[Website] 05.09.2015: Debian 8.2
… und hier ist die zweite Nachricht …
0a1
>
3c4
< <tr><th>Package</th> <th>Reason</th></tr>
---
> <tr><th>Paket</th> <th>Grund</th></tr>
5c6
< <correction akonadi "Fix a bug that caused old files to be kept when they should be removed">
---
> <correction akonadi "Behebt einen Fehler, der dazu geführt hat, dass alte Dateien, die gelöscht werden sollten, behalten werden">
7c8
< <correction apache2 "Fix conffile logic for wheezy to jessie upgrades; fix -D[efined] or <Define>[d] variables lifetime accross restarts; mpm_event: Fix process deadlock when shutting down a worker; mpm_event: Fix crashes due to various race conditions">
---
> <correction apache2 "Korrigiert die Konfigurationsdateien-Logik für Upgrades von Wheezy auf Jessie; korrigiert die Lebenszeit der Variablen -D[efined] <Define>[d] neustartübergreifend; mpm_event: Behebt Prozess-Deadlock, wenn ein Worker beendet wird; mpm_event: Behebt Abstürze wegen diverser Race Conditions">
9c10
< <correction apt "Parse specific-arch dependencies correctly on single-arch systems; remove <q>first package seen is native package</q> assumption; fix endless loop in apt-get update that can cause all disk space to be used">
---
> <correction apt "Wertet architekturspezifische Abhängigkeiten auf Systemen mit Einzelarchitektur korrekt aus; entfernt die Annahme <q>erstes gesehenes Paket ist natives Paket</q>; behebt Endlosschleife in apt-get update, das zum Volllaufen des Speicherplatzes führen kann">
11c12
< <correction bareos "Fix backup corruption on multi-volume jobs; add autopkgtests">
---
> <correction bareos "Behebt Backup-Korrumpierung bei Aufgaben, die sich auf mehrere Volumes beziehen; fügt autopkgtests hinzu">
13c14
< <correction base-files "Update for the point release">
---
> <correction base-files "Aktualisierung auf die Revision">
15c16
< <correction binutils-mingw-w64 "Apply upstream fix to handle Visual Studio DLLs">
---
> <correction binutils-mingw-w64 "Pflegt eine Fehlerkorrektur der Originalautoren bzgl. der Handhabung von Visual-Studio-DLLs ein">
17c18
< <correction bird "Correctly migrate bird6.conf from bird6 package">
---
> <correction bird "bird6.conf aus dem bird6-Paket sollte schon korrekt migriert werden>
19c20
< <correction cron "Cron.service: Use KillMode=process to kill only the daemon, not running jobs">
---
> <correction cron "Cron.service: Verwendet KillMode=process, um ausschließlich den Daemon zu beenden, ohne dass die Aufgaben beeinträchtigt werden">
21c22
< <correction cross-gcc "Require bash in rules.template makefile">
---
> <correction cross-gcc "Benötigt BASH in der rules.template-Makefile">
23c24
< <correction dbus "Fix a memory leak when GetConnectionCredentials is called; stop dbus-monitor replying to org.freedesktop.DBus.Peer messages, including those that another process should have replied to">
---
> <correction dbus "Behebt ein Speicherleck, wenn GetConnectionCredentials aufgerufen wird; stoppt die Antworten von stop dbus-monitor replying auf org.freedesktop.DBus.Peer-Nachrichten, einschließlich denen, auf die ein anderer Prozess hätte antworten sollen">
25c26
< <correction debian-installer "Add image for Seagate DockStar; add symlinks for OpenRD variants; append DTB for LaCie NAS devices that require it">
---
> <correction debian-installer "Abbild für Seagate DockStar hinzugefügt; symbolische Verknüpfungen für die OpenRD-Varianten hinzugefügt; hängt DTB für LaCie-NAS-Geräte an, die es brauchen">
27c28
< <correction debian-installer-launcher "Set the menu icon text in the source package to read <q>Install Debian jessie</q>">
---
> <correction debian-installer-launcher "Ändert den Menü-Icon-Text im Quellpaket auf<q>Debian Jessie installieren</q>">
29c30
< <correction debian-installer-netboot-images "Rebuild against new debian-installer">
---
> <correction debian-installer-netboot-images "Neubau gegen den neuen Debian-Installer">
31c32
< <correction designate "Fix mDNS DoS through incorrect handling of large RecordSets [CVE-2015-5695]">
---
> <correction designate "Behebt mDNS-Dienstblockade durch falsche Handhabung langer RecordSets [CVE-2015-5695]">
33c34
< <correction dovecot "Fix SSL/TLS handshake failures leading to a crash of the login process with newer versions of OpenSSL [CVE-2015-3420]; fix mbox corruption issue">
---
> <correction dovecot "Behebt SSL/TLS-Handshake-Fehlschläge, die zum Absturz des Anmeldeprozesses bei neueren OpenSSL-Versionen führen [CVE-2015-3420]; löst Mbox-Korrumpierungsproblem">
