Hallo zusammen, es gibt mal wieder eine neue Debian-Version und ich hab wieder eine Übersetzung dazu verfasst. Der Text ist eigentlich »wie immer«, allerdings läuft das Upgrade ein bisschen anders als sonst (die Textstelle findet sich oberhalb der ersten Tabelle). Vielleicht hat ja jemand Zeit und Lust, das (v. a. die Tabelle, die ich wieder separat angehängt habe) gegenzulesen. In dem Fall bedanke ich mich schon mal im Voraus! Viele Grüße, Erik
<define-tag pagetitle>Updated Debian 9: 9.2 released</define-tag>
<define-tag pagetitle>Debian 9: 9.2 veröffentlicht</define-tag>
<define-tag release_date>2017-10-04</define-tag>
#use wml::debian::news
# $Id:
##
## Translators should uncomment the following line and add their name
## Leaving translation at 1.1 is okay; that's the first version which will
## be added to Debian's webwml repository
##
#use wml::debian::translation-check translation="1.1" maintainer="Erik Pfannenstein"
## please set in this comment the status of the translation:ready
<define-tag release>9</define-tag>
<define-tag codename>Stretch</define-tag>
<define-tag revision>9.2</define-tag>
<define-tag dsa>
<tr><td align="center"><a href="$(HOME)/security/%0/dsa-%1">DSA-%1</a></td>
<td align="center"><:
my @p = ();
for my $p (split (/,\s*/, "%2")) {
push (@p, sprintf ('<a href="https://packages.debian.org/src:%s";>%s</a>', $p, $p));
}
print join (", ", @p);
:></td></tr>
</define-tag>
<define-tag correction>
<tr><td><a href="https://packages.debian.org/src:%0";>%0</a></td> <td>%1</td></tr>
</define-tag>
<define-tag srcpkg><a href="https://packages.debian.org/src:%0";>%0</a></define-tag>
-----
<p>The Debian project is pleased to announce the second update of its
stable distribution Debian <release> (codename <q><codename></q>).
This point release mainly adds corrections for security issues,
along with a few adjustments for serious problems. Security advisories
have already been published separately and are referenced where available.</p>
<p>
Das Debian-Projekt freut sich, die zweite Aktualisierung seiner
Stable-Veröffentlichung Debian <release> (Codename <q><codename></q>)
ankündigen zu dürfen. Diese Aktualisierung behebt hauptsächlich
Sicherheitslücken der Stable-Veröffentlichung sowie einige ernste Probleme.
Für sie sind bereits separate Sicherheitsankündigungen veröffentlicht worden, auf
die, wenn möglich, verwiesen wird.
</p>
------
<p>Please note that the point release does not constitute a new version of Debian
<release> but only updates some of the packages included. There is
no need to throw away old <q><codename></q> media. After installation,
packages can be upgraded to the current versions using an up-to-date Debian
mirror.</p>
<p>
Bitte beachten Sie, dass diese Aktualisierung keine neue Version von
Debian <release> darstellt, sondern nur einige der enthaltenen Pakete
auffrischt. Es gibt keinen Grund, <codename>-CDs oder -DVDs wegzuwerfen, denn es
reicht, neue Installationen mit einem aktuellen Debian-Spiegelserver
abzugleichen, damit alle veralteten Pakete ausgetauscht werden.
</p>
----
<p>Those who frequently install updates from security.debian.org won't have
to update many packages, and most such updates are
included in the point release.</p>
<p>
Wer häufig Aktualisierungen von security.debian.org herunterlädt, wird
nicht viele Pakete auf den neuesten Stand bringen müssen. Die meisten
Aktualisierungen von security.debian.org sind in dieser Revision enthalten.
</p>
-----
<p>New installation images will be available soon at the regular locations.</p>
<p>
Neue Installationsmedien können bald von den gewohnten Orten bezogen werden.
</p>
-----
<p>Upgrading an existing installation to this revision can be achieved by
pointing the package management system at one of Debian's many HTTP mirrors.
A comprehensive list of mirrors is available at:</p>
<p>
Für das Online-Upgrade auf diese Version wird in der Regel die Paketverwaltung
auf einen der vielen Debian-HTTP-Spiegel verwiesen. Eine umfassende Liste der
Spiegelserver findet sich unter:
</p>
-----
<div class="center">
<a href="$(HOME)/mirror/list">https://www.debian.org/mirror/list</a>
</div>
-----
<p>As a special case for this point release, those using the "apt-get" tool
to perform the upgrade will need to ensure that the "dist-upgrade" command is
used, in order to update to the latest kernel packages. Users of other tools
such as "apt" and "aptitude" should use the "upgrade" command.</p>
<p>Als Besonderheit bei dieser Zwischenveröffentlichung müssen alle, die
"apt-get" für ihre Upgrades verwenden, dieses Mal den "dist-upgrade"-Befehl
benutzen, damit die neuesten Kernel-Pakete eingespielt werden. Wer ein anderes
Werkzeug wie "apt" oder "aptitude" einsetzt, bleibt beim "upgrade"-Befehl.</p>
-----
<h2>Miscellaneous Bugfixes</h2>
<p>This stable update adds a few important corrections to the following
packages:</p>
-----
<h2>Verschiedene Fehlerkorrekturen</h2>
<p>Diese Stable-Veröffentlichung nimmt an den folgenden Paketen einige wichtige
Korrekturen vor:</p>
-----
<table border=0>
<tr><th>Package</th> <th>Reason</th></tr>
