[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

[Website] 05.09.2015: Debian 8.2



… und hier ist die zweite Nachricht …
0a1
> 
3c4
< <tr><th>Package</th>               <th>Reason</th></tr>
---
> <tr><th>Paket</th>               <th>Grund</th></tr>
5c6
< <correction akonadi                          "Fix a bug that caused old files to be kept when they should be removed">
---
> <correction akonadi                          "Behebt einen Fehler, der dazu geführt hat, dass alte Dateien, die gelöscht werden sollten, behalten werden">
7c8
< <correction apache2                          "Fix conffile logic for wheezy to jessie upgrades; fix -D[efined] or &lt;Define&gt;[d] variables lifetime accross restarts; mpm_event: Fix process deadlock when shutting down a worker; mpm_event: Fix crashes due to various race conditions">
---
> <correction apache2                          "Korrigiert die Konfigurationsdateien-Logik für Upgrades von Wheezy auf Jessie; korrigiert die Lebenszeit der Variablen -D[efined] &lt;Define&gt;[d] neustartübergreifend; mpm_event: Behebt Prozess-Deadlock, wenn ein Worker beendet wird; mpm_event: Behebt Abstürze wegen diverser Race Conditions">
9c10
< <correction apt                              "Parse specific-arch dependencies correctly on single-arch systems; remove <q>first package seen is native package</q> assumption; fix endless loop in apt-get update that can cause all disk space to be used">
---
> <correction apt                              "Wertet architekturspezifische Abhängigkeiten auf Systemen mit Einzelarchitektur korrekt aus; entfernt die Annahme <q>erstes gesehenes Paket ist natives Paket</q>; behebt Endlosschleife in apt-get update, das zum Volllaufen des Speicherplatzes führen kann">
11c12
< <correction bareos                           "Fix backup corruption on multi-volume jobs; add autopkgtests">
---
> <correction bareos                           "Behebt Backup-Korrumpierung bei Aufgaben, die sich auf mehrere Volumes beziehen; fügt autopkgtests hinzu">
13c14
< <correction base-files                       "Update for the point release">
---
> <correction base-files                       "Aktualisierung auf die Revision">
15c16
< <correction binutils-mingw-w64               "Apply upstream fix to handle Visual Studio DLLs">
---
> <correction binutils-mingw-w64               "Pflegt eine Fehlerkorrektur der Originalautoren bzgl. der Handhabung von Visual-Studio-DLLs ein">
17c18
< <correction bird                             "Correctly migrate bird6.conf from bird6 package">
---
> <correction bird                             "bird6.conf aus dem bird6-Paket sollte schon korrekt migriert werden>
19c20
< <correction cron                             "Cron.service: Use KillMode=process to kill only the daemon, not running jobs">
---
> <correction cron                             "Cron.service: Verwendet KillMode=process, um ausschließlich den Daemon zu beenden, ohne dass die Aufgaben beeinträchtigt werden">
21c22
< <correction cross-gcc                        "Require bash in rules.template makefile">
---
> <correction cross-gcc                        "Benötigt BASH in der rules.template-Makefile">
23c24
< <correction dbus                             "Fix a memory leak when GetConnectionCredentials is called; stop dbus-monitor replying to org.freedesktop.DBus.Peer messages, including those that another process should have replied to">
---
> <correction dbus                             "Behebt ein Speicherleck, wenn GetConnectionCredentials aufgerufen wird; stoppt die Antworten von stop dbus-monitor replying auf org.freedesktop.DBus.Peer-Nachrichten, einschließlich denen, auf die ein anderer Prozess hätte antworten sollen">
25c26
< <correction debian-installer                 "Add image for Seagate DockStar; add symlinks for OpenRD variants; append DTB for LaCie NAS devices that require it">
---
> <correction debian-installer                 "Abbild für Seagate DockStar hinzugefügt; symbolische Verknüpfungen für die OpenRD-Varianten hinzugefügt; hängt DTB für LaCie-NAS-Geräte an, die es brauchen">
27c28
< <correction debian-installer-launcher        "Set the menu icon text in the source package to read <q>Install Debian jessie</q>">
---
> <correction debian-installer-launcher        "Ändert den Menü-Icon-Text im Quellpaket auf<q>Debian Jessie installieren</q>">
29c30
< <correction debian-installer-netboot-images  "Rebuild against new debian-installer">
---
> <correction debian-installer-netboot-images  "Neubau gegen den neuen Debian-Installer">
31c32
< <correction designate                        "Fix mDNS DoS through incorrect handling of large RecordSets [CVE-2015-5695]">
---
> <correction designate                        "Behebt mDNS-Dienstblockade durch falsche Handhabung langer RecordSets [CVE-2015-5695]">
33c34
< <correction dovecot                          "Fix SSL/TLS handshake failures leading to a crash of the login process with newer versions of OpenSSL [CVE-2015-3420]; fix mbox corruption issue">
---
> <correction dovecot                          "Behebt SSL/TLS-Handshake-Fehlschläge, die zum Absturz des Anmeldeprozesses bei neueren OpenSSL-Versionen führen [CVE-2015-3420]; löst Mbox-Korrumpierungsproblem">
35c36
< <correction ejabberd                         "Fix logging of nicknames in muc logs and parsing of <q>ldap_dn_filter</q> option; postinst: restart on upgrade; logrotate: don't signal a non-running daemon">
---
