Debian 9 更新:9.1 发布

2017年07月22日

Debian 项目很高兴地宣布 Debian 9 稳定版本的第一次更新(代号 stretch)。此更新主要向稳定版本中添加了补丁以修复安全问题,以及为一些严重问题所做的调整。安全建议已经单独出版,并会在适当的情况下予以引用。

请注意,此更新并不是 Debian 9 的新版本,其仅更新了所包含的一些软件包。没有必要丢弃旧的 stretch CD 或 DVD,只需在安装后使用最新的 Debian 镜像更新旧的软件包即可。

经常从 security.debian.org 安装更新的用户将不必更新许多软件包,并且此更新中包含了 security.debian.org 的大多数更新。

包含更新包的新安装媒体和 CD/DVD 映像即将于通常处提供。

通过将 aptitude(或 apt)包工具(请参阅 sources.list(5) 手册页)指向 Debian 的许多 FTP 或 HTTP 镜像之一,通常可以进行此修订。全面的镜像列表可在以下网址获得:

https://www.debian.org/mirror/list

杂项错误修正

此稳定版更新为以下软件包添加了一些重要修正:

原因
3dchess 减少 CPU 占用的浪费
adwaita-icon-theme 修正不正常的 send-to-symbolic 图标
anope 修正错误 mail-transport-agent 关系
apt Reset failure reason when connection was successful, so later errors are reported as such and not as connection failure warnings; http: A response with Content-Length: 0 has no content, so don't try to read it; use port from SRV record instead of initial port
avogadro 更新 eigen3 补丁
base-files 为 9.1 更新发布升级
c-ares 安全修正 [CVE-2017-1000381]
debian-edu-doc Update Debian Edu Stretch manual from the wiki; update translations
debsecan 添加对 stretch 和 buster 的支持;Python 需要 https_proxy 来为 https:// URL 配置代理
devscripts debchange: target stretch-backports with --bpo; support $codename{,-{proposed-updates,security}}; bts: add support for the new a11y tag
dgit 多个错误修正
dovecot Fix syntax errors when sending Solr queries
dwarfutils 安全修正 [CVE-2017-9052 CVE-2017-9053 CVE-2017-9054 CVE-2017-9055 CVE-2017-9998]
fpc 修正从本地时间到 UTC 的转换
galternatives 修正显示属性时的空白窗口
geolinks 修正 python3 依赖
gnats gnats-user: do not fail to purge if /var/lib/gnats/gnats-db is not empty
gnome-settings-daemon Do not add the US keyboard layout by default for new users, for some reason, this layout was preferred over the system configured one on the first login; preserve NumLock state between sessions by default
gnuplot 修正内存损坏漏洞
gnutls28 Fix breakage with AES-GCM in-place encryption and decryption on aarch64
grub-installer Fix support for systems with a large number of disks
intel-microcode 更新包含的微码
libclamunrar 修正任意内存写入 [CVE-2012-6706]
libopenmpt 安全修正:out-of-bounds read while loading a malfomed PLM file; arbitrary code execution by a crafted PSM file [CVE-2017-11311]; various security fixes
libquicktime 安全修正 [CVE-2017-9122 CVE-2017-9123 CVE-2017-9124 CVE-2017-9125 CVE-2017-9126 CVE-2017-9127 CVE-2017-9128]
linux-latest 还原对调试符号元包的更改
nagios-nrpe 恢复以前的 SSL 默认值
nvidia-graphics-drivers Bump Pre-Depends: nvidia-installer-cleanup to (>= 20151021) for smoother upgrades from jessie
octave-ocs 修正加载包功能
open-iscsi 当不使用 iSCSI 时加快 Debian 安装程序速度
openssh 修正传入数据压缩的统计信息
openstack-debian-images 同时为非 wheezy/jessie 添加安全更新
os-prober EFI - 查找 dos,而不是 msdos
osinfo-db 改善对 Stretch 和 Jessie 的支持
partman-base Protect the firmware area on all mmcblk devices (and not only on mmcblk0) from being clobbered during guided partitioning
pdns-recursor 添加 2017 DNSSEC 根密钥
perl Backport various Getopt-Long fixes from upstream 2.49..2.51; backport upstream patch fixing regexp Malformed UTF-8 character; apply upstream base.pm no-dot-in-inc fix
phpunit 安全修正:通过HTTP POST执行任意PHP代码
protozero Fix data_view equality operator
pulseaudio 修正版权文件
pykde4 Drop bindings for plasma webview bindings; they're obsolete and non-functional
python-colorlog 修正 python3 依赖
python-imaplib2 修正 python3 依赖
python-plumbum 修正 python3 依赖
qgis 修正缺失的对 python-qgis-common 的 Breaks/Replaces
request-tracker4 Handle configuration permissions correctly following RT_SiteConfig.d changes
retext Backport upstream fix for crash in XSettings code; fix syntax in appdata XML file
rkhunter 禁用远程更新 [CVE-2017-7480]
socat Fix signals leading to possible 100% CPU usage
squashfs-tools Fix corruption of large files; fix rare race condition
systemd Fix out-of-bounds write in systemd-resolved [CVE-2017-9445]; be truly quiet in systemctl -q is-enabled; improve RLIMIT_NOFILE handling; debian/extra/rules: Use updated U2F ruleset
thermald Add Broadwell-GT3E and Kabylake support
unrar-nonfree 为 VMSF_DELTA,VMSF_RGB 和 VMSF_AUDIO 参数添加边界检查 [CVE-2012-6706]
win32-loader Replace all mirror urls with deb.debian.org; drop bz2 compression for source

安全更新

此修订版将以下安全更新添加到了稳定版本。安全小组已经分别为这些更新发布了通告:

通告 ID
DSA-3876 otrs2
DSA-3877 tor
DSA-3882 request-tracker4
DSA-3884 gnutls28
DSA-3885 irssi
DSA-3886 linux
DSA-3887 glibc
DSA-3888 exim4
DSA-3890 spip
DSA-3891 tomcat8
DSA-3893 jython
DSA-3895 flatpak
DSA-3896 apache2
DSA-3897 drupal7
DSA-3900 openvpn
DSA-3901 libgcrypt20
DSA-3902 jabberd2
DSA-3903 tiff
DSA-3904 bind9
DSA-3905 xorg-server
DSA-3906 undertow
DSA-3907 spice
DSA-3908 nginx
DSA-3910 knot
DSA-3911 evince
DSA-3912 heimdal

已删除的软件包

由于我们无法控制的情况,以下软件包已被删除:

原因
aiccu SixXS 关闭后无用

Debian 安装程序

安装程序已经更新,以配合发布时包含在稳定版本中的修正内容。

URL

此修订版中更改软件包的完整列表:

http://ftp.debian.org/debian/dists/stretch/ChangeLog

当前稳定发行版:

http://ftp.debian.org/debian/dists/stable/

拟议的稳定发行版更新:

http://ftp.debian.org/debian/dists/proposed-updates

稳定发行版信息(发行说明,勘误表等):

https://www.debian.org/releases/stable/

安全公告及信息:

https://www.debian.org/security/

关于 Debian

Debian 项目是一个自由软件开发者组织,为制作完全免费的 Debian 操作系统而自愿贡献时间和精力。

联系信息

更多信息,请访问 Debian 主页 https://www.debian.org/,发送邮件至 <press@debian.org>,或联系稳定版本团队 <debian-release@lists.debian.org>。