Обновлённый Debian 10: выпуск 10.2
16 Ноября 2019
Проект Debian с радостью сообщает о втором обновлении своего
стабильного выпуска Debian 10 (кодовое имя buster
).
Это обновление в основном содержит исправления проблем безопасности,
а также несколько корректировок серьёзных проблем. Рекомендации по безопасности
опубликованы отдельно и указываются при необходимости.
Заметьте, что это обновление не является новой версией Debian
10, а лишь обновлением некоторых включённых в выпуск пакетов. Нет
необходимости выбрасывать старые носители с выпуском buster
. После установки
пакеты можно обновить до текущих версий, используя актуальное
зеркало Debian.
Тем, кто часто устанавливает обновления с security.debian.org, не придётся обновлять много пакетов, большинство обновлений с security.debian.org включены в данное обновление.
Новые установочные образы будут доступны позже в обычном месте.
Обновление существующих систем до этой редакции можно выполнить с помощью системы управления пакетами, используя одно из множества HTTP-зеркал Debian. Исчерпывающий список зеркал доступен на странице:
Исправления различных ошибок
Данное стабильное обновление вносит несколько важных исправлений для следующих пакетов:
| Пакет | Причина |
|---|---|
| aegisub | Исправление аварийной остановки при выборе языка из конца списка Язык для проверки правописания; исправление аварийной остановки при клике правой кнопкой мыши в окне субтитров |
| akonadi | Исправление различных аварийных остановок / зависаний |
| base-files | Обновление /etc/debian_version для текущей редакции |
| capistrano | Исправление ошибки при удалении старых выпусков, если их слишком много |
| cron | Прекращение использования устаревшего API SELinux |
| cyrus-imapd | Исправление проблемы с потерей данных при обновлении с версии 3.0.0 или более ранних |
| debian-edu-config | Обработка файлов настройки для более новых версий Firefox ESR; добавление условной строки post-up в /etc/network/interfaces для eth0 |
| debian-installer | Исправление проблемы с нечитаемыми шрифтами на экранах с высокой разрешающей способностью в образах сетевой установки при загрузке через EFI |
| debian-installer-netboot-images | Повторная сборка с учётом proposed-updates |
| distro-info-data | Добавление Ubuntu 20.04 LTS, Focal Fossa |
| dkimpy-milter | Новый стабильный выпуск основной ветки разработки; исправление поддержки sysvinit; отлов большего числа кодированных ASCII ошибок для улучшения устойчивости к плохим данным; исправление распаковки сообщений, чтобы проверка правильно работала при подписывании и одновременной передаче через milter |
| emacs | Обновление ключа пакетов EPLA |
| fence-agents | Исправление неполного удаления fence_amt_ws |
| flatpak | Новый стабильный выпуск основной ветки разработки |
| flightcrew | Исправления безопасности [CVE-2019-13032 CVE-2019-13241] |
| fonts-noto-cjk | Исправление слишком агрессивного выбора шрифта из шрифтов Noto CJK в современных веб-браузерах в китайской локали |
| freetype | Правильная обработка фантомных точек для шрифтов с переменным хинтингом |
| gdb | Повторная сборка с учётом libbabeltrace с более высоким номером версии, чтобы избежать конфликта с загруженными ранее пакетами |
| glib2.0 | Проверка того, что libdbus-клиенты могут аутентифицироваться в GDBusServer также, как и в ibus |
| gnome-shell | Новый стабильный выпуск основной ветки разработки; исправление обрезания длинных сообщений в модальных диалогах Shell; исправление аварийной остановки при повторном выделении мёртвых активных объектов |
| gnome-sound-recorder | Исправление аварийной остановки при выборе записи |
| gnustep-base | Отключение службы gdomap, которая случайно была включена при обновлении с выпуска stretch |
| graphite-web | Удаление неиспользуемой функции send_email[CVE-2017-18638]; исправление ошибки в задаче cron, когда отсутствует база данных whisper |
| inn2 | Исправление взаимодействия наборов шифрования DHE |
| libapache-mod-auth-kerb | Исправление использования указателей после освобождения памяти, приводящего к аварийной остановке |
| libdate-holidays-de-perl | Пометка Международного дня детей (20-ое сентября) как праздника в Тюрингии, начиная с 2019 года |
| libdatetime-timezone-perl | Обновление поставляемых данных |
| libofx | Исправление разыменования null-указателя [CVE-2019-9656] |
| libreoffice | Исправление драйвера postgresql с целью обеспечения совместимости с PostgreSQL 12 |
| libsixel | Исправление нескольких проблем безопасности [CVE-2018-19756 CVE-2018-19757 CVE-2018-19759 CVE-2018-19761 CVE-2018-19762 CVE-2018-19763 CVE-2019-3573 CVE-2019-3574] |
| libxslt | Исправление висящего указателя в xsltCopyText [CVE-2019-18197] |
| lucene-solr | Отключение устаревшего вызова ContextHandler в solr-jetty9.xml; исправление прав доступа Jetty в указателе SOLR |
| mariadb-10.3 | Новый стабильный выпуск основной ветки разработки |
| modsecurity-crs | Исправление PHP-сценария загрузки правил [CVE-2019-13464] |
| mutter | Новый стабильный выпуск основной ветки разработки |
