Opdateret Debian 10: 10.2 udgivet

16. november 2019

Debian-projektet er stolt over at kunne annoncere den anden opdatering af dets stabile distribution, Debian 10 (kodenavn buster). Denne opdatering indeholder primært rettelser af sikkerhedsproblemer i den stabile udgave, sammen med nogle få rettelser af alvorlige problemer. Sikkerhedsbulletiner er allerede udgivet separat og der vil blive refereret til dem, hvor de er tilgængelige.

Bemærk at denne opdatering ikke er en ny udgave af Debian GNU/Linux 10, den indeholder blot opdateringer af nogle af de medfølgende pakker. Der er ingen grund til at smide gamle buster-medier væk. Efter en installering, kan pakkerne opgradere til de aktuelle versioner ved hjælp af et ajourført Debian-filspejl.

Dem der hyppigt opdaterer fra security.debian.org, behøver ikke at opdatere ret mange pakker, og de fleste opdateringer fra security.debian.org er indeholdt i denne opdatering.

Nye installeringsfilaftryk vil snart være tilgængelige fra de sædvanlige steder.

Opdatering af en eksisterende installation til denne revision, kan gøres ved at lade pakkehåndteringssystemet pege på et af Debians mange HTTP-filspejle. En omfattende liste over filspejle er tilgængelig på:

https://www.debian.org/mirror/list

Forskellige fejlrettelser

Denne opdatering til den stabile udgave tilføjer nogle få vigtige rettelser til følgende pakker:

