Debian 9 更新:9.1 發佈
2017年07月22日
Debian 項目很高興地宣佈 Debian 9 穩定版本的第一次更新(代號 stretch
)。此更新主要向穩定版本中添加了補丁以修復安全問題,以及為一些嚴重問題所做的調整。安全建議已經單獨出版,並會在適當的情況下予以引用。
請注意,此更新並不是 Debian 9 的新版本,其僅更新了所包含的一些套件。沒有必要丟棄舊的 stretch
CD 或 DVD,只需在安裝後使用最新的 Debian 映射站台更新舊的套件即可。
經常從 security.debian.org 安裝更新的用户將不必更新許多套件,並且此更新中包含了 security.debian.org 的大多數更新。
包含更新包的新安裝媒體和 CD/DVD 映像即將於通常處提供。
透過將 aptitude(或 apt)包工具(請參閲 sources.list(5) 手冊頁)指向 Debian 的許多 FTP 或 HTTP 映射站台之一,通常可以進行此修訂。全面的映射站台列表可在以下網址獲得:
雜項錯誤修正
此穩定版更新為以下套件添加了一些重要修正:
包 | 原因 |
---|---|
3dchess | 減少 CPU 佔用的浪費 |
adwaita-icon-theme | 修正不正常的 send-to-symbolic 圖標 |
anope | 修正錯誤 mail-transport-agent 關係 |
apt | Reset failure reason when connection was successful, so later errors are reported as such and not as connection failurewarnings; http: A response with Content-Length: 0 has no content, so don't try to read it; use port from SRV record instead of initial port |
avogadro | 更新 eigen3 補丁 |
base-files | 為 9.1 更新發布升級 |
c-ares | 安全修正 [CVE-2017-1000381] |
debian-edu-doc | Update Debian Edu Stretch manual from the wiki; update translations |
debsecan | 添加對 stretch 和 buster 的支持;Python 需要 https_proxy 來為 https:// URL 配置代理 |
devscripts | debchange: target stretch-backports with --bpo; support $codename{,-{proposed-updates,security}}; bts: add support for the new a11ytag |
dgit | 多個錯誤修正 |
dovecot | Fix syntax errors when sending Solr queries |
dwarfutils | 安全修正 [CVE-2017-9052 CVE-2017-9053 CVE-2017-9054 CVE-2017-9055 CVE-2017-9998] |
fpc | 修正從本地時間到 UTC 的轉換 |
galternatives | 修正顯示屬性時的空白視窗 |
geolinks | 修正 python3 依賴 |
gnats | gnats-user: do not fail to purge if /var/lib/gnats/gnats-db is not empty |
gnome-settings-daemon | Do not add the USkeyboard layout by default for new users, for some reason, this layout was preferred over the system configured one on the first login; preserve NumLock state between sessions by default |
gnuplot | 修正記憶體損壞漏洞 |
gnutls28 | Fix breakage with AES-GCM in-place encryption and decryption on aarch64 |
grub-installer | Fix support for systems with a large number of disks |
intel-microcode | 更新包含的微碼 |
libclamunrar | 修正任意記憶體寫入 [CVE-2012-6706] |
libopenmpt | 安全修正:out-of-bounds read while loading a malfomed PLM file; arbitrary code execution by a crafted PSM file [CVE-2017-11311]; various security fixes |
libquicktime | 安全修正 [CVE-2017-9122 CVE-2017-9123 CVE-2017-9124 CVE-2017-9125 CVE-2017-9126 CVE-2017-9127 CVE-2017-9128] |
linux-latest | 還原對調試符號元包的更改 |
nagios-nrpe | 恢復以前的 SSL 默認值 |
nvidia-graphics-drivers | Bump Pre-Depends: nvidia-installer-cleanup to (>= 20151021) for smoother upgrades from jessie |
octave-ocs | 修正加載包功能 |
open-iscsi | 當不使用 iSCSI 時加快 Debian 安裝程序速度 |
openssh | 修正傳入數據壓縮的統計信息 |
openstack-debian-images | 同時為非 wheezy/jessie 添加安全更新 |
os-prober | EFI - 查找 dos,而不是 msdos |
osinfo-db | 改善對 Stretch 和 Jessie 的支持 |
partman-base | Protect the firmware area on all mmcblk devices (and not only on mmcblk0) from being clobbered during guided partitioning |
pdns-recursor | 添加 2017 DNSSEC 根密鑰 |
perl | Backport various Getopt-Long fixes from upstream 2.49..2.51; backport upstream patch fixing regexp Malformed UTF-8 character; apply upstream base.pm no-dot-in-inc fix |
phpunit | 安全修正:透過HTTP POST執行任意PHP代碼 |
protozero | Fix data_view equality operator |
pulseaudio | 修正版權文件 |
pykde4 | Drop bindings for plasma webview bindings; they're obsolete and non-functional |
python-colorlog | 修正 python3 依賴 |
python-imaplib2 | 修正 python3 依賴 |
python-plumbum | 修正 python3 依賴 |
qgis | 修正缺失的對 python-qgis-common 的 Breaks/Replaces |
request-tracker4 | Handle configuration permissions correctly following RT_SiteConfig.d changes |
retext | Backport upstream fix for crash in XSettings code; fix syntax in appdata XML file |
rkhunter | 禁用遠程更新 [CVE-2017-7480] |
socat | Fix signals leading to possible 100% CPU usage |
squashfs-tools | Fix corruption of large files; fix rare race condition |
systemd | Fix out-of-bounds write in systemd-resolved [CVE-2017-9445]; be truly quiet in systemctl -q is-enabled; improve RLIMIT_NOFILE handling; debian/extra/rules: Use updated U2F ruleset |
thermald | Add Broadwell-GT3E and Kabylake support |
unrar-nonfree | 為 VMSF_DELTA,VMSF_RGB 和 VMSF_AUDIO 參數添加邊界檢查 [CVE-2012-6706] |
win32-loader | Replace all mirror urls with deb.debian.org; drop bz2 compression for source |
安全更新
此修訂版將以下安全更新添加到了穩定版本。安全小組已經分別為這些更新發布了通告:
已刪除的套件
由於我們無法控制的情況,以下套件已被刪除:
包 | 原因 |
---|---|
aiccu | SixXS 關閉後無用 |
Debian 安裝程序
安裝程序已經更新,以配合發佈時包含在穩定版本中的修正內容。
URL
此修訂版中更改套件的完整列表:
當前穩定發行版:
擬議的穩定發行版更新:
穩定發行版信息(發行説明,勘誤表等):
安全公告及信息:
關於 Debian
Debian 項目是一個自由軟件開發者組織,為製作完全免費的 Debian 操作系統而自願貢獻時間和精力。
聯繫信息
更多信息,請訪問 Debian 主頁 https://www.debian.org/,發送郵件至 <press@debian.org>,或聯繫穩定版本團隊 <debian-release@lists.debian.org>。