| ncurses | Исправление нескольких проблем безопасности [CVE-2019-17594 CVE-2019-17595] и других проблем в tic |
| ndppd | Прекращение использования PID-файлов, открытых для записи всем пользователям, что ранее приводило к поломке сценариев инициализации службы |
| network-manager | Исправление прав доступа к /var/lib/NetworkManager/secret_keyи /var/lib/NetworkManager |
| node-fstream | Исправление перезаписи произвольных файлов [CVE-2019-13173] |
| node-set-value | Исправление загрязнения прототипа [CVE-2019-10747] |
| node-yarnpkg | Обязательное использование HTTPS для обычных регистров |
| nx-libs | Исправление регрессий, добавленных в предыдущей загрузке и касающихся x2go |
| open-vm-tools | Исправление утечек памяти и обработки ошибок |
| openvswitch | Обновление debian/ifupdown.sh с целью разрешения настройки максимального размера пакета; исправление зависимостей для использования Python 3 |
| picard | Обновление переводов для исправления аварийной остановки при использовании испанской локали |
| plasma-applet-redshift-control | Исправление ручного режима при использовании с redshift версий новее 1.12 |
| postfix | Новый стабильный выпуск основной ветки разработки; обходное решение проблемы низкой производительности интерфейса обратной петли TCP |
| python-cryptography | Исправление ошибок тестов при сборке с новыми версиями OpenSSL; исправление утечки памяти, возникающей при выполнении грамматического разбора расширений x509-сертификатов типа AIA |
| python-flask-rdf | Добавление зависимости от python{3,}-rdflib |
| python-oslo.messaging | Новый стабильный выпуск основной ветки разработки; исправление переключения адресата соединения в случае исчезновения кластерной ноды rabbitmq |
| python-werkzeug | Проверка того, чтобы контейнеры Docker имели уникальные отладочные PIN [CVE-2019-14806] |
| python2.7 | Исправление нескольких проблем безопасности [CVE-2018-20852 CVE-2019-10160 CVE-2019-16056 CVE-2019-16935 CVE-2019-9740 CVE-2019-9947] |
| quota | Исправление потребления 100% ресурсов ЦП процессом rpc.rquotad |
| rpcbind | Разрешение включения удалённых вызовов во время исполнения |
| shelldap | Починка SASL-аутентификаций, добавление опции 'sasluser' |
| sogo | Исправление отображения сообщений, подписанных ключом PGP |
| spf-engine | Новый стабильный выпуск основной ветки разработки; исправление поддержки sysvinit |
| standardskriver | Исправление устаревшего предупреждения из config.RawConfigParser; использование внешней команды ipвместо устаревшей команды ifconfig |
| swi-prolog | Использование HTTPS при обращении к pack-серверам основной ветки разработки |
| systemd | core: не передавать ошибку выполнения reload в результат работы службы; исправление ошибок sync_file_range в контейнерах nspawn на архитектурах arm, ppc; исправление неработающего параметра RootDirectory при использовании вместе с параметром User; проверка, чтобы ограничения доступа в интерфейсе D-Bus systemd-resolved работали правильно [CVE-2019-15718]; исправление параметра StopWhenUnneeded=true для mount-юнитов; восстановление работы параметра MountFlags=shared |
| tmpreaper | Предотвращение поломки служб systemd, использующих параметр PrivateTmp=true |
| trapperkeeper-webserver-jetty9-clojure | Восстановление SSL-совместимости с более новыми версиями Jetty |
| tzdata | Новая версия основной ветки разработки |
| ublock-origin | Новая версия основной ветки разработки, совместимая с Firefox ESR68 |
| uim | Восстановление libuim-data в качестве переходного пакета, что исправляет некоторые проблемы, возникающие после обновления до выпуска buster |
| vanguards | Новый стабильный выпуск основной ветки разработки; предотвращение повторной загрузки настроек tor через SIGHUP, что приводило к отказу в обслуживании для защиты vanguards |
Обновления безопасности
В данный выпуск внесены следующие обновления безопасности. Команда безопасности уже выпустила рекомендации для каждого из этих обновлений:
Удалённые пакеты
Следующие пакеты были удалены из-за обстоятельств, на которые мы не можем повлиять:
| Пакет | Причина |
|---|---|
| firefox-esr | [armel] Более не поддерживается из-за сборочной зависимости от nodejs |
Программа установки Debian
Программа установки была обновлена с целью включения исправлений, добавленных в данную редакцию стабильного выпуска.URL
Полный список пакетов, которые были изменены в данной редакции:
Текущий стабильный выпуск:
Предлагаемые обновления для стабильного выпуска:
Информация о стабильном выпуске (информация о выпуске, известные ошибки и т. д.):
Анонсы безопасности и информация:
О Debian
Проект Debian — объединение разработчиков свободного программного обеспечения, которые жертвуют своё время и знания для создания абсолютно свободной операционной системы Debian.
Контактная информация
Более подробную информацию вы можете получить на сайте Debian https://www.debian.org/, либо отправив письмо по адресу <press@debian.org>, либо связавшись с командой стабильного выпуска по адресу <debian-release@lists.debian.org>.