1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
117
118
119
120
121
122
123
124
125
126
127
128
129
130
131
132
133
134
135
136
137
138
139
140
141
142
143
144
145
146
147
148
149
150
151
152
153
154
155
156
157
158
159
160
161
162
163
164
165
166
167
168
169
170
171
172
173
174
175
176
177
178
179
180
181
182
183
184
185
186
187
188
189
190
191
192
193
194
195
196
197
198
199
200
201
202
203
204
205
206
207
208
209
210
211
212
213
214
215
216
217
218
219
220
221
222
223
224
225
226
227
228
229
230
231
232
233
234
235
236
237
238
239
|
<define-tag pagetitle>Opdateret Debian 8: 8.1 udgivet</define-tag>
<define-tag release_date>2015-06-06</define-tag>
#use wml::debian::news
#use wml::debian::translation-check translation="ea6a13e28f99e15f67ccfd6b74b4cc4bb185fdbd"
# $Id:
<define-tag release>8</define-tag>
<define-tag codename>jessie</define-tag>
<define-tag revision>8.1</define-tag>
<define-tag dsa>
<tr><td align="center"><a href="$(HOME)/security/%0/dsa-%1">DSA-%1</a></td>
<td align="center"><:
my @p = ();
for my $p (split (/,\s*/, "%2")) {
push (@p, sprintf ('<a href="https://packages.debian.org/src:%s">%s</a>', $p, $p));
}
print join (", ", @p);
:></td></tr>
</define-tag>
<define-tag correction>
<tr><td><a href="https://packages.debian.org/src:%0">%0</a></td> <td>%1</td></tr>
</define-tag>
<define-tag srcpkg><a href="https://packages.debian.org/src:%0">%0</a></define-tag>
<p>Debian-projektet er stolt over at kunne annoncere den første opdatering af
dets stabile distribution, Debian <release> (kodenavn <q><codename></q>).
Denne opdatering indeholder primært rettelser af sikkerhedsproblemer i den
stabile udgave, sammen med nogle få rettelser af alvorlige problemer.
Sikkerhedsbulletiner er allerede udgivet separat og der vil blive refereret til
dem, hvor de er tilgængelige.</p>
<p>Bemærk at denne opdatering ikke er en ny udgave af Debian GNU/Linux
<release>, den indeholder blot opdateringer af nogle af de medfølgende pakker.
Der er ingen grund til at smide <codename>-cd'er eller -dvd'er væk, opdatér i
stedet mod et ajourført Debian-filspejl efter en nyinstallering, for at få de
seneste ændringer med.</p>
<p>Dem der hyppigt opdaterer fra security.debian.org, behøver ikke at opdatere
ret mange pakker, og de fleste opdateringer fra security.debian.org er indeholdt
i denne opdatering.</p>
<p>Nye installeringsmedier samt cd- og dvd-aftryk indeholdende opdaterede pakker,
vil snart være tilgængelige fra de sædvanlige steder.</p>
<p>Online-opdatering til denne revision gøres normalt ved at lade
pakkehåndteringsværktøjet <q>aptitude</q> (eller <q>apt</q>, se
manualsiden sources.list(5) ) pege på et af Debians mange ftp- eller
http-filspejle. En omfattende liste over filspejle er tilgængelig på:</p>
<div class="center">
<a href="$(HOME)/mirror/list">https://www.debian.org/mirror/list</a>
</div>
<h2>Forskellige fejlrettelser</h2>
<p>Denne opdatering til den stabile udgave tilføjer nogle få vigtige rettelser
til følgende pakker:</p>
<table border=0>
<tr><th>Pakke</th> <th>Årsag</th></tr>
<correction base-files "Opdateret til denne punktopdatering">
<correction berkeley-abc "Retter big endian-problemer, hukommelsesjustering og reproducerbar opbygning">
<correction blackbox "Retter muligt fokustab når der klikkes på et vindue">
<correction caja "Udsæt automount-handlinger mens sessionen er låst af pauseskærm">
<correction clamav "Retter installerbarhed af clamav-daemon med skræddersyet PidFile; ny opstrømsversion">
<correction cproto "Får kommandolinjeparameteret -X til at fungere igen">
<correction cwm "Retter <q>Lookups for 'exec' and 'wm' fail on XFS</q> ved at tilføje en ekstra kontrol vha. lstat() hvis d_type-kontrollen fejler">
