Atualização Debian 10: 10.2 lançado
16 de Novembro de 2019
O projeto Debian está feliz em anunciar a segunda atualização de sua versão
estável (stable) Debian 10 (codinome buster
).
Esta versão pontual adiciona principalmente correções para problemas de
segurança, além de pequenos ajustes para problemas sérios. Avisos de
segurança já foram publicados em separado e são referenciados quando
disponíveis.
Por favor note que a versão pontual não constitui uma nova versão do Debian
10, mas apenas atualiza alguns dos pacotes já incluídos. Não há
necessidade de jogar fora as antigas mídias do buster
. Após a
instalação, os pacotes podem ser atualizados para as versões atuais usando um
espelho atualizado do Debian.
Aquelas pessoas que frequentemente instalam atualizações a partir do security.debian.org não terão que atualizar muitos pacotes, e a maioria de tais atualizações estão incluídas na versão pontual.
Novas imagens de instalação logo estarão disponíveis nos locais habituais.
A atualização de uma instalação existente para esta revisão pode ser feita apontando o sistema de gerenciamento de pacotes para um dos muitos espelhos HTTP do Debian. Uma lista abrangente de espelhos está disponível em:
Correções de bugs gerais
Esta atualização da versão estável (stable) adiciona algumas correções importantes para os seguintes pacotes:
| Pacote | Justificativa |
|---|---|
| aegisub | Correção de falha ao selecionar um idioma na parte inferior da lista Linguagem do corretor ortográfico; Correção de falha ao clicar com o botão direito do mouse na caixa de texto de legendas |
| akonadi | Correção de várias falhas / problemas de travamento |
| base-files | Atualização de /etc/debian_version para o lançamento pontual |
| capistrano | Correção de falha em remover versões antigas quando houverem muitas |
| cron | Parar a utilização de API SELinux obsoleta. |
| cyrus-imapd | Corrige perda de dados em atualização a partir da versão 3.0.0 ou anterior |
| debian-edu-config | Tratar condicionalmente os arquivos de configuração mais recentes do Firefox ESR; adicionar a entrada post-up em /etc/network/interfaces eth0 condicionalmente |
| debian-installer | Corrige fontes ilegíveis em monitores hidpi em imagens netboot inicializadas com EFI |
| debian-installer-netboot-images | Recompilando conforme proposed-updates |
| distro-info-data | Adicionado Ubuntu 20.04 LTS, Focal Fossa |
| dkimpy-milter | Nova versão estável do desenvolvedor original; correção do suporte sysvinit; detecta mais erros de codificação ASCII de forma a melhorar a resiliência contra dados ruins; corrige mensagem de extração de forma que assinar o mesmo passo pelo milter como verificação funcione corretamente |
| emacs | Corrige chave de empacotamento EPLA |
| fence-agents | Corrige a remoção incompleta de fence_amt_ws |
| flatpak | Nova versão estável do desenvolvedor |
| flightcrew | Correções de segurança [CVE-2019-13032 CVE-2019-13241] |
| fonts-noto-cjk | Correção de seleção agressiva de fontes Noto CJK em navegadores web modernos sob locales Chineses |
| freetype | Manipular adequadamente os pontos fantasmas para fontes com sugestões variáveis |
| gdb | Recompilado de acordo com o novo libbabeltrace, com número de versão mais alto para evitar conflito com carregamento anterior |
| glib2.0 | Assegurar que os clientes da libdbus possam se autenticar com um GDBusServer como o que está em ibus |
| gnome-shell | Nova versão estável do desenvolvedor; corrigir o truncamento de mensagens longas nos diálogos modais da shell; evitar o colapso na realocação de atores mortos |
| gnome-sound-recorder | Corrige falha quando selecionado uma gravação |
| gnustep-base | Desabilita o daemon gdomap que foi acidentalmente habilitado em atualizações a partir do stretch |
| graphite-web | Remove função send_emailnão utilizada [CVE-2017-18638]; evita erros de hora em hora no cron quando não há whisper database |
| inn2 | Corrige negociação de suítes de cifragem DHE |
| libapache-mod-auth-kerb | Corrige Fbug de uso após livre que leva a falha |
| libdate-holidays-de-perl | Marca o Dia internacional das Crianças (20 de setembro) como um feriado na Turíngia de 2019 em diante |
| libdatetime-timezone-perl | Atualização de dados inclusos |
| libofx | Corrige problema de desreferência de ponteiro nulo [CVE-2019-9656] |
| libreoffice | Corrige driver do postgresql com PostgreSQL 12 |
| libsixel | Corrige diversos problemas de segurança [CVE-2018-19756 CVE-2018-19757 CVE-2018-19759 CVE-2018-19761 CVE-2018-19762 CVE-2018-19763 CVE-2019-3573 CVE-2019-3574] |
| libxslt | Corrige ponteiro pendurado em xsltCopyText [CVE-2019-18197] |
| lucene-solr | Desabilita chamada obsoleta para ContextHandler em solr-jetty9.xml; corrige permissões de Jetty no índice SOLR |
| mariadb-10.3 | Nova versão do desenvolvedor original |
| modsecurity-crs | Corrige regras de upload em PHP script [CVE-2019-13464] |
