Hallo zusammen, anbei die Übersetzung der Nachricht wg. Debian 9.4, die morgen erscheinen soll. Da sich am Text sowieso nichts ändert (abgesehen vom Header), hab ich die große Tabelle extra angehängt. Bitte mal bei Gelegenheit durchschauen und ein Kommentärchen dalassen. Danke! Viele Grüße, Erik
<define-tag pagetitle>Updated Debian 9: 9.4 released</define-tag>
<define-tag pagetitle>Debian 9 aktualisiert: 9.4 veröffentlicht</define-tag>
<define-tag release_date>2018-03-10</define-tag>
#use wml::debian::news
# $Id:
#use wml::debian::translation-check translation="1.1" maintainer="Erik Pfannenstein"
<define-tag release>9</define-tag>
<define-tag codename>Stretch</define-tag>
<define-tag revision>9.4</define-tag>
<define-tag dsa>
<tr><td align="center"><a href="$(HOME)/security/%0/dsa-%1">DSA-%1</a></td>
<td align="center"><:
my @p = ();
for my $p (split (/,\s*/, "%2")) {
push (@p, sprintf ('<a href="https://packages.debian.org/src:%s";>%s</a>', $p, $p));
}
print join (", ", @p);
:></td></tr>
</define-tag>
<define-tag correction>
<tr><td><a href="https://packages.debian.org/src:%0";>%0</a></td> <td>%1</td></tr>
</define-tag>
<define-tag srcpkg><a href="https://packages.debian.org/src:%0";>%0</a></define-tag>
-----
<p>The Debian project is pleased to announce the fourth update of its
stable distribution Debian <release> (codename <q><codename></q>).
This point release mainly adds corrections for security issues,
along with a few adjustments for serious problems. Security advisories
have already been published separately and are referenced where available.</p>
<p>
Das Debian-Projekt freut sich, die vierte Aktualisierung seiner
Stable-Veröffentlichung Debian <release> (Codename <q><codename></q>)
ankündigen zu dürfen. Diese Aktualisierung behebt hauptsächlich
Sicherheitslücken der Stable-Veröffentlichung sowie einige ernste Probleme.
Für sie sind bereits separate Sicherheitsankündigungen veröffentlicht worden, auf
die, wenn möglich, verwiesen wird.
</p>
-----
<p>Please note that the point release does not constitute a new version of Debian
<release> but only updates some of the packages included. There is
no need to throw away old <q><codename></q> media. After installation,
packages can be upgraded to the current versions using an up-to-date Debian
mirror.</p>
<p>
Bitte beachten Sie, dass diese Aktualisierung keine neue Version von
Debian <release> darstellt, sondern nur einige der enthaltenen Pakete
auffrischt. Es gibt keinen Grund, <codename>-Medien zu entsorgen, da deren
Pakete nach der Installation mit Hilfe eines aktuellen Debian-Spiegelservers
auf den neuesten Stand gebracht werden können.
</p>
-----
<p>Those who frequently install updates from security.debian.org won't have
to update many packages, and most such updates are
included in the point release.</p>
<p>
Wer häufig Aktualisierungen von security.debian.org herunterlädt, wird
nicht viele Pakete auf den neuesten Stand bringen müssen. Die meisten dieser
Aktualisierungen sind in dieser Revision enthalten.
</p>
-----
<p>New installation images will be available soon at the regular locations.</p>
<p>
Neue Installationsabbilder können bald von den gewohnten Orten bezogen werden.
</p>
-----
<p>Upgrading an existing installation to this revision can be achieved by
pointing the package management system at one of Debian's many HTTP mirrors.
A comprehensive list of mirrors is available at:</p>
<p>
Vorhandene Installationen können auf diese Revision angehoben werden, indem
das Paketverwaltungssystem auf einen der vielen HTTP-Spiegel von Debian
verwiesen wird. Eine vollständige Liste der Spiegelserver ist verfügbar unter:
</p>
-----
<div class="center">
<a href="$(HOME)/mirror/list">https://www.debian.org/mirror/list</a>
</div>
-----
<h2>Miscellaneous Bugfixes</h2>
<p>This stable update adds a few important corrections to the following
packages:</p>
<h2>Verschiedene Fehlerkorrekturen</h2>
<p>Diese Stable-Veröffentlichung nimmt an den folgenden Paketen einige wichtige
Korrekturen vor:</p>
----
<table border=0>
<tr><th>Package</th> <th>Reason</th></tr>
<correction acme-tiny "Fix outdated version of the subscriber agreement">
<correction activity-log-manager "Add missing dependency on python-zeitgeist">
<correction agenda.app "Fix creation of tasks and appointments">
<correction apparmor "Move the features file to /usr/share/apparmor-features; pin the AppArmor feature set to Stretch's kernel">
<correction auto-apt-proxy "Move apt configuration away on removal, and put it back on reinstalls">
<correction bareos "Fix backups failing with <q>No Volume name given</q>">
<correction base-files "Update for the point release">
<correction cappuccino "Add missing dependency on gir1.2-gtk-3.0">
<correction cerealizer "Fix Python3 dependencies">
<correction clamav "New upstream release; security update [CVE-2017-6418 CVE-2017-6420 CVE-2017-12374 CVE-2017-12375 CVE-2017-12376 CVE-2017-12377 CVE-2017-12378 CVE-2017-12379 CVE-2017-12380]">