> <correction ejabberd                         "Repariert die Protokollierung der Spitznamen in den MUC-Protokollen und die Auswertung der <q>ldap_dn_filter</q>-Option; postinst: Neustart nach Upgrade; logrotate: keine Signale an Daemon senden, der nicht läuft">
37c38
< <correction flash-kernel                     "Combine i.MX53 QSB and LOCO board entries, they are the same thing and the LOCO variant was missing DTB information, possibly causing issues during wheezy to jessie upgrades">
---
> <correction flash-kernel                     "Kombiniert i.MX53-QSB- und LOCO-Boardeinträge, die ein und dasselbe sind, zudem fehlte bei der LOCO-Variante die DTB-Information, was bei Upgrades von Wheezy auf Jessie Probleme bereitet haben könnte">
39c40
< <correction fusiondirectory                  "Access javascript libraries via a path relative to FusionDirectory's base path">
---
> <correction fusiondirectory                  "Greift mit einem Pfad relativ zu FusionDirectorys Basispfad auf die JavaScript-Bibliotheken zu">
41c42
< <correction glibc                            "Fix pthread_mutex_trylock with lock elision; fix gprof entry point on ppc64el; fix a buffer overflow in getanswer_r [CVE-2015-1781]">
---
> <correction glibc                            "Repariert pthread_mutex_trylock mit Lock-Elision; behebt gprof-Eintrittspunkt auf PPC64EL; behebt einen Pufferüberlauf in getanswer_r [CVE-2015-1781]">
43c44
< <correction glusterfs                        "Stop creating UNIX domain sockets as FIFOs on NFS">
---
> <correction glusterfs                        "Stoppt die Erzeugung von UNIX-Domain-Sockets als FIFOs auf NFS">
45c46
< <correction gnome-terminal                   "Open new tabs in working directory, rather than home directory">
---
> <correction gnome-terminal                   "Öffnet neue Tabs im Arbeitsverzeichnis statt im Home-Verzeichnis">
47c48
< <correction gnutls28                         "Fix a crash in VIA PadLock asm; fix GNUTLS-SA-2015-2, which allowed MD5 signatures (which are disabled by default) in the ServerKeyExchange message">
---
> <correction gnutls28                         "Behebt einen Absturz im VIA-Padlock-ASM; repariert GNUTLS-SA-2015-2, das (standardmäßig abgeschaltete) MD5-Signaturen in der ServerKeyExchange-Nachricht">
49c50
< <correction gosa                             "Fix idGenerator for patterns like {%sn[3-6}-{%givenName[3-6]}; enable CSV / LDIF import on (non-Debian-Edu) clean installations by default">
---
> <correction gosa                             "Korrigiert idGenerator für Muster wie {%sn[3-6}-{%givenName[3-6]}; schaltet CSV-/LDIF-Import auf (nicht-Debian-Edu) sauberen Installationen standardmäßig frei">
51c52
< <correction groovy2                          "Fix remote execution of untrusted code and possible DoS vulnerability [CVE-2015-3253]">
---
> <correction groovy2                          "Beseitigt die entfernte Ausführung von nicht vertrauenswürdigem Code und eine mögliche Anfälligkeit für Dienstblockaden [CVE-2015-3253]">
53c54
< <correction grub-installer                   "Correctly propagate grub-installer/force-efi-extra-removable to installed system">
---
> <correction grub-installer                   "grub-installer/force-efi-extra-removable dem installierten System auf richtige Weise bekanntgeben">
55c56
< <correction gtk+3.0                          "Fix several crashes">
---
> <correction gtk+3.0                          "Behebt mehrere Abstürze">
57c58
< <correction haproxy                          "Fix a segfault when parsing a configuration file containing disabled proxy sections">
---
> <correction haproxy                          "Behebt einen Speicherzugriffsfehler, wenn eine Konfigurationsdatei mit deaktivierten Proxy-Abschnitten ausgewertet wird">
59c60
< <correction how-can-i-help                   "Use HTTPS to connect to UDD">
---
> <correction how-can-i-help                   "Verwendet HTTPS für die Verbindung zu UDD">
61c62
< <correction kic                              "configure: Do not add -L without argument to $LIBS">
---
> <correction kic                              "configure: keinen L-Schalter ohne Argument an $LIBS weitergeben">
63c64
< <correction lame                             "Enable functions with SSE instructions to maintain their own properly aligned stack. Fixes crashes when called from the ocaml bindings">
---
> <correction lame                             "Schaltet Funktionen mit SSE-Befehlen frei, damit sie sich um die richtige Ausrichtung ihres eigenen Stacks, behebt Abstürze bei Aufrufen aus den ocaml-Bindings heraus">
65c66
< <correction libdatetime-timezone-perl        "New upstream release">
---
> <correction libdatetime-timezone-perl        "Neue Veröffentlichung der Originalautoren">
67c68
< <correction libgee-0.8                       "Fix default value of --enable-consistency-check, otherwise a very expensive debug option is turned on by default and would make a lot of applications unusably slow">
---
> <correction libgee-0.8                       "Korrigiert den Vorgabewert von --enable-consistency-check, sodass eine sehr aufwendige Debug-Option nicht standardmäßig aktiviert wird und viele Anwendungen unbenutzbar langsam macht">
69c70
< <correction libio-socket-ssl-perl            "Make PublicSuffix::_default_data thread safe">
---
> <correction libio-socket-ssl-perl            "Macht PublicSuffix::_default_data Thread-sicher">
71c72
< <correction libisocodes                      "Fix GLib critical warning if the environment variable LANGUAGE is not set">
