Debian 9 更新:9.1 发布
2017年07月22日
Debian 项目很高兴地宣布 Debian 9 稳定版本的第一次更新(代号 stretch
)。此更新主要向稳定版本中添加了补丁以修复安全问题,以及为一些严重问题所做的调整。安全建议已经单独出版,并会在适当的情况下予以引用。
请注意,此更新并不是 Debian 9 的新版本,其仅更新了所包含的一些软件包。没有必要丢弃旧的 stretch
CD 或 DVD,只需在安装后使用最新的 Debian 镜像更新旧的软件包即可。
经常从 security.debian.org 安装更新的用户将不必更新许多软件包,并且此更新中包含了 security.debian.org 的大多数更新。
包含更新包的新安装媒体和 CD/DVD 映像即将于通常处提供。
通过将 aptitude(或 apt)包工具(请参阅 sources.list(5) 手册页)指向 Debian 的许多 FTP 或 HTTP 镜像之一,通常可以进行此修订。全面的镜像列表可在以下网址获得:
杂项错误修正
此稳定版更新为以下软件包添加了一些重要修正:
包 | 原因 |
---|---|
3dchess | 减少 CPU 占用的浪费 |
adwaita-icon-theme | 修正不正常的 send-to-symbolic 图标 |
anope | 修正错误 mail-transport-agent 关系 |
apt | Reset failure reason when connection was successful, so later errors are reported as such and not as connection failurewarnings; http: A response with Content-Length: 0 has no content, so don't try to read it; use port from SRV record instead of initial port |
avogadro | 更新 eigen3 补丁 |
base-files | 为 9.1 更新发布升级 |
c-ares | 安全修正 [CVE-2017-1000381] |
debian-edu-doc | Update Debian Edu Stretch manual from the wiki; update translations |
debsecan | 添加对 stretch 和 buster 的支持;Python 需要 https_proxy 来为 https:// URL 配置代理 |
devscripts | debchange: target stretch-backports with --bpo; support $codename{,-{proposed-updates,security}}; bts: add support for the new a11ytag |
dgit | 多个错误修正 |
dovecot | Fix syntax errors when sending Solr queries |
dwarfutils | 安全修正 [CVE-2017-9052 CVE-2017-9053 CVE-2017-9054 CVE-2017-9055 CVE-2017-9998] |
fpc | 修正从本地时间到 UTC 的转换 |
galternatives | 修正显示属性时的空白窗口 |
geolinks | 修正 python3 依赖 |
gnats | gnats-user: do not fail to purge if /var/lib/gnats/gnats-db is not empty |
gnome-settings-daemon | Do not add the USkeyboard layout by default for new users, for some reason, this layout was preferred over the system configured one on the first login; preserve NumLock state between sessions by default |
gnuplot | 修正内存损坏漏洞 |
gnutls28 | Fix breakage with AES-GCM in-place encryption and decryption on aarch64 |
grub-installer | Fix support for systems with a large number of disks |
intel-microcode | 更新包含的微码 |
libclamunrar | 修正任意内存写入 [CVE-2012-6706] |
libopenmpt | 安全修正:out-of-bounds read while loading a malfomed PLM file; arbitrary code execution by a crafted PSM file [CVE-2017-11311]; various security fixes |
libquicktime | 安全修正 [CVE-2017-9122 CVE-2017-9123 CVE-2017-9124 CVE-2017-9125 CVE-2017-9126 CVE-2017-9127 CVE-2017-9128] |
linux-latest | 还原对调试符号元包的更改 |
nagios-nrpe | 恢复以前的 SSL 默认值 |
nvidia-graphics-drivers | Bump Pre-Depends: nvidia-installer-cleanup to (>= 20151021) for smoother upgrades from jessie |
octave-ocs | 修正加载包功能 |
open-iscsi | 当不使用 iSCSI 时加快 Debian 安装程序速度 |
openssh | 修正传入数据压缩的统计信息 |
openstack-debian-images | 同时为非 wheezy/jessie 添加安全更新 |
os-prober | EFI - 查找 dos,而不是 msdos |
osinfo-db | 改善对 Stretch 和 Jessie 的支持 |
partman-base | Protect the firmware area on all mmcblk devices (and not only on mmcblk0) from being clobbered during guided partitioning |
pdns-recursor | 添加 2017 DNSSEC 根密钥 |
perl | Backport various Getopt-Long fixes from upstream 2.49..2.51; backport upstream patch fixing regexp Malformed UTF-8 character; apply upstream base.pm no-dot-in-inc fix |
phpunit | 安全修正:通过HTTP POST执行任意PHP代码 |
protozero | Fix data_view equality operator |
pulseaudio | 修正版权文件 |
pykde4 | Drop bindings for plasma webview bindings; they're obsolete and non-functional |
python-colorlog | 修正 python3 依赖 |
python-imaplib2 | 修正 python3 依赖 |
python-plumbum | 修正 python3 依赖 |
qgis | 修正缺失的对 python-qgis-common 的 Breaks/Replaces |
request-tracker4 | Handle configuration permissions correctly following RT_SiteConfig.d changes |
retext | Backport upstream fix for crash in XSettings code; fix syntax in appdata XML file |
rkhunter | 禁用远程更新 [CVE-2017-7480] |
socat | Fix signals leading to possible 100% CPU usage |
squashfs-tools | Fix corruption of large files; fix rare race condition |
systemd | Fix out-of-bounds write in systemd-resolved [CVE-2017-9445]; be truly quiet in systemctl -q is-enabled; improve RLIMIT_NOFILE handling; debian/extra/rules: Use updated U2F ruleset |
thermald | Add Broadwell-GT3E and Kabylake support |
unrar-nonfree | 为 VMSF_DELTA,VMSF_RGB 和 VMSF_AUDIO 参数添加边界检查 [CVE-2012-6706] |
win32-loader | Replace all mirror urls with deb.debian.org; drop bz2 compression for source |
安全更新
此修订版将以下安全更新添加到了稳定版本。安全小组已经分别为这些更新发布了通告:
已删除的软件包
由于我们无法控制的情况,以下软件包已被删除:
包 | 原因 |
---|---|
aiccu | SixXS 关闭后无用 |
Debian 安装程序
安装程序已经更新,以配合发布时包含在稳定版本中的修正内容。
URL
此修订版中更改软件包的完整列表:
当前稳定发行版:
拟议的稳定发行版更新:
稳定发行版信息(发行说明,勘误表等):
安全公告及信息:
关于 Debian
Debian 项目是一个自由软件开发者组织,为制作完全免费的 Debian 操作系统而自愿贡献时间和精力。
联系信息
更多信息,请访问 Debian 主页 https://www.debian.org/,发送邮件至 <press@debian.org>,或联系稳定版本团队 <debian-release@lists.debian.org>。