| mutter | Nova versão do desenvolvedor original |
| ncurses | Corrige diversos problemas de segurança [CVE-2019-17594 CVE-2019-17595] e outras questões em tic |
| ndppd | Evita arquivo PID editável de forma global que estava quebrando os daemon init scripts |
| network-manager | Corrige permissões de arquivo para /var/lib/NetworkManager/secret_keye /var/lib/NetworkManager |
| node-fstream | Corrige problema de sobrescrita arbitrária de arquivo [CVE-2019-13173] |
| node-set-value | Corrige poluição de protótipo [CVE-2019-10747] |
| node-yarnpkg | Obrigar a utilização de HTTPS para registros regulares |
| nx-libs | Corrige regressões introduzidas no upload anterior, afetando x2go |
| open-vm-tools | Corrige vazamentos de memória e manipulação de erros |
| openvswitch | Atualiza debian/ifupdown.sh para permitir a criação da MTU; corrige as dependências Python para usar Python 3 |
| picard | Atualiza traduções para corrigir falha com locale espanhol |
| plasma-applet-redshift-control | Corrige o modo manual quando usado com versões redshift acima de 1,12 |
| postfix | Nova versão original do desenvolvedor; contornar o baixo desempenho do TCP loopback |
| python-cryptography | Corrige falhas do conjunto de teste quando compilado para versões OpenSSL mais recentes; corrige um vazamento de memória que pode ser acionado ao analisar extensões de certificados x509 como AIA |
| python-flask-rdf | Adiciona dependências em python{3,}-rdflib |
| python-oslo.messaging | Nova versão original do desenvolvedor; Corrige o destino da conexão do interruptor quando um nó de agrupamento de rabbitqm desaparece |
| python-werkzeug | Assegura que contêineres Docker tenham PINs únicos para debugger PINs [CVE-2019-14806] |
| python2.7 | Corrige diversos problemas de segurança [CVE-2018-20852 CVE-2019-10160 CVE-2019-16056 CVE-2019-16935 CVE-2019-9740 CVE-2019-9947] |
| quota | Corrige rpc.rquotad consumindo 100% de CPU |
| rpcbind | Permite que chamados remotas sejam habilitadas em tempo de execução |
| shelldap | Repara autenticações SASL, adiciona uma opção 'sasluser' |
| sogo | Corrige a apresentação de e-mails PGP-signed |
| spf-engine | Nova versão do desenvolvedor original; Corrige suporte a sysvinit |
| standardskriver | Corrige aviso de depreciação do config.RawConfigParser; utiliza comando externo ipem vez de comando obsoleto ifconfig |
| swi-prolog | Utiliza HTTPS quanto contactando servidores de pacote upstream |
| systemd | core: nunca propaga erros de falha de recarregamento ao resultado do serviço; corrige falha de sync_file_range em contêineres nspawn em arm, ppc; corrige o não funcionamento da diretiva RootDirectory quando utilizada em combinação com User; assegura que controles de acesso na interface D-Bus do systemd-resolved sejam impostas corretamente [CVE-2019-15718]; Corrige StopWhenUnneeded=true para unidades montadas; faz MountFlags=shared funcionarem novamente |
| tmpreaper | Previne a falha dos serviços do sistema que utilizam PrivateTmp=true |
| trapperkeeper-webserver-jetty9-clojure | Restaurar a compatibilidade SSL com versões mais recentes do Jetty |
| tzdata | Nova versão do desenvolvedor original |
| ublock-origin | Nova versão do desenvolvedor original, compatível com Firefox ESR68 |
| uim | Ressuscita libuim-data como um pacote de transição, resolvendo alguns problemas após atualizações para o buster |
| vanguards | Nova versão do desenvolvedor original; previne a recarga da configuração do tor através de SIGHUP causando negação de serviço para as proteções do vanguards |
Atualização de Segurança
Esta revisão adiciona as seguintes atualizações de segurança para a versão estável (stable). A Equipe de Segurança já lançou um aviso para cada uma destas atualizações:
Pacotes removidos
Os seguintes pacotes foram removidos devido circunstâncias além do nosso controle:
| Pacote | Razão |
|---|---|
| firefox-esr | [armel] Não mais suportável devido a dependência de compilação do nodejs |
Instalador do Debian
O instalador foi atualizado para incluir as incorporadas na versão estável (stable) pela versão pontual.
URLs
As listas completas dos pacotes que foram alterados por esta revisão:
A atual versão estável (stable):
Atualizações propostas (proposed updates) para a versão estável (stable):
informações da versão estável (stable) (notas de lançamento, errata, etc):
Anúncios de segurança e informações:
Sobre o Debian
O projeto Debian é uma associação de desenvolvedores(as) de Software Livre que dedicam seu tempo e esforço como voluntários(as) para produzir o sistema operacional livre Debian.
Informações de contato
Para mais informações, por favor visite as páginas web do Debian em https://www.debian.org/, envie um e-mail (em inglês) para <press@debian.org>, ou entre em contato (em inglês) com a equipe de lançamento da versão estável (stable) em <debian-release@lists.debian.org>.