Обновлённый Debian 10: выпуск 10.4
09 Мая 2020
Проект Debian с радостью сообщает о четвёртом обновлении своего
стабильного выпуска Debian 10 (кодовое имя buster
).
Это обновление в основном содержит исправления проблем безопасности,
а также несколько корректировок серьёзных проблем. Рекомендации по безопасности
опубликованы отдельно и указываются при необходимости.
Заметьте, что это обновление не является новой версией Debian
10, а лишь обновлением некоторых включённых в выпуск пакетов. Нет
необходимости выбрасывать старые носители с выпуском buster
. После установки
пакеты можно обновить до текущих версий, используя актуальное
зеркало Debian.
Тем, кто часто устанавливает обновления с security.debian.org, не придётся обновлять много пакетов, большинство обновлений с security.debian.org включены в данное обновление.
Новые установочные образы будут доступны позже в обычном месте.
Обновление существующих систем до этой редакции можно выполнить с помощью системы управления пакетами, используя одно из множества HTTP-зеркал Debian. Исчерпывающий список зеркал доступен на странице:
Исправления различных ошибок
Данное стабильное обновление вносит несколько важных исправлений для следующих пакетов:
Пакет | Причина |
---|---|
apt-cacher-ng | Выполнение изолированного вызова к серверу при включении задачи обслуживания [CVE-2020-5202]; разрешение сжатия .zst для tar-архивов; увеличение размера буфера сжатия строк для чтения файла настроек |
backuppc | Передача имени пользователя службе запуска и остановки при перезагрузке, предотвращение ошибок перезагрузки |
base-files | Обновление для текущей редакции |
brltty | Понижение важности сообщения журнала для того, чтобы избежать выведения слишком многого числа сообщений при использовании новых версий Orca |
checkstyle | Исправление введения внешней XML-сущности [CVE-2019-9658 CVE-2019-10782] |
choose-mirror | Обновление списка зеркал |
clamav | Новый выпуск основной ветки разработки [CVE-2020-3123] |
corosync | totemsrp: уменьшение MTU, чтобы избежать создания пакетов слишком большого размера |
corosync-qdevice | Исправление запуска службы |
csync2 | Ошибка команды HELLO, если используется SSL |
cups | Исправление переполнения динамической памяти [CVE-2020-3898] и ошибки функция `ippReadIO` может считывать поле расширения за пределами буфера[CVE-2019-8842] |
dav4tbsync | Новый выпуск основной ветки разработки, восстанавливающий совместимость с новыми версиями Thunderbird |
debian-edu-config | Добавление файлов правил для Firefox ESR и Thunderbird, чтобы исправить настройки TLS/SSL |
debian-installer | Обновление ABI ядра до 4.19.0-9 |
debian-installer-netboot-images | Повторная сборка с учётом proposed-updates |
debian-security-support | Новый стабильный выпуск основной ветки разработки; обновление статуса некоторых пакетов; использование runuserвместо su |
distro-info-data | Добавление Ubuntu 20.10 и вероятной даты окончания поддержки для stretch |
dojo | Исправление неправильного использования регулярного выражения [CVE-2019-10785] |
dpdk | Новый стабильный выпуск основной ветки разработки |
dtv-scan-tables | Новый срез основной ветки разработки; добавление всех текущих мультиплексоров спутников German DVB-T2 и Eutelsat-5-West-A |
eas4tbsync | Новый выпуск основной ветки разработки, восстанавливающий совместимость в новыми версиями Thunderbird |
edk2 | Исправления безопасности [CVE-2019-14558 CVE-2019-14559 CVE-2019-14563 CVE-2019-14575 CVE-2019-14586 CVE-2019-14587] |
el-api | Исправление обновлений с выпуска stretch до выпуска buster при использовании Tomcat 8 |
fex | Исправление потенциальной проблемы безопасности в fexsrv |
filezilla | Исправление недоверенного пути поиска [CVE-2019-5429] |
frr | Исправление возможности расширенного следующего сетевого сегмента |
fuse | Удаление устаревших команд udevadm из постустановочных сценариев; не удалять fuse.conf при вычищении |
fuse3 | Удаление устаревших команд udevadm из постустановочных сценариев; не удалять fuse.conf при вычищении; исправление утечки памяти в fuse_session_new() |
golang-github-prometheus-common | Продление периода действия тестовых сертификатов |
gosa | Замена (де)сериализации на json_encode/json_decode, чтобы снизить риск от введения PHP-объектов [CVE-2019-14466] |
hbci4java | Поддержка директивы ЕС касательно платёжных служб (PSD2) |
hibiscus | Поддержка директивы ЕС касательно платёжных служб (PSD2) |
iputils | Исправление проблемы, при которой ping завершается неправильно с кодом ошибки, если имеются непривязанные адреса, которые ещё доступны в возвращаемом значении библиотечного вызова getaddrinfo() |