---
> <correction libisocodes                      "Behebt eine kritische GLib-Warnung, wenn die Umgebungsvariable LANGUAGE nicht gesetzt ist">
73c74
< <correction libvirt                          "Teach virt-aa-helper to use TEMPLATE.qemu if the domain is kvm or kqemu; fix crash on live migration; allow access to libnl-3 configuration; report original error when QMP probing fails with new QEMU">
---
> <correction libvirt                          "Bringt virt-aa-helper dazu, in einer KVM- oder KQEMU-Domain TEMPLATE.qemu zu verwenden; behebt Absturz bei Livemigration; erlaubt Zugang zur libnl-3-Konfiguration; Originalfehler melden, wenn QMP-Probing bei neuem QEMU fehlschlägt">
75c76
< <correction linux-ftpd-ssl                   "Fix <q> NLST of empty directory results in segfault</q>">
---
> <correction linux-ftpd-ssl                   "Behebt <q>NLST eines leeren Verzeichnisses endet in Speicherzugriffsfehler</q>">
77c78
< <correction lynx-cur                         "Use gnutls_set_default_priority() instead of a custom priority string, so fixing GNUTLS-SA-2015-2 in GnuTLS does not break SSL support in lynx">
---
> <correction lynx-cur                         "Verwendet gnutls_set_default_priority() an Stelle einer angepassten Prioritäts-Zeichenkette, sodass die Reparatur von GNUTLS-SA-2015-2 in GnuTLS die SSL-Unterstützung in Lynx nicht beschädigt">
79c80
< <correction mesa                             "Disable asynchronous DMA on radeonsi which can cause lockups">
---
> <correction mesa                             "Deaktiviert asynchronen DMA unter radeonsi, der zu Einfrieren führen kann">
81c82
< <correction motif                            "Disable fix for upstream bug #1565 which caused segfaults in ddd and xpdf">
---
> <correction motif                            "Deaktiviert die Korrektur für den Originalautoren-Bug #1565, der Speicherzugriffsfehler in ddd und Xpdf verursacht hat">
83c84
< <correction mozilla-gnome-keyring            "Restore compatibility with newer Iceweasel versions">
---
> <correction mozilla-gnome-keyring            "Stellt die Kompatibilität mit neueren Iceweasel-Versionen wieder her">
85c86
< <correction nbd                              "Fix authfile parsing">
---
> <correction nbd                              "Repariert die authfile-Auswertung">
87c88
< <correction nss                              "Fix certificate chain generation to prefer stronger/newer certificates over weaker/older certs">
---
> <correction nss                              "Repariert die Erzeugung von Zertifikatsketten, sodass stärkere/neuere Zertifikate schwächeren/älteren Zertifikaten vorgezogen werden">
89c90
< <correction ocl-icd                          "Fix <q>clSVMFree never called in OpenCL ICD</q>">
---
> <correction ocl-icd                          "Behebt <q>clSVMFree niemals in OpenCL ICD aufgerufen</q>">
91c92
< <correction pdf.js                           "Drop xul-ext-pdf.js package since it's not compatible with iceweasel 38">
---
> <correction pdf.js                           "Entfernt das xul-ext-pdf.js-Paket, weil es nicht mit Iceweasel 38 kompatibel ist">
93c94
< <correction postgresql-9.1                   "New upstream release">
---
> <correction postgresql-9.1                   "Neue Version der Originalautoren">
95c96
< <correction postgresql-9.4                   "New upstream release">
---
> <correction postgresql-9.4                   "Neue Version der Originalautoren">
97c98
< <correction prosody                          "Fix CNAME resolution">
---
> <correction prosody                          "CNAME-Auflösung repariert">
99c100
< <correction python-apt                       "Work around a cyclic reference from Cache to its methods; LFS fixes; fix splitting of multi-lines Binary fields in dsc files; arch-qualify in compare_to_version_in_cache(); fix apt.Package.installed_files for multi-arch packages">
---
> <correction python-apt                       "Umgeht eine Kreisreferenz vom Cache auf seine Methoden; LFS-Korrekturen; repariert die Aufteilung von mehrzeiligen Binärfeldern in DSC-Dateien; arch-qualify in compare_to_version_in_cache(); repariert apt.Package.installed_files für Multiarch-Pakete">
101c102
< <correction python-keystoneclient            "Fix S3token incorrect condition expression for ssl_insecure [CVE-2015-1852]">
---
> <correction python-keystoneclient            "S3token falschen Bedingungsausdruck für ssl_insecure korrigiert [CVE-2015-1852]">
103c104
< <correction python-keystonemiddleware        "Fix S3Token TLS cert verification option not honored [CVE-2015-1852]">
---
> <correction python-keystonemiddleware        "S3Token Nichtbeachtung der Option für TLS-Zertifikatsvalidierung behoben [CVE-2015-1852]">
105c106
< <correction python-reportlab                 "Correctly handle PNGs containing transparency">
---
> <correction python-reportlab                 "PNGs mit Transparenz korrekt handhaben">
107c108
< <correction python-swiftclient               "Add missing dependency on python-pkg-resources">
---
> <correction python-swiftclient               "Fehlende Abhängigkeit von python-pkg-resources nachgetragen">
109c110
< <correction r-cran-rcurl                     "Build-Depend on libcurl4-openssl-dev, fixing issues with PEM certificate bundles">
---
> <correction r-cran-rcurl                     "Bauabhängig von libcurl4-openssl-dev, was Probleme mit PEM-Zertifikatspaketen behebt">
111c112
< <correction rawtherapee                      "Fix dcraw imput sanitization errors [CVE-2015-3885]">
