En ce qui concerne les notes de version, la version ponctuelle Debian GNU/Linux 8.8 "Jessie" comprend un total de 90 mises à jour de sécurité et 68 corrections de bogues divers. Des correctifs ont été apportés aux paquets parmi lesquels :
- activemq : correction de déni de service dans activemq-core avec la commande shutdown [CVE-2015-7559] ;
- ca-certificates : Update-ca-certificates : mise à jour du répertoire local de certificats lors de l'appel --fresh ; prise en charge de l'exécution sans connecteur ;
- dropbear : correction de problèmes de contournement de restriction de commande dans authorized_keys [CVE-2016-3116], d'injection de chaîne de formatage [CVE-2016-7406] et d'exécution de code arbitraire [CVE-2016-7407 CVE-2016-7408] ;
- erlang : correction d'une vulnérabilité de dépassement de tas dans l'analyse des expressions rationnelles [CVE-2016-10253] ;
- gnutls28 : correction d'un problème de troncature dans l'encodage des mots de passe PKCS#12 ; correction de double libération dans l'affichage de l'information sur les certificats [CVE-2017-5334] ; correction de fuite de mémoire dans une erreur de chemin côté serveur ; correction de fuites de mémoire et d'une boucle infinie dans l'analyse de certificats OpenPGP [CVE-2017-5335 CVE-2017-5336 CVE-2017-5337] ; correction de dépassement d'entier dans l'analyse de certificats OpenPGP [CVE-2017-7869] ; correction de lecture au-delà de la fin du tampon dans l'analyse de certificats OpenPGP ; correction de plantages dans l'analyse de certificats OpenPGP, liés à l'analyse de clés privées [GNUTLS-SA-2017-3B] ; correction de possible exécution « Out of Memory » dans l'analyse de certificats OpenPGP [GNUTLS-SA-2017-3C] ;
- initramfs-tools : inclusion des pilotes pour tous les claviers quand MODULES=dep ; inclusion de davantage de pilotes d'hôte USB et de tous les modules de pilotes de bus ; retrait de code qui supprime les liens symboliques cassés et parfois /etc/mtab ; ajout de tous les pilotes de bus et de multiplexeur I2C quand MODULES=most ; arrêt du chargement forcé des pilotes trouvés avec sysfs quand MODULES=dep ;
- postfix : correction d'échecs de construction avec les noyaux Linux 4.x ; ajout de delmap à .prerm pour tous les paquets qui contiennent des types de données d'association exposés par des fichiers .so externes de telle sorte que les mises à niveau vers Stretch (où les fichiers associés sont déplacés) seront fonctionnelles :
- sendmail : création de fichiers en tant que smmsp:smmsp uniquement dans /var/run/sendmail/stampdir pour éviter une possible augmentation de droits ; utilisation de lockfile-create (à partir de lockfile-progs) à la place de touch pour gérer les fichiers de verrouillage de cronjob ; sendmail-base : ajout de Depends: netbase pour /etc/services ;
- systemd : correction des propriétés booléennes récupérées par sd-bus sur les architectures gros-boutistes ; systemctl : ajout de la prise en charge de is-enabled dans les scripts init de SysV ; si la commande start disparaît à l'exécution, pas d'assertion lancée ; si une unité à montage automatique est masquée, pas de réaction à l'activation.
Le projet a décidé de supprimer des paquets à cause de circonstances hors de son contrôle comme :
- cgiemail : bogues critiques, non maintenus ;
- grive : cassé à cause de modifications de l'API de Google ;
- libapache2-authenntlm-perl : cassé avec Apache 2.4 ;
- libwww-dict-leo-org-perl : cassé à cause de modifications amont :
- live-f1 : cassé à cause de modifications de tiers ;
- owncloud : non pris en charge ;
- owncloud-apps : non pris en charge.
Source : note de version