35c36
< <correction ejabberd "Fix logging of nicknames in muc logs and parsing of <q>ldap_dn_filter</q> option; postinst: restart on upgrade; logrotate: don't signal a non-running daemon">
---
> <correction ejabberd "Repariert die Protokollierung der Spitznamen in den MUC-Protokollen und die Auswertung der <q>ldap_dn_filter</q>-Option; postinst: Neustart nach Upgrade; logrotate: keine Signale an Daemon senden, der nicht läuft">
37c38
< <correction flash-kernel "Combine i.MX53 QSB and LOCO board entries, they are the same thing and the LOCO variant was missing DTB information, possibly causing issues during wheezy to jessie upgrades">
---
> <correction flash-kernel "Kombiniert i.MX53-QSB- und LOCO-Boardeinträge, die ein und dasselbe sind, zudem fehlte bei der LOCO-Variante die DTB-Information, was bei Upgrades von Wheezy auf Jessie Probleme bereitet haben könnte">
39c40
< <correction fusiondirectory "Access javascript libraries via a path relative to FusionDirectory's base path">
---
> <correction fusiondirectory "Greift mit einem Pfad relativ zu FusionDirectorys Basispfad auf die JavaScript-Bibliotheken zu">
41c42
< <correction glibc "Fix pthread_mutex_trylock with lock elision; fix gprof entry point on ppc64el; fix a buffer overflow in getanswer_r [CVE-2015-1781]">
---
> <correction glibc "Repariert pthread_mutex_trylock mit Lock-Elision; behebt gprof-Eintrittspunkt auf PPC64EL; behebt einen Pufferüberlauf in getanswer_r [CVE-2015-1781]">
43c44
< <correction glusterfs "Stop creating UNIX domain sockets as FIFOs on NFS">
---
> <correction glusterfs "Stoppt die Erzeugung von UNIX-Domain-Sockets als FIFOs auf NFS">
45c46
< <correction gnome-terminal "Open new tabs in working directory, rather than home directory">
---
> <correction gnome-terminal "Öffnet neue Tabs im Arbeitsverzeichnis statt im Home-Verzeichnis">
47c48
< <correction gnutls28 "Fix a crash in VIA PadLock asm; fix GNUTLS-SA-2015-2, which allowed MD5 signatures (which are disabled by default) in the ServerKeyExchange message">
---
> <correction gnutls28 "Behebt einen Absturz im VIA-Padlock-ASM; repariert GNUTLS-SA-2015-2, das (standardmäßig abgeschaltete) MD5-Signaturen in der ServerKeyExchange-Nachricht">
49c50
< <correction gosa "Fix idGenerator for patterns like {%sn[3-6}-{%givenName[3-6]}; enable CSV / LDIF import on (non-Debian-Edu) clean installations by default">
---
> <correction gosa "Korrigiert idGenerator für Muster wie {%sn[3-6}-{%givenName[3-6]}; schaltet CSV-/LDIF-Import auf (nicht-Debian-Edu) sauberen Installationen standardmäßig frei">
51c52
< <correction groovy2 "Fix remote execution of untrusted code and possible DoS vulnerability [CVE-2015-3253]">
---
> <correction groovy2 "Beseitigt die entfernte Ausführung von nicht vertrauenswürdigem Code und eine mögliche Anfälligkeit für Dienstblockaden [CVE-2015-3253]">
53c54
< <correction grub-installer "Correctly propagate grub-installer/force-efi-extra-removable to installed system">
---
> <correction grub-installer "grub-installer/force-efi-extra-removable dem installierten System auf richtige Weise bekanntgeben">
55c56
< <correction gtk+3.0 "Fix several crashes">
---
> <correction gtk+3.0 "Behebt mehrere Abstürze">
57c58
< <correction haproxy "Fix a segfault when parsing a configuration file containing disabled proxy sections">
---
> <correction haproxy "Behebt einen Speicherzugriffsfehler, wenn eine Konfigurationsdatei mit deaktivierten Proxy-Abschnitten ausgewertet wird">
59c60
< <correction how-can-i-help "Use HTTPS to connect to UDD">
---
> <correction how-can-i-help "Verwendet HTTPS für die Verbindung zu UDD">
61c62
< <correction kic "configure: Do not add -L without argument to $LIBS">
---
> <correction kic "configure: keinen L-Schalter ohne Argument an $LIBS weitergeben">
63c64
< <correction lame "Enable functions with SSE instructions to maintain their own properly aligned stack. Fixes crashes when called from the ocaml bindings">
---
> <correction lame "Schaltet Funktionen mit SSE-Befehlen frei, damit sie sich um die richtige Ausrichtung ihres eigenen Stacks, behebt Abstürze bei Aufrufen aus den ocaml-Bindings heraus">
65c66
< <correction libdatetime-timezone-perl "New upstream release">
---
> <correction libdatetime-timezone-perl "Neue Veröffentlichung der Originalautoren">
67c68