---
> <correction rawtherapee                      "Fehler bei dcraws Eingabeverifizierung behoben [CVE-2015-3885]">
113c114
< <correction requestpolicy                    "Restore compatibility with newer Iceweasel versions">
---
> <correction requestpolicy                    "Kompatibilität mit neueren Iceweasel-Versionen wiederhergestellt">
115c116
< <correction rsyslog                          "Disable transactions in ompgsql as they were not working properly">
---
> <correction rsyslog                          "Transaktionen in ompgsql deaktiviert, weil sie nicht richtig funktioniert haben">
117c118
< <correction ruby2.1                          "Fix Request hijacking vulnerability in Rubygems [CVE-2015-3900]">
---
> <correction ruby2.1                          "Anfälligkeit für Request-Übernahmen in Rubygems beseitigt [CVE-2015-3900]">
119c120
< <correction syslinux                         "Fix booting on some Chromebooks">
---
> <correction syslinux                         "Bootprobleme auf diversen Chromebooks behoben">
121c122
< <correction systemd                          "Disable default DNS servers in systemd-resolve; use strictly versioned dependendency on libsystemd-dev for the transitional dev packages; udev: Increase udev event timeout to 180s">
---
> <correction systemd                          "Vorgabe-DNS-Server in systemd-resolve deaktivieren; strikt versionierte Abhängigkeit von libsystemd-dev für die Übergangs-Entwicklungspakete verwenden; udev: Udev-Event-Zeitüberschreitung auf 180s erhöhen">
123c124
< <correction tabmixplus                       "Restore compatibility with newer Iceweasel versions">
---
> <correction tabmixplus                       "Stellt die Kompatibilität mit neueren Iceweasel-Versionen wieder her">
125c126
< <correction tcpdump                          "Fix -Z confirmation log being sent to stdout, where it can get mixed with pcap stream data if '-w -' is used">
---
> <correction tcpdump                          "Stoppt das Senden des -Z-Bestätigungsprotokolls an die Standardausgabe, wo sie mit PCAP-Streamdaten vermischt werden kann, falls '-w -' verwendet wird">
127c128
< <correction torrus                           "Revert broken patch refresh, thereby fixing rrdup_notify">
---
> <correction torrus                           "Repariert defekten Patch-Refresh, behebt dadurch rrdup_notify">
129c130
< <correction tzdata                           "New upstream release">
---
> <correction tzdata                           "Neue Version der Originalautoren">
131c132
< <correction ufraw                            "Fix buffer overflow in ljpeg_start [CVE-2015-3885]">
---
> <correction ufraw                            "Behebt Pufferüberlauf in ljpeg_start [CVE-2015-3885]">
133c134
< <correction unattended-upgrades              "Make optional automatic-reboot work again; really fix adding of jessie-security">
---
> <correction unattended-upgrades              "Bringt den optionalen automatischen Neustart wieder in Gang, fügt jessie-security so hinzu, dass es funktioniert">
135c136
< <correction wesnoth-1.10                     "Disallow inclusion of .pbl files from WML [CVE-2015-5069, CVE-2015-5070]">
---
> <correction wesnoth-1.10                     "Einpflegen von PBL-Dateien aus WML verbieten [CVE-2015-5069, CVE-2015-5070]">
137c138
< <correction xemacs21                         "Conflict against old transitional packages to make absolutely sure that they are removed before we try to upgrade; remove dependency from support to binary package since the binary package already has the equivalent dependency">
---
> <correction xemacs21                         "Konflikt mit altem Übergangspaket, damit absolut sichergestellt wird, dass sie vor einem Upgrade-Versuch entfernt werden; entfernt Abhängigkeit des Binärpakets vom Support, weil das Binärpaket schon eine gleichwertige Abhängigkeit hat">
139c140
< <correction xserver-xorg-video-modesetting   "Don't pretend to support rotation">
---
> <correction xserver-xorg-video-modesetting   "Nicht vorgeben, Rotation zu unterstützen">
147c148,150
< <tr><th>Package</th>               <th>Reason</th></tr>
---
> <tr><th>Paket</th>               <th>Grund</th></tr>
> 
> 
149c152
< <correction criu                      "Fast-moving target, too difficult to keep updated">
---
> <correction criu                      "Entwickelt sich sehr schnell weiter, aktuell zu bleiben ist zu schwierig">
151c154
< <correction dactyl                    "Incompatible with newer Iceweasel versions">
---
> <correction dactyl                    "Inkompatibel mit neueren Iceweasel-Versionen">
153c156
< <correction fullscreen-extension      "Incompatible with newer Iceweasel versions">
---
> <correction fullscreen-extension      "Inkompatibel mit neueren Iceweasel-Versionen">
155c158
< <correction netty3.1                  "Dependency for non-present jetty">
---
> <correction netty3.1                  "Abhängigkeit von jetty, das nicht vorhanden ist">
157c160
< <correction php-zend-xml              "Security issues; useless in Debian">
---
> <correction php-zend-xml              "Sicherheitsprobleme, nutzlos in Debian">
159c162
< <correction rubyfilter                "Broken (empty) package">
---
> <correction rubyfilter                "Defektes (leeres) Paket">
161a165,166
> 
> 
<define-tag pagetitle>Updated Debian 8: 8.2 released</define-tag>
<define-tag pagetitle>Debian 8 aktualisiert: 8.2 veröffentlicht</define-tag>

