Debian 12 is bijgewerkt: 12.4 werd uitgebracht
10 december 2023
Houd er rekening mee dat dit document zo goed mogelijk is bijgewerkt om aan te geven dat Debian 12.3 wordt vervangen door Debian 12.4. Deze veranderingen kwamen voort uit het bugadvies uit #1057843 betreffende problemen met linux-image-6.1.0-14 (6.1.64-1) dat ons op het laatste nippertje bereikte.
Debian 12.4 werd uitgebracht met linux-image-6.1.0-15 (6.1.66-1), samen met enkele andere reparaties van bugs
Het Debian-project kondigt met genoegen de vierde update aan van zijn
stabiele distributie Debian 12 (codenaam bookworm
).
Deze tussenrelease voegt voornamelijk correcties voor beveiligingsproblemen toe,
samen met een paar aanpassingen voor ernstige problemen. Beveiligingsadviezen
werden reeds afzonderlijk gepubliceerd en, waar beschikbaar, wordt hiernaar
verwezen.
Merk op dat de tussenrelease geen nieuwe versie van Debian 12 is,
maar slechts een update van enkele van de meegeleverde pakketten. Het is niet
nodig om oude media met bookworm
weg te gooien. Na de installatie
kunnen pakketten worden opgewaardeerd naar de huidige versie door een
bijgewerkte Debian-spiegelserver te gebruiken.
Wie regelmatig updates installeert vanuit security.debian.org zal niet veel pakketten moeten updaten, en de meeste van dergelijke updates zijn opgenomen in de tussenrelease.
Nieuwe installatie-images zullen binnenkort beschikbaar zijn op de gewone plaatsen.
Het upgraden van een bestaande installatie naar deze revisie kan worden bereikt door het pakketbeheersysteem naar een van de vele HTTP-spiegelservers van Debian te verwijzen. Een uitgebreide lijst met spiegelservers is beschikbaar op:
Oplossingen voor diverse problemen
Met deze update van stable, de stabiele distributie, worden een paar belangrijke correcties aangebracht aan de volgende pakketten:
| Pakket | Reden |
|---|---|
| adequate | De test in verband met niet-overeenkomende symboolgroottes overslaan op architecturen waar array-symbolen geen specifieke lengte hebben; waarschuwingen die in Perl 5.38 gegeven worden over de afschaffing van smartmatch uitschakelen; waarschuwingen over het experimentele karakter van Smartmatch bij versievergelijkingen oplossen |
| amanda | Probleem van lokale rechtenuitbreiding oplossen [CVE-2023-30577] |
| arctica-greeter | Het logo bij de begroeting weg van de rand plaatsen |
| awstats | Bij een upgrade vragen voorkomen als gevolg van het opschonen van de logrotate-configuratie |
| axis | Niet-ondersteunde protocollen uitfilteren in de clientklasse ServiceFactory [CVE-2023-40743] |
| base-files | Update voor de tussenrelease 12.4 |
| ca-certificates-java | Circulaire afhankelijkheden verwijderen |
| calibre | Crash in Get Books bij het regenereren van UIC-bestanden repareren |
| crun | Reparatie voor containers die systemd gebruiken als hun init-systeem, als recentere kernel-versies gebruikt worden |
| cups | Rekening houden met het feit dat op sommige printers de ColorModel optie voor kleurenafdrukken CMYK is en niet RGB. |
| dav4tbsync | Nieuwe bovenstroomse versie, die de compatibiliteit met nieuwere Thunderbird-versies herstelt |
| debian-edu-artwork | Voorzien in een grafische vormgeving gebaseerd op het Emerald-thema voor Debian Edu 12 |
| debian-edu-config | Nieuwe bovenstroomse stabiele versie; reparatie voor het instellen en wijzigen van LDAP-wachtwoorden |
| debian-edu-doc | Update van meegeleverde documentatie en vertalingen |
| debian-edu-fai | Nieuwe bovenstroomse stabiele versie |
| debian-edu-router | Genereren van configuratie van dnsmasq voor netwerken via VLAN repareren; alleen UIF-filterregels voor SSH genereren als de 'Uplink'-interface is gedefinieerd; vertalingen bijwerken |
| debian-installer | ABI van de Linux kernel verhogen naar 6.1.0-15; opnieuw bouwen tegen proposed-updates |
| debian-installer-netboot-images | Opnieuw bouwen tegen proposed-updates |
| debootstrap | Wijzigingen in ondersteuning voor een samengevoegd /usr overnemen van trixie: een samengevoegd /usr implementeren via post-merging, standaard ingesteld op een samengevoegd /usr in alle profielen voor suites die recenter zijn dan bookworm |
| devscripts | Debchange: updaten naar de huidige Debian distributies |
| dhcpcd5 | Breaks/Replaces dhcpcd5 veranderen naar Conflicts |
| di-netboot-assistant | Reparatie aan de ondersteuning voor het live ISO-image van bookworm |
| distro-info | Bijwerken van tests voor distro-info-data 0.58+deb12u1, waarin de EoL-datum van Debian 7 aangepast werd |
| distro-info-data | Toevoegen van Ubuntu 24.04 LTS Noble Numbat; aanpassen van verschillende datums voor het einde van de levensduur |
| eas4tbsync | Nieuwe bovenstroomse versie, die de compatibiliteit met nieuwere Thunderbird-versies herstelt |
| exfatprogs | Problemen met geheugentoegang buiten het bereik oplossen [CVE-2023-45897] |
| exim4 | Beveiligingsproblemen met betrekking tot het proxyprotocol [CVE-2023-42117] en DNSDB-opzoekingen [CVE-2023-42119] oplossen; kwetsbaarheidsbeveiliging toevoegen voor SPF-opzoekingen; UTF-16-surrogaten van ${utf8clean:...} niet toestaan; crash oplossen met tls_dhparam = none; $recipients-uitbreiding oplossen bij gebruik binnen ${run...}; vervaldatum van automatisch gegenereerde SSL-certificaten oplossen; crash oplossen veroorzaakt door sommige combinaties van strings met nullengte en ${tr...} |
| fonts-noto-color-emoji | Ondersteuning voor Unicode 15.1 toevoegen |
| gimp | Toevoegen van Conflicts and Replaces: gimp-dds om oude versies van deze plug-in te verwijderen die door gimp wordt aangeleverd sinds 2.10.10 |
| gnome-characters | Ondersteuning voor Unicode 15.1 toevoegen |
| gnome-session | Tekstbestanden openen in gnome-text-editor als gedit niet is geïnstalleerd |
| gnome-shell | Nieuwe bovenstroomse stabiele release; toestaan dat meldingen behalve met de delete-toets ook gesloten worden met de backspace-toets; reparatie voor het feit dat apparaten dubbel worden weergegeven wanneer opnieuw verbinding wordt gemaakt met PulseAudio; reparatie voor mogelijke crashes door gebruik na vrijgave bij opnieuw opstarten van PulseAudio/Pipewire; voorkomen dat schuifregelaars in snelle instellingen (volume, enz.) worden gerapporteerd aan toegankelijkheidshulpprogramma's als hun eigen bovenliggende object; weergavevensters waarmee gescrold wordt uitlijnen op het pixelraster om een zichtbaar bibbereffekt tijdens het scrollen te voorkomen |
| gnutls28 | Oplossen van een gevaar voor een aanval van het type timing sidechannel[CVE-2023-5981] |
| gosa | Nieuwe bovenstroomse stabiele release |
| gosa-plugins-sudo | Oplossing voor niet-geïnitialiseerde variabele |
| hash-slinger | Probleem met het genereren van TLSA-records oplossen |
| intel-graphics-compiler | Compatibiliteit herstellen met versie van intel-vc-intrinsics in de stabiele release |
| iotop-c | De logica in de optie onlyherstellen; oplossen van een bezig-lus wanneer ESC wordt ingedrukt; reparatie voor de weergave van ASCII-grafieken |
| jdupes | Vragen updaten om keuzes te voorkomen die tot onverwacht gegevensverlies kunnen leiden |
| lastpass-cli | Nieuwe bovenstroomse stabiele release; bijwerken van certificaatfrommels; ondersteuning voor het lezen van versleutelde URL's toevoegen |
| libapache2-mod-python | Ervoor zorgen dat binNMU-versies voldoen aan PEP-440 |
| libde265 | Oplossingen voor een probleem met segmentatieschending [CVE-2023-27102], problemen met bufferoverloop [CVE-2023-27103 CVE-2023-47471], een probleem met bufferoverlezen [CVE-2023-43887] |
| libervia-backend | Oplossing voor fout bij start zonder reeds bestaande configuratie; exec-pad in dbus service-bestand absoluut maken; oplossen van python3-txdbus/python3-dbus als vereisten |
| libmateweather | Locations: toevoegen van San Miguel de Tucuman (Argentina); voorspellingszones voor Chicago bijwerken; URL van gegevensserver bijwerken; enkele locatienamen aanpassen |
| libsolv | Ondersteuning voor zstd-compressie mogelijk maken |
| linux | Updaten naar de bovenstroomse stabiele release 6.1.66; ABI updaten naar 15; [rt] Updaten naar 6.1.59-rt16; X86_PLATFORM_DRIVERS_HP activeren; nvmet: de NQN's die in het connect-commando worden doorgegeven met nul afsluiten [CVE-2023-6121] |
| linux-signed-amd64 | Updaten naar de bovenstroomse stabiele release 6.1.66; ABI updaten naar 15; [rt] Updaten naar 6.1.59-rt16; X86_PLATFORM_DRIVERS_HP activeren; nvmet: de NQN's die in het connect-commando worden doorgegeven met nul afsluiten [CVE-2023-6121] |
| linux-signed-arm64 | Updaten naar de bovenstroomse stabiele release 6.1.66; ABI updaten naar 15; [rt] Updaten naar 6.1.59-rt16; X86_PLATFORM_DRIVERS_HP activeren; nvmet: de NQN's die in het connect-commando worden doorgegeven met nul afsluiten [CVE-2023-6121] |
| linux-signed-i386 | Updaten naar de bovenstroomse stabiele release 6.1.66; ABI updaten naar 15; [rt] Updaten naar 6.1.59-rt16; X86_PLATFORM_DRIVERS_HP activeren; nvmet: de NQN's die in het connect-commando worden doorgegeven met nul afsluiten [CVE-2023-6121] |
| llvm-toolchain-16 | Nieuw pakket met uit een recentere versie overgenomen functionaliteit ter ondersteuning van compilaties van nieuwere chroomversies |
| lxc | Oplossing van probleem met het maken van kortstondige kopieën |
| mda-lv2 | Installatielocatie van LV2-plug-in repareren |
| midge | Niet-vrije voorbeeldbestanden verwijderen |
| minizip | Problemen met overloop van gehele getallen en heap-overloop oplossen [CVE-2023-45853] |
| mrtg | Omgaan met verplaatst configuratiebestand; bijgewerkte vertalingen |
| mutter | Nieuwe bovenstroomse stabiele release; repareren van de mogelijkheid om libdecor-vensters bij hun titelbalk te verslepen op aanraakschermen; flikkering en onvolkomenheden in de beeldkwaliteit bij het gebruik van software-rendering oplossen; de prestaties verbeteren van het raster van GNOME Shell-apps door te voorkomen dat andere monitoren dan die waarop de app wordt weergegeven, opnieuw worden bijgewerkt |
| nagios-plugins-contrib | Detectie op schijf van de kernel-versie oplossen |
| network-manager-openconnect | User Agent toevoegen aan Openconnect VPN voor NetworkManager |
| node-undici | Cookie- en hostheaders verwijderen bij cross-origin redirect [CVE-2023-45143] |
| nvidia-graphics-drivers | Nieuwe bovenstroomse release; oplossen van probleem van null pointer dereference [CVE-2023-31022] |
| nvidia-graphics-drivers-tesla | Nieuwe bovenstroomse release; oplossen van probleem van null pointer dereference [CVE-2023-31022] |
| nvidia-graphics-drivers-tesla-470 | Nieuwe bovenstroomse release; oplossen van probleem van null pointer dereference [CVE-2023-31022] |
| nvidia-open-gpu-kernel-modules | Nieuwe bovenstroomse release; oplossen van probleem van null pointer dereference [CVE-2023-31022] |
| opendkim | Oplossen van verwijdering van inkomende Authentication-Results: headers [CVE-2022-48521] |
| openrefine | Oplossen van kwetsbaarheid voor uitvoeren van externe code [CVE-2023-41887 CVE-2023-41886] |
| opensc | Oplossen van probleem van lezen buiten het bereik [CVE-2023-4535], mogelijke omzeiling van de PIN-code [CVE-2023-40660], problemen met geheugenverwerking [CVE-2023-40661] |
| oscrypto | Ontleden van OpenSSL-versie repareren; autopkgtest repareren |
| pcs | Reparatie voor resource move |
| perl | Probleem met bufferoverschrijding oplossen [CVE-2023-47038] |
| php-phpseclib3 | Probleem van denial of service oplossen [CVE-2023-49316] |
| postgresql-15 | Nieuwe bovenstroomse stabiele release; probleem van SQL-injectie oplossen [CVE-2023-39417]; reparatie van MERGE om het rijenbeveiligingsbeleid op de juiste manier af te dwingen [CVE-2023-39418] |
| proftpd-dfsg | Reparatie van de grootte van de buffers voor het uitwisselen van SSH-sleutels |
| python-cogent | Alleen tests waarvoor meerdere CPU's nodig zijn overslaan wanneer deze op een systeem met één CPU worden uitgevoerd |
| python3-onelogin-saml2 | Reparatie voor verlopen testladingen |
| pyzoltan | Ondersteuning bieden voor bouwen op systeem met één kern |
| qbittorrent | UPnP voor web-UI standaard uitzetten in qbittorrent-nox |
| qemu | Updaten naar bovenstroomse stabiele release 7.2.7; hw/scsi/scsi-disk: blokgroottes kleiner dan 512 niet toestaan [CVE-2023-42467] |
| qpdf | Probleem met gegevensverlies bij sommige octale tekenreeksen tussen aanhalingstekens oplossen |
| redis | De vlag ProcSubset=pid die kwetsbaarheid moet verminderen verwijderen uit de systemd-unit omdat deze crashes veroorzaakt |
| rust-sd | Ervoor zorgen dat binaire pakketversies correct worden gesorteerd ten opzichte van oudere releases (waar deze werden gebouwd uit een ander bronpakket) |
| sitesummary | Timer van systemd gebruken voor het uitvoeren van sitesummary-client als deze beschikbaar is |
| speech-dispatcher-contrib | Voxin inschakelen op armhf en arm64 |
| spyder | Automatische configuratie van de interfacetaal repareren |
| symfony | Probleem met sessiefixatie oplossen [CVE-2023-46733]; ontbrekend maskeerteken toevoegen [CVE-2023-46734] |
| systemd | Nieuwe bovenstroomse stabiele release |
| tbsync | Nieuwe bovenstroomse versie, die de compatibiliteit met nieuwere Thunderbird-versies herstelt |
| toil | Slechts één kern aanvragen voor tests |
| tzdata | Schrikkelsecondenlijst bijwerken |
| unadf | Oplossen van probleem van bufferoverloop [CVE-2016-1243]; oplossen van probleem van codeuitvoering [CVE-2016-1244] |
| vips | Oplossen van probleem van null pointer dereference [CVE-2023-40032] |
| weborf | Probleem van denial of service oplossen |
| wormhole-william | Zwakke tests uitschakelen om bouwfouten te verhelpen |
| xen | Nieuwe bovenstroomse stabiele update; oplossen van verschillende beveiligingsproblemen [CVE-2022-40982 CVE-2023-20569 CVE-2023-20588 CVE-2023-20593 CVE-2023-34320 CVE-2023-34321 CVE-2023-34322 CVE-2023-34323 CVE-2023-34325 CVE-2023-34326 CVE-2023-34327 CVE-2023-34328 CVE-2023-46835 CVE-2023-46836] |
| yuzu | De bouwvereisten van glslang-tools ontdoen van :native om het mislukken van de compilatie op te lossen |
Beveiligingsupdates
Met deze revisie worden de volgende beveiligingsupdates toegevoegd aan de stabiele release. Het beveiligingsteam heeft voor elk van deze updates al een advies uitgebracht:
Verwijderde pakketten
De volgende pakketten werden verwijderd wegens omstandigheden waarover wij geen controle hebben:
| Pakket | Reden |
|---|---|
| gimp-dds | Niet langer vereist; geïntegreerd in GIMP |
Het Debian-installatiesysteem
Het installatiesysteem werd bijgewerkt om de reparaties die met deze tussenrelease in stable, de stabiele release, opgenomen werden, toe te voegen.
URL's
De volledige lijsten met pakketten die met deze revisie gewijzigd werden:
De huidige stabiele distributie:
Voorgestelde updates voor de stabiele distributie:
Informatie over de stabiele distributie (notities bij de release, errata, enz.):
Beveiligingsaankondigingen en -informatie:
Over Debian
Het Debian-project is een samenwerkingsverband van ontwikkelaars van vrije software die vrijwillig tijd en moeite steken in het produceren van het volledig vrije besturingssysteem Debian.
Contactinformatie
Ga voor verdere informatie naar de webpagina's van Debian op https://www.debian.org/, stuur een e-mail naar <press@debian.org>, of neem contact met het release-team voor de stabiele release op <debian-release@lists.debian.org>.