Pakke Årsag
aegisub Retter nedbrud når der vælges et sprog fra bunden af listen Spell checker language; retter nedbrud når der højreklikkes i undertekster-tekstboksen
akonadi Retter forskellige problemer med nedbrud og deadlock
base-files Opdaterer /etc/debian_version til denne punktopdatering
capistrano Retter mislykket fjernelse af gamle udgivelser når der var for mange
cron Holder op med at anvende forældet SELinux-API
cyrus-imapd Retter datatab ved opgradering fra version 3.0.0 eller tidligere
debian-edu-config Håndterer nyere Firefox ESR-opsætningsfiler; tilføjer post-up-strofe til /etc/network/interfaces eth0-posten under visse omstændigheder
debian-installer Retter ulæselige skrifttyper på hidpi-skærme i netboot-filaftryk som er boot'et med EFI
debian-installer-netboot-images Genopbygger mod proposed-updates
distro-info-data Tilføjer Ubuntu 20.04 LTS, Focal Fossa
dkimpy-milter Ny stabil opstrømsudgave; retter sysvinit-understøttelse; fanger flere ASCII-kodningsfejl for at forbedre modstandskraften mod dårlige data; retter meddelelsesudtrækkelse således at signering i det samme forløb kommer igennem milter'en da verifikationen fungerer korrekt
emacs Opdaterer EPLA-pakningsnøglen
fence-agents Retter ufuldstændig fjernelse af fence_amt_ws
flatpak Ny stabil opstrømsudgave
flightcrew Sikkerhedsrettelser [CVE-2019-13032 CVE-2019-13241]
fonts-noto-cjk Retter for aggressiv udvælgelse af Noto CJK-skrifttyper i moderne webbrowsere med kinesisk sprog
freetype Håndterer på korrekt vis spøgelsespunkter for variable hintede skrifttyper
gdb Genopbygger mod ny libbabeltrace, med højere versionsnummer for at undgå konflikt med tidligere upload
glib2.0 Sikrer at libdbus-klienter kan autentificere med en GDBusServer, som den i ibus
gnome-shell Ny stabil opstrømsudgave; retter trunkering af lange meddeleser i Shell-modal-dialoger; undgår nedbrud ved genallokering af døde actors
gnome-sound-recorder Retter nedbrud ved valg af en optagelse
gnustep-base Deaktiverer gdomap-dæmon som ved en fejl blev aktiveret ved opgradering fra stretch
graphite-web Fjerner ikke benyttet send_email-funktion [CVE-2017-18638]; undgår en fejl hver time i cron når der ikke er en whisper-database
inn2 Retter forhandling af DHE-ciphersuiter
libapache-mod-auth-kerb Retter fejl vedrørende anvendelse efter frigivelse førende til nedbrud
libdate-holidays-de-perl Markerer den internationale børnedag (Weltkindertag, 20. september) som en fridag i Thüringen fra 2019 og frem
libdatetime-timezone-perl Opdaterer medfølgende data
libofx Retter problem med nullpointerdereference [CVE-2019-9656]
libreoffice Retter postgresql-driveren med PostgreSQL 12
libsixel Retter flere sikkerhedsproblemer [CVE-2018-19756 CVE-2018-19757 CVE-2018-19759 CVE-2018-19761 CVE-2018-19762 CVE-2018-19763 CVE-2019-3573 CVE-2019-3574]
libxslt Retter dinglende pointer i xsltCopyText [CVE-2019-18197]
lucene-solr Deaktiverer forældet kald til ContextHandler i solr-jetty9.xml; retter Jetty-rettigheder i SOLR-indeks
mariadb-10.3 Ny stabil opstrømsudgave
modsecurity-crs Retter uploadregler for PHP-skript [CVE-2019-13464]
mutter Nu staboæ opstrømsudgave
ncurses Retter flere sikkerhedsproblemer [CVE-2019-17594 CVE-2019-17595] og andre problemer i tic
ndppd Undgår verdensskrivbar PID-fil, som gjorde at dæmoners initskripts ikke fungerede
network-manager Retter filrettigheder for /var/lib/NetworkManager/secret_key og /var/lib/NetworkManager
node-fstream Retter problem med overskrivning af vilkårlig fil [CVE-2019-13173]
node-set-value Retter prototypeforurening [CVE-2019-10747]
node-yarnpkg Gennemtvinger anvendelse af HTTPS til regulære registreringer
nx-libs Retter regressioner opstået i tidligere upload, som påvirker x2go
open-vm-tools Retter hukommelseslækager og fejlhåndtering
openvswitch Opdaterer debian/ifupdown.sh så opsætning af MTU'en er tilladt; retter Python-afhængigheder til at anvende Python 3
picard Opdaterer oversættelser for at rette nedbrud med spansk lokaltilpasning
plasma-applet-redshift-control Retter manuel tilstand når den anvendes med redshift-versioner over 1.12
postfix Ny stabil opstrømsudgave; omgår dårlig TCP-loopbackydeevne
python-cryptography Retter testsuitefejl når opbygget mod nyere OpenSSL-versioner; retter en hukommelseslækage udløsbar ved fortolkning af x509-certifikatudvidelser så som AIA
python-flask-rdf Tilføjer Depends af python{3,}-rdflib
python-oslo.messaging Ny stabil opstrømsudgave; retter skift af forbindelsesmål når en rabbitmq-klyngenode forsvinder
python-werkzeug Sikrer at Docker-containere har unikke debugger-PINs [CVE-2019-14806]
python2.7 Retter flere sikkerhedsproblemer [CVE-2018-20852 CVE-2019-10160 CVE-2019-16056 CVE-2019-16935 CVE-2019-9740 CVE-2019-9947]
quota Retter rpc.rquotad som har et CPU-forbrug på 100 procent
rpcbind Tillader at fjernkald kan være aktive på kørselstidspunktet
shelldap Reparerer SASL-autentifikationer, tilføjer en sasluser-valgmulighed
sogo Retter visning af PGP-signerede mails
spf-engine Ny stabile opstrømsudgave; retter sysvinit-understøttelse
standardskriver Retter advarsel om udfasning fra config.RawConfigParser; anvender ekstern ip-kommando frem for den udfasede ifconfig-kommando
swi-prolog Anvender HTTPS når opstrøms packservere kontaktes
systemd core: Viderefør aldrig genindlæsningsfejl til serviceresultat; retter sync_file_range-fejl i nspawn-containere på arm, ppc; retter at RootDirectory ikke fungerer når den anvendes sammen med User; sikrer at adgangskontroller på systemd-resolved's D-Bus-grænseflade håndhæves korrekt [CVE-2019-15718]; retter StopWhenUnneeded=true angående mountunits; gør at MountFlags=shared fungerer igen
tmpreaper Forhindrer at systemd-tjenester som anvender PrivateTmp=true holder op med at virke
trapperkeeper-webserver-jetty9-clojure Genindfører SSL-kompatibilitet med nyere Jetty-versioner
tzdata Ny opstrømsudgave
ublock-origin Ny opstrømsversion, kompatible med Firefox ESR68
uim Genopliver libuim-data som en transitionspakke, retter nogle problemer efter opgradering til buster
vanguards Ny stabil opstrømsudgave; forhindrer en genindlæsning af tors opsætning via SIGHUP, forårsagende et lammelsesangreb i vanguards beskyttelser

Sikkerhedsopdateringer

Denne revision tilføjer følgende sikkerhedsopdateringer til den stabile udgave. Sikkerhedsteamet har allerede udgivet bulletiner for hver af de nævnte opdateringer:

Bulletin-id Pakke(r)
DSA-4509 apache2
DSA-4511 nghttp2
DSA-4512 qemu
DSA-4514 varnish
DSA-4515 webkit2gtk
DSA-4516 firefox-esr
DSA-4517 exim4
DSA-4518 ghostscript
DSA-4519 libreoffice
DSA-4520 trafficserver
DSA-4521 docker.io
DSA-4523 thunderbird
DSA-4524 dino-im
DSA-4525 ibus
DSA-4526 opendmarc
DSA-4527 php7.3
DSA-4528 bird
DSA-4530 expat
DSA-4531 linux-signed-amd64
DSA-4531 linux-signed-i386
DSA-4531 linux
DSA-4531 linux-signed-arm64
DSA-4532 spip
DSA-4533 lemonldap-ng
DSA-4534 golang-1.11
DSA-4535 e2fsprogs
DSA-4536 exim4
DSA-4538 wpa
DSA-4539 openssl
DSA-4539 openssh
DSA-4541 libapreq2
DSA-4542 jackson-databind
DSA-4543 sudo
DSA-4544 unbound
DSA-4545 mediawiki
DSA-4547 tcpdump
DSA-4549 firefox-esr
DSA-4550 file
DSA-4551 golang-1.11
DSA-4553 php7.3
DSA-4554 ruby-loofah
DSA-4555 pam-python
DSA-4556 qtbase-opensource-src
DSA-4557 libarchive
DSA-4558 webkit2gtk
DSA-4559 proftpd-dfsg
DSA-4560 simplesamlphp
DSA-4561 fribidi
DSA-4562 chromium

Fjernede pakker

Følgende pakker er blevet fjernet på grund af omstændigheder uden for vores kontrol:

Pakke Årsag
firefox-esr [armel] Kan ikke længere understøttes på grund af opbygningsafhængighed af nodejs

Debian Installer

Installeringsprogrammet er opdateret for at medtage rettelser indført i stable, i denne punktopdatering.

URL'er

Den komplette liste over pakker, som er ændret i forbindelse med denne revision:

http://ftp.debian.org/debian/dists/buster/ChangeLog

Den aktuelle stabile distribution:

http://ftp.debian.org/debian/dists/stable/

Foreslåede opdateringer til den stabile distribution:

http://ftp.debian.org/debian/dists/proposed-updates

Oplysninger om den stabile distribution (udgivelsesbemærkninger, fejl, osv.):

https://www.debian.org/releases/stable/

Sikkerhedsannonceringer og -oplysninger:

https://www.debian.org/security/

Om Debian

Debian-projektet er en organisation af fri software-udviklere som frivilligt bidrager med tid og kræfter, til at fremstille det helt frie styresystem Debian GNU/Linux.

Kontaktoplysninger

For flere oplysninger, besøg Debians websider på https://www.debian.org/ eller send e-mail på engelsk til <press@debian.org> eller kontakt holdet bag den stabile udgave på <debian-release@debian.org>.