<define-tag release_date>2015-09-05</define-tag>
#use wml::debian::news
# $Id:

<define-tag release>8</define-tag>
<define-tag codename>Jessie</define-tag>
<define-tag revision>8.2</define-tag>

<define-tag dsa>
    <tr><td align="center"><a href="$(HOME)/security/%0/dsa-%1">DSA-%1</a></td>
        <td align="center"><:
    my @p = ();
    for my $p (split (/,\s*/, "%2")) {
	push (@p, sprintf ('<a href="https://packages.debian.org/src:%s";>%s</a>', $p, $p));
    }
    print join (", ", @p);
:></td></tr>
</define-tag>

<define-tag correction>
    <tr><td><a href="https://packages.debian.org/src:%0";>%0</a></td>              <td>%1</td></tr>
</define-tag>

<define-tag srcpkg><a href="https://packages.debian.org/src:%0";>%0</a></define-tag>

<p>The Debian project is pleased to announce the second update of its
stable distribution Debian <release> (codename <q><codename></q>). 
This update mainly adds corrections for security problems to the stable
release, along with a few adjustments for serious problems.  Security advisories
were already published separately and are referenced where available.</p>

<p>
Das Debian-Projekt freut sich, die zweite Aktualisierung seiner 
Stable-Veröffentlichung Debian <release> (Codename <q><codename></q>) 
ankündigen zu dürfen. Diese Aktualisierung behebt hauptsächlich 
Sicherheitslücken der Stable-Veröffentlichung sowie einige ernste Probleme. 
Für sie sind bereits separate Sicherheitsankündigungen veröffentlicht worden, auf 
die, wenn möglich, verwiesen wird.
</p>

<p>Please note that this update does not constitute a new version of Debian
<release> but only updates some of the packages included.  There is
no need to throw away old <q><codename></q> CDs or DVDs but only to update
via an up-to-date Debian mirror after an installation, to cause any out of
date packages to be updated.</p>

<p>
Bitte beachten Sie, dass diese Aktualisierung keine neue Version von 
Debian <release> darstellt, sondern nur einige der enthaltenen Pakete 
auffrischt. Es gibt keinen Grund, <codename>-CDs oder -DVDs wegzuwerfen, denn es 
reicht, neue Installationen mit einem aktuellen Debian-Spiegelserver 
abzugleichen, damit alle veralteten Pakete ausgetauscht werden.
</p>


<p>Those who frequently install updates from security.debian.org won't have
to update many packages and most updates from security.debian.org are
included in this update.</p>

<p>
Wer häufig Aktualisierungen von security.debian.org herunterlädt, wird 
nicht viele Pakete auf den neuesten Stand bringen müssen. Die meisten 
Aktualisierungen von security.debian.org sind in dieser Revision enthalten.
</p>


<p>New installation media and CD and DVD images containing updated packages
will be available soon at the regular locations.</p>

<p>
Neue Installationsmedien sowie CD- und DVD-Abbilder mit den neuen Paketen 
können bald von den gewohnten Orten bezogen werden.
</p>


<p>Upgrading to this revision online is usually done by pointing the
aptitude (or apt) package tool (see the sources.list(5) manual page) to
one of Debian's many FTP or HTTP mirrors.  A comprehensive list of
mirrors is available at:</p>

<p>
Für das Online-Upgrade auf diese Version wird in der Regel die Aptitude- 
(oder APT-) Paketverwaltung auf einen der vielen Debian-FTP- oder 
HTTP-Spiegel verwiesen (siehe auch die Handbuchseite zu sources.list(5)). 
Eine umfassende Liste der Spiegelserver findet sich unter:
</p>

