Обновлённый Debian 10: выпуск 10.2
16 Ноября 2019
Проект Debian с радостью сообщает о втором обновлении своего
стабильного выпуска Debian 10 (кодовое имя buster
).
Это обновление в основном содержит исправления проблем безопасности,
а также несколько корректировок серьёзных проблем. Рекомендации по безопасности
опубликованы отдельно и указываются при необходимости.
Заметьте, что это обновление не является новой версией Debian
10, а лишь обновлением некоторых включённых в выпуск пакетов. Нет
необходимости выбрасывать старые носители с выпуском buster
. После установки
пакеты можно обновить до текущих версий, используя актуальное
зеркало Debian.
Тем, кто часто устанавливает обновления с security.debian.org, не придётся обновлять много пакетов, большинство обновлений с security.debian.org включены в данное обновление.
Новые установочные образы будут доступны позже в обычном месте.
Обновление существующих систем до этой редакции можно выполнить с помощью системы управления пакетами, используя одно из множества HTTP-зеркал Debian. Исчерпывающий список зеркал доступен на странице:
Исправления различных ошибок
Данное стабильное обновление вносит несколько важных исправлений для следующих пакетов:
Пакет | Причина |
---|---|
aegisub | Исправление аварийной остановки при выборе языка из конца списка Язык для проверки правописания; исправление аварийной остановки при клике правой кнопкой мыши в окне субтитров |
akonadi | Исправление различных аварийных остановок / зависаний |
base-files | Обновление /etc/debian_version для текущей редакции |
capistrano | Исправление ошибки при удалении старых выпусков, если их слишком много |
cron | Прекращение использования устаревшего API SELinux |
cyrus-imapd | Исправление проблемы с потерей данных при обновлении с версии 3.0.0 или более ранних |
debian-edu-config | Обработка файлов настройки для более новых версий Firefox ESR; добавление условной строки post-up в /etc/network/interfaces для eth0 |
debian-installer | Исправление проблемы с нечитаемыми шрифтами на экранах с высокой разрешающей способностью в образах сетевой установки при загрузке через EFI |
debian-installer-netboot-images | Повторная сборка с учётом proposed-updates |
distro-info-data | Добавление Ubuntu 20.04 LTS, Focal Fossa |
dkimpy-milter | Новый стабильный выпуск основной ветки разработки; исправление поддержки sysvinit; отлов большего числа кодированных ASCII ошибок для улучшения устойчивости к плохим данным; исправление распаковки сообщений, чтобы проверка правильно работала при подписывании и одновременной передаче через milter |
emacs | Обновление ключа пакетов EPLA |
fence-agents | Исправление неполного удаления fence_amt_ws |
flatpak | Новый стабильный выпуск основной ветки разработки |
flightcrew | Исправления безопасности [CVE-2019-13032 CVE-2019-13241] |
fonts-noto-cjk | Исправление слишком агрессивного выбора шрифта из шрифтов Noto CJK в современных веб-браузерах в китайской локали |
freetype | Правильная обработка фантомных точек для шрифтов с переменным хинтингом |
gdb | Повторная сборка с учётом libbabeltrace с более высоким номером версии, чтобы избежать конфликта с загруженными ранее пакетами |
glib2.0 | Проверка того, что libdbus-клиенты могут аутентифицироваться в GDBusServer также, как и в ibus |
gnome-shell | Новый стабильный выпуск основной ветки разработки; исправление обрезания длинных сообщений в модальных диалогах Shell; исправление аварийной остановки при повторном выделении мёртвых активных объектов |
gnome-sound-recorder | Исправление аварийной остановки при выборе записи |
gnustep-base | Отключение службы gdomap, которая случайно была включена при обновлении с выпуска stretch |
graphite-web | Удаление неиспользуемой функции send_email[CVE-2017-18638]; исправление ошибки в задаче cron, когда отсутствует база данных whisper |
inn2 | Исправление взаимодействия наборов шифрования DHE |
libapache-mod-auth-kerb | Исправление использования указателей после освобождения памяти, приводящего к аварийной остановке |
libdate-holidays-de-perl | Пометка Международного дня детей (20-ое сентября) как праздника в Тюрингии, начиная с 2019 года |
libdatetime-timezone-perl | Обновление поставляемых данных |
libofx | Исправление разыменования null-указателя [CVE-2019-9656] |
libreoffice | Исправление драйвера postgresql с целью обеспечения совместимости с PostgreSQL 12 |
libsixel | Исправление нескольких проблем безопасности [CVE-2018-19756 CVE-2018-19757 CVE-2018-19759 CVE-2018-19761 CVE-2018-19762 CVE-2018-19763 CVE-2019-3573 CVE-2019-3574] |
libxslt | Исправление висящего указателя в xsltCopyText [CVE-2019-18197] |
lucene-solr | Отключение устаревшего вызова ContextHandler в solr-jetty9.xml; исправление прав доступа Jetty в указателе SOLR |
mariadb-10.3 | Новый стабильный выпуск основной ветки разработки |
modsecurity-crs | Исправление PHP-сценария загрузки правил [CVE-2019-13464] |
mutter | Новый стабильный выпуск основной ветки разработки |
