Debian 10 actualizado: publicada la versión 10.2
16 de noviembre de 2019
El proyecto Debian se complace en anunciar la segunda actualización de su
distribución «estable» Debian 10 (nombre en clave buster
).
Esta versión añade, principalmente, correcciones de problemas de seguridad
junto con unos pocos ajustes para problemas graves. Los avisos de seguridad
se han publicado ya de forma independiente, y aquí hacemos referencia a ellos donde corresponde.
Tenga en cuenta que esta actualización no constituye una nueva versión completa de Debian
10, solo actualiza algunos de los paquetes incluidos. No es
necesario deshacerse de los viejos medios de instalación de buster
. Tras la instalación de Debian,
los paquetes instalados pueden pasarse a las nuevas versiones utilizando una réplica Debian
actualizada.
Quienes instalen frecuentemente actualizaciones desde security.debian.org no tendrán que actualizar muchos paquetes, y la mayoría de dichas actualizaciones están incluidas en esta nueva versión.
Pronto habrá disponibles nuevas imágenes de instalación en los sitios habituales.
Puede actualizar una instalación existente a esta nueva versión haciendo que el sistema de gestión de paquetes apunte a una de las muchas réplicas HTTP de Debian. En la dirección siguiente puede encontrar el listado completo de réplicas:
Corrección de fallos varios
Esta actualización de la distribución «estable» añade unas pocas correcciones importantes a los paquetes siguientes:
| Paquete | Motivo |
|---|---|
| aegisub | Corrige caída al seleccionar un idioma de la parte inferior de la lista Spell checker language(«Idioma del corrector ortográfico»); corrige caída al clicar con el botón derecho en la caja de texto de subtítulos |
| akonadi | Corrige varias caídas y problemas de abrazos mortales |
| base-files | Actualiza /etc/debian_version para esta versión |
| capistrano | Corrige fallo de borrado de versiones antiguas cuando hay demasiadas |
| cron | Deja de usar API obsoleta de SELinux |
| cyrus-imapd | Corrige pérdida de datos al actualizar desde la versión 3.0.0 o anterior |
| debian-edu-config | Gestiona ficheros de configuración de Firefox ESR más recientes; añade condicionalmente sentencia post-up a la entrada eth0 en /etc/network/interfaces |
| debian-installer | Corrige tipos de letra ilegibles en pantallas hidpi en imágenes para arranque en red («netboot») arrancadas con EFI |
| debian-installer-netboot-images | Recompilado contra proposed-updates |
| distro-info-data | Añade Ubuntu 20.04 LTS, Focal Fossa |
| dkimpy-milter | Nueva versión «estable» del proyecto original; corrige soporte de sysvinit; captura más errores de codificación ASCII para aumentar la resiliencia frente a datos erróneos; corrige la extracción de mensajes de forma que funcione correctamente la firma y la verificación en la misma pasada por el milter |
| emacs | Actualiza la clave de empaquetado del EPLA |
| fence-agents | Corrige eliminación incompleta de fence_amt_ws |
| flatpak | Nueva versión «estable» del proyecto original |
| flightcrew | Correcciones de seguridad [CVE-2019-13032 CVE-2019-13241] |
| fonts-noto-cjk | Corrige selección demasiado agresiva de los tipos de letra Noto CJK en navegadores web modernos con la configuración regional china |
| freetype | Gestiona correctamente los «phantom points» en tipos de letra con «hints» variables |
| gdb | Recompilado con la libbabeltrace nueva, con número de versión mayor para evitar entrar en conflicto con la versión subida anteriormente |
| glib2.0 | Se asegura de que los clientes de libdbus pueden autenticarse con un GDBusServer como el de ibus |
| gnome-shell | Nueva versión «estable» del proyecto original; corrige truncamiento de mensajes largos en diálogos de Shell-modal; evita caída al reasignar actores muertos |
| gnome-sound-recorder | Corrige caída al seleccionar una grabación |
| gnustep-base | Inhabilita el daemon gdomap que se habilitó accidentalmente en actualizaciones desde stretch |
| graphite-web | Elimina función no utilizada send_email[CVE-2017-18638]; evita errores cada hora en cron cuando no hay base de datos whisper |
| inn2 | Corrige la negociación de conjuntos de algoritmos de cifrado de DHE |
| libapache-mod-auth-kerb | Corrige fallo de «uso tras liberar» que provoca caída |
| libdate-holidays-de-perl | Marca el Día internacional del niño (20 de sep) como festivo en Turingia de 2019 en adelante |
| libdatetime-timezone-perl | Actualiza los datos incluidos |
| libofx | Corrige problema de desreferencia de puntero nulo [CVE-2019-9656] |
| libreoffice | Corrige el controlador de postgresql con PostgreSQL 12 |
| libsixel | Corrige varios problemas de seguridad [CVE-2018-19756 CVE-2018-19757 CVE-2018-19759 CVE-2018-19761 CVE-2018-19762 CVE-2018-19763 CVE-2019-3573 CVE-2019-3574] |
| libxslt | Corrige puntero colgante en xsltCopyText [CVE-2019-18197] |
| lucene-solr | Inhabilita llamada obsoleta a ContextHandler en solr-jetty9.xml; corrige permisos de Jetty en índice de SOLR |
| mariadb-10.3 | Nueva versión «estable» del proyecto original |
| modsecurity-crs | Corrige reglas de subida («upload») de script PHP [CVE-2019-13464] |