-----

<div class="center">
  <a href="$(HOME)/mirror/list">https://www.debian.org/mirror/list</a>
</div>

-----

<h2>Miscellaneous Bugfixes</h2>

<p>This stable update adds a few important corrections to the following
packages:</p>

<h2>Verschiedene Fehlerkorrekturen</h2>

<p>Diese Stable-Veröffentlichung nimmt an den folgenden Paketen einige wichtige 
Korrekturen vor:</p>

-----

<table border=0>
<tr><th>Package</th>               <th>Reason</th></tr>
<correction akonadi                          "Fix a bug that caused old files to be kept when they should be removed">
<correction apache2                          "Fix conffile logic for wheezy to jessie upgrades; fix -D[efined] or &lt;Define&gt;[d] variables lifetime accross restarts; mpm_event: Fix process deadlock when shutting down a worker; mpm_event: Fix crashes due to various race conditions">
<correction apt                              "Parse specific-arch dependencies correctly on single-arch systems; remove <q>first package seen is native package</q> assumption; fix endless loop in apt-get update that can cause all disk space to be used">
<correction bareos                           "Fix backup corruption on multi-volume jobs; add autopkgtests">
<correction base-files                       "Update for the point release">
<correction binutils-mingw-w64               "Apply upstream fix to handle Visual Studio DLLs">
<correction bird                             "Correctly migrate bird6.conf from bird6 package">
<correction cron                             "Cron.service: Use KillMode=process to kill only the daemon, not running jobs">
<correction cross-gcc                        "Require bash in rules.template makefile">
<correction dbus                             "Fix a memory leak when GetConnectionCredentials is called; stop dbus-monitor replying to org.freedesktop.DBus.Peer messages, including those that another process should have replied to">
<correction debian-installer                 "Add image for Seagate DockStar; add symlinks for OpenRD variants; append DTB for LaCie NAS devices that require it">
<correction debian-installer-launcher        "Set the menu icon text in the source package to read <q>Install Debian jessie</q>">
<correction debian-installer-netboot-images  "Rebuild against new debian-installer">
<correction designate                        "Fix mDNS DoS through incorrect handling of large RecordSets [CVE-2015-5695]">
<correction dovecot                          "Fix SSL/TLS handshake failures leading to a crash of the login process with newer versions of OpenSSL [CVE-2015-3420]; fix mbox corruption issue">
<correction ejabberd                         "Fix logging of nicknames in muc logs and parsing of <q>ldap_dn_filter</q> option; postinst: restart on upgrade; logrotate: don't signal a non-running daemon">
<correction flash-kernel                     "Combine i.MX53 QSB and LOCO board entries, they are the same thing and the LOCO variant was missing DTB information, possibly causing issues during wheezy to jessie upgrades">
<correction fusiondirectory                  "Access javascript libraries via a path relative to FusionDirectory's base path">
<correction glibc                            "Fix pthread_mutex_trylock with lock elision; fix gprof entry point on ppc64el; fix a buffer overflow in getanswer_r [CVE-2015-1781]">
<correction glusterfs                        "Stop creating UNIX domain sockets as FIFOs on NFS">
<correction gnome-terminal                   "Open new tabs in working directory, rather than home directory">
<correction gnutls28                         "Fix a crash in VIA PadLock asm; fix GNUTLS-SA-2015-2, which allowed MD5 signatures (which are disabled by default) in the ServerKeyExchange message">
<correction gosa                             "Fix idGenerator for patterns like {%sn[3-6}-{%givenName[3-6]}; enable CSV / LDIF import on (non-Debian-Edu) clean installations by default">
<correction groovy2                          "Fix remote execution of untrusted code and possible DoS vulnerability [CVE-2015-3253]">
<correction grub-installer                   "Correctly propagate grub-installer/force-efi-extra-removable to installed system">
<correction gtk+3.0                          "Fix several crashes">
<correction haproxy                          "Fix a segfault when parsing a configuration file containing disabled proxy sections">
<correction how-can-i-help                   "Use HTTPS to connect to UDD">
<correction kic                              "configure: Do not add -L without argument to $LIBS">
<correction lame                             "Enable functions with SSE instructions to maintain their own properly aligned stack. Fixes crashes when called from the ocaml bindings">