ircd-hybrid | Использование dhparam.pem для избегания аварийной остановки при запуске |
jekyll | Разрешение использовать ruby-i18n 0.x и 1.x |
jsp-api | Исправление обновлений с выпуска stretch до выпуска buster при использовании Tomcat 8 |
lemonldap-ng | Предотвращение нежелательного доступа к административным рабочим местам [CVE-2019-19791]; исправление дополнения GrantSession, которое может не запрещать вход при использовании двухфакторной авторизации; исправление произвольных перенаправлений с OIDC, если не используется redirect_uri |
libdatetime-timezone-perl | Обновление данных |
libreoffice | Исправление смены кадров OpenGL |
libssh | Исправление отказа в обслуживании при обработке ключей AES-CTR с помощью OpenSSL [CVE-2020-1730] |
libvncserver | Исправление переполнения динамической памяти [CVE-2019-15690] |
linux | Новый стабильный выпуск основной ветки разработки |
linux-latest | Обновление ABI ядра до 4.19.0-9 |
linux-signed-amd64 | Новый стабильный выпуск основной ветки разработки |
linux-signed-arm64 | Новый стабильный выпуск основной ветки разработки |
linux-signed-i386 | Новый стабильный выпуск основной ветки разработки |
lwip | Исправление переполнения буфера [CVE-2020-8597] |
lxc-templates | Новый стабильный выпуск основной ветки разработки; обработка языков, которые кодируются только с помощью UTF-8 |
manila | Исправление отсутствующей проверки прав доступа [CVE-2020-9543] |
megatools | Добавление поддержки для нового формата ссылок mega.nz |
mew | Исправление проверки корректности серверного SSL-сертификата |
mew-beta | Исправление проверки корректности серверного SSL-сертификата |
mkvtoolnix | Повторная сборка с целью усилить зависимость от libmatroska6v5 |
ncbi-blast+ | Отключение поддержки SSE4.2 |
node-anymatch | Удаление ненужных зависимостей |
node-dot | Запрет исполнения кода после загрязнения прототипа [CVE-2020-8141] |
node-dot-prop | Исправление загрязнения прототипа [CVE-2020-8116] |
node-knockout | Исправление экранирования со старыми версиями Internet Explorer [CVE-2019-14862] |
node-mongodb | Отклонение неверных _bsontypes [CVE-2019-2391 CVE-2020-7610] |
node-yargs-parser | Исправление загрязнения прототипа [CVE-2020-7608] |
npm | Исправление доступа по произвольному пути [CVE-2019-16775 CVE-2019-16776 CVE-2019-16777] |
nvidia-graphics-drivers | Новый стабильный выпуск основной ветки разработки |
nvidia-graphics-drivers-legacy-390xx | Новый стабильный выпуск основной ветки разработки |
nvidia-settings-legacy-340xx | Новый выпуск основной ветки разработки |
oar | Возврат к поведению как в выпуске stretch для Perl-функции Storable::dclone, что исправляет проблему с глубиной рекурсии |
opam | Предпочитать mccs вместо aspcud |
openvswitch | Исправление отмены выполнения vswitchd при добавлении порта и отключения контроллера |
orocos-kdl | Исправление преобразования строк с помощью Python 3 |
owfs | Удаление сломанных пакетов Python 3 |
pango1.0 | Исправление аварийной остановки в pango_fc_font_key_get_variations(), если ключ пуст |
pgcli | Добавление отсутствующей зависимости от python3-pkg-resources |
php-horde-data | Исправление удалённого выполнения кода аутентифицированным пользователем [CVE-2020-8518] |
php-horde-form | Исправление удалённого выполнения кода аутентифицированным пользователем [CVE-2020-8866] |
php-horde-trean | Исправление удалённого выполнения кода аутентифицированным пользователем [CVE-2020-8865] |
postfix | Новый стабильный выпуск основной ветки разработки; исправление паники Postfix при настройке нескольких фильтров Milter во время MAIL FROM; исправление запуска d/init.d, чтобы сценарий снова начал работать с несколькими виртуальными узлами |
proftpd-dfsg | Исправление проблемы доступа к памяти в коде интерактивной клавиатуры в mod_sftp; корректная обработка сообщений DEBUG, IGNORE, DISCONNECT и UNIMPLEMENTED в режиме интерактивной клавиатуры |
puma | Исправление отказа в обслуживании [CVE-2019-16770] |
purple-discord | Исправление аварийных остановок в ssl_nss_read |
python-oslo.utils | Исправление утечки чувствительной информации через журалы mistral [CVE-2019-3866] |
rails | Исправление межсайтового скриптинга через вспомогательный код для экранирования Javascript [CVE-2020-5267] |
rake | Исправление введения команды [CVE-2020-8130] |
raspi3-firmware | Исправление несовпадения имён dtb в z50-raspi-firmware; исправление загрузки Raspberry Pi семейств 1 и 0 |
resource-agents | Исправление ошибки ethmonitor не выводит список интерфейсов без назначенных IP-адресов; удаление более не нужной заплаты xen-toolstack; исправление нестандартного использования в ZFS-агенте |