< <correction libgee-0.8 "Fix default value of --enable-consistency-check, otherwise a very expensive debug option is turned on by default and would make a lot of applications unusably slow">
---
> <correction libgee-0.8 "Korrigiert den Vorgabewert von --enable-consistency-check, sodass eine sehr aufwendige Debug-Option nicht standardmäßig aktiviert wird und viele Anwendungen unbenutzbar langsam macht">
69c70
< <correction libio-socket-ssl-perl "Make PublicSuffix::_default_data thread safe">
---
> <correction libio-socket-ssl-perl "Macht PublicSuffix::_default_data Thread-sicher">
71c72
< <correction libisocodes "Fix GLib critical warning if the environment variable LANGUAGE is not set">
---
> <correction libisocodes "Behebt eine kritische GLib-Warnung, wenn die Umgebungsvariable LANGUAGE nicht gesetzt ist">
73c74
< <correction libvirt "Teach virt-aa-helper to use TEMPLATE.qemu if the domain is kvm or kqemu; fix crash on live migration; allow access to libnl-3 configuration; report original error when QMP probing fails with new QEMU">
---
> <correction libvirt "Bringt virt-aa-helper dazu, in einer KVM- oder KQEMU-Domain TEMPLATE.qemu zu verwenden; behebt Absturz bei Livemigration; erlaubt Zugang zur libnl-3-Konfiguration; Originalfehler melden, wenn QMP-Probing bei neuem QEMU fehlschlägt">
75c76
< <correction linux-ftpd-ssl "Fix <q> NLST of empty directory results in segfault</q>">
---
> <correction linux-ftpd-ssl "Behebt <q>NLST eines leeren Verzeichnisses endet in Speicherzugriffsfehler</q>">
77c78
< <correction lynx-cur "Use gnutls_set_default_priority() instead of a custom priority string, so fixing GNUTLS-SA-2015-2 in GnuTLS does not break SSL support in lynx">
---
> <correction lynx-cur "Verwendet gnutls_set_default_priority() an Stelle einer angepassten Prioritäts-Zeichenkette, sodass die Reparatur von GNUTLS-SA-2015-2 in GnuTLS die SSL-Unterstützung in Lynx nicht beschädigt">
79c80
< <correction mesa "Disable asynchronous DMA on radeonsi which can cause lockups">
---
> <correction mesa "Deaktiviert asynchronen DMA unter radeonsi, der zu Einfrieren führen kann">
81c82
< <correction motif "Disable fix for upstream bug #1565 which caused segfaults in ddd and xpdf">
---
> <correction motif "Deaktiviert die Korrektur für den Originalautoren-Bug #1565, der Speicherzugriffsfehler in ddd und Xpdf verursacht hat">
83c84
< <correction mozilla-gnome-keyring "Restore compatibility with newer Iceweasel versions">
---
> <correction mozilla-gnome-keyring "Stellt die Kompatibilität mit neueren Iceweasel-Versionen wieder her">
85c86
< <correction nbd "Fix authfile parsing">
---
> <correction nbd "Repariert die authfile-Auswertung">
87c88
< <correction nss "Fix certificate chain generation to prefer stronger/newer certificates over weaker/older certs">
---
> <correction nss "Repariert die Erzeugung von Zertifikatsketten, sodass stärkere/neuere Zertifikate schwächeren/älteren Zertifikaten vorgezogen werden">
89c90
< <correction ocl-icd "Fix <q>clSVMFree never called in OpenCL ICD</q>">
---
> <correction ocl-icd "Behebt <q>clSVMFree niemals in OpenCL ICD aufgerufen</q>">
91c92
< <correction pdf.js "Drop xul-ext-pdf.js package since it's not compatible with iceweasel 38">
---
> <correction pdf.js "Entfernt das xul-ext-pdf.js-Paket, weil es nicht mit Iceweasel 38 kompatibel ist">
93c94
< <correction postgresql-9.1 "New upstream release">
---
> <correction postgresql-9.1 "Neue Version der Originalautoren">
95c96
< <correction postgresql-9.4 "New upstream release">
---
> <correction postgresql-9.4 "Neue Version der Originalautoren">
97c98
< <correction prosody "Fix CNAME resolution">
---
> <correction prosody "CNAME-Auflösung repariert">
99c100
< <correction python-apt "Work around a cyclic reference from Cache to its methods; LFS fixes; fix splitting of multi-lines Binary fields in dsc files; arch-qualify in compare_to_version_in_cache(); fix apt.Package.installed_files for multi-arch packages">
---
> <correction python-apt "Umgeht eine Kreisreferenz vom Cache auf seine Methoden; LFS-Korrekturen; repariert die Aufteilung von mehrzeiligen Binärfeldern in DSC-Dateien; arch-qualify in compare_to_version_in_cache(); repariert apt.Package.installed_files für Multiarch-Pakete">
101c102
< <correction python-keystoneclient "Fix S3token incorrect condition expression for ssl_insecure [CVE-2015-1852]">
---
> <correction python-keystoneclient "S3token falschen Bedingungsausdruck für ssl_insecure korrigiert [CVE-2015-1852]">