<correction dbus "Ændrer standardopsætningen af sessionsbussen til kun at tillade EXTERNAL (ekstern) autentifikation (sikker kerneforhandlet overførsel af loginoplysninger), som allerede var tilfældet med systembussen">
<correction debian-installer "Føjer DTB til SheevaPlug, SheevaPlug eSATA og GuruPlug; opbygget mod proposed-updates">
<correction debian-installer-netboot-images "Genopbygget til denne punktopdatering">
<correction debian-lan-config "Retter pakkenavne på i386; skifter tilbage til nfsv3 for at undgå frysninger; deaktiverer adzapper og browser-plugin-gnash, da de ikke er i jessie; tilføjer libcgi-fast-perl for at få zoom i munin til at fungere; gør installering af sudo-ldap og exim4-daemon-heavy mere robust">
<correction didjvu "Retter usikker anvendelse af tempfil">
<correction ejabberd "Tilføjer --enable-transient_supervisors build-flag; accepterer afsluttende linjeskifttegn i Base64-strenge; dropper debian/ejabberd.8, da der ikke længere er en udførbar <q>ejabberd</q>">
<correction exactimage "Retter heltalsoverløb i funktionen ljpeg_start i dcraw [CVE-2015-3885]">
<correction fai "Setup-storage: tilføjer understøttelse af parted 2.4; fai: retter levetid på IP-adresse">
<correction feed2imap "Retter filteranvendelse og valgmuligheden <q>include-images</q>">
<correction freeorion "Retter opbygningsfejl">
<correction ganeti "Ny stabil opstrømsudgave">
<correction gdnsd "Retter ukorrekt fejlmeddelelse, begrænsning på pr.-adresseniveau i valgmuligheden udp_recv_width, fejlrettelse i plugin_extmon af dårlig opførsel ved timeout/interval hvis en af dem er >255s, retter mulig binding til ukorrekt port ved start">
<correction gnome-shell "Opstrømsfejlrettelses- og oversættelsesopdatering; omgår problem med at tapet ikke fungerer efter opvågning med NVIDIA-drivere">
<correction gnutls28 "Retter anvendelse efter frigivelse-fejl i gnutls_x509_ext_import_crl_dist_points() [CVE-2015-3308]">
<correction hello "Testupload til jessie-security">
<correction ibus-cangjie "Retter problem med duplikeret tegn, Python-tracebacks, placering af kandidatpopup og taiwanesisk oversættelse">
<correction installation-guide "Fjerner nævnelseaf kfreebsd som understøttet arkitektur i Jessie; går tilbage til at dokumentere at tekstinstalleringsprogrammet stadig er standarden; retter komprimeringsudvidelse af kernekildekode i kernel-baking.xml; tilføjer eksempel på preseed til opsætning af flere arkitekturer; retter skræddersyet revision i eksempel på make-kpkg">
<correction ircd-hybrid "Retter lammelsesangreb fra localhost-klienter; opsætningsskript ignorerer ikke længere resultatet af opgraderingsspørgsmål; understøtter sammenkædede SSL-certifikater; viser ikke opgraderingsadvarsler ved nyinstallering">
<correction lastpass-cli "Opdaterer opstrøms CA-certifikat">
<correction libav "Retter anvendelse af Fix use of illegal instruction on i586">
<correction libdatetime-timezone-perl "Ny opstrømsudgave">
<correction libdebian-installer "Tilføjer enhedstrævarianter til understøttede armel-/kirkwood-enheder">
<correction libi18n-charset-perl "Fjerner overflødig 'use blib'-linje">
<correction libinfinity "Retter at certifikater kun blev kontrolleret for problemer, hvis der ikke er tillid til CA'en; retter et nedbrud i klienten når serveren lukker; retter nogle assertionfejl og uoverensstemmelser i InfTextFixlineBuffer [CVE-2015-3886]">
<correction libraw "Retter lammelsesangreb via fabrikeret billede [CVE-2015-3885]">
<correction libvncserver "Sikrer at libgcrypt er initialiseret før anvendelse; erstatter ikke-fri implementering af SHA1">
<correction linux "Opdatering til opstrøms 3.16.7-ctk11; ext4: retter datakorruption forårsaget af ikke-skrevne og forsinkede extents; libata: opdaterer Crucial-/Micron-sortliste, sortlister TRIM i kø på Samsung SSD 850 Pro; USB: tilføjer understøttelse af XHCI på APM Mustang">
