最后一个Jessie版本：Debian 8.11发布_Linux下载

Debian 8.0 初始发布于 2015 年 4 月 26 日，是目前的 oldstable（旧、稳定）版本，已被 Debian 9（「stretch」）取代。Debian 项目于 2018 年 6 月 23 日的释出了 Debian 8（代号为「jessie」）的第十一次（也是最后一次）更新：Debian 8.11，此版本主要增加了对安全问题的更正，并对严重问题进行了一些调整。安全建议已经单独发布，并在可用时引用。同时，Debian 10 版本预计将从此版本发布起的一年之内发布。

Debian 8不再更新，建议升级到Debian 9

此次小版本更新过后，Debian 的安全团队和发行团队将不再单独发布未来的 Debian 8 小版本更新。需要继续接受安全支持的用户应当升级至 Debian 9，或参考这个页面以了解 Debian 长期支持计划所继续支持的架构和软件包。

因技术原因，某些架构上对 DSA 3746、DSA 3944、DSA 3968、DSA 4010、DSA 4014、DSA 4061、DSA 4075、DSA 4102、DSA 4155、DSA 4209 和 DSA 4218 的修复未能包含在本次小版本更新中。所有其它在 "jessie" 生命周期内发布的、但尚未包含在以往小版本更新内的安全更新均已体现在本次更新中。

请注意，此次小版本更新并不是 Debian 8 的新版本，它仅更新了所包含的一些软件包。没有必要丢弃旧的"jessie"的安装介质。在安装之后，只需使用最新的 Debian 镜像更新旧的软件包即可。

经常从 security.debian.org 安装更新的用户将不必更新许多软件包，因本更新中包含了 security.debian.org 的大多数更新。

新的安装镜像即将于常规的位置予以提供。

只需令软件包管理系统指向 Debian 的许多 HTTP 镜像站点之一，您便能够把已有的系统升级至本次更新版本。详尽的镜像列表可以在以下网址处获得：

https://www.debian.org/mirror/list

杂项错误修正

此稳定版更新为以下软件包添加了一些重要的修正：

软件包	原因
adminer	不再允许连接至特权端口 [CVE-2018-7667]
base-files	为小版本更新提供文件
blktrace	修复 btt 中的缓冲区溢出 [CVE-2018-10689]
bwm-ng	不带 libstatgrab 支持重新构建
clamav	Security update [CVE-2017-6418 CVE-2017-6420 CVE-2017-12374 CVE-2017-12375 CVE-2017-12376 CVE-2017-12377 CVE-2017-12378 CVE-2017-12379 CVE-2017-12380]; fix temporary file cleanup issue; new upstream release; new upstream version
debian-installer	为小版本更新重新构建
debian-installer-netboot-images	为小版本更新重新构建
debian-security-support	Update package data
dh-make-perl	Support Contents file without header
dns-root-data	Update IANA DNSSEC files to 2017-02-02 versions
faad2	Fix several DoS issues via crafted MP4 files [CVE-2017-9218 CVE-2017-9219 CVE-2017-9220 CVE-2017-9221 CVE-2017-9222 CVE-2017-9223 CVE-2017-9253 CVE-2017-9254 CVE-2017-9255 CVE-2017-9256 CVE-2017-9257]
file	Avoid reading past the end of a buffer [CVE-2018-10360]
ghostscript	Fix segfault with fuzzing file in gxht_thresh_image_init; fix buffer overflow in fill_threshold_buffer [CVE-2016-10317]; pdfwrite - Guard against trying to output an infinite number [CVE-2018-10194]
intel-microcode	Update included microcode, including fixes for Spectre v2 [CVE-2017-5715]
lame	Fix security issues by switching to use I/O routines from sndfile [CVE-2017-15018 CVE-2017-15045 CVE-2017-15046 CVE-2017-9869 CVE-2017-9870 CVE-2017-9871 CVE-2017-9872]
libdatetime-timezone-perl	更新包含的文件
libextractor	Various security fixes [CVE-2017-15266 CVE-2017-15267 CVE-2017-15600 CVE-2017-15601 CVE-2017-15602 CVE-2017-15922 CVE-2017-17440]
libipc-run-perl	Fix memory leak
linux	新的上游稳定发布版本
mactelnet	Security fix [CVE-2016-7115]
ncurses	Fix buffer overflow in the _nc_write_entry function [CVE-2017-16879]
nvidia-graphics-drivers	New upstream version
nvidia-graphics-drivers-legacy-304xx	Update to latest driver
openafs	Fix kernel module build against linux 3.16.51-3+deb8u1 kernels after security update-induced ABI changes
openldap	Fix upgrade failure when olcSuffix contains a backslash; fix memory corruption caused by calling sasl_client_init() multiple times
patch	Fix arbitrary command execution in ed-style patches [CVE-2018-1000156]
postgresql-9.4	New upstream release
psensor	Fix directory traversal issue [CVE-2014-10073]
python-mimeparse	Fix python3-mimeparse's dependencies
rar	Strip statically linked rar and install the dynamically linked version instead
reportbug	不再抄送邮件至 secure-testing-team@lists.alioth.debian.org
sam2p	Fix multiple invalid frees and buffer-overflow vulnerabilities [CVE-2018-7487 CVE-2018-7551 CVE-2018-7552 CVE-2018-7553 CVE-2018-7554]
slurm-llnl	Fix upgrade issue from wheezy
soundtouch	Security fixes [CVE-2017-9258 CVE-2017-9259 CVE-2017-9260]
subversion	Fix crashes with Perl bindings, commonly seen when using git-svn
tzdata	Update included data
user-mode-linux	Rebuild against current jessie kernel
virtualbox-guest-additions-iso	Fix multiple security issues [CVE-2016-0592 CVE-2016-0495 CVE-2015-8104 CVE-2015-7183 CVE-2015-5307 CVE-2015-7183 CVE-2015-4813 CVE-2015-4896 CVE-2015-3456]
xerces-c	Fix Denial of Service via external DTD reference [CVE-2017-12627]
zsh	Rebuild against libraries currently in jessie

安全更新

此修订版本将以下安全更新添加到了旧稳定发行版本中。安全团队已经分别为这些更新发布了通告：

通告编号	软件包
DSA-3707	openjdk-7
DSA-3708	mat
DSA-3746	graphicsmagick
DSA-3782	openjdk-7
DSA-3832	openoffice.org-dictionaries
DSA-3858	openjdk-7
DSA-3923	freerdp
DSA-3944	mariadb-10.0
DSA-3954	openjdk-7
DSA-3968	icedove
DSA-4010	git-annex
DSA-4014	thunderbird
DSA-4048	openjdk-7
DSA-4054	tor
DSA-4057	erlang
DSA-4058	optipng
DSA-4059	libxcursor
DSA-4060	wireshark
DSA-4061	thunderbird
DSA-4062	firefox-esr
DSA-4066	otrs2
DSA-4067	openafs
DSA-4068	rsync
DSA-4069	otrs2
DSA-4070	enigmail
DSA-4071	sensible-utils
DSA-4075	thunderbird
DSA-4076	asterisk
DSA-4077	gimp
DSA-4079	poppler
DSA-4081	php5
DSA-4082	linux
DSA-4082	linux-latest
DSA-4083	poco
DSA-4084	gifsicle
DSA-4085	xmltooling
DSA-4086	libxml2
DSA-4087	transmission
DSA-4088	gdk-pixbuf
DSA-4089	bind9
DSA-4090	wordpress
DSA-4091	mysql-5.5
DSA-4092	awstats
DSA-4093	openocd
DSA-4094	smarty3
DSA-4096	firefox-esr
DSA-4097	poppler
DSA-4098	curl
DSA-4100	tiff
DSA-4101	wireshark
DSA-4102	thunderbird
DSA-4104	p7zip
DSA-4108	mailman
DSA-4109	ruby-omniauth
DSA-4110	exim4
DSA-4111	libreoffice
DSA-4114	jackson-databind
DSA-4115	quagga
DSA-4117	gcc-4.9
DSA-4118	tomcat-native
DSA-4119	libav
DSA-4122	squid3
DSA-4123	drupal7
DSA-4124	lucene-solr
DSA-4126	xmltooling
DSA-4127	simplesamlphp
DSA-4129	freexl
DSA-4130	dovecot
DSA-4132	libvpx
DSA-4133	isc-dhcp
DSA-4136	curl
DSA-4137	libvirt
DSA-4139	firefox-esr
DSA-4140	libvorbis
DSA-4141	libvorbisidec
DSA-4142	uwsgi
DSA-4143	firefox-esr
DSA-4146	plexus-utils
DSA-4147	polarssl
DSA-4148	kamailio
DSA-4149	plexus-utils2
DSA-4150	icu
DSA-4151	librelp
DSA-4152	mupdf
DSA-4153	firefox-esr
DSA-4154	net-snmp
DSA-4155	thunderbird
DSA-4156	drupal7
DSA-4157	openssl
DSA-4161	python-django
DSA-4163	beep
DSA-4164	apache2
DSA-4165	ldap-account-manager
DSA-4167	sharutils
DSA-4168	squirrelmail
DSA-4172	perl
DSA-4175	freeplane
DSA-4176	mysql-5.5
DSA-4177	libsdl2-image
DSA-4178	libreoffice
DSA-4179	linux-tools
DSA-4180	drupal7
DSA-4184	sdl-image1.2
DSA-4186	gunicorn
DSA-4187	linux-latest
DSA-4187	linux
DSA-4189	quassel
DSA-4190	jackson-databind
DSA-4192	libmad
DSA-4193	wordpress
DSA-4194	lucene-solr
DSA-4195	wget
DSA-4196	linux
DSA-4199	firefox-esr
DSA-4202	curl
DSA-4204	imagemagick
DSA-4208	procps
DSA-4209	thunderbird
DSA-4211	xdg-utils
DSA-4212	git
DSA-4214	zookeeper
DSA-4215	batik
DSA-4216	prosody
DSA-4217	wireshark
DSA-4218	memcached
DSA-4220	firefox-esr
DSA-4221	libvncserver
DSA-4222	gnupg2
DSA-4224	gnupg
DSA-4225	openjdk-7
DSA-4226	perl
DSA-4227	plexus-archiver
DSA-4228	spip
DSA-4229	strongswan

删除的软件包

由于我们无法控制的情况，以下软件包已被删除：

Package	Reason
dolibarr	Too much work to maintain it properly in Debian
electrum	No longer able to connect to the network
jirc	Broken with jessie's libpoe-filter-xml-perl
nvidia-graphics-modules	License problem; incompatible with current kernel ABI
openstreetmap-client	已破损
redmine	不再提供安全更新
redmine-plugin-pretend	依赖 redmine
redmine-plugin-recaptcha	依赖 redmine
redmine-recaptcha	依赖 redmine
youtube-dl	不兼容的 YouTube API 变化

相关主题

Debian 9.4发布下载，修复安全问题