Uppdaterad Debian 8: 8.9 utgiven
22 juli 2017
Debianprojektet presenterar stolt den nionde uppdateringen av sin
gamla stabila distribution Debian 8 (med kodnamn Jessie
).
Denna punktutgåva lägger huvudsakligen till rättningar för säkerhetsproblem,
tillsammans med ytterligare rättningar av allvarliga problem.
Säkerhetsbulletiner har redan publicerats separat och refereras när de finns
tillgängliga.
Vänligen notera att punktutgåvan inte innebär en ny version av Debian
8 utan endast uppdaterar några av de inkluderade paketen. Det behövs
inte kastas bort gamla media av Jessie
. Efter installationen
kan paket uppgraderas till de aktuella versionerna genom att använda en
uppdaterad Debianspegling.
De som frekvent installerar uppdateringar från security.debian.org kommer inte att behöva uppdatera många paket, och de flesta av sådana uppdateringar finns inkluderade i punktutgåvan.
Nya installationsavbildningar kommer snart att finnas tillgängliga på de vanliga platserna.
En uppgradering av en existerande installation till denna revision kan utföras genom att peka pakethanteringssystemet på en av Debians många HTTP-speglingar. En utförlig lista på speglingar finns på:
Blandade felrättningar
Denna uppdatering av den gamla stabila utgåvan lägger till några viktiga felrättningar till följande paket:
Paket | Orsak |
---|---|
3dchess | Reduce wasteful CPU consumption |
apt-cacher | Prevent HTTP response splitting with encoded newlines in request [CVE-2017-7443]; make sure /var/run/apt-cacher exists |
base-files | Update for the 8.9 point release |
boinc | Improve adjusting OOM score; fix security issue with xhost |
c-ares | Security fix [CVE-2017-1000381] |
cfitsio | Fix crashes related to improper memory handling |
chkrootkit | Fix segmentation fault; fix missing dependency on openssh-client; add Built-Using field |
cqrlog | tools/cqrlog-apparmor-fix, debian/postrm: Check for /etc/init.d/apparmor before restarting apparmor |
debconf | Use File::Temp instead of the deprecated POSIX::tmpnam() in Debconf::TmpFile |
debian-archive-keyring | Add stretch keys, and move squeeze keys to removed keyring |
debian-installer | Rebuild against proposed-updates |
debian-installer-netboot-images | Rebuild against proposed-updates |
debian-security-support | Update support status of various packages; update translations |
debootstrap | Add support for Buster and Bullseye |
eterm | Fix integer overflow preventing the shell from starting/stopping properly |
flightgear | Prevent overriding arbitrary files from the save-flightplanFGCommand [CVE-2017-8921] |
galternatives | Fix blank properties page |
gitolite3 | Fix missing dependency on openssh-client |
gnats | gnats-user: do not fail to purge if /var/lib/gnats/gnats-db is not empty |
gnutls28 | Improve check for /dev/urandom uniqueness |
gtk+2.0 | Backport patch from GTK+3 to fix stuck grabs in some situations |
init-select | Check for /usr/lib/init-select/get-init before calling it |
intel-microcode | Update included microcode |
libapache2-mod-perl2 | Fix test suite for compatibility with latest Apache 2 updates |
libcgi-application-plugin-anytemplate-perl | Fix missing dependency on one of libclone-perl and libclone-pp-perl |
libclamunrar | Fix arbitrary memory write [CVE-2012-6706] |
libdata-faker-perl | Run the test suite under a specific locale |
libdvdnav | Use proper error handling when position cannot be detected |
libhtml-microformats-perl | Fix missing dependency on libmodule-pluggable-perl |
libhttp-proxy-perl | Fix broken 'via' handling |
libonig | Fix multiple invalid pointer dereference, out-of-bounds write memory corruption and stack buffer overflow issues [CVE-2017-9224 CVE-2017-9226 CVE-2017-9227 CVE-2017-9228 CVE-2017-9229] |
libosinfo | Add support for jessie and stretch |
libsys-syscall-perl | Add support for more architectures |
libterralib | Remove superfluous Conflicts/Replaces: libterralib3 since that causes problems upgrading to stretch which has that package |
libx11-protocol-other-perl | Disable buggy test |
lxterminal | Security fix: improper use of /tmp for a socket file |
netcfg | IPv6 autoconfiguration: fix NTP server name handling; stop queueing rdnssd's installation with IPv6 setups |
offlineimap | Prevent the usage of maxage (broken and may result in data loss) |
os-prober | EFI: fix check on ID_PART_ENTRY_SCHEME, to look for dosinstead of msdos; make Windows Vista detection more robust; add support for Windows 10 |
pam | Rebuild to fix multi-arch differences |
partman-ext3 | Force ext3|ext4 filesystem creation with -Fso that D-I doesn't hangwhen re-using an existing partition in some situations |
perl | Apply upstream base.pm no-dot-in-inc fix |
polarssl | Fix freeing of memory allocated on stack when validating a public key with a secp224k1 curve [CVE-2017-2784] |
proftpd-dfsg | Fix TLSDHParamFile directive appears ignored because unexpected DH is chosen[CVE-2016-3125], AllowChrootSymlinks off does not check entire DefaultRoot path for symlinks[CVE-2017-7418] |
python-colorlog | Fix python3 dependencies |
python-plumbum | Fix python3 dependencies |
rkhunter | Disable remote updates [CVE-2017-7480] |
shutter | Fix insecure use of perl exec() [CVE-2016-10081] and system() |
tcpdf | Security fix: disallow tcpdf calls in HTML [CVE-2017-6100] |
unrar-nonfree | Security fix: add bound checks for VMSF_DELTA, VMSF_RGB and VMSF_AUDIO paramters [CVE-2012-6706] |
w3m | Fix multiple buffer overflows, use after free issues and an infinite loop |
xarchiver | Fix possible data loss due to shell metacharacters |
xfce4-weather-plugin | Adapt to new weather website APIs |
Säkerhetsuppdateringar
Denna revision lägger till följande säkerhetsuppdateringar till den gamla stabila utgåvan. Säkerhetsgruppen har redan givit ut bulletiner för var och en av dessa uppdateringar
Borttagna paket
Följande paket har tagits bort på grund av omständigheter utom vår kontroll:
Paket | Orsak |
---|---|
ears | Kräver icke tillgänglig python-musicbrainz |
gnuvd | Trasig på grund av sajtförändringar uppströms |
hbro | Segfault på all användning |
hbro-contrib | Bygg-beroende på hbro som är på väg att tas bort |
lshell | Säkerhetsproblem |
pgsnap | Inkompatibel med aktuella PostgreSQL-versioner |
python-django-authority | Inkompatibel med Django 1.7 |
rant | Trasigt |
Debianinstalleraren
Installeraren har uppdaterats för att inkludera rättningarna som har inkluderats i den stabila stabila utgåvan med denna punktutgåva.
URLer
Den fullständiga listan på paket som har förändrats med denna revision:
Den nuvarande gamla stabila utgåvan:
Föreslagna uppdateringar till den gamla stabila utgåvan:
Information om den gamla stabila utgåvan (versionsfakta, kända problem, osv.):
Säkerhetsbulletiner och information:
Om Debian
Debianprojektet är en grupp utvecklare av Fri mjukvara som donerar sin tid och kraft för att producera det helt fria operativsystemet Debian.
Kontaktinformation
För mer information, besök Debians webbplats på https://www.debian.org/, skicka e-post till <press@debian.org>, eller kontakta gruppen för stabila utgåvor på <debian-release@lists.debian.org>.