103c104
< <correction python-keystonemiddleware "Fix S3Token TLS cert verification option not honored [CVE-2015-1852]">
---
> <correction python-keystonemiddleware "S3Token Nichtbeachtung der Option für TLS-Zertifikatsvalidierung behoben [CVE-2015-1852]">
105c106
< <correction python-reportlab "Correctly handle PNGs containing transparency">
---
> <correction python-reportlab "PNGs mit Transparenz korrekt handhaben">
107c108
< <correction python-swiftclient "Add missing dependency on python-pkg-resources">
---
> <correction python-swiftclient "Fehlende Abhängigkeit von python-pkg-resources nachgetragen">
109c110
< <correction r-cran-rcurl "Build-Depend on libcurl4-openssl-dev, fixing issues with PEM certificate bundles">
---
> <correction r-cran-rcurl "Bauabhängig von libcurl4-openssl-dev, was Probleme mit PEM-Zertifikatspaketen behebt">
111c112
< <correction rawtherapee "Fix dcraw imput sanitization errors [CVE-2015-3885]">
---
> <correction rawtherapee "Fehler bei dcraws Eingabeverifizierung behoben [CVE-2015-3885]">
113c114
< <correction requestpolicy "Restore compatibility with newer Iceweasel versions">
---
> <correction requestpolicy "Kompatibilität mit neueren Iceweasel-Versionen wiederhergestellt">
115c116
< <correction rsyslog "Disable transactions in ompgsql as they were not working properly">
---
> <correction rsyslog "Transaktionen in ompgsql deaktiviert, weil sie nicht richtig funktioniert haben">
117c118
< <correction ruby2.1 "Fix Request hijacking vulnerability in Rubygems [CVE-2015-3900]">
---
> <correction ruby2.1 "Anfälligkeit für Request-Übernahmen in Rubygems beseitigt [CVE-2015-3900]">
119c120
< <correction syslinux "Fix booting on some Chromebooks">
---
> <correction syslinux "Bootprobleme auf diversen Chromebooks behoben">
121c122
< <correction systemd "Disable default DNS servers in systemd-resolve; use strictly versioned dependendency on libsystemd-dev for the transitional dev packages; udev: Increase udev event timeout to 180s">
---
> <correction systemd "Vorgabe-DNS-Server in systemd-resolve deaktivieren; strikt versionierte Abhängigkeit von libsystemd-dev für die Übergangs-Entwicklungspakete verwenden; udev: Udev-Event-Zeitüberschreitung auf 180s erhöhen">
123c124
< <correction tabmixplus "Restore compatibility with newer Iceweasel versions">
---
> <correction tabmixplus "Stellt die Kompatibilität mit neueren Iceweasel-Versionen wieder her">
125c126
< <correction tcpdump "Fix -Z confirmation log being sent to stdout, where it can get mixed with pcap stream data if '-w -' is used">
---
> <correction tcpdump "Stoppt das Senden des -Z-Bestätigungsprotokolls an die Standardausgabe, wo sie mit PCAP-Streamdaten vermischt werden kann, falls '-w -' verwendet wird">
127c128
< <correction torrus "Revert broken patch refresh, thereby fixing rrdup_notify">
---
> <correction torrus "Repariert defekten Patch-Refresh, behebt dadurch rrdup_notify">
129c130
< <correction tzdata "New upstream release">
---
> <correction tzdata "Neue Version der Originalautoren">
131c132
< <correction ufraw "Fix buffer overflow in ljpeg_start [CVE-2015-3885]">
---
> <correction ufraw "Behebt Pufferüberlauf in ljpeg_start [CVE-2015-3885]">
133c134
< <correction unattended-upgrades "Make optional automatic-reboot work again; really fix adding of jessie-security">
---
> <correction unattended-upgrades "Bringt den optionalen automatischen Neustart wieder in Gang, fügt jessie-security so hinzu, dass es funktioniert">
135c136
< <correction wesnoth-1.10 "Disallow inclusion of .pbl files from WML [CVE-2015-5069, CVE-2015-5070]">
---
> <correction wesnoth-1.10 "Einpflegen von PBL-Dateien aus WML verbieten [CVE-2015-5069, CVE-2015-5070]">
137c138
< <correction xemacs21 "Conflict against old transitional packages to make absolutely sure that they are removed before we try to upgrade; remove dependency from support to binary package since the binary package already has the equivalent dependency">
---
> <correction xemacs21 "Konflikt mit altem Übergangspaket, damit absolut sichergestellt wird, dass sie vor einem Upgrade-Versuch entfernt werden; entfernt Abhängigkeit des Binärpakets vom Support, weil das Binärpaket schon eine gleichwertige Abhängigkeit hat">
139c140
< <correction xserver-xorg-video-modesetting "Don't pretend to support rotation">
---
> <correction xserver-xorg-video-modesetting "Nicht vorgeben, Rotation zu unterstützen">
147c148,150