<correction cron "Properly transition system jobs to system_cronjob_t SELinux context and stop relying on refpolicy specific identifiers">
<correction cups "Fix execution of arbitrary IPP commands by sending POST requests to the CUPS daemon in conjunction with DNS rebinding [CVE-2017-18190]">
<correction dbus "New upstream release; raise file descriptor limit sooner, fixing a regression in local DoS fix">
<correction debian-edu-config "Pre-configure Chromium Webbrowser system-wide to auto-detect the http proxy settings via WPAD; allow joining of Windows 10 clients to the Samba NT4-style domain">
<correction debian-installer "Bump Linux kernel version from 4.9.0-4 to 4.9.0-6">
<correction debian-installer-netboot-images "Update to 20170615+deb9u3 images, from stretch-proposed-updates">
<correction directfb "Fix architecture-based filter to actually install drivers">
<correction dpdk "Update to new stable point release">
<correction espeakup "udeb: fix case where card 0 does not have an id or where cards have non-contiguous indexes; use English by default; use card id in installed system to avoid issues with card detection ordering">
<correction exam "Fix Python3 dependencies">
<correction flatpak "New upstream release; fix a D-Bus filtering bypass in flatpak-dbus-proxy; ignore unrecognised permission strings, instead of failing; do not allow legacy eavesdropping on the D-Bus session bus">
<correction fuse-zip "Fix writeback fail with libzip 1.0">
<correction glade "Fix possible infinite loop">
<correction glibc "Do not update /etc/nsswitch.conf when its content already matches the default; debian/script.in/nohwcap.sh: always check for all optimized packages as multiarch allows one to install foreign architectures; avoid use-after-free read access in clntudp_call [CVE-2017-12133]; define collation for Malayalam chillu characters and correct collation of U+0D36 and U+0D37 Malayalam characters; fix invalid cast in group merging affecting ppc64 and s390x; fix compatibility with Intel C++ __regcall calling convention; install the libc-otherbuild postinst and postrm in the libc6-i686 transitional package, to make sure /etc/ld.so.nohwcap is correctly removed after an upgrade">
<correction global "Gozilla: quote URLs before passing them to BROWSER [CVE-2017-17531]">
<correction gnumail "Stop linking to OpenSSL">
<correction golang-github-go-ldap-ldap "Require explicit intention for empty password">
<correction gosa-plugin-pwreset "Fix deprecated constructor call">
<correction grilo-plugins "Fix Radio France source">
<correction hdf5 "Fix javahelper invocation">
<correction inputlirc "Include input-event-codes.h instead of input.h, fixing build failure">
<correction intercal "Recompile with PIE">
<correction java-atk-wrapper "Fix iterator initialization; fix missing reference for children">
<correction kildclient "Drop support for user-defined browsers [CVE-2017-17511]">
<correction libdate-holidays-de-perl "Mark Reformation Day as a holiday in Hamburg and Schleswig-Holstein from 2018 onwards">
<correction libdatetime-timezone-perl "New upstream version">
<correction libhibernate-validator-java "Fix potential privilege escalation by circumventing security manager permissions [CVE-2017-7536]">
<correction libperlx-assert-perl "Add missing dependencies on libkeyword-simple-perl, libdevel-declare-perl">
<correction libreoffice "Let FunctionAccess execute WEBSERVICE; use the right error code on WEBSERVICE() failures">
<correction libvhdi "Add missing Python3 dependency">
<correction libvirt "QEMU: shared disks with cache=directsync should be safe for migration; avoid denial of service reading from QEMU monitor [CVE-2018-5748]">
<correction linux "New upstream version">
<correction lxc "Fix the creation of testing and unstable containers by including <q>iproute2</q> rather than <q>iproute</q>">
<correction mapproxy "Fix Cross Site Scripting (XSS) issue in demo service [CVE-2017-1000426]">
<correction mosquitto "Fix persistence file being world-readable [CVE-2017-9868]">
<correction mpi4py "Support current version of libmpi">
<correction ncurses "Fix buffer overflow in the _nc_write_entry function [CVE-2017-16879]">
<correction needrestart "Fix switching to list mode if debconf is run non-interactively">
<correction ntp "Increase stack size to at least 32kB">
<correction nvidia-graphics-drivers-legacy-304xx "New upstream release">
<correction nvidia-graphics-drivers-legacy-340xx "New upstream release">
<correction nvidia-modprobe "New upstream release; run setuid(0) before forking modprobe to preserve privileges through shell invocations and recursive modprobe calls">
<correction nvidia-persistenced "New upstream release">
<correction nvidia-settings "New upstream release; fix a bug that prevented changes to stereo eye assignment from getting applied from the nvidia-settings control panel">
<correction nvidia-xconfig "New upstream release; fix a regression that prevented nvidia-xconfig from querying some GPUs, e.g. when running `nvidia-xconfig -a`">
<correction ocfs2-tools "Migrate from using rcS to standard runlevels">