<correction libdatetime-timezone-perl        "New upstream release">
<correction libgee-0.8                       "Fix default value of --enable-consistency-check, otherwise a very expensive debug option is turned on by default and would make a lot of applications unusably slow">
<correction libio-socket-ssl-perl            "Make PublicSuffix::_default_data thread safe">
<correction libisocodes                      "Fix GLib critical warning if the environment variable LANGUAGE is not set">
<correction libvirt                          "Teach virt-aa-helper to use TEMPLATE.qemu if the domain is kvm or kqemu; fix crash on live migration; allow access to libnl-3 configuration; report original error when QMP probing fails with new QEMU">
<correction linux-ftpd-ssl                   "Fix <q> NLST of empty directory results in segfault</q>">
<correction lynx-cur                         "Use gnutls_set_default_priority() instead of a custom priority string, so fixing GNUTLS-SA-2015-2 in GnuTLS does not break SSL support in lynx">
<correction mesa                             "Disable asynchronous DMA on radeonsi which can cause lockups">
<correction motif                            "Disable fix for upstream bug #1565 which caused segfaults in ddd and xpdf">
<correction mozilla-gnome-keyring            "Restore compatibility with newer Iceweasel versions">
<correction nbd                              "Fix authfile parsing">
<correction nss                              "Fix certificate chain generation to prefer stronger/newer certificates over weaker/older certs">
<correction ocl-icd                          "Fix <q>clSVMFree never called in OpenCL ICD</q>">
<correction pdf.js                           "Drop xul-ext-pdf.js package since it's not compatible with iceweasel 38">
<correction postgresql-9.1                   "New upstream release">
<correction postgresql-9.4                   "New upstream release">
<correction prosody                          "Fix CNAME resolution">
<correction python-apt                       "Work around a cyclic reference from Cache to its methods; LFS fixes; fix splitting of multi-lines Binary fields in dsc files; arch-qualify in compare_to_version_in_cache(); fix apt.Package.installed_files for multi-arch packages">
<correction python-keystoneclient            "Fix S3token incorrect condition expression for ssl_insecure [CVE-2015-1852]">
<correction python-keystonemiddleware        "Fix S3Token TLS cert verification option not honored [CVE-2015-1852]">
<correction python-reportlab                 "Correctly handle PNGs containing transparency">
<correction python-swiftclient               "Add missing dependency on python-pkg-resources">
<correction r-cran-rcurl                     "Build-Depend on libcurl4-openssl-dev, fixing issues with PEM certificate bundles">
<correction rawtherapee                      "Fix dcraw imput sanitization errors [CVE-2015-3885]">
<correction requestpolicy                    "Restore compatibility with newer Iceweasel versions">
<correction rsyslog                          "Disable transactions in ompgsql as they were not working properly">
<correction ruby2.1                          "Fix Request hijacking vulnerability in Rubygems [CVE-2015-3900]">
<correction syslinux                         "Fix booting on some Chromebooks">
<correction systemd                          "Disable default DNS servers in systemd-resolve; use strictly versioned dependendency on libsystemd-dev for the transitional dev packages; udev: Increase udev event timeout to 180s">
<correction tabmixplus                       "Restore compatibility with newer Iceweasel versions">
<correction tcpdump                          "Fix -Z confirmation log being sent to stdout, where it can get mixed with pcap stream data if '-w -' is used">
<correction torrus                           "Revert broken patch refresh, thereby fixing rrdup_notify">
<correction tzdata                           "New upstream release">
<correction ufraw                            "Fix buffer overflow in ljpeg_start [CVE-2015-3885]">
<correction unattended-upgrades              "Make optional automatic-reboot work again; really fix adding of jessie-security">
<correction wesnoth-1.10                     "Disallow inclusion of .pbl files from WML [CVE-2015-5069, CVE-2015-5070]">
<correction xemacs21                         "Conflict against old transitional packages to make absolutely sure that they are removed before we try to upgrade; remove dependency from support to binary package since the binary package already has the equivalent dependency">
<correction xserver-xorg-video-modesetting   "Don't pretend to support rotation">
</table>

