Opdateret Debian 9: 9.1 udgivet

22. juli 2017

Debian-projektet er stolt over at kunne annoncere den første opdatering af dets stabile distribution, Debian 9 (kodenavn stretch). Denne opdatering indeholder primært rettelser af sikkerhedsproblemer i den stabile udgave, sammen med nogle få rettelser af alvorlige problemer. Sikkerhedsbulletiner er allerede udgivet separat og der vil blive refereret til dem, hvor de er tilgængelige.

Bemærk at denne opdatering ikke er en ny udgave af Debian GNU/Linux 9, den indeholder blot opdateringer af nogle af de medfølgende pakker. Der er ingen grund til at smide gamle stretch-medier væk. Efter en installering, kan pakkerne opgradere til de aktuelle versioner ved hjælp af et ajourført Debian-filspejl.

Dem der hyppigt opdaterer fra security.debian.org, behøver ikke at opdatere ret mange pakker, og de fleste opdateringer fra security.debian.org er indeholdt i denne opdatering.

Nye installeringsfilaftryk vil snart være tilgængelige fra de sædvanlige steder.

Online-opdatering til denne revision gøres normalt ved at lade pakkehåndteringssystemet pege på et af Debians mange HTTP-filspejle. En omfattende liste over filspejle er tilgængelig på:

https://www.debian.org/mirror/list

Forskellige fejlrettelser

Denne opdatering til den stabile udgave tilføjer nogle få vigtige rettelser til følgende pakker:

Pakke Årsag
3dchess Reducerer ødsel med CPU-forbruget
adwaita-icon-theme Retter misdannet send-to-symbolic-ikon
anope Retter ukorrekt forhold til mail-transport-agent
apt Nulstiller fejlårsag når forbindelse lykkes, så senere fejl rapporteres som sådanne og ikke som connection failure-advarsler; http: Et svar med Content-Length: 0 har intet indhold, så prøv ikke at læse det; anvend port fra SRV-post i stedet fra den indledende port
avogadro Opdaterer eigen3-patches
base-files Opdaterer til 9.1-punktopdateringen
c-ares Sikkerhedsrettelse [CVE-2017-1000381]
debian-edu-doc Opdaterer Debian Edu Stretch-håndbog fra wikien; opdaterer oversættelser
debsecan Tilføjer understøttelse af stretch og buster; Python behøver https_proxy til proxyopsætning med https://-URL'er
devscripts debchange: opsæt target'et stretch-backports ned --bpo; understøtter $codename{,-{proposed-updates,security}}; bts: tilføjer understøttelse af nyt a11y-mærke
dgit Adskillige fejlrettelser
dovecot Retter syntaksfejl ved afsendelse af Solr-forespørgsler
dwarfutils Sikkerhedsrettelser [CVE-2017-9052 CVE-2017-9053 CVE-2017-9054 CVE-2017-9055 CVE-2017-9998]
fpc Retter konvertering fra lokal tid til UTC
galternatives Retter tomt vindue når egenskaber vises
geolinks Retter python3-afhængigheder
gnats gnats-user: purge skal ikke mislykkes hvis /var/lib/gnats/gnats-db ikke er tom
gnome-settings-daemon Tilføj ikke US-tastaturlayoutet som standard for nye brugere - af en eller anden grund blev det layout foretrukket frem for over det systemopsatte ved den første login; bevarer som standard NumLock-tilstand mellem sessioner
gnuplot Retter hukommelseskorruptionssårbarhed
gnutls28 Retter defekt med på stedet-kryptering og -dekryptering med AES-GCM på aarch64
grub-installer Retter understøttelse af systemer med et stort antal diske
intel-microcode Opdaterer medfølgende mikrokode
libclamunrar Retter vilkårlig hukommelsesskrivning [CVE-2012-6706]
libopenmpt Sikkerhedsrettelser: læsning uden for grænserne mens en misdannet PLM-fil blev indlæst; udførelse af vilkårlig kode ved at sende en fabrikeret PSM-fil [CVE-2017-11311]; forskellige sikkerhedsrettelser
libquicktime Security fixes [CVE-2017-9122 CVE-2017-9123 CVE-2017-9124 CVE-2017-9125 CVE-2017-9126 CVE-2017-9127 CVE-2017-9128]
linux-latest Tilbageruller ændringer af debugsymbolmetapakker
nagios-nrpe Gendanner tidligere SSL-defaults
nvidia-graphics-drivers Ændrer Pre-Depends: nvidia-installer-cleanup til (>= 20151021) af hensyn til mere glidende opgraderinger fra jessie
octave-ocs Retter funktioner til indlæsning af pakker
open-iscsi Forøger Debian Installers hastighed når iSCSI ikke anvendes
openssh Retter indkommende kompressionsstatistikker
openstack-debian-images Tilføjer også sikkerhedsopdateringer til andet end wheezy/jessie
os-prober EFI - kig efter dos i stedet for msdos
osinfo-db Forbedrer understøttelse af Stretch og Jessie
partman-base Beskytter firmwareområdet på alle mmcblk-enheder (og ikke kun på mmcblk0) mod at blive udtværet under guidet partitionering
pdns-recursor Tilføjer 2017 DNSSEC-rootnøgle
perl Tilbagefører forskellige Getopt-Long-rettelser fra opstrøm 2.49..2.51; tilbagefører opstrøms patch der retter regexp Malformed UTF-8 character; anvender opstrøms no-dot-in-inc-rettelse i base.pm
phpunit Sikkerhedsrettelse: udførelse af vilkårlig PHP-kode via HTTP POST
protozero Retter data_view-lighedsoperator
pulseaudio Retter copyright-fil
pykde4 Dropper bindinger til plasma webview-bindinger, da de er forældede og ikke fungerer
python-colorlog Retter python3-afhængigheder
python-imaplib2 Retter python3-afhængigheder
python-plumbum Retter python3-afhængigheder
qgis Retter manglende Breaks/Replaces mod python-qgis-common
request-tracker4 Håndterer opsætningstilladelser korrekt efter ændringer af RT_SiteConfig.d
retext Tilbagefører opstrømsrettelse af nedbrud i XSettings-kode; retter syntaks i appdata-XML-fil
rkhunter Deaktiverer fjernopdateringer [CVE-2017-7480]
socat Retter signaler førende til muligt CPU-forbrug på 100 procent
squashfs-tools Retter korruption af store filer; retter sjældent kapløbstilstandsfejl
systemd Retter skrivning uden for grænserne i systemd-resolved [CVE-2017-9445]; vær virkelig stille i systemctl -q is-enabled; forbedrer håndtering af RLIMIT_NOFILE; debian/extra/rules: Anvender opdaterer U2F-regelsæt
thermald Tilføjer understøttelse af Broadwell-GT3E og Kabylake
unrar-nonfree Tilføjer grænsekontroller på parametrene VMSF_DELTA, VMSF_RGB og VMSF_AUDIO [CVE-2012-6706]
win32-loader Erstatter alle filspejls-URL'er med deb.debian.org; dropper bz2-komprimering af kildekode

