Debian 8 更新:8.11 發佈
2018年06月23日
Debian 項目很高興地宣佈發佈對 Debian 8 舊穩定版的第十一次(也是最後一次)更新(發行版代號 jessie
)。此次小版本更新主要添加了對安全問題的修正補丁,以及為一些嚴重問題所作的調整。
安全通告已單獨發佈,並會在適當的情況下予以引用。
此次小版本更新過後,Debian 的安全團隊和發行團隊將不再單獨發佈未來的 Debian 8 小版本更新。需要繼續接受安全支持的使用者應當升級至 Debian 9,或參考 https://wiki.debian.org/LTS 頁面以瞭解 Debian 長期支持計劃所繼續支持的架構和套件。
因技術原因,某些架構上對 DSA 3746、DSA 3944、DSA 3968、DSA 4010、DSA 4014、DSA 4061、DSA 4075、DSA 4102、DSA 4155、DSA 4209 和 DSA 4218 的修復未能包含在本次小版本更新中。所有其它在 "jessie" 生命週期內發佈的、但尚未包含在以往小版本更新內的安全更新均已體現在本次更新中。
請注意,此次小版本更新並不是 Debian 8 的新版本,它僅更新了所包含的一些套件。沒有必要丟棄舊的jessie
的安裝介質。在安裝之後,只需使用最新的 Debian 映射站台更新舊的套件即可。
經常從 security.debian.org 安裝更新的使用者將不必更新許多套件,因本更新中包含了 security.debian.org 的大多數更新。
新的安裝映射站台即將於常規的位置予以提供。
只需令套件管理系統指向 Debian 的許多 HTTP 映射站台之一,您便能夠把已有的系統升級至本次更新版本。詳盡的映射站台列表可以在以下網址處獲得:
雜項錯誤修正
此穩定版更新為以下套件添加了一些重要的修正:
| 套件 | 原因 |
|---|---|
| adminer | 不再允許連接至特權端口 [CVE-2018-7667] |
| base-files | 為小版本更新提供文件 |
| blktrace | 修復 btt 中的緩衝區溢出 [CVE-2018-10689] |
| bwm-ng | 不帶 libstatgrab 支持重新構建 |
| clamav | Security update [CVE-2017-6418 CVE-2017-6420 CVE-2017-12374 CVE-2017-12375 CVE-2017-12376 CVE-2017-12377 CVE-2017-12378 CVE-2017-12379 CVE-2017-12380]; fix temporary file cleanup issue; new upstream release; new upstream version |
| debian-installer | 為小版本更新重新構建 |
| debian-installer-netboot-images | 為小版本更新重新構建 |
| debian-security-support | Update package data |
| dh-make-perl | Support Contents file without header |
| dns-root-data | Update IANA DNSSEC files to 2017-02-02 versions |
| faad2 | Fix several DoS issues via crafted MP4 files [CVE-2017-9218 CVE-2017-9219 CVE-2017-9220 CVE-2017-9221 CVE-2017-9222 CVE-2017-9223 CVE-2017-9253 CVE-2017-9254 CVE-2017-9255 CVE-2017-9256 CVE-2017-9257] |
| file | Avoid reading past the end of a buffer [CVE-2018-10360] |
| ghostscript | Fix segfault with fuzzing file in gxht_thresh_image_init; fix buffer overflow in fill_threshold_buffer [CVE-2016-10317]; pdfwrite - Guard against trying to output an infinite number [CVE-2018-10194] |
| intel-microcode | Update included microcode, including fixes for Spectre v2 [CVE-2017-5715] |
| lame | Fix security issues by switching to use I/O routines from sndfile [CVE-2017-15018 CVE-2017-15045 CVE-2017-15046 CVE-2017-9869 CVE-2017-9870 CVE-2017-9871 CVE-2017-9872] |
| libdatetime-timezone-perl | 更新包含的文件 |
| libextractor | Various security fixes [CVE-2017-15266 CVE-2017-15267 CVE-2017-15600 CVE-2017-15601 CVE-2017-15602 CVE-2017-15922 CVE-2017-17440] |
| libipc-run-perl | Fix memory leak |
| linux | 新的上游穩定發佈版本 |
| mactelnet | Security fix [CVE-2016-7115] |
| ncurses | Fix buffer overflow in the _nc_write_entry function [CVE-2017-16879] |
| nvidia-graphics-drivers | New upstream version |
| nvidia-graphics-drivers-legacy-304xx | Update to latest driver |
| openafs | Fix kernel module build against linux 3.16.51-3+deb8u1 kernels after security update-induced ABI changes |
| openldap | Fix upgrade failure when olcSuffix contains a backslash; fix memory corruption caused by calling sasl_client_init() multiple times |
| patch | Fix arbitrary command execution in ed-style patches [CVE-2018-1000156] |
| postgresql-9.4 | New upstream release |
| psensor | Fix directory traversal issue [CVE-2014-10073] |
| python-mimeparse | Fix python3-mimeparse's dependencies |
| rar | Strip statically linked rar and install the dynamically linked version instead |
| reportbug | 不再抄送郵件至 secure-testing-team@lists.alioth.debian.org |
| sam2p | Fix multiple invalid frees and buffer-overflow vulnerabilities [CVE-2018-7487 CVE-2018-7551 CVE-2018-7552 CVE-2018-7553 CVE-2018-7554] |
| slurm-llnl | Fix upgrade issue from wheezy |
| soundtouch | Security fixes [CVE-2017-9258 CVE-2017-9259 CVE-2017-9260] |
| subversion | Fix crashes with Perl bindings, commonly seen when using git-svn |
| tzdata | Update included data |
| user-mode-linux | Rebuild against current jessie kernel |
| virtualbox-guest-additions-iso | Fix multiple security issues [CVE-2016-0592 CVE-2016-0495 CVE-2015-8104 CVE-2015-7183 CVE-2015-5307 CVE-2015-7183 CVE-2015-4813 CVE-2015-4896 CVE-2015-3456] |
| xerces-c | Fix Denial of Service via external DTD reference [CVE-2017-12627] |
| zsh | Rebuild against libraries currently in jessie |
安全更新
此修訂版本將以下安全更新添加到了舊穩定發行版本中。安全團隊已經分別為這些更新發布了通告:
刪除的套件
由於我們無法控制的情況,以下套件已被刪除:
| Package | Reason |
|---|---|
| dolibarr | Too much work to maintain it properly in Debian |
| electrum | No longer able to connect to the network |
| jirc | Broken with jessie's libpoe-filter-xml-perl |
| nvidia-graphics-modules | License problem; incompatible with current kernel ABI |
| openstreetmap-client | 已破損 |
| redmine | 不再提供安全更新 |
| redmine-plugin-pretend | 依賴 redmine |
| redmine-plugin-recaptcha | 依賴 redmine |
| redmine-recaptcha | 依賴 redmine |
| youtube-dl | 不兼容的 YouTube API 變化 |
Debian 安裝器
安裝器已經更新,以配合發佈時包含在穩定版本中的修正內容。
鏈接
此修訂版本中有更改的套件的完整列表:
當前舊穩定發行版本:
擬議的舊穩定發行版本更新:
舊穩定發行版本信息(發行說明,勘誤等):
安全公告及信息:
關於 Debian
Debian 項目是一個自由軟體開發者組織,這些志願者為製作完全自由免費的 Debian 作業系統而自願貢獻時間和精力。
聯繫信息
更多信息,請訪問 Debian 主頁 https://www.debian.org/、發送郵件至 <press@debian.org> 或聯繫穩定版本發佈團隊 <debian-release@lists.debian.org>。