rootskel | Отключение поддержки нескольких консолей, если используется предварительная настройка установки |
ruby-i18n | Исправление создания gemspec |
rubygems-integration | Избегание устаревших предупреждений, если пользователи устанавливают новую версию Rubygems через gem update --system |
schleuder | Улучшение заплаты для обработки ошибок кодирования, появившихся в предыдущей версии; изменение кодировки по умолчанию на UTF-8; обработка почты с вложениями и закодированными ключами с помощью x-add-key; исправление x-attach-listkey с сообщениями, созданными Thunderbird и включающими защищённые заголовки |
scilab | Исправление загрузки библиотеки с помощью OpenJDK 11.0.7 |
serverspec-runner | Поддержка Ruby 2.5 |
softflowd | Исправление сломанного агрегирования потока, что может приводить к переполнению таблицы потока и использованию 100% ЦП |
speech-dispatcher | Исправление задержки pulseaudio по умолчанию, которая приводит к хрипломувыводу звука |
spl-linux | Исправление зависания |
sssd | Исправление зацикливания sssd_be в случае разрыва LDAP-соединения |
systemd | При авторизации через PolicyKit заново разрешать обратные вызовы/пользовательские данные вместо их кэширования [CVE-2020-1712]; установка 60-block.rules в udev-udeb и initramfs-tools |
taglib | Исправление повреждения содержимого при работе с OGG-файлами |
tbsync | Новый выпуск основной ветки разработки, восстанавливающий совместимость с новыми версиями Thunderbird |
timeshift | Исправление использования временного каталога с предсказуемым именем [CVE-2020-10174] |
tinyproxy | Установка PIDDIR только в том случае, если PIDFILE имеет ненулевую длину строки |
tzdata | Новый стабильный выпуск основной ветки разработки |
uim | Отмена регистрации тех модулей, которые не были установлены, что исправляет регрессию, возникшую в предыдущей загрузке пакета |
user-mode-linux | Исправление ошибок сборки при использовании текущих стабильных ядер |
vite | Исправление аварийной остановки, если имеется более 32 элементов |
waagent | Новый выпуск основной ветки разработки; поддержка совместной установки с cloud-init |
websocket-api | Исправление обновлений с выпуска stretch до выпуска buster при использовании Tomcat 8 |
wpa | Не пытаться обнаружить несовпадение PSK в ходе замены ключей PTK; проверка поддержки FT при выборе наборов FT; исправление установки случайных MAC-адресов на некоторых картах |
xdg-utils | xdg-open: исправление проверки pcmanfm и обработки каталогов с пробелами в именах; xdg-screensaver: очистка имени окна до отправки его по D-Bus; xdg-mime: создание каталога настроек, если он ещё не создан |
xtrlock | Исправление блокировки (некоторых) multitouch-устройств при блокировке экрана [CVE-2016-10894] |
zfs-linux | Исправление потенциальных проблем, приводящих к зависанию |
Обновления безопасности
В данный выпуск внесены следующие обновления безопасности. Команда безопасности уже выпустила рекомендации для каждого из этих обновлений:
Удалённые пакеты
Следующие пакеты были удалены из-за обстоятельств, на которые мы не можем повлиять:
Пакет | Причина |
---|---|
getlive | Сломан из-за изменений Hotmail |
gplaycli | Сломан из-за изменений Google API |
kerneloops | Служба основной ветки разработки более недоступна |
lambda-align2 | [arm64 armel armhf i386 mips64el ppc64el s390x] Сломан на отличных от amd64 архитектурах |
libmicrodns | Проблемы безопасности |
libperlspeak-perl | Проблемы безопасности; не сопровождается |
quotecolors | Несовместим с новыми версиями Thunderbird |
torbirdy | Несовместим с новыми версиями Thunderbird |
ugene | Несвободен; ошибка сборки |
yahoo2mbox | Сломан на протяжении нескольких лет |
Программа установки Debian
Программа установки была обновлена с целью включения исправлений, добавленных в данную редакцию стабильного выпуска.URL
Полный список пакетов, которые были изменены в данной редакции:
Текущий стабильный выпуск:
Предлагаемые обновления для стабильного выпуска:
Информация о стабильном выпуске (информация о выпуске, известные ошибки и т. д.):
Анонсы безопасности и информация:
О Debian
Проект Debian — объединение разработчиков свободного программного обеспечения, которые жертвуют своё время и знания для создания абсолютно свободной операционной системы Debian.
Контактная информация
Более подробную информацию вы можете получить на сайте Debian https://www.debian.org/, либо отправив письмо по адресу <press@debian.org>, либо связавшись с командой стабильного выпуска по адресу <debian-release@lists.debian.org>.