Sikkerhedsopdateringer

Denne revision tilføjer følgende sikkerhedsopdateringer til den stabile udgave. Sikkerhedsteamet har allerede udgivet bulletiner for hver af de nævnte opdateringer:

Bulletin-id Pakke(r)
DSA-3876 otrs2
DSA-3877 tor
DSA-3882 request-tracker4
DSA-3884 gnutls28
DSA-3885 irssi
DSA-3886 linux
DSA-3887 glibc
DSA-3888 exim4
DSA-3890 spip
DSA-3891 tomcat8
DSA-3893 jython
DSA-3895 flatpak
DSA-3896 apache2
DSA-3897 drupal7
DSA-3900 openvpn
DSA-3901 libgcrypt20
DSA-3902 jabberd2
DSA-3903 tiff
DSA-3904 bind9
DSA-3905 xorg-server
DSA-3906 undertow
DSA-3907 spice
DSA-3908 nginx
DSA-3910 knot
DSA-3911 evince
DSA-3912 heimdal

Fjernede pakker

Følgende pakker er blevet fjernet på grund af omstændigheder uden for vores kontrol:

Pakke Årsag
aiccu Nytteløs efter lukningen af SixXS

Debian Installer

Installeringsprogrammet er opdateret for at medtage rettelser indført i stable, i denne punktopdatering.

URL'er

Den komplette liste over pakker, som er ændret i forbindelse med denne revision:

http://ftp.debian.org/debian/dists/stretch/ChangeLog

Den aktuelle stabile distribution:

http://ftp.debian.org/debian/dists/stable/

Foreslåede opdateringer til den stabile distribution:

http://ftp.debian.org/debian/dists/proposed-updates

Oplysninger om den stabile distribution (udgivelsesbemærkninger, fejl, osv.):

https://www.debian.org/releases/stable/

Sikkerhedsannonceringer og -oplysninger:

https://www.debian.org/security/

Om Debian

Debian-projektet er en organisation af fri software-udviklere som frivilligt bidrager med tid og kræfter, til at fremstille det helt frie styresystem Debian GNU/Linux.

Kontaktoplysninger

For flere oplysninger, besøg Debians websider på https://www.debian.org/ eller send e-mail på engelsk til <press@debian.org> eller kontakt holdet bag den stabile udgave på <debian-release@debian.org>.