ncurses | Исправление нескольких проблем безопасности [CVE-2019-17594 CVE-2019-17595] и других проблем в tic |
ndppd | Прекращение использования PID-файлов, открытых для записи всем пользователям, что ранее приводило к поломке сценариев инициализации службы |
network-manager | Исправление прав доступа к /var/lib/NetworkManager/secret_keyи /var/lib/NetworkManager |
node-fstream | Исправление перезаписи произвольных файлов [CVE-2019-13173] |
node-set-value | Исправление загрязнения прототипа [CVE-2019-10747] |
node-yarnpkg | Обязательное использование HTTPS для обычных регистров |
nx-libs | Исправление регрессий, добавленных в предыдущей загрузке и касающихся x2go |
open-vm-tools | Исправление утечек памяти и обработки ошибок |
openvswitch | Обновление debian/ifupdown.sh с целью разрешения настройки максимального размера пакета; исправление зависимостей для использования Python 3 |
picard | Обновление переводов для исправления аварийной остановки при использовании испанской локали |
plasma-applet-redshift-control | Исправление ручного режима при использовании с redshift версий новее 1.12 |
postfix | Новый стабильный выпуск основной ветки разработки; обходное решение проблемы низкой производительности интерфейса обратной петли TCP |
python-cryptography | Исправление ошибок тестов при сборке с новыми версиями OpenSSL; исправление утечки памяти, возникающей при выполнении грамматического разбора расширений x509-сертификатов типа AIA |
python-flask-rdf | Добавление зависимости от python{3,}-rdflib |
python-oslo.messaging | Новый стабильный выпуск основной ветки разработки; исправление переключения адресата соединения в случае исчезновения кластерной ноды rabbitmq |
python-werkzeug | Проверка того, чтобы контейнеры Docker имели уникальные отладочные PIN [CVE-2019-14806] |
python2.7 | Исправление нескольких проблем безопасности [CVE-2018-20852 CVE-2019-10160 CVE-2019-16056 CVE-2019-16935 CVE-2019-9740 CVE-2019-9947] |
quota | Исправление потребления 100% ресурсов ЦП процессом rpc.rquotad |
rpcbind | Разрешение включения удалённых вызовов во время исполнения |
shelldap | Починка SASL-аутентификаций, добавление опции 'sasluser' |
sogo | Исправление отображения сообщений, подписанных ключом PGP |
spf-engine | Новый стабильный выпуск основной ветки разработки; исправление поддержки sysvinit |
standardskriver | Исправление устаревшего предупреждения из config.RawConfigParser; использование внешней команды ipвместо устаревшей команды ifconfig |
swi-prolog | Использование HTTPS при обращении к pack-серверам основной ветки разработки |
systemd | core: не передавать ошибку выполнения reload в результат работы службы; исправление ошибок sync_file_range в контейнерах nspawn на архитектурах arm, ppc; исправление неработающего параметра RootDirectory при использовании вместе с параметром User; проверка, чтобы ограничения доступа в интерфейсе D-Bus systemd-resolved работали правильно [CVE-2019-15718]; исправление параметра StopWhenUnneeded=true для mount-юнитов; восстановление работы параметра MountFlags=shared |
tmpreaper | Предотвращение поломки служб systemd, использующих параметр PrivateTmp=true |
trapperkeeper-webserver-jetty9-clojure | Восстановление SSL-совместимости с более новыми версиями Jetty |
tzdata | Новая версия основной ветки разработки |
ublock-origin | Новая версия основной ветки разработки, совместимая с Firefox ESR68 |
uim | Восстановление libuim-data в качестве переходного пакета, что исправляет некоторые проблемы, возникающие после обновления до выпуска buster |
vanguards | Новый стабильный выпуск основной ветки разработки; предотвращение повторной загрузки настроек tor через SIGHUP, что приводило к отказу в обслуживании для защиты vanguards |
Обновления безопасности
В данный выпуск внесены следующие обновления безопасности. Команда безопасности уже выпустила рекомендации для каждого из этих обновлений:
Удалённые пакеты
Следующие пакеты были удалены из-за обстоятельств, на которые мы не можем повлиять:
Пакет | Причина |
---|---|
firefox-esr | [armel] Более не поддерживается из-за сборочной зависимости от nodejs |
Программа установки Debian
Программа установки была обновлена с целью включения исправлений, добавленных в данную редакцию стабильного выпуска.URL
Полный список пакетов, которые были изменены в данной редакции:
Текущий стабильный выпуск:
Предлагаемые обновления для стабильного выпуска:
Информация о стабильном выпуске (информация о выпуске, известные ошибки и т. д.):
Анонсы безопасности и информация:
О Debian
Проект Debian — объединение разработчиков свободного программного обеспечения, которые жертвуют своё время и знания для создания абсолютно свободной операционной системы Debian.
Контактная информация
Более подробную информацию вы можете получить на сайте Debian https://www.debian.org/, либо отправив письмо по адресу <press@debian.org>, либо связавшись с командой стабильного выпуска по адресу <debian-release@lists.debian.org>.