Debian 9 更新:9.1 發佈

2017年07月22日

Debian 項目很高興地宣佈 Debian 9 穩定版本的第一次更新(代號 stretch)。此更新主要向穩定版本中添加了補丁以修復安全問題,以及為一些嚴重問題所做的調整。安全建議已經單獨出版,並會在適當的情況下予以引用。

請注意,此更新並不是 Debian 9 的新版本,其僅更新了所包含的一些套件。沒有必要丟棄舊的 stretch CD 或 DVD,只需在安裝後使用最新的 Debian 映射站台更新舊的套件即可。

經常從 security.debian.org 安裝更新的用户將不必更新許多套件,並且此更新中包含了 security.debian.org 的大多數更新。

包含更新包的新安裝媒體和 CD/DVD 映像即將於通常處提供。

透過將 aptitude(或 apt)包工具(請參閲 sources.list(5) 手冊頁)指向 Debian 的許多 FTP 或 HTTP 映射站台之一,通常可以進行此修訂。全面的映射站台列表可在以下網址獲得:

https://www.debian.org/mirror/list

雜項錯誤修正

此穩定版更新為以下套件添加了一些重要修正:

原因
3dchess 減少 CPU 佔用的浪費
adwaita-icon-theme 修正不正常的 send-to-symbolic 圖標
anope 修正錯誤 mail-transport-agent 關係
apt Reset failure reason when connection was successful, so later errors are reported as such and not as connection failure warnings; http: A response with Content-Length: 0 has no content, so don't try to read it; use port from SRV record instead of initial port
avogadro 更新 eigen3 補丁
base-files 為 9.1 更新發布升級
c-ares 安全修正 [CVE-2017-1000381]
debian-edu-doc Update Debian Edu Stretch manual from the wiki; update translations
debsecan 添加對 stretch 和 buster 的支持;Python 需要 https_proxy 來為 https:// URL 配置代理
devscripts debchange: target stretch-backports with --bpo; support $codename{,-{proposed-updates,security}}; bts: add support for the new a11y tag
dgit 多個錯誤修正
dovecot Fix syntax errors when sending Solr queries
dwarfutils 安全修正 [CVE-2017-9052 CVE-2017-9053 CVE-2017-9054 CVE-2017-9055 CVE-2017-9998]
fpc 修正從本地時間到 UTC 的轉換
galternatives 修正顯示屬性時的空白視窗
geolinks 修正 python3 依賴
gnats gnats-user: do not fail to purge if /var/lib/gnats/gnats-db is not empty
gnome-settings-daemon Do not add the US keyboard layout by default for new users, for some reason, this layout was preferred over the system configured one on the first login; preserve NumLock state between sessions by default
gnuplot 修正記憶體損壞漏洞
gnutls28 Fix breakage with AES-GCM in-place encryption and decryption on aarch64
grub-installer Fix support for systems with a large number of disks
intel-microcode 更新包含的微碼
libclamunrar 修正任意記憶體寫入 [CVE-2012-6706]
libopenmpt 安全修正:out-of-bounds read while loading a malfomed PLM file; arbitrary code execution by a crafted PSM file [CVE-2017-11311]; various security fixes
libquicktime 安全修正 [CVE-2017-9122 CVE-2017-9123 CVE-2017-9124 CVE-2017-9125 CVE-2017-9126 CVE-2017-9127 CVE-2017-9128]
linux-latest 還原對調試符號元包的更改
nagios-nrpe 恢復以前的 SSL 默認值
nvidia-graphics-drivers Bump Pre-Depends: nvidia-installer-cleanup to (>= 20151021) for smoother upgrades from jessie
octave-ocs 修正加載包功能
open-iscsi 當不使用 iSCSI 時加快 Debian 安裝程序速度
openssh 修正傳入數據壓縮的統計信息
openstack-debian-images 同時為非 wheezy/jessie 添加安全更新
os-prober EFI - 查找 dos,而不是 msdos
osinfo-db 改善對 Stretch 和 Jessie 的支持
partman-base Protect the firmware area on all mmcblk devices (and not only on mmcblk0) from being clobbered during guided partitioning
pdns-recursor 添加 2017 DNSSEC 根密鑰
perl Backport various Getopt-Long fixes from upstream 2.49..2.51; backport upstream patch fixing regexp Malformed UTF-8 character; apply upstream base.pm no-dot-in-inc fix
phpunit 安全修正:透過HTTP POST執行任意PHP代碼
protozero Fix data_view equality operator
pulseaudio 修正版權文件
pykde4 Drop bindings for plasma webview bindings; they're obsolete and non-functional
python-colorlog 修正 python3 依賴
python-imaplib2 修正 python3 依賴
python-plumbum 修正 python3 依賴
qgis 修正缺失的對 python-qgis-common 的 Breaks/Replaces
request-tracker4 Handle configuration permissions correctly following RT_SiteConfig.d changes
retext Backport upstream fix for crash in XSettings code; fix syntax in appdata XML file
rkhunter 禁用遠程更新 [CVE-2017-7480]
socat Fix signals leading to possible 100% CPU usage
squashfs-tools Fix corruption of large files; fix rare race condition
systemd Fix out-of-bounds write in systemd-resolved [CVE-2017-9445]; be truly quiet in systemctl -q is-enabled; improve RLIMIT_NOFILE handling; debian/extra/rules: Use updated U2F ruleset
thermald Add Broadwell-GT3E and Kabylake support
unrar-nonfree 為 VMSF_DELTA,VMSF_RGB 和 VMSF_AUDIO 參數添加邊界檢查 [CVE-2012-6706]
win32-loader Replace all mirror urls with deb.debian.org; drop bz2 compression for source

安全更新

此修訂版將以下安全更新添加到了穩定版本。安全小組已經分別為這些更新發布了通告:

通告 ID
DSA-3876 otrs2
DSA-3877 tor
DSA-3882 request-tracker4
DSA-3884 gnutls28
DSA-3885 irssi
DSA-3886 linux
DSA-3887 glibc
DSA-3888 exim4
DSA-3890 spip
DSA-3891 tomcat8
DSA-3893 jython
DSA-3895 flatpak
DSA-3896 apache2
DSA-3897 drupal7
DSA-3900 openvpn
DSA-3901 libgcrypt20
DSA-3902 jabberd2
DSA-3903 tiff
DSA-3904 bind9
DSA-3905 xorg-server
DSA-3906 undertow
DSA-3907 spice
DSA-3908 nginx
DSA-3910 knot
DSA-3911 evince
DSA-3912 heimdal

已刪除的套件

由於我們無法控制的情況,以下套件已被刪除:

原因
aiccu SixXS 關閉後無用

Debian 安裝程序

安裝程序已經更新,以配合發佈時包含在穩定版本中的修正內容。

URL

此修訂版中更改套件的完整列表:

http://ftp.debian.org/debian/dists/stretch/ChangeLog

當前穩定發行版:

http://ftp.debian.org/debian/dists/stable/

擬議的穩定發行版更新:

http://ftp.debian.org/debian/dists/proposed-updates

穩定發行版信息(發行説明,勘誤表等):

https://www.debian.org/releases/stable/

安全公告及信息:

https://www.debian.org/security/

關於 Debian

Debian 項目是一個自由軟件開發者組織,為製作完全免費的 Debian 操作系統而自願貢獻時間和精力。

聯繫信息

更多信息,請訪問 Debian 主頁 https://www.debian.org/,發送郵件至 <press@debian.org>,或聯繫穩定版本團隊 <debian-release@lists.debian.org>。