debian 8.3

　　debian 8.3是一个自由的操作系统 (OS)，用户可以根据需要将其安装在计算机上进行使用；操作系统是使计算机运行的一组基本程序和实用程序，Debian使用Linux内核（操作系统的核心），由于绝大部分OS工具都来自GNU项目;因此就将其命名为GNU/Linux；Debian系统是由个人组成的协会开发而来，此系统在开发的时候就叫Debian GNU/Linux，后来由于使用的用户非常多，从一发布就收到广泛的欢迎，后来就简称为Debian；操作系统的核心是内核，内核是计算机上最基本的程序，可以完成所有基本内务处理，并允许您启动其他程序；Debian系统目前使用Linux内核，Linux是由Linus Torvalds发起并由全球数千名程序员支持的软件；强大又实用，需要的用户可以下载体验

新版功能

　　Debian项目很高兴地宣布其稳定分发Debian 6.0（代号挤压）的第六次更新。

　　此更新主要增加了对稳定版本的安全问题的更正，以及针对严重问题的一些调整。

　　安全建议已单独发布，并在可用时引用。

　　此更新不构成Debian 6.0的新版本，但仅更新包含的一些软件包。

　　无需丢弃6.0 CD或DVD，只需在安装后通过最新的Debian镜像进行更新，以便更新任何过时的软件包。

　　那些经常从security.debian.org安装更新的人不必更新许多软件包，来自security.debian.org的大多数更新都包含在此更新中。

　　包含更新软件包的新安装媒体和CD和DVD映像将很快在常规位置提供。

软件特色

　　它有点像塔。在基础是内核。最重要的是所有基本工具。接下来是您在计算机上运行的所有软件。在塔的顶部是Debian - 仔细组织和装配所有东西，以便它们一起工作。

　　Debian如此致力于自由软件，我们认为如果该承诺在书面文件中正式化，那将是有用的。因此，我们的社会契约诞生了。

　　虽然Debian相信自由软件，但有些人希望或需要在他们的机器上安装非自由软件。

　　只要有可能，Debian就会支持这一点。甚至有越来越多的软件包，其唯一的工作就是将非自由软件安装到Debian系统中。

安装步骤

　　1、首先在Debian官网上下载网络安装CD或者完整DVD镜像，DVD镜像只需DVD-1即可。下载好镜像后做成U盘启动盘，从U盘启动开机。在引导界面选择Graphical install（图形化安装），进入安装过程。

　　2、弹出系统安装选择语言界面，用户可以根据熟悉的语言进行选择。

　　3、弹出以下界面，直接使用鼠标点击下一步按钮即可

　　4、弹出以下界面，直接使用鼠标选择对应的区域，选择中国。

　　5、弹出以下界面，直接使用鼠标选择主机名，自己随便填吧。

　　6、弹出以下界面，直接使用鼠标点击下一步按钮即可，域名可不填

　　7、设置root密码，自己设定好并记牢，超级管理员账户啊。

　　8、建立新用户，这个只是个昵称，不是登录时的用户名，可以根据自己喜好填。

　　9、这玩意就是登录时的用户名了，设置时要多注意，并且一定要记住（其实记不住也没事，还有root呢）。

　　10、弹出以下界面，用户需要根据提示设置用户密码。

　　11、接下来该磁盘分区了，我用的虚拟机，但是方法上都一样的。

　　12、有空闲分区的话推荐使用安装程序进行自动分区，当然也可以手动分区。自动分区的话如果是新手推荐“将所有文件放在同一个分区中”，有经验的就根据自己喜好调整吧。

　　13、手动分区的话一定要记住挂载/根目录，否则会报错。Swap分区（交换分区）推荐大小为物理内存的两倍，比如我的实际内存为2G，swap给上4G就行了。成调整后保存分区表即可。需要注意的是需要记住挂载 根目录/ 的分区号，方便后面安装grub。

　　14、弹出新的安装界面，点击是按钮即可

　　15、对于软件安装，教程既然写的是纯净安装，那肯定是纯净为首了，对于软件包流行度调查，不参加即可。

　　16、不扫描其他DVD，不使用网络镜像。我为了速度快所以用DVD-1完整镜像做了教程，如果是网络安装镜像的话不会有下面这个提示，对于网络镜像站点也选择不使用就行了。如果非要选择，在Asia的China中选ftp.cn.debian.org。

　　17、选择软件包进行安装，当然是全不选，需要的后面会手动安装，在这里安装的桌面环境话会连接安全服务器更新内核，那速度真等着哭吧。

　　18、安装完成后就是配置Grub了，如果你不想用Grub替换MBR，就选手动输入。然后输入你前面配置的挂载根目录/的文件系统，像我前面用的是/sda1，这里就输入/dev/sda1。

　　19、安装完成后，拔掉启动U盘，直接点继续。

　　20、开机后进入Grub引导界面，如果没有替换MBR的话需要在Windows操作系统下手动在Windows启动管理器里添加Grub启动项。Win7可以用EasyBCD，WinXP可用WinGrub，使用方法百度上也是一大堆，非常简单，不做介绍了。正常进入Grub应该是这个样子，没装图形界面的话默认的界面还真是丑。

　　21、直接按回车进入Debian，等系统加载完如果出现下面的界面就说明启动成功了。

　　22、在login后输入root，password后输入设置的超级管理员密码，以超级管理员权限进入系统。

　　输入命令：

　　vi /etc/apt/sources.list

　　进入vi编辑器编辑源镜像站点。

　　按o可以新建一行进行编辑操作，输入以下内容。

　　deb http://ftp.cn.debian.org/debian jessie main non-free contrib

　　deb http://ftp.cn.debian.org/debian jessie-proposed-updates main contrib non-free

　　deb http://ftp.cn.debian.org/debian-security jessie/updates main contrib non-free

　　deb-src http://ftp.cn.debian.org/debian/ jessie main contrib non-free

　　输入完成后按键盘左上角的Esc键退出编辑模式，使用方向键移动光标进行定位，删除所有带有CD-ROM字样的条目。

　　连续按两次d，即快速输入dd可以删除光标所在的当前行（需退出编辑模式才能生效，否则就是加了两个d），也可用Delete键逐一删除。

　　删除完成后输入以下内容可完成保存和退出，注意前面有个冒号：

　　:wq

　　退出vi后，输入以下命令更新软件源：

　　apt-get update

　　更新完成后，会发现中间有一些菱形的字符，这是因为Linux命令行界面下无法加载中文字符造成的。

　　安装中文字体：

　　apt-get install ttf-wqy-*

　　安装xfce4图形界面，当然你也可以安装kde4或者gnome等等桌面环境，根据个人喜好了，不同桌面的优劣可以自行百度对比。

　　apt-get install xfce4 xfce4-terminal

　　安装完成后，输入以下命令注销root用户：

　　exit

　　如果没有返回到login提示，再次重复上面的命令即可。

　　成功注销root用户后，用自己设定的用户名和密码登录，进入后输入一下命令即可完成桌面环境的启动。

　　startx

　　这下就能看见桌面环境了，剩下的就不用多说了。

　　如果出现中文乱码，以root权限进入xfce终端或在命令行界面输入以下命令：

　　dpkg-reconfigure locales

　　方向键上下选择，Page Up/Down可以翻页，空格键选中。

　　将开头为zh_CN的几个全部选中，按回车键保存，选择zh_CN.UTF-8为默认locale，等待完成后重新启动系统即可解决乱码问题。

　　最后，在你晚上睡觉前还有个事情，那就是执行下面的命令。

　　apt-get update

　　apt-get upgrade

　　之后关闭显示器电源，让系统自动更新去吧，所谓的快速安装就是把安装过程中的系统更新放到了最后，仅此而已。

　　Debian 支持的硬件：

　　Debian 可以跑在大部份的个人计算机上面，包含大部份旧型的硬件模块。每一次新的 Debian 版本面世通常都会支持一定数量的计算机硬件架构。如果您想获取一份完整的列表，请查阅稳定版的发行信息。大多数常见的硬件都有支持。

使用说明

　　Debian 是一个 GNU/Linux 的发行版。“发行版的角色”。但是当前情况下，我们暂且将其简单地归纳为一个完整的操作系统，包括软件和系统的安装及管理，所有的这些都基于 Linux 内核和自由软件（尤其是来自 GNU 项目的自由软件）。

　　当他在自由软件基金会（FSF）的领导下于1993年创建 Debian 时，Ian Murdock 有清晰的目标，他在 Debian Manifesto 中对其作了阐述。他所追求的自由操作系统将有两个首要的特性。第一点是质量：Debian 将在最大的关怀与努力下进行开发，以与 Linux 内核相配。另外，它同样将是一个非商业化的发行版，足够可靠而能够和主流商业发行版相竞争。在他眼里，这两个雄心壮志只能以开放 Debian 开发过程的方式达成，正如 Linux 和 GNU 工程所做的那样。因此，互帮互查将能够持续地改进这个项目。

　　文化 GNU，自由软件基金会（FSF）的工程

　　GNU 工程是一系列由自由软件基金会（FSF）开发或赞助的自由软件，由其标志性领袖，理查德·M·斯托曼（Richard M. Stallman）发起。GNU 是一个递归缩写，代表“GNU 不是 Unix（GNU is Not Unix）”。

　　文化 理查德·斯托曼

　　FSF 的建立者和 GPL 许可证的作者，理查德·M·斯托曼（通常用他的名称首字母指代，即 RMS）是自由软件运动的一个魅力领导人物。因其具有毫不妥协的态度，并不是所有人都对他表示赞美。但他对自由软件的非技术性贡献（尤其是法律和哲学层面）则被所有人所尊重。

　　1.1.1. 一个多平台操作系统

　　社区 伊恩·默多克的旅程

　　伊恩·默多克是 Debian 项目的创立者，也是该项目从1993年至1996年的第一任领导者。在把接力棒交给 Bruce Perens 之后，伊恩不经常参与公众活动。他回到了自由软件社区的背后工作，为了尝试商业发行一个 Debian 的衍生发行版建立了 Progeny 公司。遗憾的是，这次冒险尝试是一个商业失败，开发活动也被放弃了。公司在经历了几年的摸爬滚打之后，以一个服务提供商的身份最终于2007年的4月破产。在 Progeny 发起的各个项目中，只有 discover 继续存在。这是一个自动硬件检查工具。

　　Debian 依然坚持初衷，伴随诸多的成功以达到巨大的规模。它所提供的12个架构包括10个硬件架构和2个内核（Linux 与 FreeBSD，尽管基于 FreeBSD 的版本不在官方支持架构集合之内）。此外有超过21,000软件包适用于各种需求，不管是家用级的还是企业级的。

　　发行版的超大体积很不方便：用84张 CD-ROM 光盘在标准个人电脑上安装完整的版本是很不合理的……这就是 Debian 渐渐被看作所谓“超发行版”的原因，人们可以从中抽取针对特别受众的特定版本：用于传统办公的 Debian-Desktop 版本，用于学术环境的教育与教学的 Debian-Edu 版本，用于医学应用的 Debian-Med 版本，供青少年使用的 Debian-Junior 版本，等等。更完整的子项目清单可在专门的章节找到，请参阅 第 1.3.3.1 节 “Debian 现有的子计划”。

　　这些 Debian 的组成部分由定义清晰的框架组织而成，保证“子发行版”之间互相兼容、互不干扰。它们都采用一致的方案释放出新版本。同时它们都基于相同的基础构建而成，可以轻松地使用 Debian 仓库中的软件进行扩展、完善和个性化配置。

　　所有 Debian 的工具都遵循这个指导方向：debian-cd 已经存在很长时间了，它可以用来创建一组光盘，其中仅包含一系列预先选择的软件包；debian-installer 也是一个模块化的安装工具，易于适应不同的需求。APT 可以使用不同的来源安装软件包，同时保证系统整体的一致性。

　　工具 创建 Debian 安装光盘

　　debian-cd 创建即时可用的安装媒介（如 CD、DVD、蓝光等等）的 ISO 镜像。所有关于这个软件的讨论（使用英文）均在 debian-cd@lists.debian.org 这个邮件列表中进行。这个团队由 Steve Mclntyre 领导，他同时控制着官方的 Debian 镜像构建过程。

　　基本知识 每台电脑，都有它的架构

　　术语 “architecture（架构）” 表明了计算机的类型（最为人所知的就是 Mac 或是 PC 了）。每一种架构的主要区别在于它使用的处理器，通常不同的处理器之间是不能兼容的。这些硬件的不同包含了大量不同的操作方法，因此需要为每种不同的架构分别编译软件。

　　Debian 项目中可获取的大多数的软件都是用可移植编程语言编写的：相同的源代码可以为不同的架构编译。事实上，一个可执行的二进制文件，通常都是为特定的架构编译的，在不同的架构的机器上几乎不能起任何作用。

　　重申每一个程序是由源代码编写而成的；这些源代码就是包含了各种所使用的编程语言的指令的文本文件。在你可以使用软件之前，源代码需要被编译，目的是把代码转换成二进制文件（一系列处理器可以执行的机器指令）。每一种编程语言都有一个特定的编译器来执行这个操作（例如：gcc 是C语言的编译器）。

　　工具 安装程序

　　debian-installer 是 Debian 安装程序的名字。它的模块化设计令他可以应用于各种各样的安装场景。开发工作在 Cyril Brulebois 的指导下沟通协调于 debian-boot@lists.debian.org 邮件列表。

　　1.1.2. 自由软件的质量

　　Debian 遵循所有的自由软件的原则，在充分准备好之前新版本不会释出。开发者不会因为一些时间表而被强制的跟随一个随意的截止日期。人们经常抱怨 Debian 的稳定释出之间的时间间隔过长，但是这样的谨慎同样也保证了 Debian 一贯的可靠性：在赋予全发行版“稳定”标签之前长时间的测试确实是必要的。

　　Debian 不会在质量问题上妥协：众所周知严重的 bug 都会在新版本中得到解决，即使需要推迟已经公布的释出日期。

　　1.1.3. 法律框架：非营利组织

　　从法律上来说，Debian 是一个由美国的非营利志愿者协会管理的项目。这个项目大约有一千左右的 Debian 开发者，但是聚集了远超这个数的贡献者（翻译者，bug 报告者，艺术家，临时开发者等）。

　　为了它的使命能成为现实，Debian 拥有一个巨大的基础架构，拥有许多由赞助者提供的服务器连接在因特网上。

　　社区 在 Debian 的背后有 SPI（Software in the Public Interest）与当地分支机构的帮助

　　在 Debian 的名下不拥有任何的服务器，因为它只是一个 Software in the Public Interest 协会内的项目，并且由 SPI 进行硬件管理与财务管理（捐赠，支付硬件费用等）。SPI 在一开始设立的时候只是为了 Debian 项目，这个协会现在也主持着其它的软件项目，尤其是 PostgreSQL 数据库，Freedesktop.org（为了标准化现代桌面图形化环境的各个部分的项目，如GNOME与KDE）和 Libre Office 办公软件包。

　　在 SPI 之外，各种地区协会与 Debian 密切协作来为 Debian 项目筹措资金，使得不必要所有事情都集中在美国；在 Debian 项目的语汇中这些协会被称作 “可信组织” 。这样的设置避免了过高的国际交流成本，同时也契合了项目本身的去中心化的理念。

　　虽然可信组织的列表是相当的短，有许多以促进 Debian 项目为目标的 Debian 相关的协会存在：Debian 法国，Debian 西班牙，Debian 瑞士，与世界各地的其他协会。不要犹豫加入你所在的当地协会来支持 Debian 项目吧！

更新信息

　　此稳定更新为以下包添加了重要更正：

　　包原因

　　安卓平台的框架基[i386]重建以修复对android-libhost的依赖

　　的Apache2修复split-logfile以使用当前的perl，secondary-init-script不使用'set -e'来源主init脚本，对延迟的MPM开关进行测试; 为libapache2-mod-macro添加版本化的替换/中断

　　易于隐藏第一个pdiff合并失败调试消息; 修复APT :: Never-MarkAuto-Sections中pkgs deps的标记为手册; 不解析远程源的状态字段

　　和apt - 达特主机修复内核版本检测

　　的apt-离线在python-apt上添加缺少的依赖项

　　ARB跳过编译器版本检查

　　augeasHTTPD镜头：包含/ etc / apache2 / conf-available目录，允许在section标签后面的EOL注释

　　基本文件更新8.3点发布; os-release：在SUPPORT_URL变量中删除尾部斜杠

　　bcfg2支持Django 1.7

　　本修复buildd.debian.org紧凑链接; 删除锁定文件时忽略潜在错误; 用--deb-native-arch调用dose-debcheck

　　CA证书将Mozilla证书颁发机构捆绑包更新到2.6版

　　CEPHURL编码存储桶名称[CVE-2015-5245]

　　卡律布狄斯安全修复[CVE-2015-5290]; 正确地初始化gnutls

　　chrony构建依赖于libcap-dev，允许删除权限

　　公地的HttpClient在SSL握手期间确保HTTPS调用使用http.socket.timeout [CVE-2015-5262]

　　cpuset更新filesystem命名空间前缀补丁

　　curlftpfs避免在64位体系结构上对getpass（）进行不安全的转换

　　DBCONFIG常见修复PostgreSQL备份文件的权限

　　Debian的手册杰西的更新

　　Debian安装程序重新介绍QNAP TS-x09的安装程序映像; 为插件计算机提供u-boot映像; 将part_gpt模块添加到核心grub图像中; 为UEFI x86启动菜单添加蜂鸣声; 为UEFI x86启动菜单添加's'语音快捷方式; 在armel / orion5x网络控制台上明确地从armel网络控制台映像和usb-modules中排除usb-serial-modules; 删除QNAP设备的initrd文件扩展名; 调整pu支持来处理file：//而不是（f | ht）tp：//

　　Debian安装程序 - 网络启动图像重建点发布

　　docbook2x不要安装info / dir.gz文件

　　教义修复目录权限问题[CVE-2015-5723]

　　DRBD-utils的使用IPv6对等地址修复drbdadm调整

　　ejabberd修复损坏的LDAP查询

　　exFAT的-utils的修复缓冲区溢出和无限循环

　　的exim4修复一些与MIME ACL相关的崩溃; 修复导致重复交付的错误，尤其是在TLS连接上

　　的fglrx驱动器新的上游发布; 解决安全问题[CVE-2015-7724]

　　文件修复 - 参数处理

　　闪存内核如果正在使用任何debconf前端，请避免等待Ctrl-C

　　保险丝的exFAT修复缓冲区溢出和无限循环

　　神经节模块Linux的如果先前正在运行，则仅在安装后重新启动神经节服务

　　getmail4设置poplib._MAXLINE = 1MB

　　一瞥防止通过v1 API直接修改图像状态[CVE-2015-5251]

　　glibc的修复getaddrinfo有时会使用nscd返回未初始化的数据; 在读取NSS文件数据库时修复数据损坏[CVE-2015-5277]; 修复internal_fnmatch中的缓冲区溢出（读取缓冲区的结尾）; 修复_IO_wstr_overflow整数溢出; 修复查找后意外关闭nss_files数据库，导致拒绝服务[CVE-2014-8121]; 修复NSCD网络组缓存; 无条件禁用LD_POINTER_GUARD; tls_dtor_list中的mangle函数指针; 修复可能导致堆栈缓冲区溢出的内存分配问题; 更新TSX黑名单还包括一些Broadwell CPU

　　GNOME-ORCA确保正确关注密码输入，因此不会回显字符

　　GNOME的外壳扩展天气如果用户没有提供API密钥，则显示警告，因为查询openweathermap.org不再没有这样的密钥

　　橡皮糖避免可预测的临时文件命名[CVE 2015-7758]

　　人图标主题debian / clean-up.sh：不要在后台运行进程

　　IEEE-数据更新包含的数据文件，添加mam.txt和oui36.txt; 停止通过HTTPS下载，因为wget和curl都不支持TLS AIA，现在由standards.ieee.org使用

　　Intel的微码更新包括微码

　　iptables的持久停止规则文件是世界可读的; 重写自述文件

　　ISC-DHCP在64位系统上使用最长租用时间时修复错误

　　keepassx以明文形式修复密码存储[CVE-2015-8378]

　　中的libapache-MOD-的FastCGI将BD从libtool切换到libtool-bin以修复构建失败

　　中的libapache2-MOD-perl2修复modperl_interp_unselect（）中的崩溃问题

　　libcgi-会话的Perl来自会话存储后端的Untaint原始数据，修复由Perve中的CVE-2015-8607修复引起的回归

　　libdatetime-时区-perl的新的上游版本

　　libencode-perl的解码时正确处理缺少BOM

　　libhtml-洗涤-perl的修复评论中的跨站点脚本漏洞[CVE-2015-5667]

　　libinfinity修复从文档浏览器中删除条目以及启用访问控制列表时可能发生的崩溃

　　libiptables-解析-perl的修复临时文件的可预测名称的使用[CVE-2015-8326]

　　libraw修复smal_decode_segment中的索引溢出[CVE-2015-8366]; 修复内存对象未正确初始化[CVE-2015-8367]

　　libssh修复由于处理SSH_MSG_NEWKEYS和KEXDH_REPLY数据包时出现逻辑错误而引起的空指针取消引用 [CVE-2015-3146]

　　Linux的更新到上游版本3.16.7-ctk20; nbd：恢复请求超时检测; [x86]启用PINCTRL_BAYTRAIL; [mips * / octeon]启用CAVIUM_CN63XXP1; firmware_class：修复目录搜索循环中的条件; [x86] KVM：svm：无条件拦截#DB [CVE-2015-8104]

　　Linux的工具添加新的hyperv-daemons包

　　lldpd接收错误形成的LLDP管理地址时，修复段错误和断言错误

　　madfuload使用autoreconf -fi修复使用automake 1.14的构建失败

　　mdadm的禁用增量装配，因为它可能导致启动降级RAID的问题

　　mkvmlinuz直接运行部件输出到stderr

　　monit的修复5.8.1中与umask相关的回归

　　MPM-ITK修复了在父级中尝试关闭连接的问题。这将导致Connection：关闭不被尊重，以及在某些浏览器中使用SSL keepalive的各种奇怪效果

　　多路径工具修复具有空白sysfs属性的设备的发现; 添加文档以涵盖其他友好名称方案; init：未找到根设备时修复停止失败; 使用'SCSI_IDENT _。*'作为默认属性白名单

　　加上netcfg修复s390x上的is_layer3_qeth以避免在网络驱动程序不是qeth时挽救

　　NVIDIA显卡的驱动程序新上游发布[CVE-2015-5950]; 修复Unsanitized User Mode Input问题[CVE-2015-7869]

　　NVIDIA的图形司机遗留-304xx新的上游发布; 修复未经过验证的用户模式输入问题[CVE-2015-7869]

　　NVIDIA的图形模块针对nvidia-kernel-source 340.96重建

　　OpenLDAP的在启用auditlog覆盖时添加大属性值时修复崩溃

　　OpenVPN的将--no-block添加到if-up.d脚本以避免在openvpn实例的接口上挂起引导

　　owncloud修复Microsoft Windows平台上的本地文件包含[CVE-2015-4716]，清理文件名时的资源耗尽[CVE-2015-4717]，使用外部SMB存储时的命令注入[CVE-2015-4718]，日历导出：授权绕过用户控制密钥[CVE-2015-6670]; 修复了OCS提供商发现[oc-sa-2016-001] [CVE-2016-1498]中反映的XSS，由于未经检查的返回值[oc-sa-2016-003] [CVE] 以\ .v \开头的文件的披露-2016-1500]，通过文件扫描仪[oc-sa-2016-002] [CVE-2016-1499]中的目录列表进行信息曝光，通过错误消息[oc-sa-2016-004] [CVE-公开安装路径2016年至1501年]

　　PAM修复pam_unix中阻塞管道导致的DoS /用户枚举[CVE-2015-3238]

　　pcre3修复安全问题[CVE-2015-2325 CVE-2015-2326 CVE-2015-3210 CVE-2015-5073 CVE-2015-8384 CVE-2015-8388]

　　PDNS使用默认配置修复升级

　　perl的解码时正确处理缺少BOM

　　PHP-AUTH-SASL使用pkg-php-tools 1.28重建以纠正PHP依赖项

　　PHP的学说的注解修复目录权限问题[CVE-2015-5723]

　　PHP的学说缓存修复文件/目录权限问题[CVE-2015-5723]

　　PHP的学说，共同修复文件权限问题[CVE-2015-5723]

　　PHP-的Dropbox拒绝处理包含@ [CVE-2015-4715]的任何文件

　　PHP的邮件mimedecode使用pkg-php-tools 1.28重建以纠正PHP依赖项

　　PHP5新的上游版本

　　plowshare4禁用Javascript支持

　　PostgreSQL的-9.1新的上游版本

　　pykerberos添加KDC真实性验证支持[CVE-2015-3206]

　　蟒蛇，yaql删除损坏的python3-yaql包

　　qpsmtpd修复较新的Net :: DNS版本的兼容性问题

　　quassel使用/ op *命令修复quassel核心中的远程DoS [CVE-2015-8547]

　　Redis的确保在systemd下运行时创建了有效的运行时目录

　　管理平台当有本地安装的插件时修复升级; 解决跨项目的移动问题

　　rsyslog现在使用inotify模式修复imfile模块崩溃; 防止dynafile创建中的段错误

　　红宝石BSON修复DoS和可能的注射[CVE-2015-4410]

　　S390-DASD如果找不到频道，请彻底退出。这允许s390-dasd在具有virtio磁盘的VM上逐步退出

　　阴影修复忙碌用户检测中的错误处理

　　疏使用llvm-3.5修复构建失败

　　SPIP修复跨站点脚本问题

　　STK安装缺少的SKINI。{msg，tbl}包含文件

　　SUS更新上游tarball的校验和

　　迅速修复未经授权删除版本化的Swift对象[CVE-2015-1856]; 通过Swift tempurls修复信息泄漏[CVE-2015-5223]; 修复init脚本中object-expirer的服务名称; 添加container-sync init脚本; 标准化用户添加

　　systemd修复由于路径排序错误导致的命名空间破坏; 如果没有为cryptsetup设备输入密码，请不要在90秒后超时; 只在RTC以本地时间运行时设置内核的时区，避免可能的时间跳转; 修复systemd-delta中逗号分隔符的错误处理; 使DHCP广播行为在systemd-networkd中可配置

　　橘子图标主题debian / clean-up.sh：不要在后台运行进程

　　torbrowser，发射真的应用0.1.9-1 + deb8u1的补丁; 停止使用AppArmor限制start-tor-browser脚本; 将usr.bin.torbrowser-launcher AppArmor配置文件设置为抱怨模式

　　ttylog选择设备时修复设备名称的截断

　　的tzdata新的上游版本

　　UQM添加缺少-lm标志，修复构建失败

　　VLC新的上游稳定释放

　　webkitgtk新上游稳定释放; 修复后期TLS证书验证 [CVE-2015-2330]

　　wxmaxima防止在对话中遇到括号时崩溃

　　zendframework使用验证码修复熵问题[ZF2015-09]