Debian 8 更新:8.11 发布
2018年06月23日
Debian 项目很高兴地宣布发布对 Debian 8 旧稳定版的第十一次(也是最后一次)更新(发行版代号 jessie
)。此次小版本更新主要添加了对安全问题的修正补丁,以及为一些严重问题所作的调整。
安全通告已单独发布,并会在适当的情况下予以引用。
此次小版本更新过后,Debian 的安全团队和发行团队将不再单独发布未来的 Debian 8 小版本更新。需要继续接受安全支持的用户应当升级至 Debian 9,或参考 https://wiki.debian.org/LTS 页面以了解 Debian 长期支持计划所继续支持的架构和软件包。
因技术原因,某些架构上对 DSA 3746、DSA 3944、DSA 3968、DSA 4010、DSA 4014、DSA 4061、DSA 4075、DSA 4102、DSA 4155、DSA 4209 和 DSA 4218 的修复未能包含在本次小版本更新中。所有其它在 "jessie" 生命周期内发布的、但尚未包含在以往小版本更新内的安全更新均已体现在本次更新中。
请注意,此次小版本更新并不是 Debian 8 的新版本,它仅更新了所包含的一些软件包。没有必要丢弃旧的jessie
的安装介质。在安装之后,只需使用最新的 Debian 镜像更新旧的软件包即可。
经常从 security.debian.org 安装更新的用户将不必更新许多软件包,因本更新中包含了 security.debian.org 的大多数更新。
新的安装镜像即将于常规的位置予以提供。
只需令软件包管理系统指向 Debian 的许多 HTTP 镜像站点之一,您便能够把已有的系统升级至本次更新版本。详尽的镜像列表可以在以下网址处获得:
杂项错误修正
此稳定版更新为以下软件包添加了一些重要的修正:
软件包 | 原因 |
---|---|
adminer | 不再允许连接至特权端口 [CVE-2018-7667] |
base-files | 为小版本更新提供文件 |
blktrace | 修复 btt 中的缓冲区溢出 [CVE-2018-10689] |
bwm-ng | 不带 libstatgrab 支持重新构建 |
clamav | Security update [CVE-2017-6418 CVE-2017-6420 CVE-2017-12374 CVE-2017-12375 CVE-2017-12376 CVE-2017-12377 CVE-2017-12378 CVE-2017-12379 CVE-2017-12380]; fix temporary file cleanup issue; new upstream release; new upstream version |
debian-installer | 为小版本更新重新构建 |
debian-installer-netboot-images | 为小版本更新重新构建 |
debian-security-support | Update package data |
dh-make-perl | Support Contents file without header |
dns-root-data | Update IANA DNSSEC files to 2017-02-02 versions |
faad2 | Fix several DoS issues via crafted MP4 files [CVE-2017-9218 CVE-2017-9219 CVE-2017-9220 CVE-2017-9221 CVE-2017-9222 CVE-2017-9223 CVE-2017-9253 CVE-2017-9254 CVE-2017-9255 CVE-2017-9256 CVE-2017-9257] |
file | Avoid reading past the end of a buffer [CVE-2018-10360] |
ghostscript | Fix segfault with fuzzing file in gxht_thresh_image_init; fix buffer overflow in fill_threshold_buffer [CVE-2016-10317]; pdfwrite - Guard against trying to output an infinite number [CVE-2018-10194] |
intel-microcode | Update included microcode, including fixes for Spectre v2 [CVE-2017-5715] |
lame | Fix security issues by switching to use I/O routines from sndfile [CVE-2017-15018 CVE-2017-15045 CVE-2017-15046 CVE-2017-9869 CVE-2017-9870 CVE-2017-9871 CVE-2017-9872] |
libdatetime-timezone-perl | 更新包含的文件 |
libextractor | Various security fixes [CVE-2017-15266 CVE-2017-15267 CVE-2017-15600 CVE-2017-15601 CVE-2017-15602 CVE-2017-15922 CVE-2017-17440] |
libipc-run-perl | Fix memory leak |
linux | 新的上游稳定发布版本 |
mactelnet | Security fix [CVE-2016-7115] |
ncurses | Fix buffer overflow in the _nc_write_entry function [CVE-2017-16879] |
nvidia-graphics-drivers | New upstream version |
nvidia-graphics-drivers-legacy-304xx | Update to latest driver |
openafs | Fix kernel module build against linux 3.16.51-3+deb8u1 kernels after security update-induced ABI changes |
openldap | Fix upgrade failure when olcSuffix contains a backslash; fix memory corruption caused by calling sasl_client_init() multiple times |
patch | Fix arbitrary command execution in ed-style patches [CVE-2018-1000156] |
postgresql-9.4 | New upstream release |
psensor | Fix directory traversal issue [CVE-2014-10073] |
python-mimeparse | Fix python3-mimeparse's dependencies |
rar | Strip statically linked rar and install the dynamically linked version instead |
reportbug | 不再抄送邮件至 secure-testing-team@lists.alioth.debian.org |
sam2p | Fix multiple invalid frees and buffer-overflow vulnerabilities [CVE-2018-7487 CVE-2018-7551 CVE-2018-7552 CVE-2018-7553 CVE-2018-7554] |
slurm-llnl | Fix upgrade issue from wheezy |
soundtouch | Security fixes [CVE-2017-9258 CVE-2017-9259 CVE-2017-9260] |
subversion | Fix crashes with Perl bindings, commonly seen when using git-svn |
tzdata | Update included data |
user-mode-linux | Rebuild against current jessie kernel |
virtualbox-guest-additions-iso | Fix multiple security issues [CVE-2016-0592 CVE-2016-0495 CVE-2015-8104 CVE-2015-7183 CVE-2015-5307 CVE-2015-7183 CVE-2015-4813 CVE-2015-4896 CVE-2015-3456] |
xerces-c | Fix Denial of Service via external DTD reference [CVE-2017-12627] |
zsh | Rebuild against libraries currently in jessie |
安全更新
此修订版本将以下安全更新添加到了旧稳定发行版本中。安全团队已经分别为这些更新发布了通告:
删除的软件包
由于我们无法控制的情况,以下软件包已被删除:
Package | Reason |
---|---|
dolibarr | Too much work to maintain it properly in Debian |
electrum | No longer able to connect to the network |
jirc | Broken with jessie's libpoe-filter-xml-perl |
nvidia-graphics-modules | License problem; incompatible with current kernel ABI |
openstreetmap-client | 已破损 |
redmine | 不再提供安全更新 |
redmine-plugin-pretend | 依赖 redmine |
redmine-plugin-recaptcha | 依赖 redmine |
redmine-recaptcha | 依赖 redmine |
youtube-dl | 不兼容的 YouTube API 变化 |
Debian 安装器
安装器已经更新,以配合发布时包含在稳定版本中的修正内容。
链接
此修订版本中有更改的软件包的完整列表:
当前旧稳定发行版本:
拟议的旧稳定发行版本更新:
旧稳定发行版本信息(发行说明,勘误等):
安全公告及信息:
关于 Debian
Debian 项目是一个自由软件开发者组织,这些志愿者为制作完全自由免费的 Debian 操作系统而自愿贡献时间和精力。
联系信息
更多信息,请访问 Debian 主页 https://www.debian.org/、发送邮件至 <press@debian.org> 或联系稳定版本发布团队 <debian-release@lists.debian.org>。