Επικαιροποίηση του Debian 10: κυκλοφόρησε η έκδοση 10.11
09 Οκτωβρίου 2021
Το Σχέδιο Debian είναι στην ευχάριστη θέση να ανακοινώσει την ενδέκατη επικαιροποίηση της
πρώην σταθερής (oldstable) διανομής του 10 (με την κωδική ονομασία buster
).
Αυτή η σημειακή έκδοση προσθέτει κυρίως διορθώσεις για ζητήματα ασφαλείας, μαζί με
μερικές προσαρμογές για σοβαρά προβλήματα. Οι προειδοποιήσεις ασφαλείας έχουν
ήδη δημοσιευτεί ξεχωριστά και με σχετικές αναφορές όπου αυτές είναι διαθέσιμες.
Παρακαλούμε σημειώστε ότι μια σημειακή έκδοση δεν συνιστά μια καινούρια κυκλοφορία του Debian
10 αλλά επικαιροποιεί μόνο μερικά από τα συμπεριλαμβανόμενα πακέτα. Δεν υπάρχει ανάγκη
να πετάξετε παλιά μέσα της έκδοσης buster
. Μετά την εγκατάσταση,
τα πακέτα μπορούν να αναβαθμιστούν στις τρέχουσες εκδόσεις τους χρησιμοποιώντας έναν
ενημερωμένο καθρέφτη του Debian.
Όσοι/ες εγκαθιστούν συχνά επικαιροποιήσεις από τον ιστότοπο security.debian.org δεν θα χρειαστεί να αναβαθμίσουν πολλά πακέτα, και οι περισσότερες τέτοιες αναβαθμίσεις συμπεριλαμβάνονται στην σημειακή αυτή έκδοση.
Νέες εικόνες εγκατάστασης θα είναι σύντομα διαθέσιμες στις συνηθισμένες τοποθεσίες.
Η αναβάθμιση μιας υπάρχουσας εγκατάστασης σε αυτή την επικαιροποιημένη έκδοση μπορεί να επιιτευχθεί υποδεικνύοντας στο σύστημα διαχείρισης πακέτων έναν από τους αρκετούς HTTP καθρέφτες του Debian. Μια εμπεριστατωμένη λίστα των καθρεφτών αυτών είναι διαθέσιμη στον ιστότοπο:
Διάφορες διορθώσεις σφαλμάτων
Αυτή η επικαιροποίηση της oldstable έκδοσης προσθέτει μερικές σημαντικές διορθώσεις για τα ακόλουθα πακέτα:
| Πακέτο | Αιτία |
|---|---|
| atftp | Fix buffer overflow [CVE-2021-41054] |
| base-files | Update for the 10.11 point release |
| btrbk | Fix arbitrary code execution issue [CVE-2021-38173] |
| clamav | New upstream stable release; fix clamdscan segfaults when --fdpass and --multipass are used together with ExcludePath |
| commons-io | Fix path traversal issue [CVE-2021-29425] |
| cyrus-imapd | Fix denial-of-service issue [CVE-2021-33582] |
| debconf | Check that whiptail or dialog is actually usable |
| debian-installer | Rebuild against buster-proposed-updates; update Linux ABI to 4.19.0-18 |
| debian-installer-netboot-images | Rebuild against buster-proposed-updates |
| distcc | Fix GCC cross-compiler links in update-distcc-symlinks and add support for clang and CUDA (nvcc) |
| distro-info-data | Update included data for several releases |
| dwarf-fortress | Remove undistributable prebuilt shared libraries from the source tarball |
| espeak-ng | Fix using espeak with mbrola-fr4 when mbrola-fr1 is not installed |
| gcc-mingw-w64 | Fix gcov handling |
| gthumb | Fix heap-based buffer overflow issue [CVE-2019-20326] |
| hg-git | Fix test failures with recent git versions |
| htslib | Fix autopkgtest on i386 |
| http-parser | Fix HTTP request smuggling issue [CVE-2019-15605] |
| irssi | Fix use after free issue when sending SASL login to the server [CVE-2019-13045] |
| java-atk-wrapper | Also use dbus to detect accessibility being enabled |
| krb5 | Fix KDC null dereference crash on FAST request with no server field [CVE-2021-37750]; fix memory leak in krb5_gss_inquire_cred |
| libdatetime-timezone-perl | New upstream stable release; update DST rules for Samoa and Jordon; confirmation of no leap second on 2021-12-31 |
| libpam-tacplus | Prevent shared secrets from being added in plaintext to the system log [CVE-2020-13881] |
| linux | proc: Track /proc/$pid/attr/ opener mm_struct, fixing issues with lxc-attach; new upstream stable release; increase ABI version to 18; [rt] Update to 4.19.207-rt88; usb: hso: fix error handling code of hso_create_net_device [CVE-2021-37159] |
| linux-latest | Update to 4.19.0-18 kernel ABI |
| linux-signed-amd64 | proc: Track /proc/$pid/attr/ opener mm_struct, fixing issues with lxc-attach; new upstream stable release; increase ABI version to 18; [rt] Update to 4.19.207-rt88; usb: hso: fix error handling code of hso_create_net_device [CVE-2021-37159] |
| linux-signed-arm64 | proc: Track /proc/$pid/attr/ opener mm_struct, fixing issues with lxc-attach; new upstream stable release; increase ABI version to 18; [rt] Update to 4.19.207-rt88; usb: hso: fix error handling code of hso_create_net_device [CVE-2021-37159] |
| linux-signed-i386 | proc: Track /proc/$pid/attr/ opener mm_struct, fixing issues with lxc-attach; new upstream stable release; increase ABI version to 18; [rt] Update to 4.19.207-rt88; usb: hso: fix error handling code of hso_create_net_device [CVE-2021-37159] |
| mariadb-10.3 | New upstream stable release; security fixes [CVE-2021-2389 CVE-2021-2372]; fix Perl executable path in scripts |
| modsecurity-crs | Fix request body bypass issue [CVE-2021-35368] |
| node-ansi-regex | Fix regular expression-based denial of service issue [CVE-2021-3807] |
| node-axios | Fix regular expression-based denial of service issue [CVE-2021-3749] |
| node-jszip | Use a null prototype object for this.files [CVE-2021-23413] |
| node-tar | Remove non-directory paths from the directory cache [CVE-2021-32803]; strip absolute paths more comprehensively [CVE-2021-32804] |
| nvidia-cuda-toolkit | Fix setting of NVVMIR_LIBRARY_DIR on ppc64el |
| nvidia-graphics-drivers | New upstream stable release; fix denial of service issues [CVE-2021-1093 CVE-2021-1094 CVE-2021-1095]; nvidia-driver-libs: Add Recommends: libnvidia-encode1 |
| nvidia-graphics-drivers-legacy-390xx | New upstream stable release; fix denial of service issues [CVE-2021-1093 CVE-2021-1094 CVE-2021-1095]; nvidia-legacy-390xx-driver-libs: Add Recommends: libnvidia-legacy-390xx-encode1 |
| postgresql-11 | New upstream stable release; fix mis-planning of repeated application of a projection step [CVE-2021-3677]; disallow SSL renegotiation more completely |
| proftpd-dfsg | Fix mod_radius leaks memory contents to radius server, cannot disable client-initiated renegotiation for FTPS, navigation into symlinked directories, mod_sftp crash when using pubkey-auth with DSA keys |
| psmisc | Fix regression in killall not matching process with names longer than 15 characters |
| python-uflash | Update firmware URL |
| request-tracker4 | Fix login timing side-channel attack issue [CVE-2021-38562] |
| ring | Fix denial of service issue in the embedded copy of pjproject [CVE-2021-21375] |
| sabnzbdplus | Prevent directory escape in renamer function [CVE-2021-29488] |
| shim | Add arm64 patch to tweak section layout and stop crashing problems; in insecure mode, don't abort if we can't create the MokListXRT variable; don't abort on grub installation failures; warn instead |
| shim-helpers-amd64-signed | Add arm64 patch to tweak section layout and stop crashing problems; in insecure mode, don't abort if we can't create the MokListXRT variable; don't abort on grub installation failures; warn instead |
| shim-helpers-arm64-signed | Add arm64 patch to tweak section layout and stop crashing problems; in insecure mode, don't abort if we can't create the MokListXRT variable; don't abort on grub installation failures; warn instead |
| shim-helpers-i386-signed | Add arm64 patch to tweak section layout and stop crashing problems; in insecure mode, don't abort if we can't create the MokListXRT variable; don't abort on grub installation failures; warn instead |
| shim-signed | Work around boot-breaking issues on arm64 by including an older known working version of unsigned shim on that platform; switch arm64 back to using a current unsigned build; add arm64 patch to tweak section layout and stop crashing problems; in insecure mode, don't abort if we can't create the MokListXRT variable; don't abort on grub installation failures; warn instead |
| shiro | Fix authentication bypass issues [CVE-2020-1957 CVE-2020-11989 CVE-2020-13933 CVE-2020-17510]; update Spring Framework compatibility patch; support Guice 4 |
| tzdata | Update DST rules for Samoa and Jordan; confirm the absence of a leap second on 2021-12-31 |
| ublock-origin | New upstream stable release; fix denial of service issue [CVE-2021-36773] |
| ulfius | Ensure memory is initialised before use [CVE-2021-40540] |
| xmlgraphics-commons | Fix Server-Side Request Forgery issue [CVE-2020-11988] |
| yubikey-manager | Add missing dependency on python3-pkg-resources to yubikey-manager |
Επικαιροποιήσεις ασφαλείας
Η παρούσα επικαιροποιημένη έκδοση προσθέτει τις ακόλουθες αναβαθμίσεις ασφαλείας στην πρώην σταθερή διανομή. Η Ομάδα ασφαλείας έχει ήδη κυκλοφορήσει προειδοποιήσεις για κάθε μια από αυτές τις επικαιροποιήσεις:
Πακέτα που αφαιρέθηκαν
Τα ακόλουθα πακέτα αφαιρέθηκαν για λόγους που δεν εξαρτώνται από τον έλεγχό μας:
| Πακέτο | Αιτία |
|---|---|
| birdtray | Incompatible with newer Thunderbird versions |
| libprotocol-acme-perl | Only supports obsolete ACME version 1 |
Εγκαταστάτης του Debian
Ο εγκαταστάτης έχει επικαιροποιηθεί ώστε να συμπεριλάβει τις διορθώσεις που έχουν ενσωματωθεί στην πρώην σταθερή διανομή από αυτή την σημειακή έκδοση.
URLs
Οι πλήρεις λίστες πακέτων που έχουν αλλάξει με αυτή την επικαροποιημένη αναβάθμιση:
Η τρέχουσα πρώην σταθερή (oldstable) διανομή:
Προτεινόμενες επικαιροποιήσεις στην oldstable διανομή:
Πληροφορίες για την oldstable διανομή (σημειώσεις έκδοσης, παροράματα κλπ.):
Ανακοινώσεις ασφαλείας και πληροφορίες:
Σχετικά με το Debian
Το Σχέδιο Debian είναι μια ένωση προγραμματιστ(ρι)ών Ελεύθερου Λογισμικού που προσφέρουν εθελοντικά τον χρόνο και τις προσπάθειές τους με σκοπό την παραγωγή του πλήρως ελεύθερου λειτουργικού συστήματος Debian.
Πληροοφορίες επικοινωνίας
Για περισσότερες πληροφορίες, παρακαλούμε επισκεφθείτε τις ιστοσελίδες του Debian στον ιστότοπο https://www.debian.org/, ή στείλτε ένα ηλεκτρονικό μήνυμα στην διεύθυνση <press@debian.org>, ή επικοινωνήστε με τον ομάδα της σταθερής έκδοσης στην διεύθυνση <debian-release@lists.debian.org>.