<correction opendmarc "Update opendmarc service file so changes in opendmarc.conf are used">
<correction openssh "Fix <q>in read-only mode, sftp-server was incorrectly permitting creation of zero-length files</q> [CVE-2017-15906]">
<correction osinfo-db "Update included data">
<correction pdns-recursor "Rebuild against publicsuffix 20171028.2055-0+deb9u1">
<correction postfix "New upstream bugfix release; don't log warnings that some restriction returns OK, when the access map DISCARD feature is in effect; add missing dynamicmaps support in the Postfix sendmail command; fix sending to some sites with <q>TLSA 2 X X</q> records">
<correction postgresql-9.6 "New upstream version">
<correction publicsuffix "Update included data">
<correction python-evtx "Fix missing Python3 dependency">
<correction python-hacking "Fix Python3 dependencies">
<correction python-hkdf "Fix Python3 dependencies">
<correction python-mimeparse "Fix Python3 dependencies">
<correction python-pyperclip "Fix Python3 dependencies">
<correction python-spake2 "Fix Python3 dependencies">
<correction qtpass "Fix insecure built-in password generator [CVE-2017-18021]">
<correction quota "Prevent quotacheck from running into an endless loop">
<correction reportbug "Don't send mail to secure-testing-team@lists.alioth.debian.org any more">
<correction rpy "Rebuild against r-base 3.3">
<correction ruby-redis-store "Allow unsafe objects to be loaded from redis [CVE-2017-1000248]">
<correction salt "Fix directory traversal vulnerability on salt-master via crafted minion IDs [CVE-2017-12791], directory traversal vulnerability in minion id validation in SaltStack [CVE-2017-14695], remote Denial of Service with a specially crafted authentication request [CVE-2017-14696]; check if data[return] is dict type">
<correction slic3r "Patch <q>use lib</q> line in all installed binaries; workaround missing GL_MULTISAMPLE macro; fix importing binary STLs on big-endian architectures">
<correction soundtouch "Security fixes [CVE-2017-9258 CVE-2017-9259 CVE-2017-9260]">
<correction systemd "networkd: Handle MTU field in IPv6 RA; add a linker script to help prevent symbol collisions, particularly with PAM modules; resolved: Fix loop on packets with pseudo dns types [CVE-2017-15908]; machinectl: Don't output <q>No machines.</q> with --no-legend option">
<correction tzdata "New upstream version">
<correction ust "Fix loading of Python agent library">
<correction uwsgi "Fix stack-based buffer overflow in uwsgi_expand_path function [CVE-2018-6758]">
<correction vagrant "Download boxes from app.vagrantcloud.com instead of the deprecated atlas.hashicorp.com">
<correction vdirsyncer "Fix discovery of Google contacts">
<correction virt-what "Unbreak virt detection on arm/aarch64">
<correction w3m "Fix stack overflow [CVE-2018-6196], null deref [CVE-2018-6197], /tmp file races [CVE-2018-6198]">
<correction waagent "New upstream version">
<correction webkit2gtk "New upstream stable release">
<correction xchain "Fix dependency on <q>wish</q>">
<correction xrdp "Fix security issue [CVE-2017-16927]; fix high CPU load on ssl_tls_accept">
</table>
-----
<h2>Security Updates</h2>
<p>This revision adds the following security updates to the stable
release. The Security Team has already released an advisory for each of
these updates:</p>
<h2>Sicherheitsaktualisierungen</h2>
<p>Diese Revision fügt der Stable-Veröffentlichung die folgenden
Sicherheitsaktualisierungen hinzu. Das Sicherheitsteam hat bereits für jede
davon eine Ankündigung veröffentlicht:</p>
-----
<table border=0>
<tr><th>Advisory ID</th> <th>Package</th></tr>
<dsa 2017 4054 tor>
<dsa 2017 4055 heimdal>
<dsa 2017 4056 nova>
<dsa 2017 4057 erlang>
<dsa 2017 4058 optipng>
<dsa 2017 4059 libxcursor>
<dsa 2017 4060 wireshark>
<dsa 2017 4061 thunderbird>
<dsa 2017 4062 firefox-esr>
<dsa 2017 4063 pdns-recursor>
<dsa 2017 4065 openssl1.0>
<dsa 2017 4066 otrs2>
<dsa 2017 4067 openafs>
<dsa 2017 4068 rsync>
<dsa 2017 4069 otrs2>
<dsa 2017 4070 enigmail>
<dsa 2017 4071 sensible-utils>
<dsa 2017 4072 bouncycastle>
<dsa 2017 4073 linux>
<dsa 2017 4075 thunderbird>
<dsa 2017 4076 asterisk>
<dsa 2017 4077 gimp>
<dsa 2018 4078 linux>
<dsa 2018 4078 linux-latest>
<dsa 2018 4079 poppler>
<dsa 2018 4080 php7.0>
<dsa 2018 4083 poco>
<dsa 2018 4084 gifsicle>
<dsa 2018 4086 libxml2>
<dsa 2018 4087 transmission>
<dsa 2018 4088 gdk-pixbuf>
<dsa 2018 4089 bind9>
<dsa 2018 4090 wordpress>
<dsa 2018 4092 awstats>
<dsa 2018 4093 openocd>
<dsa 2018 4094 smarty3>
<dsa 2018 4095 gcab>
<dsa 2018 4096 firefox-esr>
<dsa 2018 4097 poppler>
<dsa 2018 4098 curl>
<dsa 2018 4099 ffmpeg>
<dsa 2018 4100 tiff>
<dsa 2018 4101 wireshark>
<dsa 2018 4102 thunderbird>
<dsa 2018 4104 p7zip>
<dsa 2018 4105 mpv>
<dsa 2018 4106 libtasn1-6>
<dsa 2018 4107 django-anymail>
<dsa 2018 4108 mailman>
<dsa 2018 4109 ruby-omniauth>
<dsa 2018 4110 exim4>
<dsa 2018 4111 libreoffice>
<dsa 2018 4112 xen>
<dsa 2018 4114 jackson-databind>
<dsa 2018 4115 quagga>
<dsa 2018 4116 plasma-workspace>