<correction mate-desktop "Tilføjer libstartup-notification0-dev og libdconf-dev til libmate-desktop-devs afhængigheder">
<correction mate-netbook "Sikrer at Window Picker-applet'et ikke overtrumfer mate-maximus">
<correction mate-utils "Viser korrekt fejlmeddelelse hvis indlæsning af UI'en mate-screenshot fejler">
<correction mew "Strammer mailadressematch for at undgå at ukorrekt nøgle anvendes til kryptering">
<correction mew-beta "Strammer mailadressematch for at undgå at ukorrekt nøgle anvendes til kryptering">
<correction multipath-tools "Medtager dm-service-time i initramfs, da det nu er standard; retter boot fra multipath">
<correction mutter "Opstrømsfejlrettelses- og oversættelsesopdatering; omgår problem med at tapet ikke fungerer efter opvågning med NVIDIA-drivere">
<correction needrestart "Retter advarsler og fejl, hvis en proces ikke har en gyldig arbejdsmappe; sortering af kerneversioner og Perl-advarsler mens der skannes for dinglende kernesymlinks">
<correction node-groove "Retter CPU-brug">
<correction open-iscsi "Sikrer at udebs er udfyldt på alle understøttede arkitekturer">
<correction opencv "Opbygger med -march=i586 i stedet for -march=i686 på i386">
<correction openstack-debian-images "Deaktiverer /etc/modules-opdatering af acpiphp og pci_hotplug; tilføjer sikkerhedsarkiv til jessie-images; retter ACPI-nedlukning i wheezy og jessie; tilføjer nano som standard for ikke-minimale images">
<correction osmosis "Retter java.lang.ClassCastException for java.util.HashMap til org.openstreetmap.osmosis.hstore.PGHStore">
<correction pdf2djvu "Retter anvendelse af usikker tempfil">
<correction pdns "Sikkerhedsopdatering">
<correction pdns-recursor "Sikkerhedsopdatering">
<correction perl "Får Perl-debuggeren til at fungere igen med trådede programmer">
<correction pgbouncer "Retter fjernnedbrud - ugyldig pakkerækkefølge forårsagede opslag af NULL-pointer [CVE-2015-4054]">
<correction php-horde "Retter XSS i gruppeadministration">
<correction php-horde-passwd "Retter adgangskodeændring via Kolab-driver">
<correction phpbb3 "Retter mulig viderestillingssårbarhed [CVE-2015-3880]">
<correction postgresql-9.4 "Ny opstrømsversion: undgår fejl mens der fsync'es datamappe under nedbrudsgenstart">
<correction python-dbusmock "Forhindrer udførelse af kode gennem fabrikerede pyc-filer [CVE-2015-1326]">
<correction qcontrol "Venter på at nødvendige enheder viser sig, før der startes; omgår et problem udstillet af systemd's LSB-kompabilitetstilstand">
<correction qt4-x11 "Retter nedbrud i GIF-, BMP- og ICO-dekodere [CVE-2015-1858 CVE-2015-1859 CVE-2015-1860]">
<correction qtbase-opensource-src "Retter nedbrud i GIF-, BMP- og ICO-dekodere [CVE-2015-0295 CVE-2015-1858 CVE-2015-1859 CVE-2015-1860]">
<correction ruby-defaults "Tilføjer <q>Conflicts: ruby-activesupport-2.3</q> for at hjælpe med opgraderinger fra Wheezy">
<correction semi "Strammer mailadressematch for at undgå at ukorrekt nøgle anvendes til kryptering">
<correction smstools "Dropper fra initskript <q>reload</q>-valgmulighed, der ikke lever op til policy; anvender <q>force-reload</q> til logrotation">
<correction systemd "Tilbageruller omgående SIGKILLing af units under nedlukning, førende til oprydningsfejl; write_net_rules: escaper '{' og '}', for at fungere med busybox' grep; manager: overfører korrekt errno til strerror()">
<correction tasksel "Får task-xfce-desktop til at anbefale evince-gtk | evince i stedet for blot evince-gtk, hvilket gør det muligt at have installere GNOME- og Xfce-desktoptasks installeret på samme tid">
