Debian 10 actualizado: publicada la versión 10.2

16 de noviembre de 2019

El proyecto Debian se complace en anunciar la segunda actualización de su distribución «estable» Debian 10 (nombre en clave buster). Esta versión añade, principalmente, correcciones de problemas de seguridad, junto con unos pocos ajustes para problemas graves. Los avisos de seguridad se han publicado ya de forma independiente, y aquí hacemos referencia a ellos donde corresponde.

Tenga en cuenta que esta actualización no constituye una nueva versión completa de Debian 10, solo actualiza algunos de los paquetes incluidos. No es necesario deshacerse de los viejos medios de instalación de buster. Tras la instalación de Debian, los paquetes instalados pueden pasarse a las nuevas versiones utilizando una réplica Debian actualizada.

Quienes instalen frecuentemente actualizaciones desde security.debian.org no tendrán que actualizar muchos paquetes, y la mayoría de dichas actualizaciones están incluidas en esta nueva versión.

Pronto habrá disponibles nuevas imágenes de instalación en los sitios habituales.

Puede actualizar una instalación existente a esta nueva versión haciendo que el sistema de gestión de paquetes apunte a una de las muchas réplicas HTTP de Debian. En la dirección siguiente puede encontrar el listado completo de réplicas:

https://www.debian.org/mirror/list

Corrección de fallos varios

Esta actualización de la distribución «estable» añade unas pocas correcciones importantes a los paquetes siguientes:

Paquete Motivo
aegisub Corrige caída al seleccionar un idioma de la parte inferior de la lista Spell checker language («Idioma del corrector ortográfico»); corrige caída al clicar con el botón derecho en la caja de texto de subtítulos
akonadi Corrige varias caídas y problemas de abrazos mortales
base-files Actualiza /etc/debian_version para esta versión
capistrano Corrige fallo de borrado de versiones antiguas cuando hay demasiadas
cron Deja de usar API obsoleta de SELinux
cyrus-imapd Corrige pérdida de datos al actualizar desde la versión 3.0.0 o anterior
debian-edu-config Gestiona ficheros de configuración de Firefox ESR más recientes; añade condicionalmente sentencia post-up a la entrada eth0 en /etc/network/interfaces
debian-installer Corrige tipos de letra ilegibles en pantallas hidpi en imágenes para arranque en red («netboot») arrancadas con EFI
debian-installer-netboot-images Recompilado contra proposed-updates
distro-info-data Añade Ubuntu 20.04 LTS, Focal Fossa
dkimpy-milter Nueva versión «estable» del proyecto original; corrige soporte de sysvinit; captura más errores de codificación ASCII para aumentar la resiliencia frente a datos erróneos; corrige la extracción de mensajes de forma que funcione correctamente la firma y la verificación en la misma pasada por el milter
emacs Actualiza la clave de empaquetado del EPLA
fence-agents Corrige eliminación incompleta de fence_amt_ws
flatpak Nueva versión «estable» del proyecto original
flightcrew Correcciones de seguridad [CVE-2019-13032 CVE-2019-13241]
fonts-noto-cjk Corrige selección demasiado agresiva de los tipos de letra Noto CJK en navegadores web modernos con la configuración regional china
freetype Gestiona correctamente los «phantom points» en tipos de letra con «hints» variables
gdb Recompilado con la libbabeltrace nueva, con número de versión mayor para evitar entrar en conflicto con la versión subida anteriormente
glib2.0 Se asegura de que los clientes de libdbus pueden autenticarse con un GDBusServer como el de ibus
gnome-shell Nueva versión «estable» del proyecto original; corrige truncamiento de mensajes largos en diálogos de Shell-modal; evita caída al reasignar actores muertos
gnome-sound-recorder Corrige caída al seleccionar una grabación
gnustep-base Inhabilita el daemon gdomap que se habilitó accidentalmente en actualizaciones desde stretch
graphite-web Elimina función no utilizada send_email [CVE-2017-18638]; evita errores cada hora en cron cuando no hay base de datos whisper
inn2 Corrige la negociación de conjuntos de algoritmos de cifrado de DHE
libapache-mod-auth-kerb Corrige fallo de «uso tras liberar» que provoca caída
libdate-holidays-de-perl Marca el Día internacional del niño (20 de sep) como festivo en Turingia de 2019 en adelante
libdatetime-timezone-perl Actualiza los datos incluidos
libofx Corrige problema de desreferencia de puntero nulo [CVE-2019-9656]
libreoffice Corrige el controlador de postgresql con PostgreSQL 12
libsixel Corrige varios problemas de seguridad [CVE-2018-19756 CVE-2018-19757 CVE-2018-19759 CVE-2018-19761 CVE-2018-19762 CVE-2018-19763 CVE-2019-3573 CVE-2019-3574]
libxslt Corrige puntero colgante en xsltCopyText [CVE-2019-18197]
lucene-solr Inhabilita llamada obsoleta a ContextHandler en solr-jetty9.xml; corrige permisos de Jetty en índice de SOLR
mariadb-10.3 Nueva versión «estable» del proyecto original
modsecurity-crs Corrige reglas de subida («upload») de script PHP [CVE-2019-13464]
mutter Nueva versión «estable» del proyecto original
ncurses Corrige varios problemas de seguridad [CVE-2019-17594 CVE-2019-17595] y otros problemas en tic
ndppd Evita fichero de PID con permisos universales de escritura que rompía scripts de inicio de daemons
network-manager Corrige permisos de los ficheros /var/lib/NetworkManager/secret_key y /var/lib/NetworkManager
node-fstream Corrige problema de sobrescritura de ficheros arbitrarios [CVE-2019-13173]
node-set-value Corrige contaminación de prototipo [CVE-2019-10747]
node-yarnpkg Fuerza el uso de HTTPS para registros normales
nx-libs Corrige regresiones introducidas en el envío («upload») anterior, que afectan a x2go
open-vm-tools Corrige fugas del contenido de la memoria y la gestión de errores
openvswitch Actualiza debian/ifupdown.sh para permitir la modificación de MTU; corrige las dependencias con Python para usar Python 3
picard Actualiza traducciones para corregir caída con la configuración regional española
plasma-applet-redshift-control Corrige el modo manual al usarlo con versiones de redshift superiores a la 1.12
postfix Nueva versión «estable» del proyecto original; soluciona provisionalmente el mal rendimiento del TCP loopback
python-cryptography Corrige errores del conjunto de pruebas cuando se compila con versiones de OpenSSL más recientes; corrige una fuga de contenido de la memoria que se puede desencadenar al analizar sintácticamente extensiones de certificados x509, como AIA
python-flask-rdf Añade Depende de python{3,}-rdflib
python-oslo.messaging Nueva versión «estable» del proyecto original; corrige conmutación del destino de la conexión cuando desaparece un nodo de un cluster rabbitmq
python-werkzeug Asegura que los contenedores Docker tienen PIN de depurador únicos [CVE-2019-14806]
python2.7 Corrige varios problemas de seguridad [CVE-2018-20852 CVE-2019-10160 CVE-2019-16056 CVE-2019-16935 CVE-2019-9740 CVE-2019-9947]
quota Corrige rotación de rpc.rquotad con la CPU al 100%
rpcbind Permite que se habiliten en tiempo de ejecución las llamadas remotas
shelldap Repara las autenticaciones SASL, añade una opción «sasluser»
sogo Corrige la visualización de correos electrónicos firmados con PGP
spf-engine Nueva versión «estable» del proyecto original; corrige soporte de sysvinit
standardskriver Corrige aviso de depreciación desde config.RawConfigParser; usa la orden externa ip en lugar de la depreciada ifconfig
swi-prolog Usa HTTPS al contactar con servidores de paquetes del proyecto original
systemd core: no propaga nunca errores al recargar («reload») al resultado del servicio; corrige error de sync_file_range en contenedores nspawn en arm, ppc; corrige que RootDirectory no funcione cuando se usa en combinación con User; asegura que los controles de acceso sobre la interfaz D-Bus de systemd-resolved se hacen cumplir correctamente [CVE-2019-15718]; corrige StopWhenUnneeded=true para unidades mount; hace que MountFlags=shared funcione de nuevo
tmpreaper Evita la rotura de servicios systemd que usan PrivateTmp=true
trapperkeeper-webserver-jetty9-clojure Restaura la compatibilidad SSL con versiones de Jetty más recientes
tzdata Nueva versión del proyecto original
ublock-origin Nueva versión del proyecto original, compatible con Firefox ESR68
uim Restablece libuim-data como paquete de transición, corrigiendo algunos problemas tras la actualización a buster
vanguards Nueva versión «estable» del proyecto original; evita una recarga de la configuración de tor mediante SIGHUP que provoca denegación de servicio de protecciones de vanguards

Actualizaciones de seguridad

Esta versión añade las siguientes actualizaciones de seguridad a la distribución «estable». El equipo de seguridad ya ha publicado un aviso para cada una de estas actualizaciones:

ID del aviso Paquete
DSA-4509 apache2
DSA-4511 nghttp2
DSA-4512 qemu
DSA-4514 varnish
DSA-4515 webkit2gtk
DSA-4516 firefox-esr
DSA-4517 exim4
DSA-4518 ghostscript
DSA-4519 libreoffice
DSA-4520 trafficserver
DSA-4521 docker.io
DSA-4523 thunderbird
DSA-4524 dino-im
DSA-4525 ibus
DSA-4526 opendmarc
DSA-4527 php7.3
DSA-4528 bird
DSA-4530 expat
DSA-4531 linux-signed-amd64
DSA-4531 linux-signed-i386
DSA-4531 linux
DSA-4531 linux-signed-arm64
DSA-4532 spip
DSA-4533 lemonldap-ng
DSA-4534 golang-1.11
DSA-4535 e2fsprogs
DSA-4536 exim4
DSA-4538 wpa
DSA-4539 openssl
DSA-4539 openssh
DSA-4541 libapreq2
DSA-4542 jackson-databind
DSA-4543 sudo
DSA-4544 unbound
DSA-4545 mediawiki
DSA-4547 tcpdump
DSA-4549 firefox-esr
DSA-4550 file
DSA-4551 golang-1.11
DSA-4553 php7.3
DSA-4554 ruby-loofah
DSA-4555 pam-python
DSA-4556 qtbase-opensource-src
DSA-4557 libarchive
DSA-4558 webkit2gtk
DSA-4559 proftpd-dfsg
DSA-4560 simplesamlphp
DSA-4561 fribidi
DSA-4562 chromium

Paquetes eliminados

Se han eliminado los paquetes listados a continuación por circunstancias ajenas a nosotros:

Paquete Motivo
firefox-esr [armel] No se puede seguir soportando debido a dependencias de compilación con nodejs

Instalador de Debian

Se ha actualizado el instalador para incluir las correcciones incorporadas por esta nueva versión en la distribución «estable».

URL

Las listas completas de paquetes que han cambiado en esta versión:

http://ftp.debian.org/debian/dists/buster/ChangeLog

La distribución «estable» actual:

http://ftp.debian.org/debian/dists/stable/

Actualizaciones propuestas a la distribución «estable»:

http://ftp.debian.org/debian/dists/proposed-updates

Información sobre la distribución «estable» (notas de publicación, erratas, etc.):

https://www.debian.org/releases/stable/

Información y anuncios de seguridad:

https://www.debian.org/security/

Acerca de Debian

El proyecto Debian es una asociación de desarrolladores de software libre que aportan de forma voluntaria su tiempo y esfuerzo para producir el sistema operativo Debian, un sistema operativo completamente libre.

Información de contacto

Para más información, visite las páginas web de Debian en https://www.debian.org/, envíe un correo electrónico a <press@debian.org> o contacte con el equipo responsable de la publicación en <debian-release@lists.debian.org>.