< <tr><th>Package</th> <th>Reason</th></tr>
---
> <tr><th>Paket</th> <th>Grund</th></tr>
>
>
149c152
< <correction criu "Fast-moving target, too difficult to keep updated">
---
> <correction criu "Entwickelt sich sehr schnell weiter, aktuell zu bleiben ist zu schwierig">
151c154
< <correction dactyl "Incompatible with newer Iceweasel versions">
---
> <correction dactyl "Inkompatibel mit neueren Iceweasel-Versionen">
153c156
< <correction fullscreen-extension "Incompatible with newer Iceweasel versions">
---
> <correction fullscreen-extension "Inkompatibel mit neueren Iceweasel-Versionen">
155c158
< <correction netty3.1 "Dependency for non-present jetty">
---
> <correction netty3.1 "Abhängigkeit von jetty, das nicht vorhanden ist">
157c160
< <correction php-zend-xml "Security issues; useless in Debian">
---
> <correction php-zend-xml "Sicherheitsprobleme, nutzlos in Debian">
159c162
< <correction rubyfilter "Broken (empty) package">
---
> <correction rubyfilter "Defektes (leeres) Paket">
161a165,166
>
>
<define-tag pagetitle>Updated Debian 8: 8.2 released</define-tag>
<define-tag pagetitle>Debian 8 aktualisiert: 8.2 veröffentlicht</define-tag>
<define-tag release_date>2015-09-05</define-tag>
#use wml::debian::news
# $Id:
<define-tag release>8</define-tag>
<define-tag codename>Jessie</define-tag>
<define-tag revision>8.2</define-tag>
<define-tag dsa>
<tr><td align="center"><a href="$(HOME)/security/%0/dsa-%1">DSA-%1</a></td>
<td align="center"><:
my @p = ();
for my $p (split (/,\s*/, "%2")) {
push (@p, sprintf ('<a href="https://packages.debian.org/src:%s">%s</a>', $p, $p));
}
print join (", ", @p);
:></td></tr>
</define-tag>
<define-tag correction>
<tr><td><a href="https://packages.debian.org/src:%0">%0</a></td> <td>%1</td></tr>
</define-tag>
<define-tag srcpkg><a href="https://packages.debian.org/src:%0">%0</a></define-tag>
<p>The Debian project is pleased to announce the second update of its
stable distribution Debian <release> (codename <q><codename></q>).
This update mainly adds corrections for security problems to the stable
release, along with a few adjustments for serious problems. Security advisories
were already published separately and are referenced where available.</p>
<p>
Das Debian-Projekt freut sich, die zweite Aktualisierung seiner
Stable-Veröffentlichung Debian <release> (Codename <q><codename></q>)
ankündigen zu dürfen. Diese Aktualisierung behebt hauptsächlich
Sicherheitslücken der Stable-Veröffentlichung sowie einige ernste Probleme.
Für sie sind bereits separate Sicherheitsankündigungen veröffentlicht worden, auf
die, wenn möglich, verwiesen wird.
</p>
<p>Please note that this update does not constitute a new version of Debian
<release> but only updates some of the packages included. There is
no need to throw away old <q><codename></q> CDs or DVDs but only to update
via an up-to-date Debian mirror after an installation, to cause any out of
date packages to be updated.</p>
<p>
Bitte beachten Sie, dass diese Aktualisierung keine neue Version von
Debian <release> darstellt, sondern nur einige der enthaltenen Pakete
auffrischt. Es gibt keinen Grund, <codename>-CDs oder -DVDs wegzuwerfen, denn es
reicht, neue Installationen mit einem aktuellen Debian-Spiegelserver
abzugleichen, damit alle veralteten Pakete ausgetauscht werden.
</p>
<p>Those who frequently install updates from security.debian.org won't have
to update many packages and most updates from security.debian.org are
included in this update.</p>
<p>
Wer häufig Aktualisierungen von security.debian.org herunterlädt, wird
nicht viele Pakete auf den neuesten Stand bringen müssen. Die meisten
Aktualisierungen von security.debian.org sind in dieser Revision enthalten.
</p>
<p>New installation media and CD and DVD images containing updated packages
will be available soon at the regular locations.</p>
<p>
Neue Installationsmedien sowie CD- und DVD-Abbilder mit den neuen Paketen
können bald von den gewohnten Orten bezogen werden.
</p>
<p>Upgrading to this revision online is usually done by pointing the
aptitude (or apt) package tool (see the sources.list(5) manual page) to
one of Debian's many FTP or HTTP mirrors. A comprehensive list of
mirrors is available at:</p>
<p>
Für das Online-Upgrade auf diese Version wird in der Regel die Aptitude-
(oder APT-) Paketverwaltung auf einen der vielen Debian-FTP- oder
HTTP-Spiegel verwiesen (siehe auch die Handbuchseite zu sources.list(5)).
Eine umfassende Liste der Spiegelserver findet sich unter:
</p>
-----
<div class="center">
<a href="$(HOME)/mirror/list">https://www.debian.org/mirror/list</a>
</div>
-----
<h2>Miscellaneous Bugfixes</h2>
<p>This stable update adds a few important corrections to the following
packages:</p>
<h2>Verschiedene Fehlerkorrekturen</h2>
<p>Diese Stable-Veröffentlichung nimmt an den folgenden Paketen einige wichtige
Korrekturen vor:</p>
-----
<table border=0>
<tr><th>Package</th> <th>Reason</th></tr>
<correction akonadi "Fix a bug that caused old files to be kept when they should be removed">
<correction apache2 "Fix conffile logic for wheezy to jessie upgrades; fix -D[efined] or <Define>[d] variables lifetime accross restarts; mpm_event: Fix process deadlock when shutting down a worker; mpm_event: Fix crashes due to various race conditions">
<correction apt "Parse specific-arch dependencies correctly on single-arch systems; remove <q>first package seen is native package</q> assumption; fix endless loop in apt-get update that can cause all disk space to be used">
<correction bareos "Fix backup corruption on multi-volume jobs; add autopkgtests">
<correction base-files "Update for the point release">
<correction binutils-mingw-w64 "Apply upstream fix to handle Visual Studio DLLs">
<correction bird "Correctly migrate bird6.conf from bird6 package">
<correction cron "Cron.service: Use KillMode=process to kill only the daemon, not running jobs">
<correction cross-gcc "Require bash in rules.template makefile">
<correction dbus "Fix a memory leak when GetConnectionCredentials is called; stop dbus-monitor replying to org.freedesktop.DBus.Peer messages, including those that another process should have replied to">
<correction debian-installer "Add image for Seagate DockStar; add symlinks for OpenRD variants; append DTB for LaCie NAS devices that require it">
<correction debian-installer-launcher "Set the menu icon text in the source package to read <q>Install Debian jessie</q>">
<correction debian-installer-netboot-images "Rebuild against new debian-installer">
<correction designate "Fix mDNS DoS through incorrect handling of large RecordSets [CVE-2015-5695]">
<correction dovecot "Fix SSL/TLS handshake failures leading to a crash of the login process with newer versions of OpenSSL [CVE-2015-3420]; fix mbox corruption issue">
<correction ejabberd "Fix logging of nicknames in muc logs and parsing of <q>ldap_dn_filter</q> option; postinst: restart on upgrade; logrotate: don't signal a non-running daemon">
<correction flash-kernel "Combine i.MX53 QSB and LOCO board entries, they are the same thing and the LOCO variant was missing DTB information, possibly causing issues during wheezy to jessie upgrades">
<correction fusiondirectory "Access javascript libraries via a path relative to FusionDirectory's base path">
<correction glibc "Fix pthread_mutex_trylock with lock elision; fix gprof entry point on ppc64el; fix a buffer overflow in getanswer_r [CVE-2015-1781]">
<correction glusterfs "Stop creating UNIX domain sockets as FIFOs on NFS">
<correction gnome-terminal "Open new tabs in working directory, rather than home directory">
<correction gnutls28 "Fix a crash in VIA PadLock asm; fix GNUTLS-SA-2015-2, which allowed MD5 signatures (which are disabled by default) in the ServerKeyExchange message">
<correction gosa "Fix idGenerator for patterns like {%sn[3-6}-{%givenName[3-6]}; enable CSV / LDIF import on (non-Debian-Edu) clean installations by default">
<correction groovy2 "Fix remote execution of untrusted code and possible DoS vulnerability [CVE-2015-3253]">
<correction grub-installer "Correctly propagate grub-installer/force-efi-extra-removable to installed system">
<correction gtk+3.0 "Fix several crashes">
<correction haproxy "Fix a segfault when parsing a configuration file containing disabled proxy sections">
<correction how-can-i-help "Use HTTPS to connect to UDD">
<correction kic "configure: Do not add -L without argument to $LIBS">
<correction lame "Enable functions with SSE instructions to maintain their own properly aligned stack. Fixes crashes when called from the ocaml bindings">
<correction libdatetime-timezone-perl "New upstream release">
<correction libgee-0.8 "Fix default value of --enable-consistency-check, otherwise a very expensive debug option is turned on by default and would make a lot of applications unusably slow">
<correction libio-socket-ssl-perl "Make PublicSuffix::_default_data thread safe">
<correction libisocodes "Fix GLib critical warning if the environment variable LANGUAGE is not set">
<correction libvirt "Teach virt-aa-helper to use TEMPLATE.qemu if the domain is kvm or kqemu; fix crash on live migration; allow access to libnl-3 configuration; report original error when QMP probing fails with new QEMU">
<correction linux-ftpd-ssl "Fix <q> NLST of empty directory results in segfault</q>">
<correction lynx-cur "Use gnutls_set_default_priority() instead of a custom priority string, so fixing GNUTLS-SA-2015-2 in GnuTLS does not break SSL support in lynx">
<correction mesa "Disable asynchronous DMA on radeonsi which can cause lockups">
<correction motif "Disable fix for upstream bug #1565 which caused segfaults in ddd and xpdf">
<correction mozilla-gnome-keyring "Restore compatibility with newer Iceweasel versions">
<correction nbd "Fix authfile parsing">
<correction nss "Fix certificate chain generation to prefer stronger/newer certificates over weaker/older certs">
<correction ocl-icd "Fix <q>clSVMFree never called in OpenCL ICD</q>">
<correction pdf.js "Drop xul-ext-pdf.js package since it's not compatible with iceweasel 38">
<correction postgresql-9.1 "New upstream release">
<correction postgresql-9.4 "New upstream release">
<correction prosody "Fix CNAME resolution">
<correction python-apt "Work around a cyclic reference from Cache to its methods; LFS fixes; fix splitting of multi-lines Binary fields in dsc files; arch-qualify in compare_to_version_in_cache(); fix apt.Package.installed_files for multi-arch packages">
<correction python-keystoneclient "Fix S3token incorrect condition expression for ssl_insecure [CVE-2015-1852]">
<correction python-keystonemiddleware "Fix S3Token TLS cert verification option not honored [CVE-2015-1852]">
<correction python-reportlab "Correctly handle PNGs containing transparency">
<correction python-swiftclient "Add missing dependency on python-pkg-resources">
<correction r-cran-rcurl "Build-Depend on libcurl4-openssl-dev, fixing issues with PEM certificate bundles">
<correction rawtherapee "Fix dcraw imput sanitization errors [CVE-2015-3885]">
<correction requestpolicy "Restore compatibility with newer Iceweasel versions">
<correction rsyslog "Disable transactions in ompgsql as they were not working properly">
<correction ruby2.1 "Fix Request hijacking vulnerability in Rubygems [CVE-2015-3900]">
<correction syslinux "Fix booting on some Chromebooks">
<correction systemd "Disable default DNS servers in systemd-resolve; use strictly versioned dependendency on libsystemd-dev for the transitional dev packages; udev: Increase udev event timeout to 180s">
<correction tabmixplus "Restore compatibility with newer Iceweasel versions">
<correction tcpdump "Fix -Z confirmation log being sent to stdout, where it can get mixed with pcap stream data if '-w -' is used">
<correction torrus "Revert broken patch refresh, thereby fixing rrdup_notify">
<correction tzdata "New upstream release">
<correction ufraw "Fix buffer overflow in ljpeg_start [CVE-2015-3885]">
<correction unattended-upgrades "Make optional automatic-reboot work again; really fix adding of jessie-security">
<correction wesnoth-1.10 "Disallow inclusion of .pbl files from WML [CVE-2015-5069, CVE-2015-5070]">
<correction xemacs21 "Conflict against old transitional packages to make absolutely sure that they are removed before we try to upgrade; remove dependency from support to binary package since the binary package already has the equivalent dependency">
<correction xserver-xorg-video-modesetting "Don't pretend to support rotation">
</table>
<h2>Security Updates</h2>
<p>This revision adds the following security updates to the stable
release. The Security Team has already released an advisory for each of
these updates:</p>
<h2>Sicherheitsaktualisierungen</h2>
<p>Diese Revision fügt der Stable-Veröffentlichung die folgenden
Sicherheitsaktualisierungen hinzu. Das Sicherheitsteam hat bereits für jede
davon eine Ankündigung veröffentlicht:</p>
<table border=0>
<tr><th>Advisory ID</th> <th>Package</th></tr>
<dsa 2015 3260 iceweasel>
<dsa 2015 3276 symfony>
<dsa 2015 3277 wireshark>
<dsa 2015 3278 libapache-mod-jk>
<dsa 2015 3279 redis>
<dsa 2015 3280 php5>
<dsa 2015 3282 strongswan>
<dsa 2015 3283 cups>
<dsa 2015 3284 qemu>
<dsa 2015 3286 xen>
<dsa 2015 3287 openssl>
<dsa 2015 3288 libav>
<dsa 2015 3289 p7zip>
<dsa 2015 3291 drupal7>
<dsa 2015 3292 cinder>