<h2>Security Updates</h2>


<p>This revision adds the following security updates to the stable
release. The Security Team has already released an advisory for each of
these updates:</p>

<h2>Sicherheitsaktualisierungen</h2>

<p>Diese Revision fügt der Stable-Veröffentlichung die folgenden 
Sicherheitsaktualisierungen hinzu. Das Sicherheitsteam hat bereits für jede 
davon eine Ankündigung veröffentlicht:</p>


<table border=0>
<tr><th>Advisory ID</th>  <th>Package</th></tr>


<dsa 2015 3260 iceweasel>
<dsa 2015 3276 symfony>
<dsa 2015 3277 wireshark>
<dsa 2015 3278 libapache-mod-jk>
<dsa 2015 3279 redis>
<dsa 2015 3280 php5>
<dsa 2015 3282 strongswan>
<dsa 2015 3283 cups>
<dsa 2015 3284 qemu>
<dsa 2015 3286 xen>
<dsa 2015 3287 openssl>
<dsa 2015 3288 libav>
<dsa 2015 3289 p7zip>
<dsa 2015 3291 drupal7>
<dsa 2015 3292 cinder>
<dsa 2015 3293 pyjwt>
<dsa 2015 3294 wireshark>
<dsa 2015 3295 cacti>
<dsa 2015 3296 libcrypto++>
<dsa 2015 3297 unattended-upgrades>
<dsa 2015 3298 jackrabbit>
<dsa 2015 3299 stunnel4>
<dsa 2015 3300 iceweasel>
<dsa 2015 3301 haproxy>
<dsa 2015 3302 libwmf>
<dsa 2015 3303 cups-filters>
<dsa 2015 3304 bind9>
<dsa 2015 3305 python-django>
<dsa 2015 3306 pdns>
<dsa 2015 3307 pdns-recursor>
<dsa 2015 3308 mysql-5.5>
<dsa 2015 3309 tidy>
<dsa 2015 3310 freexl>
<dsa 2015 3312 cacti>
<dsa 2015 3313 linux>
<dsa 2015 3315 chromium-browser>
<dsa 2015 3317 lxc>
<dsa 2015 3318 expat>
<dsa 2015 3319 bind9>
<dsa 2015 3320 openafs>
<dsa 2015 3321 opensaml2>
<dsa 2015 3321 xmltooling>
<dsa 2015 3322 ruby-rack>
<dsa 2015 3323 icu>
<dsa 2015 3324 icedove>
<dsa 2015 3325 apache2>
<dsa 2015 3326 ghostscript>
<dsa 2015 3327 squid3>
<dsa 2015 3328 wordpress>
<dsa 2015 3329 linux>
<dsa 2015 3330 activemq>
<dsa 2015 3331 subversion>
<dsa 2015 3332 wordpress>
<dsa 2015 3333 iceweasel>
<dsa 2015 3334 gnutls28>
<dsa 2015 3335 request-tracker4>
<dsa 2015 3336 nss>
<dsa 2015 3337 gdk-pixbuf>
<dsa 2015 3338 python-django>
<dsa 2015 3340 zendframework>
<dsa 2015 3341 conntrack>
<dsa 2015 3342 vlc>
<dsa 2015 3343 twig>
<dsa 2015 3344 php5>
<dsa 2015 3345 iceweasel>

</table>

<h2>Removed packages</h2>

<p>The following packages were removed due to circumstances beyond our
control:</p>

<h2>Entfernte Pakete</h2>
<p>
Die folgenden Pakete wurden wegen Umständen entfernt, die außerhalb unserer 
Kontrolle liegen:
</p>



<table border=0>
<tr><th>Package</th>               <th>Reason</th></tr>

<correction criu                      "Fast-moving target, too difficult to keep updated">
<correction dactyl                    "Incompatible with newer Iceweasel versions">
<correction fullscreen-extension      "Incompatible with newer Iceweasel versions">
<correction netty3.1                  "Dependency for non-present jetty">
<correction php-zend-xml              "Security issues; useless in Debian">
<correction rubyfilter                "Broken (empty) package">
</table>

<h2>Debian Installer</h2>

The installer has been updated to add support for Seagate DockStar devices and
to include the fixes incorporated into stable by the point release.


<h2>Debian-Installer</h2>

<p>
Der Installer wurde neu gebaut, damit er die Sicherheitskorrekturen enthält, 
die durch diese Zwischenveröffentlichung in Stable eingeflossen sind.
</p>

-----

<h2>URLs</h2>

<p>The complete lists of packages that have changed with this
revision:</p>

<h2>URLs</h2>

<p>Die vollständige Liste von Paketen, die sich mit dieser Revision geändert 
haben:</p>

----

<div class="center">
  <url "http://ftp.debian.org/debian/dists/<downcase <codename>>/ChangeLog">
</div>

-----

<p>The current stable distribution:</p>

<p>Die derzeitige Stable-Distribution:</p>

-----

<div class="center">
  <url "http://ftp.debian.org/debian/dists/stable/";>
</div>

-----

<p>Proposed updates to the stable distribution:</p>


<p>Vorgeschlagene Aktualisierungen für die Stable-Distribution:</p>

-----

<div class="center">
  <url "http://ftp.debian.org/debian/dists/proposed-updates";>
</div>

-----

<p>stable distribution information (release notes, errata etc.):</p>

<p>Informationen zur Stable-Distribution (Veröffentlichungshinweise, Errata 
usw.):</p>

-----
<div class="center">
  <a
  href="$(HOME)/releases/stable/">https://www.debian.org/releases/stable/</a>
</div>

-----

<p>Security announcements and information:</p>
<p>Sicherheitsankündigungen und -informationen:</p>

-----

<div class="center">
  <a href="$(HOME)/security/">https://security.debian.org/</a>
</div>

-----

<h2>About Debian</h2>

<p>The Debian Project is an association of Free Software developers who
volunteer their time and effort in order to produce the completely free
operating system Debian.</p>


<h2>Contact Information</h2>

<p>For further information, please visit the Debian web pages at <a
href="$(HOME)/">https://www.debian.org/</a>, send mail to
&lt;press@debian.org&gt;, or contact the stable release team at &lt
;debian-release@lists.debian.org&gt;.</p>


<h2>Über Debian</h2>

<p>Das Debian-Projekt ist ein Zusammenschluss von Entwicklern Freier Software, 
die ihre Kraft und Zeit einbringen, um das vollständig freie Betriebssystem 
Debian zu erschaffen.</p>

<h2>Kontaktinformationen</h2>

<p>Für weitere Informationen besuchen Sie bitte die Debian-Webseiten unter
<a href="$(HOME)/">https://www.debian.org/</a>, schicken eine E-Mail an 
&lt;press@debian.org&gt;, oder kontaktieren das Stable-Release-Team 
auf Englisch über &lt;debian-release@lists.debian.org&gt;.</p>

Reply to: