-clamav | Genopbygget mod libclamav7 |
python-rsa | Retter mulig signaturforfalskning ved hjælp af Bleichenbacher'06-angreb [CVE-2016-1494] |
rdesktop | Retter sigsegv mens der anvendes credssp og Kerberos uden at angive domænenavn som parameter |
rsnapshot | Retter regression ved --rsh med parametre |
ruby-defaults | ruby: gør konflikten med ruby-activesupport-2.3 versionsafhængig mod (<< 2:4) for at tillade at transitionspakke kan installeres |
ruby-standalone | Installer 'rubyX.Y' som et link til 'ruby' således at binære filer installeret af bundler fungerer |
ruby-tzinfo | Indlæser iso3166.tab og zone.tab som UTF-8 |
s3ql | Understøtter opgraderinger fra filsystem oprettet med S3QL-versionen i Debian Wheezy |
sane-backends | Overskriver debian/saned@.service for at forhindre fejl med netværksskanning; forhindrer start gennem fallbackskript /etc/init.d/saned |
sitesummary | Retter hængende postinst-skript, dinglende symlink i Apache-opsætning efter fjernelse |
stress | Installer ikke info/dir.gz |
subversion | Retter segfault når kwallet anvendes til at gemme autentifikationsoplysninger |
suckless-tools | slock: får covervindue til at ændre størrelse på korrekt vis, når nye skærme tilføjes eller opløsningen ændres mens låsningen er aktiv |
sus | Opdaterer kontrolsum vedrørende opstrøms tarball |
systemd | Sikrer at alle swapenheder vises før swapmålet. Dermed undgås at swapenheder stoppes for tidligt under nedlukning; spring kun filsystemtjekket over for /usr hvis flagfilen /run/initramfs/fsck-usr findes, undgår problemer når dracut anvendes; retter --network-interface i systemd-nspawn til ikke at fejle når et eksisterende link ændres; kald ikke addgroup med --quiet; debian/udev.prerm: Tilføjer manglende deconfigure-action |
torbrowser-launcher | Deaktiverer certifikatpinning for at undgå problemer med kommende certifikatændring; forhindrer signaturverifikationsangreb ved at overføre både datafil og sigfil til gpg [CVE-2016-3180] |
tzdata | Ny opstrømsudgave |
unbound | Opdaterer hints vedrørende H.ROOT-SERVERS.NET |
user-mode-linux | Genopbygger mod Linux kernel 3.16.7-ckt20-1+deb8u3 |
vsftpd | Retter opsætningsindstillingen deny_filesom ikke altid blev håndteret korrekt [CVE-2015-1419]; opsætter standardværdien for tunable_listen til den samme værdi som listen fra mansiden vedrørende vsftpd.conf |
whatmaps | Respekterer omdøbning af Apaches pakkenavn i Jessie |
xvba-video | xvba-va-driver som en separat pakke er udgået til fordel for fglrx-driver 1:15.9, gør den til en tom metapakke |
Sikkerhedsopdateringer
Denne revision tilføjer følgende sikkerhedsopdateringer til den stabile udgave. Sikkerhedsteamet har allerede udgivet bulletiner for hver af de nævnte opdateringer:
Fjernede pakker
Følgende pakker er blevet fjernet på grund af omstændigheder uden for vores kontrol:
Pakke | Årsag |
---|---|
gnome-gmail | Defekt |
nautilus-pastebin | Vedligeholdes ikke |
Debian Installer
Installeringsprogrammet er opdateret for at medtage rettelser indført i stable, i denne punktopdatering.URL'er
Den komplette liste over pakker, som er ændret i forbindelse med denne revision:
Den aktuelle stabile distribution:
Foreslåede opdateringer til den stabile distribution:
Oplysninger om den stabile distribution (udgivelsesbemærkninger, fejl, osv.):
Sikkerhedsannonceringer og -oplysninger:
Om Debian
Debian-projektet er en organisation af fri software-udviklere som frivilligt bidrager med tid og kræfter, til at fremstille det helt frie styresystem Debian GNU/Linux.
Kontaktoplysninger
For flere oplysninger, besøg Debians websider på https://www.debian.org/ eller send e-mail på engelsk til <press@debian.org> eller kontakt holdet bag den stabile udgave på <debian-release@debian.org>.