<correction apt "Fix issues in apt-daily-upgrade; fix a possible crash in the mirror method">
<correction at-spi2-core "Fix crash on switching windows">
<correction bareos "Fix permissions of bareos-dir logrotate config on upgrade; fix file corruption when using SHA1 signature">
<correction bind9 "Import support for DNSSEC KSK-2017">
<correction bridge-utils "Fix a problem with some vlan interfaces not being created">
<correction caja "Fix excessive CPU use while loading background image">
<correction chrony "Do not pass 'burst' command to chronyc">
<correction cross-gcc "Fix outdated support for gcc 6.3.0-18">
<correction cvxopt "Remove the unneccessary and non-working compatibility layer for lpx_main()">
<correction db5.3 "Do not access DB_CONFIG when db_home is not set [CVE-2017-10140]">
<correction dbus "New upstream stable release">
<correction debian-edu-doc "Merge stretch related documentation and translation updates; update Debian Edu Stretch manual from the wiki; replace existing boot menu screenshots with recent ones from the wiki">
<correction debian-installer "Update Linux kernel ABI to 4">
<correction debian-installer-netboot-images "Rebuild against proposed-updates">
<correction desktop-base "Fix XML syntax errors in gnome wallpaper description files making Joy wallpapers unavailable by default; ensure postinst doesn’t fail on upgrade even when an incomplete theme pack is active">
<correction dns-root-data "Update root.hints to 2017072601 version; change the state of KSK-2017 to VALID">
<correction dnsdist "Security fixes [CVE-2016-7069 CVE-2017-7557]">
<correction dnsviz "Cherry-pick upstream fixes related to root.hints and root.keys changes">
<correction dose3 "Fix versioned provides support - packages that provide the same virtual package in different versions, or that provide the same versioned virtual package as a real package, are co-installable">
<correction ecl "Add missing dependency on libffi-dev">
<correction erlang-p1-tls "Fix ECDH curves">
<correction evolution "Fix hang on right click in composer window">
<correction expect "Properly check for EOF, to avoid losing input">
<correction fife "Fix memory leak">
<correction flatpak "New upstream stable release; prevent deploying files with inappropriate permissions; restore compatibility with libostree 2017.7">
<correction freerdp "Enable TLS >= 1.1 support">
<correction gnome-exe-thumbnailer "Switch to msitools' msiinfo for ProductVersion fetching, replacing the insecure VBScript-based parsing [CVE-2017-11421]; fix unreadable white-on-white text on version labels">
<correction gnupg2 "Fix dirmngr issues with broken reverse DNS, assertion when using <q>tofu-default-policy ask</q>, multiple issues with scdaemon, avoid spurious warnings when sharing a keybox with gpg >= 2.1.20">
<correction gnutls28 "Fix OCSP verification errors, especially with ECDSA signatures">
<correction gosa-plugin-mailaddress "Fix parent constructor calls, for compatibility with PHP7">
<correction gsoap "Fix integer overflow via large XML document [CVE-2017-9765]">
<correction haveged "Start haveged.service after systemd-tmpfiles-setup.service has been run">
<correction ipsec-tools "Security fix [CVE-2016-10396]">
<correction irssi "Fix null pointer dereference [CVE-2017-10965], use-after-free condition for nicklist [CVE-2017-10966]">
<correction kanatest "Remove DISABLE_DEPRECATED flags, they cause implicit pointer conversion and thus a segmentation fault on startup">
<correction kdepim "Fix <q>send Later with Delay bypasses OpenPGP</q> [CVE-2017-9604]">
<correction kf5-messagelib "Fix <q>send Later with Delay bypasses OpenPGP</q> [CVE-2017-9604]">
<correction krb5 "Fix security issue where remote authenticated attackers can crash the KDC [CVE-2017-11368]; fix startup if getaddrinfo() returns a wildcard v6 address and handling of explicitly specified v4 wildcard address; fix SRV lookups to respect udp_preference_limit">
<correction lava-tool "Add missing dependency on python-simplejson">
<correction librsb "Fix a few severe bugs leading to numerically wrong results">
<correction libselinux "Rebuild with new sbuild to fix changelog date">
<correction libsolv "Fix dependencies on Python 3 modules">
<correction libwpd "Fix denial of service issue [CVE-2017-14226]">
<correction linux "New upstream stable version">
<correction linux-latest "Update to 4.9.0-4">
<correction lzma "Rebuild with new sbuild to fix changelog date">
<correction mailman "Fix broken dependencies in contrib/SpamAssassin.py">
<correction mate-power-manager "Don't abort on unknown DBus signal name">
<correction mate-themes "Fix font colour of URL bar in Google Chrome">
<correction mate-tweak "Add missing dependency on python3-gi">
<correction ncurses "Fix various crash bugs in the tic library and the tic binary [CVE-2017-10684 CVE-2017-10685 CVE-2017-11112 CVE-2017-11113 CVE-2017-13728 CVE-2017-13729 CVE-2017-13730 CVE-2017-13731 CVE-2017-13732 CVE-2017-13734 CVE-2017-13733]">
<correction nettle "Rebuild with new sbuild to fix changelog date">
<correction node-brace-expansion "Fix regular expression denial of service issue">
