Opdateret Debian 9: 9.1 udgivet
22. juli 2017
Debian-projektet er stolt over at kunne annoncere den første opdatering af
dets stabile distribution, Debian 9 (kodenavn stretch
).
Denne opdatering indeholder primært rettelser af sikkerhedsproblemer i den
stabile udgave, sammen med nogle få rettelser af alvorlige problemer.
Sikkerhedsbulletiner er allerede udgivet separat og der vil blive refereret til
dem, hvor de er tilgængelige.
Bemærk at denne opdatering ikke er en ny udgave af Debian GNU/Linux
9, den indeholder blot opdateringer af nogle af de medfølgende pakker.
Der er ingen grund til at smide gamle stretch
-medier væk. Efter en
installering, kan pakkerne opgradere til de aktuelle versioner ved hjælp af et
ajourført Debian-filspejl.
Dem der hyppigt opdaterer fra security.debian.org, behøver ikke at opdatere ret mange pakker, og de fleste opdateringer fra security.debian.org er indeholdt i denne opdatering.
Nye installeringsfilaftryk vil snart være tilgængelige fra de sædvanlige steder.
Online-opdatering til denne revision gøres normalt ved at lade pakkehåndteringssystemet pege på et af Debians mange HTTP-filspejle. En omfattende liste over filspejle er tilgængelig på:
Forskellige fejlrettelser
Denne opdatering til den stabile udgave tilføjer nogle få vigtige rettelser til følgende pakker:
Pakke | Årsag |
---|---|
3dchess | Reducerer ødsel med CPU-forbruget |
adwaita-icon-theme | Retter misdannet send-to-symbolic-ikon |
anope | Retter ukorrekt forhold til mail-transport-agent |
apt | Nulstiller fejlårsag når forbindelse lykkes, så senere fejl rapporteres som sådanne og ikke som connection failure-advarsler; http: Et svar med Content-Length: 0 har intet indhold, så prøv ikke at læse det; anvend port fra SRV-post i stedet fra den indledende port |
avogadro | Opdaterer eigen3-patches |
base-files | Opdaterer til 9.1-punktopdateringen |
c-ares | Sikkerhedsrettelse [CVE-2017-1000381] |
debian-edu-doc | Opdaterer Debian Edu Stretch-håndbog fra wikien; opdaterer oversættelser |
debsecan | Tilføjer understøttelse af stretch og buster; Python behøver https_proxy til proxyopsætning med https://-URL'er |
devscripts | debchange: opsæt target'et stretch-backports ned --bpo; understøtter $codename{,-{proposed-updates,security}}; bts: tilføjer understøttelse af nyt a11y-mærke |
dgit | Adskillige fejlrettelser |
dovecot | Retter syntaksfejl ved afsendelse af Solr-forespørgsler |
dwarfutils | Sikkerhedsrettelser [CVE-2017-9052 CVE-2017-9053 CVE-2017-9054 CVE-2017-9055 CVE-2017-9998] |
fpc | Retter konvertering fra lokal tid til UTC |
galternatives | Retter tomt vindue når egenskaber vises |
geolinks | Retter python3-afhængigheder |
gnats | gnats-user: purge skal ikke mislykkes hvis /var/lib/gnats/gnats-db ikke er tom |
gnome-settings-daemon | Tilføj ikke US-tastaturlayoutet som standard for nye brugere - af en eller anden grund blev det layout foretrukket frem for over det systemopsatte ved den første login; bevarer som standard NumLock-tilstand mellem sessioner |
gnuplot | Retter hukommelseskorruptionssårbarhed |
gnutls28 | Retter defekt med på stedet-kryptering og -dekryptering med AES-GCM på aarch64 |
grub-installer | Retter understøttelse af systemer med et stort antal diske |
intel-microcode | Opdaterer medfølgende mikrokode |
libclamunrar | Retter vilkårlig hukommelsesskrivning [CVE-2012-6706] |
libopenmpt | Sikkerhedsrettelser: læsning uden for grænserne mens en misdannet PLM-fil blev indlæst; udførelse af vilkårlig kode ved at sende en fabrikeret PSM-fil [CVE-2017-11311]; forskellige sikkerhedsrettelser |
libquicktime | Security fixes [CVE-2017-9122 CVE-2017-9123 CVE-2017-9124 CVE-2017-9125 CVE-2017-9126 CVE-2017-9127 CVE-2017-9128] |
linux-latest | Tilbageruller ændringer af debugsymbolmetapakker |
nagios-nrpe | Gendanner tidligere SSL-defaults |
nvidia-graphics-drivers | Ændrer Pre-Depends: nvidia-installer-cleanup til (>= 20151021) af hensyn til mere glidende opgraderinger fra jessie |
octave-ocs | Retter funktioner til indlæsning af pakker |
open-iscsi | Forøger Debian Installers hastighed når iSCSI ikke anvendes |
openssh | Retter indkommende kompressionsstatistikker |
openstack-debian-images | Tilføjer også sikkerhedsopdateringer til andet end wheezy/jessie |
os-prober | EFI - kig efter dosi stedet for msdos |
osinfo-db | Forbedrer understøttelse af Stretch og Jessie |
partman-base | Beskytter firmwareområdet på alle mmcblk-enheder (og ikke kun på mmcblk0) mod at blive udtværet under guidet partitionering |
pdns-recursor | Tilføjer 2017 DNSSEC-rootnøgle |
perl | Tilbagefører forskellige Getopt-Long-rettelser fra opstrøm 2.49..2.51; tilbagefører opstrøms patch der retter regexp Malformed UTF-8 character; anvender opstrøms no-dot-in-inc-rettelse i base.pm |
phpunit | Sikkerhedsrettelse: udførelse af vilkårlig PHP-kode via HTTP POST |
protozero | Retter data_view-lighedsoperator |
pulseaudio | Retter copyright-fil |
pykde4 | Dropper bindinger til plasma webview-bindinger, da de er forældede og ikke fungerer |
python-colorlog | Retter python3-afhængigheder |
python-imaplib2 | Retter python3-afhængigheder |
python-plumbum | Retter python3-afhængigheder |
qgis | Retter manglende Breaks/Replaces mod python-qgis-common |
request-tracker4 | Håndterer opsætningstilladelser korrekt efter ændringer af RT_SiteConfig.d |
retext | Tilbagefører opstrømsrettelse af nedbrud i XSettings-kode; retter syntaks i appdata-XML-fil |
rkhunter | Deaktiverer fjernopdateringer [CVE-2017-7480] |
socat | Retter signaler førende til muligt CPU-forbrug på 100 procent |
squashfs-tools | Retter korruption af store filer; retter sjældent kapløbstilstandsfejl |
systemd | Retter skrivning uden for grænserne i systemd-resolved [CVE-2017-9445]; vær virkelig stille i systemctl -q is-enabled; forbedrer håndtering af RLIMIT_NOFILE; debian/extra/rules: Anvender opdaterer U2F-regelsæt |
thermald | Tilføjer understøttelse af Broadwell-GT3E og Kabylake |
unrar-nonfree | Tilføjer grænsekontroller på parametrene VMSF_DELTA, VMSF_RGB og VMSF_AUDIO [CVE-2012-6706] |
win32-loader | Erstatter alle filspejls-URL'er med deb.debian.org; dropper bz2-komprimering af kildekode |
Sikkerhedsopdateringer
Denne revision tilføjer følgende sikkerhedsopdateringer til den stabile udgave. Sikkerhedsteamet har allerede udgivet bulletiner for hver af de nævnte opdateringer:
Fjernede pakker
Følgende pakker er blevet fjernet på grund af omstændigheder uden for vores kontrol:
Pakke | Årsag |
---|---|
aiccu | Nytteløs efter lukningen af SixXS |
Debian Installer
Installeringsprogrammet er opdateret for at medtage rettelser indført i stable, i denne punktopdatering.URL'er
Den komplette liste over pakker, som er ændret i forbindelse med denne revision:
Den aktuelle stabile distribution:
Foreslåede opdateringer til den stabile distribution:
Oplysninger om den stabile distribution (udgivelsesbemærkninger, fejl, osv.):
Sikkerhedsannonceringer og -oplysninger:
Om Debian
Debian-projektet er en organisation af fri software-udviklere som frivilligt bidrager med tid og kræfter, til at fremstille det helt frie styresystem Debian GNU/Linux.
Kontaktoplysninger
For flere oplysninger, besøg Debians websider på https://www.debian.org/ eller send e-mail på engelsk til <press@debian.org> eller kontakt holdet bag den stabile udgave på <debian-release@debian.org>.