Opdateret Debian 10: 10.2 udgivet
16. november 2019
Debian-projektet er stolt over at kunne annoncere den anden opdatering af
dets stabile distribution, Debian 10 (kodenavn buster
).
Denne opdatering indeholder primært rettelser af sikkerhedsproblemer i den
stabile udgave, sammen med nogle få rettelser af alvorlige problemer.
Sikkerhedsbulletiner er allerede udgivet separat og der vil blive refereret til
dem, hvor de er tilgængelige.
Bemærk at denne opdatering ikke er en ny udgave af Debian GNU/Linux
10, den indeholder blot opdateringer af nogle af de medfølgende pakker.
Der er ingen grund til at smide gamle buster
-medier væk. Efter en
installering, kan pakkerne opgradere til de aktuelle versioner ved hjælp af et
ajourført Debian-filspejl.
Dem der hyppigt opdaterer fra security.debian.org, behøver ikke at opdatere ret mange pakker, og de fleste opdateringer fra security.debian.org er indeholdt i denne opdatering.
Nye installeringsfilaftryk vil snart være tilgængelige fra de sædvanlige steder.
Opdatering af en eksisterende installation til denne revision, kan gøres ved at lade pakkehåndteringssystemet pege på et af Debians mange HTTP-filspejle. En omfattende liste over filspejle er tilgængelig på:
Forskellige fejlrettelser
Denne opdatering til den stabile udgave tilføjer nogle få vigtige rettelser til følgende pakker:
Pakke | Årsag |
---|---|
aegisub | Retter nedbrud når der vælges et sprog fra bunden af listen Spell checker language; retter nedbrud når der højreklikkes i undertekster-tekstboksen |
akonadi | Retter forskellige problemer med nedbrud og deadlock |
base-files | Opdaterer /etc/debian_version til denne punktopdatering |
capistrano | Retter mislykket fjernelse af gamle udgivelser når der var for mange |
cron | Holder op med at anvende forældet SELinux-API |
cyrus-imapd | Retter datatab ved opgradering fra version 3.0.0 eller tidligere |
debian-edu-config | Håndterer nyere Firefox ESR-opsætningsfiler; tilføjer post-up-strofe til /etc/network/interfaces eth0-posten under visse omstændigheder |
debian-installer | Retter ulæselige skrifttyper på hidpi-skærme i netboot-filaftryk som er boot'et med EFI |
debian-installer-netboot-images | Genopbygger mod proposed-updates |
distro-info-data | Tilføjer Ubuntu 20.04 LTS, Focal Fossa |
dkimpy-milter | Ny stabil opstrømsudgave; retter sysvinit-understøttelse; fanger flere ASCII-kodningsfejl for at forbedre modstandskraften mod dårlige data; retter meddelelsesudtrækkelse således at signering i det samme forløb kommer igennem milter'en da verifikationen fungerer korrekt |
emacs | Opdaterer EPLA-pakningsnøglen |
fence-agents | Retter ufuldstændig fjernelse af fence_amt_ws |
flatpak | Ny stabil opstrømsudgave |
flightcrew | Sikkerhedsrettelser [CVE-2019-13032 CVE-2019-13241] |
fonts-noto-cjk | Retter for aggressiv udvælgelse af Noto CJK-skrifttyper i moderne webbrowsere med kinesisk sprog |
freetype | Håndterer på korrekt vis spøgelsespunkter for variable hintede skrifttyper |
gdb | Genopbygger mod ny libbabeltrace, med højere versionsnummer for at undgå konflikt med tidligere upload |
glib2.0 | Sikrer at libdbus-klienter kan autentificere med en GDBusServer, som den i ibus |
gnome-shell | Ny stabil opstrømsudgave; retter trunkering af lange meddeleser i Shell-modal-dialoger; undgår nedbrud ved genallokering af døde actors |
gnome-sound-recorder | Retter nedbrud ved valg af en optagelse |
gnustep-base | Deaktiverer gdomap-dæmon som ved en fejl blev aktiveret ved opgradering fra stretch |
graphite-web | Fjerner ikke benyttet send_email-funktion [CVE-2017-18638]; undgår en fejl hver time i cron når der ikke er en whisper-database |
inn2 | Retter forhandling af DHE-ciphersuiter |
libapache-mod-auth-kerb | Retter fejl vedrørende anvendelse efter frigivelse førende til nedbrud |
libdate-holidays-de-perl | Markerer den internationale børnedag (Weltkindertag, 20. september) som en fridag i Thüringen fra 2019 og frem |
libdatetime-timezone-perl | Opdaterer medfølgende data |
libofx | Retter problem med nullpointerdereference [CVE-2019-9656] |
libreoffice | Retter postgresql-driveren med PostgreSQL 12 |
libsixel | Retter flere sikkerhedsproblemer [CVE-2018-19756 CVE-2018-19757 CVE-2018-19759 CVE-2018-19761 CVE-2018-19762 CVE-2018-19763 CVE-2019-3573 CVE-2019-3574] |
libxslt | Retter dinglende pointer i xsltCopyText [CVE-2019-18197] |
lucene-solr | Deaktiverer forældet kald til ContextHandler i solr-jetty9.xml; retter Jetty-rettigheder i SOLR-indeks |
mariadb-10.3 | Ny stabil opstrømsudgave |
modsecurity-crs | Retter uploadregler for PHP-skript [CVE-2019-13464] |
mutter | Nu staboæ opstrømsudgave |
ncurses | Retter flere sikkerhedsproblemer [CVE-2019-17594 CVE-2019-17595] og andre problemer i tic |
ndppd | Undgår verdensskrivbar PID-fil, som gjorde at dæmoners initskripts ikke fungerede |
network-manager | Retter filrettigheder for /var/lib/NetworkManager/secret_keyog /var/lib/NetworkManager |
node-fstream | Retter problem med overskrivning af vilkårlig fil [CVE-2019-13173] |
node-set-value | Retter prototypeforurening [CVE-2019-10747] |
node-yarnpkg | Gennemtvinger anvendelse af HTTPS til regulære registreringer |
nx-libs | Retter regressioner opstået i tidligere upload, som påvirker x2go |
open-vm-tools | Retter hukommelseslækager og fejlhåndtering |
openvswitch | Opdaterer debian/ifupdown.sh så opsætning af MTU'en er tilladt; retter Python-afhængigheder til at anvende Python 3 |
picard | Opdaterer oversættelser for at rette nedbrud med spansk lokaltilpasning |
plasma-applet-redshift-control | Retter manuel tilstand når den anvendes med redshift-versioner over 1.12 |
postfix | Ny stabil opstrømsudgave; omgår dårlig TCP-loopbackydeevne |
python-cryptography | Retter testsuitefejl når opbygget mod nyere OpenSSL-versioner; retter en hukommelseslækage udløsbar ved fortolkning af x509-certifikatudvidelser så som AIA |
python-flask-rdf | Tilføjer Depends af python{3,}-rdflib |
python-oslo.messaging | Ny stabil opstrømsudgave; retter skift af forbindelsesmål når en rabbitmq-klyngenode forsvinder |
python-werkzeug | Sikrer at Docker-containere har unikke debugger-PINs [CVE-2019-14806] |
python2.7 | Retter flere sikkerhedsproblemer [CVE-2018-20852 CVE-2019-10160 CVE-2019-16056 CVE-2019-16935 CVE-2019-9740 CVE-2019-9947] |
quota | Retter rpc.rquotad som har et CPU-forbrug på 100 procent |
rpcbind | Tillader at fjernkald kan være aktive på kørselstidspunktet |
shelldap | Reparerer SASL-autentifikationer, tilføjer en sasluser-valgmulighed |
sogo | Retter visning af PGP-signerede mails |
spf-engine | Ny stabile opstrømsudgave; retter sysvinit-understøttelse |
standardskriver | Retter advarsel om udfasning fra config.RawConfigParser; anvender ekstern ip-kommando frem for den udfasede ifconfig-kommando |
swi-prolog | Anvender HTTPS når opstrøms packservere kontaktes |
systemd | core: Viderefør aldrig genindlæsningsfejl til serviceresultat; retter sync_file_range-fejl i nspawn-containere på arm, ppc; retter at RootDirectory ikke fungerer når den anvendes sammen med User; sikrer at adgangskontroller på systemd-resolved's D-Bus-grænseflade håndhæves korrekt [CVE-2019-15718]; retter StopWhenUnneeded=true angående mountunits; gør at MountFlags=shared fungerer igen |
tmpreaper | Forhindrer at systemd-tjenester som anvender PrivateTmp=true holder op med at virke |
trapperkeeper-webserver-jetty9-clojure | Genindfører SSL-kompatibilitet med nyere Jetty-versioner |
tzdata | Ny opstrømsudgave |
ublock-origin | Ny opstrømsversion, kompatible med Firefox ESR68 |
uim | Genopliver libuim-data som en transitionspakke, retter nogle problemer efter opgradering til buster |
vanguards | Ny stabil opstrømsudgave; forhindrer en genindlæsning af tors opsætning via SIGHUP, forårsagende et lammelsesangreb i vanguards beskyttelser |
Sikkerhedsopdateringer
Denne revision tilføjer følgende sikkerhedsopdateringer til den stabile udgave. Sikkerhedsteamet har allerede udgivet bulletiner for hver af de nævnte opdateringer:
Fjernede pakker
Følgende pakker er blevet fjernet på grund af omstændigheder uden for vores kontrol:
Pakke | Årsag |
---|---|
firefox-esr | [armel] Kan ikke længere understøttes på grund af opbygningsafhængighed af nodejs |
Debian Installer
Installeringsprogrammet er opdateret for at medtage rettelser indført i stable, i denne punktopdatering.URL'er
Den komplette liste over pakker, som er ændret i forbindelse med denne revision:
Den aktuelle stabile distribution:
Foreslåede opdateringer til den stabile distribution:
Oplysninger om den stabile distribution (udgivelsesbemærkninger, fejl, osv.):
Sikkerhedsannonceringer og -oplysninger:
Om Debian
Debian-projektet er en organisation af fri software-udviklere som frivilligt bidrager med tid og kræfter, til at fremstille det helt frie styresystem Debian GNU/Linux.
Kontaktoplysninger
For flere oplysninger, besøg Debians websider på https://www.debian.org/ eller send e-mail på engelsk til <press@debian.org> eller kontakt holdet bag den stabile udgave på <debian-release@debian.org>.