<correction node-dateformat "Set TZ=UTC for tests to fix build failure">
<correction ntp "Build and install /usr/bin/sntp">
<correction nvidia-graphics-drivers "New upstream long lived branch release 375.82 - security fixes [CVE-2017-6257 CVE-2017-6259], add support for the following GPUs: GeForce GTX 1080 with Max-Q Design, GeForce GTX 1070 with Max-Q Design, GeForce GTX 1060 with Max-Q Design; nvidia-kernel-dkms: Honor parallel setting from dkms">
<correction open-vm-tools "Randomly generate temporary directory name [CVE-2015-5191]">
<correction opendkim "Start as root and drop privileges in opendkim for proper key file ownership">
<correction openldap "Relax the dependency of libldap-2.4-2 on libldap-common to also permit later versions; fix upgrade failure when olcSuffix contains a backslash; avoid reading the value of the LDAP_OPT_X_TLS_REQUIRE_CERT option from previously freed memory; fix potential endless replication loop in a multi-master delta-syncrepl scenario with 3 or more nodes; fix memory corruption caused by calling sasl_client_init() multiple times and possibly concurrently">
<correction openvpn "Fix broken reconnects due to wrong push digest calculation">
<correction osinfo-db "Update distribution information">
<correction pcb-rnd "Fix execution of code via a maliciously formed design file">
<correction postfix "New upstream stable version - send single character variable names to milters without {}; prevent MIME downgrade of Postfix-generated message/delivery status; work around Berkeley DB attempting to read settings from <q>DB_CONFIG</q> file">
<correction python-pampy "Fix dependencies on Python 3 modules">
<correction request-tracker4 "Fix regression in previous security release where incorrect SHA256 passwords could trigger an error">
<correction ruby-gnome2 "ruby-{gdk3,gtksourceview2,pango,poppler}: Add missing dependencies">
<correction samba "Ensure SMB signing enforced [CVE-2017-12150]; keep required encryption across SMB3 DFS redirects [CVE-2017-12151]; fix server memory information leak over SMB1 [CVE-2017-12163]; new upstream release; fix libpam-winbind.prerm to be multiarch-safe; add missing logrotate for /var/log/samba/log.samba; fix outdated DNS Root servers; fix <q>Non-kerberos logins fails on winbind 4.X when krb5_auth is configured in PAM</q>">
<correction smplayer "Fix connections to YouTube">
<correction speech-dispatcher "Make spd-conf work again">
<correction suricata "Limit the number of recursive calls in the DER/ASN.1 decoder to avoid stack overflows">
<correction swift "New upstream stable release">
<correction tbdialout "Include leading plus symbol when using tel: URI scheme">
<correction tiny-initramfs "Add missing dependency on cpio">
<correction topal "Fix misuse of sed character class syntax">
<correction torsocks "Fix check_addr() to return either 0 or 1">
<correction trace-cmd "Fix segfault while processing certain trace files">
<correction unbound "Fix install of trust anchor when two anchors are present; depend on dns-root-data (>= 2017072601~) for KSK-2017">
<correction unknown-horizons "Fix memory leak">
<correction up-imapproxy "Correct systemd service file">
<correction vim "Fix several crashes / illegal memory accesses [CVE-2017-11109]">
<correction waagent "New upstream release, with support for Azure Stack">
<correction webkit2gtk "Upstream security and bugfix release [CVE-2017-2538 CVE-2017-7052 CVE-2017-7018 CVE-2017-7030 CVE-2017-7034 CVE-2017-7037 CVE-2017-7039 CVE-2017-7046 CVE-2017-7048 CVE-2017-7055 CVE-2017-7056 CVE-2017-7061 CVE-2017-7064]">
<correction whois "Fix whois referrals for .com, .net, .jobs, .bz, .cc and .tv; add several new Indian TLD servers; update the list of gTLDs">
<correction wrk "Fix build failures">
<correction xfonts-ayu "Fix generation of bold and italic fonts">
<correction xkeyboard-config "Move Indic layouts back to the main layout list, enabling their use again">
<correction yadm "Fix race condition which could allow access to private PGP and SSH keys [CVE-2017-11353]">
</table>
-----
<h2>Security Updates</h2>
<p>This revision adds the following security updates to the stable
release. The Security Team has already released an advisory for each of
these updates:</p>
<h2>Sicherheitsaktualisierungen</h2>
<p>Diese Revision fügt der Stable-Veröffentlichung die folgenden
Sicherheitsaktualisierungen hinzu. Das Sicherheitsteam hat bereits für jede
davon eine Ankündigung veröffentlicht:</p>
-----
<table border=0>
<tr><th>Advisory ID</th> <th>Package</th></tr>
<tr><th>Ankündigungs-ID</th> <th>Paket</th></tr>
-----
<dsa 2017 3881 firefox-esr>
<dsa 2017 3898 expat>
<dsa 2017 3904 bind9>
<dsa 2017 3909 samba>
<dsa 2017 3913 apache2>
<dsa 2017 3914 imagemagick>
<dsa 2017 3915 ruby-mixlib-archive>
<dsa 2017 3916 atril>
<dsa 2017 3917 catdoc>
<dsa 2017 3919 openjdk-8>
<dsa 2017 3920 qemu>
<dsa 2017 3921 enigmail>
<dsa 2017 3923 freerdp>
<dsa 2017 3924 varnish>
<dsa 2017 3925 qemu>
<dsa 2017 3926 chromium-browser>
<dsa 2017 3927 linux>
<dsa 2017 3928 firefox-esr>
<dsa 2017 3929 libsoup2.4>
<dsa 2017 3930 freeradius>
<dsa 2017 3931 ruby-rack-cors>
<dsa 2017 3932 subversion>
<dsa 2017 3934 git>
<dsa 2017 3936 postgresql-9.6>
<dsa 2017 3938 libgd2>
<dsa 2017 3940 cvs>
<dsa 2017 3941 iortcw>
<dsa 2017 3942 supervisor>
<dsa 2017 3946 libmspack>
<dsa 2017 3947 newsbeuter>
<dsa 2017 3948 ioquake3>
<dsa 2017 3949 augeas>
<dsa 2017 3950 libraw>
<dsa 2017 3952 libxml2>
<dsa 2017 3953 aodh>
<dsa 2017 3955 mariadb-10.1>
<dsa 2017 3956 connman>
<dsa 2017 3957 ffmpeg>
<dsa 2017 3958 fontforge>
<dsa 2017 3959 libgcrypt20>
<dsa 2017 3961 libgd2>
<dsa 2017 3962 strongswan>
<dsa 2017 3963 mercurial>
<dsa 2017 3964 asterisk>
<dsa 2017 3965 file>
<dsa 2017 3966 ruby2.3>
<dsa 2017 3967 mbedtls>
<dsa 2017 3968 icedove>
<dsa XXXX 3969 xen>
<dsa 2017 3970 emacs24>
<dsa 2017 3971 tcpdump>
<dsa 2017 3972 bluez>
<dsa 2017 3973 wordpress-shibboleth>
<dsa 2017 3974 tomcat8>
<dsa 2017 3975 emacs25>
<dsa 2017 3976 freexl>
<dsa 2017 3977 newsbeuter>
<dsa 2017 3978 gdk-pixbuf>
<dsa 2017 3979 pyjwt>
<dsa 2017 3980 apache2>
<dsa 2017 3982 perl>
<dsa 2017 3984 git>
<dsa 2017 3985 chromium-browser>
<dsa 2017 3986 ghostscript>
<dsa 2017 3987 firefox-esr>
<dsa 2017 3988 libidn2-0>
</table>
------
<h2>Removed packages</h2>
<p>The following packages were removed due to circumstances beyond our
control:</p>
<h2>Entfernte Pakete</h2>
<p>
Die folgenden Pakete wurden wegen Umständen entfernt, die außerhalb unserer
Kontrolle liegen:
</p>
-----
<table border=0>
<tr><th>Package</th> <th>Reason</th></tr>
<correction clapack "Outdated and unmaintained fork of lapack">
</table>
<table border=0>
<tr><th>Paket</th> <th>Grund</th></tr>
<correction clapack "Veraltete und unbetreute Abspaltung von lapack">
</table>
-----
<h2>Debian Installer</h2>
<p>The installer has been updated to include the fixes incorporated into
stable by the point release.</p>
<h2>Debian-Installer</h2>
<p>
Der Installer wurde neu gebaut, damit er die Sicherheitskorrekturen enthält,
die durch diese Zwischenveröffentlichung in Stable eingeflossen sind.
</p>
-----
<h2>URLs</h2>
<p>The complete lists of packages that have changed with this
revision:</p>
<h2>URLs</h2>
<p>Die vollständige Liste von Paketen, die sich mit dieser Revision geändert
haben:</p>
-----
<div class="center">
<url "http://ftp.debian.org/debian/dists/<downcase <codename>>/ChangeLog">
</div>
-----
<p>The current stable distribution:</p>
<p>Die derzeitige Stable-Distribution:</p>
-----
<div class="center">
<url "http://ftp.debian.org/debian/dists/stable/";>
</div>
-----
<p>Proposed updates to the stable distribution:</p>
<p>Vorgeschlagene Aktualisierungen für die Stable-Distribution:</p>
-----
<div class="center">
<url "http://ftp.debian.org/debian/dists/proposed-updates";>
</div>
-----
<p>stable distribution information (release notes, errata etc.):</p>
<p>Informationen zur Stable-Distribution (Veröffentlichungshinweise, Errata
usw.):</p>
-----
<div class="center">
<a
href="$(HOME)/releases/stable/">https://www.debian.org/releases/stable/</a>
</div>
-----
<p>Security announcements and information:</p>
<p>Sicherheitsankündigungen und -informationen:</p>
-----
<div class="center">
<a href="$(HOME)/security/">https://security.debian.org/</a>
</div>
-----
<h2>About Debian</h2>
<p>The Debian Project is an association of Free Software developers who
volunteer their time and effort in order to produce the completely free
operating system Debian.</p>
<h2>Contact Information</h2>
<p>For further information, please visit the Debian web pages at <a
href="$(HOME)/">https://www.debian.org/</a>, send mail to
<press@debian.org>, or contact the stable release team at
<debian-release@lists.debian.org>.</p>
<h2>Über Debian</h2>
<p>Das Debian-Projekt ist ein Zusammenschluss von Entwicklern Freier Software,
die ihre Kraft und Zeit einbringen, um das vollständig freie Betriebssystem
Debian zu erschaffen.</p>
<h2>Kontaktinformationen</h2>
<p>Für weitere Informationen besuchen Sie bitte die Debian-Webseiten unter
<a href="$(HOME)/">https://www.debian.org/</a>, schicken eine E-Mail an
<press@debian.org>, oder kontaktieren das Stable-Release-Team
auf Englisch über <debian-release@lists.debian.org>.</p>
0a1
>
3c4
< <tr><th>Package</th> <th>Reason</th></tr>
---
> <tr><th>Paket</th> <th>Grund</th></tr>
5c6
< <correction apt "Fix issues in apt-daily-upgrade; fix a possible crash in the mirror method">
---
> <correction apt "Probleme in apt-daily-upgrade behoben; möglichen Absturz in der Spiegelmethode behoben">
7c8
< <correction at-spi2-core "Fix crash on switching windows">
---
> <correction at-spi2-core "Absturz beim Fensterwechsel behoben">
9c10
< <correction bareos "Fix permissions of bareos-dir logrotate config on upgrade; fix file corruption when using SHA1 signature">
---
> <correction bareos "Berechtigungen der bareos-dir-Protokollrotation beim Upgrade korrigiert; Dateikorrumption bei Verwendung von SHA1-Signaturen behoben">
11c12
< <correction bind9 "Import support for DNSSEC KSK-2017">
---
> <correction bind9 "Unterstützung für DNSSEC KSK-2017 importieren">
13c14
< <correction bridge-utils "Fix a problem with some vlan interfaces not being created">
---
> <correction bridge-utils "Problem mit einigen VLAN-Schnittstellen behoben, die nicht angelegt werden">
15c16
< <correction caja "Fix excessive CPU use while loading background image">
---
> <correction caja "Übermäßige CPU-Auslastung beim Laden des Hintergrundbilds reduziert">
17c18
< <correction chrony "Do not pass 'burst' command to chronyc">
---
> <correction chrony "'burst'-Befehl nicht an chronyc weitergeben">
19c20
< <correction cross-gcc "Fix outdated support for gcc 6.3.0-18">
---
> <correction cross-gcc "Veraltete Unterstützung für 6.3.0-18 entfernt">
21c22
< <correction cvxopt "Remove the unneccessary and non-working compatibility layer for lpx_main()">
---
> <correction cvxopt "Unnötiges und nicht funktionierendes Kompatibilitäts-Layer für lpx_main() entfernen">
23c24
< <correction db5.3 "Do not access DB_CONFIG when db_home is not set [CVE-2017-10140]">
---
> <correction db5.3 "DB_CONFIG nicht abrufen, wenn db_home nicht gesetzt ist [CVE-2017-10140]">
25c26
< <correction dbus "New upstream stable release">
---
> <correction dbus "Neue stabile Version der Originalautoren">
27c28
< <correction debian-edu-doc "Merge stretch related documentation and translation updates; update Debian Edu Stretch manual from the wiki; replace existing boot menu screenshots with recent ones from the wiki">
---
> <correction debian-edu-doc "Stretch-bezogene Dokumentations- und Übersetzungsaktualisierungen einfließen lassen; Debian-Edu-Stretch-Handbuch aus dem Wiki aktualisiert; derzeitige Bootmenü-Bilder mit neueren vom Wiki ersetzt">
29c30
< <correction debian-installer "Update Linux kernel ABI to 4">
---
> <correction debian-installer "Linux-Kernel ABI auf 4 aktualisiert">
31c32
< <correction debian-installer-netboot-images "Rebuild against proposed-updates">
---
> <correction debian-installer-netboot-images "Neubau gegen proposed-updates">
33c34
< <correction desktop-base "Fix XML syntax errors in gnome wallpaper description files making Joy wallpapers unavailable by default; ensure postinst doesn’t fail on upgrade even when an incomplete theme pack is active">
---
> <correction desktop-base "XML-Syntaxfehler in Hintergrundbild-Beschreibung korrigiert, welche verhindert haben, dass die Joy-Hintergrundbilder standardmäßig zur Verfügung standen; sicherstellen, dass Postinst beim Upgrade nicht fehlschlägt, selbst wenn ein unvollständiges Themenpaket aktiv ist">
35c36
< <correction dns-root-data "Update root.hints to 2017072601 version; change the state of KSK-2017 to VALID">
---
> <correction dns-root-data "Aktualisiert root.hints auf Version 2017072601; Ändert den Status von KSK-2017 auf VALID (gültig)">
37c38
< <correction dnsdist "Security fixes [CVE-2016-7069 CVE-2017-7557]">
---
> <correction dnsdist "Sicherheitskorrekturen [CVE-2016-7069 CVE-2017-7557]">
39c40
< <correction dnsviz "Cherry-pick upstream fixes related to root.hints and root.keys changes">
---
> <correction dnsviz "Gezielt Korrekturen der Originalautoren, welche Änderungen an root.hints und root.keys betreffen, übernommen">
41c42
< <correction dose3 "Fix versioned provides support - packages that provide the same virtual package in different versions, or that provide the same versioned virtual package as a real package, are co-installable">
---
> <correction dose3 "Versionsunterstützung korrigiert - Pakete, welche dasselbe virtuelle Paket in verschiedenen Versionen oder dasselbe virtuelle Paket als echtes Paket anbieten, sind jetzt nebeneinander installierbar">
43c44
< <correction ecl "Add missing dependency on libffi-dev">
---
> <correction ecl "Fehlende Abhängigkeit von libffi-dev nachgetragen">
45c46
< <correction erlang-p1-tls "Fix ECDH curves">
---
> <correction erlang-p1-tls "ECDH-Kurven korrigiert">
47c48
< <correction evolution "Fix hang on right click in composer window">
---
> <correction evolution "Hänger bei Rechtsklick im Verfassen-Fenster behoben">
49c50
< <correction expect "Properly check for EOF, to avoid losing input">
---
> <correction expect "Richtig auf EOF prüfen, damit keine Eingabe verloren geht">
51c52
< <correction fife "Fix memory leak">
---
> <correction fife "Speicherleck behoben">
53c54
< <correction flatpak "New upstream stable release; prevent deploying files with inappropriate permissions; restore compatibility with libostree 2017.7">
---
> <correction flatpak "Neue stabile Version der Originalautoren; Ausrollen von Dateien mit falschen Berechtigungen verhindern; Kompaitibilität mit libostree 2017.7 wiederherstellen">
55c56
< <correction freerdp "Enable TLS >= 1.1 support">
---
> <correction freerdp "Unterstützung für TLS >= 1.1 aktiviert">
57c58
< <correction gnome-exe-thumbnailer "Switch to msitools' msiinfo for ProductVersion fetching, replacing the insecure VBScript-based parsing [CVE-2017-11421]; fix unreadable white-on-white text on version labels">
---
> <correction gnome-exe-thumbnailer "Wechsel auf msitools' msiinfo zum Ermitteln der ProductVersion, um die unsichere VBScripb-basierte Auswertung zu ersetzen [CVE-2017-11421]; unlesbaren Weiß-auf-weiß-Text bei Versionsnummern korrigiert">
59c60
< <correction gnupg2 "Fix dirmngr issues with broken reverse DNS, assertion when using <q>tofu-default-policy ask</q>, multiple issues with scdaemon, avoid spurious warnings when sharing a keybox with gpg >= 2.1.20">
---
> <correction gnupg2 "dirmngr-Probleme mit kaputtem Reverse-DNS, Assertion bei der Verwendung von <q>tofu-default-policy ask</q>, mehrere Probleme mit scdaemon und unberechtigte Warnungen beim Teilen einer Keybox mit gpg >= 2.1.20 behoben">
61c62
< <correction gnutls28 "Fix OCSP verification errors, especially with ECDSA signatures">
---
> <correction gnutls28 "OCSP-Verifikationsfehler behoben, vor allem bei ECDSA-Signaturen">
63c64
< <correction gosa-plugin-mailaddress "Fix parent constructor calls, for compatibility with PHP7">
---
> <correction gosa-plugin-mailaddress "Parent-Constructor-Aufrufe korrigiert, um kompatibel mit PHP7 zu werden">
65c66
< <correction gsoap "Fix integer overflow via large XML document [CVE-2017-9765]">
---
> <correction gsoap "Integer-Überlauf durch überlanges XML-Dokument behoben [CVE-2017-9765]">
67c68
< <correction haveged "Start haveged.service after systemd-tmpfiles-setup.service has been run">
---
> <correction haveged "haveged.service starten, nachdem systemd-tmpfiles-setup.service gelaufen ist">
69c70
< <correction ipsec-tools "Security fix [CVE-2016-10396]">
---
> <correction ipsec-tools "Sicherheitskorrektur [CVE-2016-10396]">
71c72
< <correction irssi "Fix null pointer dereference [CVE-2017-10965], use-after-free condition for nicklist [CVE-2017-10966]">
---
> <correction irssi "Nullzeiger-Dereferenzierung behoben [CVE-2017-10965], Use-After-Free-Condition für die Nickliste [CVE-2017-10966]">
73c74
< <correction kanatest "Remove DISABLE_DEPRECATED flags, they cause implicit pointer conversion and thus a segmentation fault on startup">
---
> <correction kanatest "DISABLE_DEPRECATED-Markierung entfernt, diese verursacht eine implizite Zeigerkonvertierung und dadurch einen Speicherzugriffsfehler beim Starten">
75c76
< <correction kdepim "Fix <q>send Later with Delay bypasses OpenPGP</q> [CVE-2017-9604]">
---
> <correction kdepim "<q>Später senden mit Verzögerung umgeht OpenPGP</q> [CVE-2017-9604] behoben">
77c78
< <correction kf5-messagelib "Fix <q>send Later with Delay bypasses OpenPGP</q> [CVE-2017-9604]">
---
> <correction kf5-messagelib "<q>Später senden mit Verzögerung umgeht OpenPGP</q> [CVE-2017-9604] behoben">
79c80
< <correction krb5 "Fix security issue where remote authenticated attackers can crash the KDC [CVE-2017-11368]; fix startup if getaddrinfo() returns a wildcard v6 address and handling of explicitly specified v4 wildcard address; fix SRV lookups to respect udp_preference_limit">
---
> <correction krb5 "Sicherheitsproblem behoben, durch das fernauthentifizierte Angreifer den KDC zum Absturz bringen können [CVE-2017-11368]; Startprobleme für den Fall, dass getaddrinfo() eine v6-Adresse mit Platzhalter zurückgibt, gelöst und Handhabung von explizit angegebenen v4-Platzhalter-Adressn korrigiert; SRV-Lookups nachgebessert, damit sie sich ans udp_preference_limit halten">
81c82
< <correction lava-tool "Add missing dependency on python-simplejson">
---
> <correction lava-tool "Fehlende Abhängigkeit von python-simplejson nachgetragen">
83c84
< <correction librsb "Fix a few severe bugs leading to numerically wrong results">
---
> <correction librsb "Mehrere schwere Programmfehler behoben, die zu numerisch falschen Ergebnissen führen">
85c86
< <correction libselinux "Rebuild with new sbuild to fix changelog date">
---
> <correction libselinux "Neubau mit neuem sbuild, um das Changelog-Datum zu korrigieren">
87c88
< <correction libsolv "Fix dependencies on Python 3 modules">
---
> <correction libsolv "Abhängigkeiten von Python-3-Modulen überarbeitet">
89c90
< <correction libwpd "Fix denial of service issue [CVE-2017-14226]">
---
> <correction libwpd "Dienstblockade behoben [CVE-2017-14226]">
91c92
< <correction linux "New upstream stable version">
---
> <correction linux "Neue stabile Version der Originalautoren">
93c94
< <correction linux-latest "Update to 4.9.0-4">
---
> <correction linux-latest "Aktualisierung auf 4.9.0-4">
95c96
< <correction lzma "Rebuild with new sbuild to fix changelog date">
---
> <correction lzma "Neubau mit neuem sbuild, um das Changelog-Datum zu korrigieren">
97c98
< <correction mailman "Fix broken dependencies in contrib/SpamAssassin.py">
---
> <correction mailman "Kaputte Abhängigkeiten in contrib/SpamAssassin.py korrigiert">
99c100
< <correction mate-power-manager "Don't abort on unknown DBus signal name">
---
> <correction mate-power-manager "Bei unbekanntem DBus-Signalnamen nicht abbrechen">
101c102
< <correction mate-themes "Fix font colour of URL bar in Google Chrome">
---
> <correction mate-themes "Schriftfarbe in Google Chromes URL-Leiste korrigiert">
103c104
< <correction mate-tweak "Add missing dependency on python3-gi">
---
> <correction mate-tweak "Fehlende Abhängigkeit von python3-gi nachgetragen">
105c106
< <correction ncurses "Fix various crash bugs in the tic library and the tic binary [CVE-2017-10684 CVE-2017-10685 CVE-2017-11112 CVE-2017-11113 CVE-2017-13728 CVE-2017-13729 CVE-2017-13730 CVE-2017-13731 CVE-2017-13732 CVE-2017-13734 CVE-2017-13733]">
---
> <correction ncurses "Verschiedene Absturzfehler in der tic-Bibliothek und der tic-Binärdatei behoben [CVE-2017-10684 CVE-2017-10685 CVE-2017-11112 CVE-2017-11113 CVE-2017-13728 CVE-2017-13729 CVE-2017-13730 CVE-2017-13731 CVE-2017-13732 CVE-2017-13734 CVE-2017-13733]">
107c108
< <correction nettle "Rebuild with new sbuild to fix changelog date">
---
> <correction nettle "Neubau mit neuem sbuild, um das Changelog-Datum zu korrigieren">
109c110
< <correction node-brace-expansion "Fix regular expression denial of service issue">
---
> <correction node-brace-expansion "Dienstblockade mit regulären Ausdrücken behoben">
111c112
< <correction node-dateformat "Set TZ=UTC for tests to fix build failure">
---
> <correction node-dateformat "Zum Testen TZ=UTC gesetzt, um Bau-Fehlschläge zu beseitigen">
113c114
< <correction ntp "Build and install /usr/bin/sntp">
---
> <correction ntp "/usr/bin/sntp bauen und installieren">
115c116
< <correction nvidia-graphics-drivers "New upstream long lived branch release 375.82 - security fixes [CVE-2017-6257 CVE-2017-6259], add support for the following GPUs: GeForce GTX 1080 with Max-Q Design, GeForce GTX 1070 with Max-Q Design, GeForce GTX 1060 with Max-Q Design; nvidia-kernel-dkms: Honor parallel setting from dkms">
---
> <correction nvidia-graphics-drivers "Neue Veröffentlichung 375.82 auf dem langlebigen Zweig der Originalautoren - Sicherheitskorrekturen [CVE-2017-6257 CVE-2017-6259], fügt Unterstützung für folgende GPUs hinzu: GeForce GTX 1080 mit Max-Q-Design, GeForce GTX 1070 mit Max-Q-Design, GeForce GTX 1060 mit Max-Q-Design; nvidia-kernel-dkms: Parallel-Einstellung aus dkms beachten">
117c118
< <correction open-vm-tools "Randomly generate temporary directory name [CVE-2015-5191]">
---
> <correction open-vm-tools "Namen für Temporärverzeichnis zufällig generieren [CVE-2015-5191]">
119c120
< <correction opendkim "Start as root and drop privileges in opendkim for proper key file ownership">
---
> <correction opendkim "In opendkim als root anfangen und Privilegien abgeben, damit die Schlüsseldatei den richtigen Besitzer hat">
121c122
< <correction openldap "Relax the dependency of libldap-2.4-2 on libldap-common to also permit later versions; fix upgrade failure when olcSuffix contains a backslash; avoid reading the value of the LDAP_OPT_X_TLS_REQUIRE_CERT option from previously freed memory; fix potential endless replication loop in a multi-master delta-syncrepl scenario with 3 or more nodes; fix memory corruption caused by calling sasl_client_init() multiple times and possibly concurrently">
---
> <correction openldap "libldap-2.4-2s Abhängigkeit von libldap-common entspannt, um auch spätere Versionen zu erlauben; Upgrade-Fehlschläge für die Fälle behoben, in denen olcSuffix einen umgekehrten Schrägstrich beinhaltet; Auslesen des Werts der LDAP_OPT_X_TLS_REQUIRE_CERT-Option aus vorher freigemachtem Speicher vermeiden; potenzielle endlose Replikationsschleife in einem multi-master delta-syncrepl-Szenario mit 3 oder mehr Knoten behoben; Speicherkorrumpierung behoben, die durch mehrfachen und möglicherweise gleichzeitigen sasl_client_init()-Aufruf verursacht wird">
123c124
< <correction openvpn "Fix broken reconnects due to wrong push digest calculation">
---
> <correction openvpn "Fehlschlagende Neuverbindungen wegen falscher Push-Digest-Berechnung korrigiert">
125c126
< <correction osinfo-db "Update distribution information">
---
> <correction osinfo-db "Distributions-Information aktualisiert">
127c128
< <correction pcb-rnd "Fix execution of code via a maliciously formed design file">
---
> <correction pcb-rnd "Codeausführung durch eine schadhaft geformte Design-Datei verhindert">
129c130
< <correction postfix "New upstream stable version - send single character variable names to milters without {}; prevent MIME downgrade of Postfix-generated message/delivery status; work around Berkeley DB attempting to read settings from <q>DB_CONFIG</q> file">
---
> <correction postfix "Neue stabile Version der Originalautoren - Variablennamen mit einem Zeichen ohne {} an Milters schicken; MIME-Downgrade von durch Postfix generierte Nachrichten/Zustellungsstati verhindert; Probleme durch Versuche der Berkeley DB, Einstellungen aus der <q>DB_CONFIG</q>-Datei zu lesen, umgangen">
131c132
< <correction python-pampy "Fix dependencies on Python 3 modules">
---
> <correction python-pampy "Abhängigkeiten von Python-3-Modulen korrigiert">
133c134
< <correction request-tracker4 "Fix regression in previous security release where incorrect SHA256 passwords could trigger an error">
---
> <correction request-tracker4 "Rückschritt in vorheriger Sicherheits-Veröffentlichung behoben, durch den falsche SHA256-Passwörter einen Fehler provozieren konnten">
135c136
< <correction ruby-gnome2 "ruby-{gdk3,gtksourceview2,pango,poppler}: Add missing dependencies">
---
> <correction ruby-gnome2 "ruby-{gdk3,gtksourceview2,pango,poppler}: Fehlende Abhängigkeiten nachgetragen">
137c138
< <correction samba "Ensure SMB signing enforced [CVE-2017-12150]; keep required encryption across SMB3 DFS redirects [CVE-2017-12151]; fix server memory information leak over SMB1 [CVE-2017-12163]; new upstream release; fix libpam-winbind.prerm to be multiarch-safe; add missing logrotate for /var/log/samba/log.samba; fix outdated DNS Root servers; fix <q>Non-kerberos logins fails on winbind 4.X when krb5_auth is configured in PAM</q>">
---
> <correction samba "Sicherstellen, dass SMB-Signing erzwungen wird [CVE-2017-12150]; benötigte Verschlüsselung über SMB3-DFS-Weiterleitungen hinweg beibehalten [CVE-2017-12151]; Serverspeicher-Informationsleck über SMB1 [CVE-2017-12163] behoben; neue Version der Originalautoren; libpam-winbind.prerm multiarch-sicher gemacht; fehlende Protokollrotierung für /var/log/samba/log.samba nachgerüstet; veraltete DNS-Root-Server korrigiert; <q>Nicht-Kerberos-Anmeldungen schlagen bei winbind 4.x fehl, wenn krb5_auth in PAM konfiguriert ist</q> behoben">
139c140
< <correction smplayer "Fix connections to YouTube">
---
> <correction smplayer "Verbindungen zu YouTube korrigiert">
141c142
< <correction speech-dispatcher "Make spd-conf work again">
---
> <correction speech-dispatcher "spd-conf wieder zum Funktionieren gebracht">
143c144
< <correction suricata "Limit the number of recursive calls in the DER/ASN.1 decoder to avoid stack overflows">
---
> <correction suricata "Anzahl der rekursiven Aufrufe im DER/ASN.1-Dekoder reduziert, um Stapelüberläufe zu vermeiden">
145c146
< <correction swift "New upstream stable release">
---
> <correction swift "Neue stabile Version der Originalautoren">
147c148
< <correction tbdialout "Include leading plus symbol when using tel: URI scheme">
---
> <correction tbdialout "Führendes Pluszeichen mitnehmen, wenn das URI-Schema mit tel: benutzt wird">
149c150
< <correction tiny-initramfs "Add missing dependency on cpio">
---
> <correction tiny-initramfs "Fehlende Abhängigkeit von cpio nachgetragen">
151c152
< <correction topal "Fix misuse of sed character class syntax">
---
> <correction topal "Fehlbenutzung der sed-Zeichenklassensyntax behoben">
153c154
< <correction torsocks "Fix check_addr() to return either 0 or 1">
---
> <correction torsocks "check_addr() korrigiert, dass es entweder 0 oder 1 zurückliefert">
155c156
< <correction trace-cmd "Fix segfault while processing certain trace files">
---
> <correction trace-cmd "Speicherzugriffsfehler bei der Verarbeitung gewisser Trace-Dateien behoben">
157c158
< <correction unbound "Fix install of trust anchor when two anchors are present; depend on dns-root-data (>= 2017072601~) for KSK-2017">
---
> <correction unbound "Installation des Vertrauensankers für den Fall überarbeitet, dass zwei Anker vorhanden sind; für KSK-20017 von dns-root-data (>= 2017072601~) abhängen">
159c160
< <correction unknown-horizons "Fix memory leak">
---
> <correction unknown-horizons "Speicherleck geschlossen">
161c162
< <correction up-imapproxy "Correct systemd service file">
---
> <correction up-imapproxy "Systemd-Servicedatei korrigiert">
163c164
< <correction vim "Fix several crashes / illegal memory accesses [CVE-2017-11109]">
---
> <correction vim "Mehrere Abstürze/illegale Speicherzugriffe behoben[CVE-2017-11109]">
165c166
< <correction waagent "New upstream release, with support for Azure Stack">
---
> <correction waagent "Neue Veröffentlichung der Originalautoren mit Unterstützung für Azure Stack">
167c168
< <correction webkit2gtk "Upstream security and bugfix release [CVE-2017-2538 CVE-2017-7052 CVE-2017-7018 CVE-2017-7030 CVE-2017-7034 CVE-2017-7037 CVE-2017-7039 CVE-2017-7046 CVE-2017-7048 CVE-2017-7055 CVE-2017-7056 CVE-2017-7061 CVE-2017-7064]">
---
> <correction webkit2gtk "Sicherheits- und Fehlerkorrektur-Veröffentlichung der Originalautoren [CVE-2017-2538 CVE-2017-7052 CVE-2017-7018 CVE-2017-7030 CVE-2017-7034 CVE-2017-7037 CVE-2017-7039 CVE-2017-7046 CVE-2017-7048 CVE-2017-7055 CVE-2017-7056 CVE-2017-7061 CVE-2017-7064]">
169c170
< <correction whois "Fix whois referrals for .com, .net, .jobs, .bz, .cc and .tv; add several new Indian TLD servers; update the list of gTLDs">
---
> <correction whois "Whois-Verweise für .com, .net, .jobs, .bz, .cc und .tv korrigiert; mehrere neue indische TLD-Server hinzugefügt; Liste der gTLDs aktualisiert">
171c172
< <correction wrk "Fix build failures">
---
> <correction wrk "Baufehlschläge behoben">
173c174
< <correction xfonts-ayu "Fix generation of bold and italic fonts">
---
> <correction xfonts-ayu "Erzeugung von fetten und kursiven Schriften überarbeitet">
175c176
< <correction xkeyboard-config "Move Indic layouts back to the main layout list, enabling their use again">
---
> <correction xkeyboard-config "Indische Layouts zurück auf die Haupt-Layoutliste gesetzt, damit man sie wieder verwenden kann">
177c178
< <correction yadm "Fix race condition which could allow access to private PGP and SSH keys [CVE-2017-11353]">
---
> <correction yadm "Race-Condition beseitigt, die den Zugriff auf private PGP- und SSH-Schlüssel ermöglichen könnte [CVE-2017-11353]">
Attachment:
signature.asc
Description: This is a digitally signed message part.