<dsa 2018 4118 tomcat-native>
<dsa 2018 4120 linux-latest>
<dsa 2018 4120 linux>
<dsa 2018 4121 gcc-6>
<dsa 2018 4122 squid3>
<dsa 2018 4123 drupal7>
<dsa 2018 4124 lucene-solr>
<dsa 2018 4125 wavpack>
<dsa 2018 4126 xmltooling>
<dsa 2018 4127 simplesamlphp>
<dsa 2018 4128 trafficserver>
<dsa 2018 4129 freexl>
<dsa 2018 4130 dovecot>
<dsa 2018 4131 xen>
<dsa 2018 4132 libvpx>
</table>
-----
<h2>Removed packages</h2>
<p>The following packages were removed due to circumstances beyond our
control:</p>
<h2>Entfernte Pakete</h2>
<p>
Die folgenden Pakete wurden wegen Umständen entfernt, die außerhalb unserer
Kontrolle liegen:
</p>
----
<table border=0>
<tr><th>Package</th> <th>Reason</th></tr>
<correction dolibarr "Too much work to maintain it properly in Debian">
<correction electrum "Security issues; broken due to upstream changes">
<correction jirc "Broken with stretch's libpoe-filter-xml-perl">
<correction pgmodeler "Incompatible with stretch's Postgresql">
<correction seelablet "Abandoned upstream; broken">
</table>
<table border=0>
<tr><th>Paket</th> <th>Grund</th></tr>
<correction dolibarr "Ordnungsgemäße Betreuung in Debian verursacht zu viel Arbeit">
<correction electrum "Sicherheitsprobleme; wegen Änderungen durch die Originalautoren defekt">
<correction jirc "Defekt mit Stretchs libpoe-filter-xml-perl">
<correction pgmodeler "Inkompatibel mit Stretchs Postgresql">
<correction seelablet "Verwaist, defekt">
</table>
-----
<h2>Debian Installer</h2>
<p>The installer has been updated to include the fixes incorporated into
stable by the point release.</p>
<h2>Debian-Installer</h2>
<p>
Der Installer wurde neu gebaut, damit er die Sicherheitskorrekturen enthält,
die durch diese Zwischenveröffentlichung in Stable eingeflossen sind.
</p>
-----
<h2>URLs</h2>
<p>The complete lists of packages that have changed with this
revision:</p>
<h2>URLs</h2>
<p>Die vollständige Liste von Paketen, die sich mit dieser Revision geändert
haben:</p>
-----
<div class="center">
<url "http://ftp.debian.org/debian/dists/<downcase <codename>>/ChangeLog">
</div>
-----
<p>The current stable distribution:</p>
<p>Die derzeitige Stable-Distribution:</p>
-----
<div class="center">
<url "http://ftp.debian.org/debian/dists/stable/";>
</div>
-----
<p>Proposed updates to the stable distribution:</p>
<p>Vorgeschlagene Aktualisierungen für die Stable-Distribution:</p>
-----
<div class="center">
<url "http://ftp.debian.org/debian/dists/proposed-updates";>
</div>
-----
<p>stable distribution information (release notes, errata etc.):</p>
<p>Informationen zur Stable-Distribution (Veröffentlichungshinweise, Errata
usw.):</p>
-----
<div class="center">
<a
href="$(HOME)/releases/stable/">https://www.debian.org/releases/stable/</a>
</div>
-----
<p>Security announcements and information:</p>
<p>Sicherheitsankündigungen und -informationen:</p>
-----
<div class="center">
<a href="$(HOME)/security/">https://security.debian.org/</a>
</div>
-----
<h2>About Debian</h2>
<p>The Debian Project is an association of Free Software developers who
volunteer their time and effort in order to produce the completely free
operating system Debian.</p>
<h2>Contact Information</h2>
<p>For further information, please visit the Debian web pages at <a
href="$(HOME)/">https://www.debian.org/</a>, send mail to
<press@debian.org>, or contact the stable release team at
<debian-release@lists.debian.org>.</p>
<h2>Über Debian</h2>
<p>Das Debian-Projekt ist ein Zusammenschluss von Entwicklern Freier Software,
die ihre Kraft und Zeit einbringen, um das vollständig freie Betriebssystem
Debian zu erschaffen.</p>
<h2>Kontaktinformationen</h2>
<p>Für weitere Informationen besuchen Sie bitte die Debian-Webseiten unter
<a href="$(HOME)/">https://www.debian.org/</a>, schicken eine E-Mail an
<press@debian.org>, oder kontaktieren das Stable-Release-Team
auf Englisch über <debian-release@lists.debian.org>.</p>
0a1 > 3c4 < <tr><th>Package</th> <th>Reason</th></tr> --- > <tr><th>Paket</th> <th>Grund</th></tr> 5c6 < <correction acme-tiny "Fix outdated version of the subscriber agreement"> --- > <correction acme-tiny "Veraltete Version des Abonnementvertrags ersetzt"> 7c8 < <correction activity-log-manager "Add missing dependency on python-zeitgeist"> --- > <correction activity-log-manager "Fehlende Abhängigkeit von python-zeitgeist nachgetragen"> 9c10 < <correction agenda.app "Fix creation of tasks and appointments"> --- > <correction agenda.app "Bei Erstellung von Aufgaben und Terminen nachgebessert"> 11c12 < <correction apparmor "Move the features file to /usr/share/apparmor-features; pin the AppArmor feature set to Stretch's kernel"> --- > <correction apparmor "Features-Datei nach /usr/share/apparmor-features verschoben; das AppArmor-Feature-Set an den Stretch-Kernel angepinnt"> 13c14 < <correction auto-apt-proxy "Move apt configuration away on removal, and put it back on reinstalls"> --- > <correction auto-apt-proxy "APT-Konfiguration bei Entfernung wegverschieben und bei Neuinstallation zurückholen"> 15c16 < <correction bareos "Fix backups failing with <q>No Volume name given</q>"> --- > <correction bareos "Backup-Fehlschläge mit <q>Kein Volume-Name angegeben</q> behoben"> 17c18 < <correction base-files "Update for the point release"> --- > <correction base-files "Aktualisierung auf die Zwischenveröffentlichung"> 19c20 < <correction cappuccino "Add missing dependency on gir1.2-gtk-3.0"> --- > <correction cappuccino "Fehlende Abhängigkeit von gir1.2-gtk-3.0 nachgetragen"> 21c22 < <correction cerealizer "Fix Python3 dependencies"> --- > <correction cerealizer "Python3-Abhängigkeiten überarbeitet"> 23c24 < <correction clamav "New upstream release; security update [CVE-2017-6418 CVE-2017-6420 CVE-2017-12374 CVE-2017-12375 CVE-2017-12376 CVE-2017-12377 CVE-2017-12378 CVE-2017-12379 CVE-2017-12380]"> --- > <correction clamav "Neue Version der Originalautoren; Sicherheitsaktualisierung [CVE-2017-6418 CVE-2017-6420 CVE-2017-12374 CVE-2017-12375 CVE-2017-12376 CVE-2017-12377 CVE-2017-12378 CVE-2017-12379 CVE-2017-12380]"> 25c26 < <correction cron "Properly transition system jobs to system_cronjob_t SELinux context and stop relying on refpolicy specific identifiers"> --- > <correction cron "System-Jobs richtig in den SELinux-Kontext system_cronjob_t überführen und nicht länger auf refpolicy-spezifische Identifikatoren verlassen"> 27c28 < <correction cups "Fix execution of arbitrary IPP commands by sending POST requests to the CUPS daemon in conjunction with DNS rebinding [CVE-2017-18190]"> --- > <correction cups "Ausführung beliebiger IPP-Befehle durch das Senden von POST-Anfragen an den CUPS-Daemon, zusammen mit DNS-Rebinding, unterbunden [CVE-2017-18190]"> 29c30 < <correction dbus "New upstream release; raise file descriptor limit sooner, fixing a regression in local DoS fix"> --- > <correction dbus "Neue Version der Originalautoren; früher an Dateideskriptorengrenze stoßen, um eine Regression im Lokal-DoS-Korrektur wieder abzuschaffen"> 31c32 < <correction debian-edu-config "Pre-configure Chromium Webbrowser system-wide to auto-detect the http proxy settings via WPAD; allow joining of Windows 10 clients to the Samba NT4-style domain"> --- > <correction debian-edu-config "Chromium-Webbrowser systemweit vorkonfigurieren, damit er Proxy-Einstellungen automatisch via WPAD ermittelt; Beitritt von Windows-10-Clients zur Samba-NT4-Domäne erlauben"> 33c34 < <correction debian-installer "Bump Linux kernel version from 4.9.0-4 to 4.9.0-6"> --- > <correction debian-installer "Linux-Kernel-Version von 4.9.0-4 auf 4.9.0-6 hochsetzen"> 35c36 < <correction debian-installer-netboot-images "Update to 20170615+deb9u3 images, from stretch-proposed-updates"> --- > <correction debian-installer-netboot-images "Aktualisierung auf die 20170615+deb9u3-Abbilder aus stretch-proposed-updates"> 37c38 < <correction directfb "Fix architecture-based filter to actually install drivers"> --- > <correction directfb "Architekturbasierter Filter angepasst, damit der Treiber wirklich installiert"> 39c40 < <correction dpdk "Update to new stable point release"> --- > <correction dpdk "Aktualisierung auf die neue Stable-Zwischenveröffentlichung"> 41c42 < <correction espeakup "udeb: fix case where card 0 does not have an id or where cards have non-contiguous indexes; use English by default; use card id in installed system to avoid issues with card detection ordering"> --- > <correction espeakup "udeb: Fall bereinigen, in dem Karte 0 keine ID hat oder Karten keinen fortlaufenden Index haben; standardmäßig Englisch benutzen; im installierten System Karten-ID benutzen, um Schwierigkeiten durch die Reihenfolge bei der Erkennung der Karten zu vermeiden"> 43c44 < <correction exam "Fix Python3 dependencies"> --- > <correction exam "Python3-Abhängigkeiten überarbeitet"> 45c46 < <correction flatpak "New upstream release; fix a D-Bus filtering bypass in flatpak-dbus-proxy; ignore unrecognised permission strings, instead of failing; do not allow legacy eavesdropping on the D-Bus session bus"> --- > <correction flatpak "Neue Version der Originalautoren; Umgehung des D-Bus-Filtering in flatpak-dbus-proxy behoben; nicht von unerkannten Berechtigungs-Zeichenketten stören lassen, sondern ignorieren; kein Lagacy-Abhören des D-Bus-Session-Bus erlauben"> 47c48 < <correction fuse-zip "Fix writeback fail with libzip 1.0"> --- > <correction fuse-zip "Writeback-Fehlschlag in libzip 1.0 behoben"> 49c50 < <correction glade "Fix possible infinite loop"> --- > <correction glade "Mögliche Endlosschleife behoben"> 51c52 < <correction glibc "Do not update /etc/nsswitch.conf when its content already matches the default; debian/script.in/nohwcap.sh: always check for all optimized packages as multiarch allows one to install foreign architectures; avoid use-after-free read access in clntudp_call [CVE-2017-12133]; define collation for Malayalam chillu characters and correct collation of U+0D36 and U+0D37 Malayalam characters; fix invalid cast in group merging affecting ppc64 and s390x; fix compatibility with Intel C++ __regcall calling convention; install the libc-otherbuild postinst and postrm in the libc6-i686 transitional package, to make sure /etc/ld.so.nohwcap is correctly removed after an upgrade"> --- > <correction glibc "/etc/nsswitch.conf nicht aktualisieren, wenn sein Inhalt bereits den Voreinstellungen entspricht; debian/script.in/nohwcap.sh: immer auf alle optimierten Pakete prüfen, da Multiarch auch das Installieren für fremde Architekturen erlaubt; Use-after-free-Lesezugriff in clntudp_call verhindern [CVE-2017-12133]; Collation für malayalamische Chillu-Zeichen und Collation der malayalamischen Zeichen U+0D36 und U+0D37 korrigiert; unzlässiger cast in Group-Merging behoben, was ppc64 und s390x betrifft; Kompatibilität mit Intel C++ __regcall-Aufrufkonvention verbessert; libc-otherbuild postinst- und postrm-Skripte im libc6-i686-Übergangspaket installieren, um sicherzustellen, dass /etc/ld.so.nohwcap nach einem Upgrade korrekt entfernt wird"> 53c54 < <correction global "Gozilla: quote URLs before passing them to BROWSER [CVE-2017-17531]"> --- > <correction global "Gozilla: URLs vor der Weitergabe an BROWSER in Anführungszeichen setzen [CVE-2017-17531]"> 55c56 < <correction gnumail "Stop linking to OpenSSL"> --- > <correction gnumail "Nicht mehr auf OpenSSL linken"> 57c58 < <correction golang-github-go-ldap-ldap "Require explicit intention for empty password"> --- > <correction golang-github-go-ldap-ldap "Leere Passwörter nur noch zulassen, wenn sie absichtlich gewählt werden"> 59c60 < <correction gosa-plugin-pwreset "Fix deprecated constructor call"> --- > <correction gosa-plugin-pwreset "Veralteten Konstruktor-Aufruf ersetzt"> 61c62 < <correction grilo-plugins "Fix Radio France source"> --- > <correction grilo-plugins "Quelle für Radio France korrigiert"> 63c64 < <correction hdf5 "Fix javahelper invocation"> --- > <correction hdf5 "javahelper-Aufruf überarbeitet"> 65c66 < <correction inputlirc "Include input-event-codes.h instead of input.h, fixing build failure"> --- > <correction inputlirc "input-event-codes.h statt input.h mitliefern, um den Baufehlschlag zu beheben"> 67c68 < <correction intercal "Recompile with PIE"> --- > <correction intercal "Neukompilierung mit PIE"> 69c70 < <correction java-atk-wrapper "Fix iterator initialization; fix missing reference for children"> --- > <correction java-atk-wrapper "Iterator-Initialisierung überarbeitet; fehlende Referenz für Kinder nachgereicht"> 71c72 < <correction kildclient "Drop support for user-defined browsers [CVE-2017-17511]"> --- > <correction kildclient "Unterstützung für benutzerdefinierte Browser beenden [CVE-2017-17511]"> 73c74 < <correction libdate-holidays-de-perl "Mark Reformation Day as a holiday in Hamburg and Schleswig-Holstein from 2018 onwards"> --- > <correction libdate-holidays-de-perl "Reformationstag in Hamburg and Schleswig-Holstein ab 2018 als Feiertag kennzeichnen"> 75c76 < <correction libdatetime-timezone-perl "New upstream version"> --- > <correction libdatetime-timezone-perl "Neue Version der Originalautoren"> 77c78 < <correction libhibernate-validator-java "Fix potential privilege escalation by circumventing security manager permissions [CVE-2017-7536]"> --- > <correction libhibernate-validator-java "Potenzielle Privilegieneskalation durch Umgehung der Security-Manager-Berechtigungen behoben [CVE-2017-7536]"> 79c80 < <correction libperlx-assert-perl "Add missing dependencies on libkeyword-simple-perl, libdevel-declare-perl"> --- > <correction libperlx-assert-perl "Fehlende Abhängigkeiten von libkeyword-simple-perl und libdevel-declare-perl behoben"> 81c82 < <correction libreoffice "Let FunctionAccess execute WEBSERVICE; use the right error code on WEBSERVICE() failures"> --- > <correction libreoffice "FunctionAccess WEBSERVICE ausführen lassen; richtigen Fehlercode bei WEBSERVICE()-Ausfällen benutzen"> 83c84 < <correction libvhdi "Add missing Python3 dependency"> --- > <correction libvhdi "Fehlende Python3-Abhängigkeit nachgetragen"> 85c86 < <correction libvirt "QEMU: shared disks with cache=directsync should be safe for migration; avoid denial of service reading from QEMU monitor [CVE-2018-5748]"> --- > <correction libvirt "QEMU: Gemeinsame Platten mit cache=directsync sollten migrationssicher sein; Dienstblockade beim Lesen vom QEMU-Monitor beheben [CVE-2018-5748]"> 87c88 < <correction linux "New upstream version"> --- > <correction linux "Neue Version der Originalautoren"> 89c90 < <correction lxc "Fix the creation of testing and unstable containers by including <q>iproute2</q> rather than <q>iproute</q>"> --- > <correction lxc "Erstellung von Testing- und Unstable-Containern durch Inkludieren von <q>iproute2</q> anstelle von <q>iproute</q>"> in Ordnung bringen 91c92 < <correction mapproxy "Fix Cross Site Scripting (XSS) issue in demo service [CVE-2017-1000426]"> --- > <correction mapproxy "Cross-Site-Scripting-Problem (XSS) im Demodienst behoben [CVE-2017-1000426]"> 93c94 < <correction mosquitto "Fix persistence file being world-readable [CVE-2017-9868]"> --- > <correction mosquitto "Für-alle-Lesbarkeit der Persistence-Datei korrigiert [CVE-2017-9868]"> 95c96 < <correction mpi4py "Support current version of libmpi"> --- > <correction mpi4py "Aktuelle Version der libmpi unterstützen"> 97c98 < <correction ncurses "Fix buffer overflow in the _nc_write_entry function [CVE-2017-16879]"> --- > <correction ncurses "Pufferüberlauf in der Funktion _nc_write_entry behoben [CVE-2017-16879]"> 99c100 < <correction needrestart "Fix switching to list mode if debconf is run non-interactively"> --- > <correction needrestart "Umschaltung auf Listenmodus, wenn Debconf nicht-interaktiv ausgeführt wird, überarbeitet"> 101c102 < <correction ntp "Increase stack size to at least 32kB"> --- > <correction ntp "Stack-Größe mindestens auf 32kB vergrößern"> 103c104 < <correction nvidia-graphics-drivers-legacy-304xx "New upstream release"> --- > <correction nvidia-graphics-drivers-legacy-304xx "Neue Veröffentlichung der Originalautoren"> 105c106 < <correction nvidia-graphics-drivers-legacy-340xx "New upstream release"> --- > <correction nvidia-graphics-drivers-legacy-340xx "Neue Veröffentlichung der Originalautoren"> 107c108 < <correction nvidia-modprobe "New upstream release; run setuid(0) before forking modprobe to preserve privileges through shell invocations and recursive modprobe calls"> --- > <correction nvidia-modprobe "Neue Veröffentlichung der Originalautoren; vor dem Forken von modprobe setuid(0) ausführen, damit die Berechtigungen über Shell-Aufrufe und rekursive modprobe-Aufrufe hinweg beibehalten werden"> 109c110 < <correction nvidia-persistenced "New upstream release"> --- > <correction nvidia-persistenced "Neue Veröffentlichung der Originalautoren"> 111c112 < <correction nvidia-settings "New upstream release; fix a bug that prevented changes to stereo eye assignment from getting applied from the nvidia-settings control panel"> --- > <correction nvidia-settings "Neue Veröffentlichung der Originalautoren; Fehler behoben, der verhindert hat, dass Änderungen an der Stereo-Augenzuweisung durch das nvidia-settings-Kontrollzentrum beibehalten werden"> 113c114 < <correction nvidia-xconfig "New upstream release; fix a regression that prevented nvidia-xconfig from querying some GPUs, e.g. when running `nvidia-xconfig -a`"> --- > <correction nvidia-xconfig "Neue Veröffentlichung der Originalautoren; Rückschritt behoben, der verhindert hat, dass nvidia-xconfig einige GPUs abfragt, bspw. beim Ausführen von `nvidia-xconfig -a`"> 115c116 < <correction ocfs2-tools "Migrate from using rcS to standard runlevels"> --- > <correction ocfs2-tools "Umstellung von rcS auf Standard-Runlevels"> 117c118 < <correction opendmarc "Update opendmarc service file so changes in opendmarc.conf are used"> --- > <correction opendmarc "opendmarc-Dienstdatei aktualisiert, sodass Änderungen in opendmarc.conf übernommen werden"> 119c120 < <correction openssh "Fix <q>in read-only mode, sftp-server was incorrectly permitting creation of zero-length files</q> [CVE-2017-15906]"> --- > <correction openssh "<q>Im Nur-Lese-Modus hat sftp-server fälschlicherweise die Erstellung von Dateien mit Nulllänge erlaubt</q> behoben [CVE-2017-15906]"> 121c122 < <correction osinfo-db "Update included data"> --- > <correction osinfo-db "Enthaltene Daten aktualisiert"> 123c124 < <correction pdns-recursor "Rebuild against publicsuffix 20171028.2055-0+deb9u1"> --- > <correction pdns-recursor "Neubau gegen publicsuffix 20171028.2055-0+deb9u1"> 125c126 < <correction postfix "New upstream bugfix release; don't log warnings that some restriction returns OK, when the access map DISCARD feature is in effect; add missing dynamicmaps support in the Postfix sendmail command; fix sending to some sites with <q>TLSA 2 X X</q> records"> --- > <correction postfix "Neue Fehlerbereinigungs-Veröffentlichung der Originalautoren; keine Warnungen protokollierungen, dass einige Restriktionen OK zurückliefert, wenn das Zugriffs-Map-DISCARD-Feature aktiv ist; fehlende dynamicmaps-Unterstützung im Postfix-sendmail-Befehl nachgeliefert; Sendung zu Sites mit <q>TLSA 2 X X</q>-Einträgen überarbeitet"> 127c128 < <correction postgresql-9.6 "New upstream version"> --- > <correction postgresql-9.6 "Neue Version der Originalautoren"> 129c130 < <correction publicsuffix "Update included data"> --- > <correction publicsuffix "Enthaltene Daten aktualisiert"> 131c132 < <correction python-evtx "Fix missing Python3 dependency"> --- > <correction python-evtx "Fehlende Python3-Abhängigkeit behoben"> 133c134 < <correction python-hacking "Fix Python3 dependencies"> --- > <correction python-hacking "Python3-Abhängigkeiten überarbeitet"> 135c136 < <correction python-hkdf "Fix Python3 dependencies"> --- > <correction python-hkdf "Python3-Abhängigkeiten überarbeitet"> 137c138 < <correction python-mimeparse "Fix Python3 dependencies"> --- > <correction python-mimeparse "Python3-Abhängigkeiten überarbeitet"> 139c140 < <correction python-pyperclip "Fix Python3 dependencies"> --- > <correction python-pyperclip "Python3-Abhängigkeiten überarbeitet"> 141c142 < <correction python-spake2 "Fix Python3 dependencies"> --- > <correction python-spake2 "Python3-Abhängigkeiten überarbeitet"> 143c144 < <correction qtpass "Fix insecure built-in password generator [CVE-2017-18021]"> --- > <correction qtpass "Unsicherheit des eingebauten Passwort-Generators behoben [CVE-2017-18021]"> 145c146 < <correction quota "Prevent quotacheck from running into an endless loop"> --- > <correction quota "Verhindert, dass quotacheck in eine Endlosschleife läuft"> 147c148 < <correction reportbug "Don't send mail to secure-testing-team@lists.alioth.debian.org any more"> --- > <correction reportbug "Keine E-Mails mehr an secure-testing-team@lists.alioth.debian.org senden"> 149c150 < <correction rpy "Rebuild against r-base 3.3"> --- > <correction rpy "Neubau gegen r-base 3.3"> 151c152 < <correction ruby-redis-store "Allow unsafe objects to be loaded from redis [CVE-2017-1000248]"> --- > <correction ruby-redis-store "Verhindert, dass unsichere Objekte von redis geladen werden [CVE-2017-1000248]"> 153c154 < <correction salt "Fix directory traversal vulnerability on salt-master via crafted minion IDs [CVE-2017-12791], directory traversal vulnerability in minion id validation in SaltStack [CVE-2017-14695], remote Denial of Service with a specially crafted authentication request [CVE-2017-14696]; check if data[return] is dict type"> --- > <correction salt "Anfälligkeit für Verzeichnisüberschreitungen durch präparierte Minion-IDs bei salt-master [CVE-2017-12791], Anfälligkeit für Verzeichnisüberschreitungen in Minion-ID-Validierung von SaltStack SaltStack [CVE-2017-14695] und Dienstblockade aus der Ferne durch speziell bearbeitete Authentifizierungsanfrage [CVE-2017-14696] behoben; prüfen, ob data[return] vom Typ <q>dict</q> ist"> 155c156 < <correction slic3r "Patch <q>use lib</q> line in all installed binaries; workaround missing GL_MULTISAMPLE macro; fix importing binary STLs on big-endian architectures"> --- > <correction slic3r "Zeile <q>use lib</q> in allen installierten Binärdateien korrigiert; Fehlen des GL_MULTISAMPLE-Makros provisorisch behoben; Importierung von binären STLs auf Big-Endian-Architekturen überarbeitet"> 157c158 < <correction soundtouch "Security fixes [CVE-2017-9258 CVE-2017-9259 CVE-2017-9260]"> --- > <correction soundtouch "Sicherheitskorrekturen [CVE-2017-9258 CVE-2017-9259 CVE-2017-9260]"> 159c160 < <correction systemd "networkd: Handle MTU field in IPv6 RA; add a linker script to help prevent symbol collisions, particularly with PAM modules; resolved: Fix loop on packets with pseudo dns types [CVE-2017-15908]; machinectl: Don't output <q>No machines.</q> with --no-legend option"> --- > <correction systemd "networkd: MTU-Feld in IPv6 RA handhaben; Linker-Skript zum Verhinden von Symbolkollisionen, vor allem mit PAM-Modulen, hinzugefügt; Schleife bei Paketen mit Pseudo-DNS-Typen behoben [CVE-2017-15908]; machinectl: Nicht <q>Keine Maschinen.</q> ausgeben, wenn die --no-legend-Option angegeben wurde"> 161c162 < <correction tzdata "New upstream version"> --- > <correction tzdata "Neue Version der Originalautoren"> 163c164 < <correction ust "Fix loading of Python agent library"> --- > <correction ust "Laderoutine der Python-Agent-Bibliothek in Ordnung gebracht"> 165c166 < <correction uwsgi "Fix stack-based buffer overflow in uwsgi_expand_path function [CVE-2018-6758]"> --- > <correction uwsgi "Stapelbasierter Pufferüberlauf in Funktion uwsgi_expand_path behoben [CVE-2018-6758]"> 167c168 < <correction vagrant "Download boxes from app.vagrantcloud.com instead of the deprecated atlas.hashicorp.com"> --- > <correction vagrant "Boxen von app.vagrantcloud.com statt vom missbilligten atlas.hashicorp.com herunterladen"> 169c170 < <correction vdirsyncer "Fix discovery of Google contacts"> --- > <correction vdirsyncer "Auffinden von Google-Kontakten korrigiert"> 171c172 < <correction virt-what "Unbreak virt detection on arm/aarch64"> --- > <correction virt-what "virt-Erkennung auf arm/aarch64 repariert"> 173c174 < <correction w3m "Fix stack overflow [CVE-2018-6196], null deref [CVE-2018-6197], /tmp file races [CVE-2018-6198]"> --- > <correction w3m "Stapelüberlauf [CVE-2018-6196], Nullzeiger-Dererferenzierung [CVE-2018-6197] und Raceconditions bei /tmp-Dateien behoben [CVE-2018-6198]"> 175c176 < <correction waagent "New upstream version"> --- > <correction waagent "Neue Version der Originalautoren"> 177c178 < <correction webkit2gtk "New upstream stable release"> --- > <correction webkit2gtk "Neue stabile Veröffentlichung der Originalautoren"> 179c180 < <correction xchain "Fix dependency on <q>wish</q>"> --- > <correction xchain "Abhängigkeit von <q>wish</q> hinzugefügt"> 181c182 < <correction xrdp "Fix security issue [CVE-2017-16927]; fix high CPU load on ssl_tls_accept"> --- > <correction xrdp "Sicherheitsproblem behoben [CVE-2017-16927]; hohe CPU-Last bei ssl_tls_accept behoben">
Attachment:
signature.asc
Description: This is a digitally signed message part.