Atualização Debian 10: 10.2 lançado

16 de Novembro de 2019

O projeto Debian está feliz em anunciar a segunda atualização de sua versão estável (stable) Debian 10 (codinome buster). Esta versão pontual adiciona principalmente correções para problemas de segurança, além de pequenos ajustes para problemas sérios. Avisos de segurança já foram publicados em separado e são referenciados quando disponíveis.

Por favor note que a versão pontual não constitui uma nova versão do Debian 10, mas apenas atualiza alguns dos pacotes já incluídos. Não há necessidade de jogar fora as antigas mídias do buster. Após a instalação, os pacotes podem ser atualizados para as versões atuais usando um espelho atualizado do Debian.

Aquelas pessoas que frequentemente instalam atualizações a partir do security.debian.org não terão que atualizar muitos pacotes, e a maioria de tais atualizações estão incluídas na versão pontual.

Novas imagens de instalação logo estarão disponíveis nos locais habituais.

A atualização de uma instalação existente para esta revisão pode ser feita apontando o sistema de gerenciamento de pacotes para um dos muitos espelhos HTTP do Debian. Uma lista abrangente de espelhos está disponível em:

https://www.debian.org/mirror/list

Correções de bugs gerais

Esta atualização da versão estável (stable) adiciona algumas correções importantes para os seguintes pacotes:

Pacote Justificativa
aegisub Correção de falha ao selecionar um idioma na parte inferior da lista Linguagem do corretor ortográfico; Correção de falha ao clicar com o botão direito do mouse na caixa de texto de legendas
akonadi Correção de várias falhas / problemas de travamento
base-files Atualização de /etc/debian_version para o lançamento pontual
capistrano Correção de falha em remover versões antigas quando houverem muitas
cron Parar a utilização de API SELinux obsoleta.
cyrus-imapd Corrige perda de dados em atualização a partir da versão 3.0.0 ou anterior
debian-edu-config Tratar condicionalmente os arquivos de configuração mais recentes do Firefox ESR; adicionar a entrada post-up em /etc/network/interfaces eth0 condicionalmente
debian-installer Corrige fontes ilegíveis em monitores hidpi em imagens netboot inicializadas com EFI
debian-installer-netboot-images Recompilando conforme proposed-updates
distro-info-data Adicionado Ubuntu 20.04 LTS, Focal Fossa
dkimpy-milter Nova versão estável do desenvolvedor original; correção do suporte sysvinit; detecta mais erros de codificação ASCII de forma a melhorar a resiliência contra dados ruins; corrige mensagem de extração de forma que assinar o mesmo passo pelo milter como verificação funcione corretamente
emacs Corrige chave de empacotamento EPLA
fence-agents Corrige a remoção incompleta de fence_amt_ws
flatpak Nova versão estável do desenvolvedor
flightcrew Correções de segurança [CVE-2019-13032 CVE-2019-13241]
fonts-noto-cjk Correção de seleção agressiva de fontes Noto CJK em navegadores web modernos sob locales Chineses
freetype Manipular adequadamente os pontos fantasmas para fontes com sugestões variáveis
gdb Recompilado de acordo com o novo libbabeltrace, com número de versão mais alto para evitar conflito com carregamento anterior
glib2.0 Assegurar que os clientes da libdbus possam se autenticar com um GDBusServer como o que está em ibus
gnome-shell Nova versão estável do desenvolvedor; corrigir o truncamento de mensagens longas nos diálogos modais da shell; evitar o colapso na realocação de atores mortos
gnome-sound-recorder Corrige falha quando selecionado uma gravação
gnustep-base Desabilita o daemon gdomap que foi acidentalmente habilitado em atualizações a partir do stretch
graphite-web Remove função send_email não utilizada [CVE-2017-18638]; evita erros de hora em hora no cron quando não há whisper database
inn2 Corrige negociação de suítes de cifragem DHE
libapache-mod-auth-kerb Corrige Fbug de uso após livre que leva a falha
libdate-holidays-de-perl Marca o Dia internacional das Crianças (20 de setembro) como um feriado na Turíngia de 2019 em diante
libdatetime-timezone-perl Atualização de dados inclusos
libofx Corrige problema de desreferência de ponteiro nulo [CVE-2019-9656]
libreoffice Corrige driver do postgresql com PostgreSQL 12
libsixel Corrige diversos problemas de segurança [CVE-2018-19756 CVE-2018-19757 CVE-2018-19759 CVE-2018-19761 CVE-2018-19762 CVE-2018-19763 CVE-2019-3573 CVE-2019-3574]
libxslt Corrige ponteiro pendurado em xsltCopyText [CVE-2019-18197]
lucene-solr Desabilita chamada obsoleta para ContextHandler em solr-jetty9.xml; corrige permissões de Jetty no índice SOLR
mariadb-10.3 Nova versão do desenvolvedor original
modsecurity-crs Corrige regras de upload em PHP script [CVE-2019-13464]
mutter Nova versão do desenvolvedor original
ncurses Corrige diversos problemas de segurança [CVE-2019-17594 CVE-2019-17595] e outras questões em tic
ndppd Evita arquivo PID editável de forma global que estava quebrando os daemon init scripts
network-manager Corrige permissões de arquivo para /var/lib/NetworkManager/secret_key e /var/lib/NetworkManager
node-fstream Corrige problema de sobrescrita arbitrária de arquivo [CVE-2019-13173]
node-set-value Corrige poluição de protótipo [CVE-2019-10747]
node-yarnpkg Obrigar a utilização de HTTPS para registros regulares
nx-libs Corrige regressões introduzidas no upload anterior, afetando x2go
open-vm-tools Corrige vazamentos de memória e manipulação de erros
openvswitch Atualiza debian/ifupdown.sh para permitir a criação da MTU; corrige as dependências Python para usar Python 3
picard Atualiza traduções para corrigir falha com locale espanhol
plasma-applet-redshift-control Corrige o modo manual quando usado com versões redshift acima de 1,12
postfix Nova versão original do desenvolvedor; contornar o baixo desempenho do TCP loopback
python-cryptography Corrige falhas do conjunto de teste quando compilado para versões OpenSSL mais recentes; corrige um vazamento de memória que pode ser acionado ao analisar extensões de certificados x509 como AIA
python-flask-rdf Adiciona dependências em python{3,}-rdflib
python-oslo.messaging Nova versão original do desenvolvedor; Corrige o destino da conexão do interruptor quando um nó de agrupamento de rabbitqm desaparece
python-werkzeug Assegura que contêineres Docker tenham PINs únicos para debugger PINs [CVE-2019-14806]
python2.7 Corrige diversos problemas de segurança [CVE-2018-20852 CVE-2019-10160 CVE-2019-16056 CVE-2019-16935 CVE-2019-9740 CVE-2019-9947]
quota Corrige rpc.rquotad consumindo 100% de CPU
rpcbind Permite que chamados remotas sejam habilitadas em tempo de execução
shelldap Repara autenticações SASL, adiciona uma opção 'sasluser'
sogo Corrige a apresentação de e-mails PGP-signed
spf-engine Nova versão do desenvolvedor original; Corrige suporte a sysvinit
standardskriver Corrige aviso de depreciação do config.RawConfigParser; utiliza comando externo ip em vez de comando obsoleto ifconfig
swi-prolog Utiliza HTTPS quanto contactando servidores de pacote upstream
systemd core: nunca propaga erros de falha de recarregamento ao resultado do serviço; corrige falha de sync_file_range em contêineres nspawn em arm, ppc; corrige o não funcionamento da diretiva RootDirectory quando utilizada em combinação com User; assegura que controles de acesso na interface D-Bus do systemd-resolved sejam impostas corretamente [CVE-2019-15718]; Corrige StopWhenUnneeded=true para unidades montadas; faz MountFlags=shared funcionarem novamente
tmpreaper Previne a falha dos serviços do sistema que utilizam PrivateTmp=true
trapperkeeper-webserver-jetty9-clojure Restaurar a compatibilidade SSL com versões mais recentes do Jetty
tzdata Nova versão do desenvolvedor original
ublock-origin Nova versão do desenvolvedor original, compatível com Firefox ESR68
uim Ressuscita libuim-data como um pacote de transição, resolvendo alguns problemas após atualizações para o buster
vanguards Nova versão do desenvolvedor original; previne a recarga da configuração do tor através de SIGHUP causando negação de serviço para as proteções do vanguards

Atualização de Segurança

Esta revisão adiciona as seguintes atualizações de segurança para a versão estável (stable). A Equipe de Segurança já lançou um aviso para cada uma destas atualizações:

ID do aviso Pacote
DSA-4509 apache2
DSA-4511 nghttp2
DSA-4512 qemu
DSA-4514 varnish
DSA-4515 webkit2gtk
DSA-4516 firefox-esr
DSA-4517 exim4
DSA-4518 ghostscript
DSA-4519 libreoffice
DSA-4520 trafficserver
DSA-4521 docker.io
DSA-4523 thunderbird
DSA-4524 dino-im
DSA-4525 ibus
DSA-4526 opendmarc
DSA-4527 php7.3
DSA-4528 bird
DSA-4530 expat
DSA-4531 linux-signed-amd64
DSA-4531 linux-signed-i386
DSA-4531 linux
DSA-4531 linux-signed-arm64
DSA-4532 spip
DSA-4533 lemonldap-ng
DSA-4534 golang-1.11
DSA-4535 e2fsprogs
DSA-4536 exim4
DSA-4538 wpa
DSA-4539 openssl
DSA-4539 openssh
DSA-4541 libapreq2
DSA-4542 jackson-databind
DSA-4543 sudo
DSA-4544 unbound
DSA-4545 mediawiki
DSA-4547 tcpdump
DSA-4549 firefox-esr
DSA-4550 file
DSA-4551 golang-1.11
DSA-4553 php7.3
DSA-4554 ruby-loofah
DSA-4555 pam-python
DSA-4556 qtbase-opensource-src
DSA-4557 libarchive
DSA-4558 webkit2gtk
DSA-4559 proftpd-dfsg
DSA-4560 simplesamlphp
DSA-4561 fribidi
DSA-4562 chromium

Pacotes removidos

Os seguintes pacotes foram removidos devido circunstâncias além do nosso controle:

Pacote Razão
firefox-esr [armel] Não mais suportável devido a dependência de compilação do nodejs

Instalador do Debian

O instalador foi atualizado para incluir as incorporadas na versão estável (stable) pela versão pontual.

URLs

As listas completas dos pacotes que foram alterados por esta revisão:

http://ftp.debian.org/debian/dists/buster/ChangeLog

A atual versão estável (stable):

http://ftp.debian.org/debian/dists/stable/

Atualizações propostas (proposed updates) para a versão estável (stable):

http://ftp.debian.org/debian/dists/proposed-updates

informações da versão estável (stable) (notas de lançamento, errata, etc):

https://www.debian.org/releases/stable/

Anúncios de segurança e informações:

https://www.debian.org/security/

Sobre o Debian

O projeto Debian é uma associação de desenvolvedores(as) de Software Livre que dedicam seu tempo e esforço como voluntários(as) para produzir o sistema operacional livre Debian.

Informações de contato

Para mais informações, por favor visite as páginas web do Debian em https://www.debian.org/, envie um e-mail (em inglês) para <press@debian.org>, ou entre em contato (em inglês) com a equipe de lançamento da versão estável (stable) em <debian-release@lists.debian.org>.