<correction tecnoballz "Retter adskillige problemer med gameplay - bounceres minimale afstand til vægge på boss-niveauer, gigablitzgague fungerer ikke, højreklik kunne afslutte spillet">
<correction tlsdate "Skifter fra www.ptb.de til www.google.com, da førstnævnte nu sender tilfældige gmt-værdier">
<correction torbrowser-launcher "Håndterer stier, som blev ændret i torbrowser 4.5; fjerner ikke længere fungerende <q>accept links</q>-mappe; fungerer ikke længere som standardbrowser">
<correction translate-shell "Gendanner funktionalitet ved at skifte til nyt Google Translate-API">
<correction tzdata "Ny opstrømsudgave">
<correction ulogd2 "Korrekt JSON-uddata fra heltalstyper på big endian-systemer">
<correction unattended-upgrades "Retter standardopsætning til at svare til jessie-security">
<correction usemod-wiki "Justerer startform/endform til start_form/end_form af kompatibilitetshensyn med libcgi-pm-perl">
<correction virtualbox "Retter nedbrud i raw-tilstand; retter problem med kerne-paging; aktiverer afvikling på Broadwell-CPU'er">
<correction win32-loader "Erstatter Joy-screenshot'et med et nyligt Lines-screenshot; erstatter http.debian.net med httpredir.debian.org">
</table>
<h2>Sikkerhedsopdateringer</h2>
<p>Denne revision tilføjer følgende sikkerhedsopdateringer til den stabile
udgave. Sikkerhedsteamet har allerede udgivet bulletiner for hver af de nævnte
opdateringer:</p>
<table border=0>
<tr><th>Bulletin-id</th> <th>Pakke(r)</th></tr>
<dsa 2015 3229 mysql-5.5>
<dsa 2015 3230 django-markupfield>
<dsa 2015 3232 curl>
<dsa 2015 3233 wpa>
<dsa 2015 3236 libreoffice>
<dsa 2015 3237 linux>
<dsa 2015 3238 chromium-browser>
<dsa 2015 3239 icecast2>
<dsa 2015 3240 curl>
<dsa 2015 3241 elasticsearch>
<dsa 2015 3242 chromium-browser>
<dsa 2015 3243 libxml-libxml-perl>
<dsa 2015 3244 owncloud>
<dsa 2015 3247 ruby2.1>
<dsa 2015 3250 wordpress>
<dsa 2015 3251 dnsmasq>
<dsa 2015 3252 sqlite3>
<dsa 2015 3253 pound>
<dsa 2015 3254 suricata>
<dsa 2015 3255 zeromq3>
<dsa 2015 3256 libtasn1-6>
<dsa 2015 3257 mercurial>
<dsa 2015 3258 quassel>
<dsa 2015 3259 qemu>
<dsa 2015 3261 libtest-signature-perl>
<dsa 2015 3261 libmodule-signature-perl>
<dsa 2015 3263 proftpd-dfsg>
<dsa 2015 3264 icedove>
<dsa 2015 3265 zendframework>
<dsa 2015 3266 fuse>
<dsa 2015 3267 chromium-browser>
<dsa 2015 3268 ntfs-3g>
<dsa 2015 3269 postgresql-9.1>
<dsa 2015 3270 postgresql-9.4>
<dsa 2015 3271 nbd>
<dsa 2015 3272 ipsec-tools>
<dsa 2015 3274 virtualbox>
<dsa 2015 3275 fusionforge>
</table>
<h2>URL'er</h2>
<p>Den komplette liste over pakker, som er ændret i forbindelse med denne
revision:</p>
<div class="center">
<url "http://httpredir.debian.org/debian/dists/<downcase <codename>>/ChangeLog">
</div>
<p>Den aktuelle stabile distribution:</p>
<div class="center">
<url "http://httpredir.debian.org/debian/dists/stable/">
</div>
<p>Foreslåede opdateringer til den stabile distribution:</p>
<div class="center">
<url "http://httpredir.debian.org/debian/dists/proposed-updates">
</div>
<p>Oplysninger om den stabile distribution (udgivelsesbemærkninger, fejl,
osv.):</p>
<div class="center">
<a href="$(HOME)/releases/stable/">https://www.debian.org/releases/stable/</a>
</div>
<p>Sikkerhedsannonceringer og -oplysninger:</p>
<div class="center">
<a href="$(HOME)/security/">https://www.debian.org/security/</a>
</div>
<h2>Om Debian</h2>
<p>Debian-projektet er en organisation af fri software-udviklere som frivilligt
bidrager med tid og kræfter, til at fremstille det helt frie styresystem Debian
GNU/Linux.</p>
<h2>Kontaktoplysninger</h2>
<p>For flere oplysninger, besøg Debians websider på
<a href="$(HOME)/">https://www.debian.org/</a> eller send e-mail på engelsk til
<press@debian.org> eller kontakt holdet bag den stabile udgave på
<debian-release@debian.org>.</p>
|