| mutter | Nueva versión «estable» del proyecto original |
| ncurses | Corrige varios problemas de seguridad [CVE-2019-17594 CVE-2019-17595] y otros problemas en tic |
| ndppd | Evita fichero de PID con permisos universales de escritura que rompía scripts de inicio de daemons |
| network-manager | Corrige permisos de los ficheros /var/lib/NetworkManager/secret_keyy /var/lib/NetworkManager |
| node-fstream | Corrige problema de sobrescritura de ficheros arbitrarios [CVE-2019-13173] |
| node-set-value | Corrige contaminación de prototipo [CVE-2019-10747] |
| node-yarnpkg | Fuerza el uso de HTTPS para registros normales |
| nx-libs | Corrige regresiones introducidas en el envío («upload») anterior, que afectan a x2go |
| open-vm-tools | Corrige fugas del contenido de la memoria y la gestión de errores |
| openvswitch | Actualiza debian/ifupdown.sh para permitir la modificación de MTU; corrige las dependencias con Python para usar Python 3 |
| picard | Actualiza traducciones para corregir caída con la configuración regional española |
| plasma-applet-redshift-control | Corrige el modo manual al usarlo con versiones de redshift superiores a la 1.12 |
| postfix | Nueva versión «estable» del proyecto original; soluciona provisionalmente el mal rendimiento del TCP loopback |
| python-cryptography | Corrige errores del conjunto de pruebas cuando se compila con versiones de OpenSSL más recientes; corrige una fuga de contenido de la memoria que se puede desencadenar al analizar sintácticamente extensiones de certificados x509, como AIA |
| python-flask-rdf | Añade Depende de python{3,}-rdflib |
| python-oslo.messaging | Nueva versión «estable» del proyecto original; corrige conmutación del destino de la conexión cuando desaparece un nodo de un cluster rabbitmq |
| python-werkzeug | Asegura que los contenedores Docker tienen PIN de depurador únicos [CVE-2019-14806] |
| python2.7 | Corrige varios problemas de seguridad [CVE-2018-20852 CVE-2019-10160 CVE-2019-16056 CVE-2019-16935 CVE-2019-9740 CVE-2019-9947] |
| quota | Corrige rotación de rpc.rquotad con la CPU al 100% |
| rpcbind | Permite que se habiliten en tiempo de ejecución las llamadas remotas |
| shelldap | Repara las autenticaciones SASL, añade una opción «sasluser» |
| sogo | Corrige la visualización de correos electrónicos firmados con PGP |
| spf-engine | Nueva versión «estable» del proyecto original; corrige soporte de sysvinit |
| standardskriver | Corrige aviso de depreciación desde config.RawConfigParser; usa la orden externa ipen lugar de la depreciada ifconfig |
| swi-prolog | Usa HTTPS al contactar con servidores de paquetes del proyecto original |
| systemd | core: no propaga nunca errores al recargar («reload») al resultado del servicio; corrige error de sync_file_range en contenedores nspawn en arm, ppc; corrige que RootDirectory no funcione cuando se usa en combinación con User; asegura que los controles de acceso sobre la interfaz D-Bus de systemd-resolved se hacen cumplir correctamente [CVE-2019-15718]; corrige StopWhenUnneeded=true para unidades mount; hace que MountFlags=shared funcione de nuevo |
| tmpreaper | Evita la rotura de servicios systemd que usan PrivateTmp=true |
| trapperkeeper-webserver-jetty9-clojure | Restaura la compatibilidad SSL con versiones de Jetty más recientes |
| tzdata | Nueva versión del proyecto original |
| ublock-origin | Nueva versión del proyecto original, compatible con Firefox ESR68 |
| uim | Restablece libuim-data como paquete de transición, corrigiendo algunos problemas tras la actualización a buster |
| vanguards | Nueva versión «estable» del proyecto original; evita una recarga de la configuración de tor mediante SIGHUP que provoca denegación de servicio de protecciones de vanguards |
Actualizaciones de seguridad
Esta versión añade las siguientes actualizaciones de seguridad a la distribución «estable». El equipo de seguridad ya ha publicado un aviso para cada una de estas actualizaciones:
Paquetes eliminados
Se han eliminado los paquetes listados a continuación por circunstancias ajenas a nosotros:
| Paquete | Motivo |
|---|---|
| firefox-esr | [armel] No se puede seguir soportando debido a dependencias de compilación con nodejs |
Instalador de Debian
Se ha actualizado el instalador para incluir las correcciones incorporadas por esta nueva versión en la distribución «estable».
URL
Las listas completas de paquetes que han cambiado en esta versión:
La distribución «estable» actual:
Actualizaciones propuestas a la distribución «estable»:
Información sobre la distribución «estable» (notas de publicación, erratas, etc.):
Información y anuncios de seguridad:
Acerca de Debian
El proyecto Debian es una asociación de desarrolladores de software libre que aportan de forma voluntaria su tiempo y esfuerzo para producir el sistema operativo Debian, un sistema operativo completamente libre.
Información de contacto
Para más información, visite las páginas web de Debian en https://www.debian.org/, envíe un correo electrónico a <press@debian.org> o contacte con el equipo responsable de la publicación en <debian-release@lists.debian.org>.