<dsa 2015 3293 pyjwt>
<dsa 2015 3294 wireshark>
<dsa 2015 3295 cacti>
<dsa 2015 3296 libcrypto++>
<dsa 2015 3297 unattended-upgrades>
<dsa 2015 3298 jackrabbit>
<dsa 2015 3299 stunnel4>
<dsa 2015 3300 iceweasel>
<dsa 2015 3301 haproxy>
<dsa 2015 3302 libwmf>
<dsa 2015 3303 cups-filters>
<dsa 2015 3304 bind9>
<dsa 2015 3305 python-django>
<dsa 2015 3306 pdns>
<dsa 2015 3307 pdns-recursor>
<dsa 2015 3308 mysql-5.5>
<dsa 2015 3309 tidy>
<dsa 2015 3310 freexl>
<dsa 2015 3312 cacti>
<dsa 2015 3313 linux>
<dsa 2015 3315 chromium-browser>
<dsa 2015 3317 lxc>
<dsa 2015 3318 expat>
<dsa 2015 3319 bind9>
<dsa 2015 3320 openafs>
<dsa 2015 3321 opensaml2>
<dsa 2015 3321 xmltooling>
<dsa 2015 3322 ruby-rack>
<dsa 2015 3323 icu>
<dsa 2015 3324 icedove>
<dsa 2015 3325 apache2>
<dsa 2015 3326 ghostscript>
<dsa 2015 3327 squid3>
<dsa 2015 3328 wordpress>
<dsa 2015 3329 linux>
<dsa 2015 3330 activemq>
<dsa 2015 3331 subversion>
<dsa 2015 3332 wordpress>
<dsa 2015 3333 iceweasel>
<dsa 2015 3334 gnutls28>
<dsa 2015 3335 request-tracker4>
<dsa 2015 3336 nss>
<dsa 2015 3337 gdk-pixbuf>
<dsa 2015 3338 python-django>
<dsa 2015 3340 zendframework>
<dsa 2015 3341 conntrack>
<dsa 2015 3342 vlc>
<dsa 2015 3343 twig>
<dsa 2015 3344 php5>
<dsa 2015 3345 iceweasel>
</table>
<h2>Removed packages</h2>
<p>The following packages were removed due to circumstances beyond our
control:</p>
<h2>Entfernte Pakete</h2>
<p>
Die folgenden Pakete wurden wegen Umständen entfernt, die außerhalb unserer
Kontrolle liegen:
</p>
<table border=0>
<tr><th>Package</th> <th>Reason</th></tr>
<correction criu "Fast-moving target, too difficult to keep updated">
<correction dactyl "Incompatible with newer Iceweasel versions">
<correction fullscreen-extension "Incompatible with newer Iceweasel versions">
<correction netty3.1 "Dependency for non-present jetty">
<correction php-zend-xml "Security issues; useless in Debian">
<correction rubyfilter "Broken (empty) package">
</table>
<h2>Debian Installer</h2>
The installer has been updated to add support for Seagate DockStar devices and
to include the fixes incorporated into stable by the point release.
<h2>Debian-Installer</h2>
<p>
Der Installer wurde neu gebaut, damit er die Sicherheitskorrekturen enthält,
die durch diese Zwischenveröffentlichung in Stable eingeflossen sind.
</p>
-----
<h2>URLs</h2>
<p>The complete lists of packages that have changed with this
revision:</p>
<h2>URLs</h2>
<p>Die vollständige Liste von Paketen, die sich mit dieser Revision geändert
haben:</p>
----
<div class="center">
<url "http://ftp.debian.org/debian/dists/<downcase <codename>>/ChangeLog">
</div>
-----
<p>The current stable distribution:</p>
<p>Die derzeitige Stable-Distribution:</p>
-----
<div class="center">
<url "http://ftp.debian.org/debian/dists/stable/">
</div>
-----
<p>Proposed updates to the stable distribution:</p>
<p>Vorgeschlagene Aktualisierungen für die Stable-Distribution:</p>
-----
<div class="center">
<url "http://ftp.debian.org/debian/dists/proposed-updates">
</div>
-----
<p>stable distribution information (release notes, errata etc.):</p>
<p>Informationen zur Stable-Distribution (Veröffentlichungshinweise, Errata
usw.):</p>
-----
<div class="center">
<a
href="$(HOME)/releases/stable/">https://www.debian.org/releases/stable/</a>
</div>
-----
<p>Security announcements and information:</p>
<p>Sicherheitsankündigungen und -informationen:</p>
-----
<div class="center">
<a href="$(HOME)/security/">https://security.debian.org/</a>
</div>
-----
<h2>About Debian</h2>
<p>The Debian Project is an association of Free Software developers who
volunteer their time and effort in order to produce the completely free
operating system Debian.</p>
<h2>Contact Information</h2>
<p>For further information, please visit the Debian web pages at <a
href="$(HOME)/">https://www.debian.org/</a>, send mail to
<press@debian.org>, or contact the stable release team at <
;debian-release@lists.debian.org>.</p>
<h2>Über Debian</h2>
<p>Das Debian-Projekt ist ein Zusammenschluss von Entwicklern Freier Software,
die ihre Kraft und Zeit einbringen, um das vollständig freie Betriebssystem
Debian zu erschaffen.</p>
<h2>Kontaktinformationen</h2>
<p>Für weitere Informationen besuchen Sie bitte die Debian-Webseiten unter
<a href="$(HOME)/">https://www.debian.org/</a>, schicken eine E-Mail an
<press@debian.org>, oder kontaktieren das Stable-Release-Team
auf Englisch über <debian-release@lists.debian.org>.</p>
Reply to: