주의: 이 번역은 원문보다 오래되었습니다.
데비안 10 업데이트: 10.8 릴리스
2021년 2월 6일
데비안 프로젝트는 데비안 10 (codename buster
) 안정 배포판의 여덟번째 업데이트가 나온 것을 알려드리게 되어 기쁘게 생각합니다.
이 포인트 릴리스는 몇몇 심각한 문제의 조치 및 보안 이슈와 관련된 수정을 주로 담았습니다.
보안 권고는 이미 개별적으로 공개되었고 활용 가능한 곳에서 참조될 수 있습니다.
포인트 릴리스는 데비안 10의 새 버전을 만드는 것이 아니며,
포함된 일부 패키지만 업데이트 한다는 것을 주의하세요.
이전 버전의 buster
미디어를 버릴 필요 없습니다.
설치 후, 최신 데비안 미러를 써서 패키지를 현재 버전으로 업그레이드 할 수 있습니다.
security.debian.org의 업데이트를 자주 설치하는 사람들은 패키지를 많이 업데이트하지 않아도 되며, 해당 업데이트는 대부분 포인트 릴리스에 포함되어 있습니다.
새 설치 이미지는 정규 위치(다운로드 페이지, ftp 서버 등)에 곧 공개될 겁니다.
패키지 관리 시스템이 수많은 데비안 HTTP 미러 중 하나를 가리키게 해서 기존 설치를 이 개정판으로 업그레이드할 수 있습니다. 포괄적인 미러 서버 목록은 아래에 있습니다:
기타 버그 고침
이 버전의 안정 업데이트는 아래 패키지에 몇몇 중요한 수정을 더했습니다:
| 패키지 | 이유 |
|---|---|
| atftp | Fix denial of service issue [CVE-2020-6097] |
| base-files | Update /etc/debian_version for the 10.8 point release |
| ca-certificates | Update Mozilla CA bundle to 2.40, blacklist expired AddTrust External Root |
| cacti | Fix SQL injection issue [CVE-2020-35701] and stored XSS issue |
| cairo | Fix mask usage in image-compositor [CVE-2020-35492] |
| choose-mirror | Update mirror list |
| cjson | Fix infinite loop in cJSON_Minify |
| clevis | Fix initramfs creation; clevis-dracut: Trigger initramfs creation upon installation |
| cyrus-imapd | Fix version comparison in cron script |
| debian-edu-config | Move host keytabs cleanup code out of gosa-modify-host into a standalone script, reducing LDAP calls to a single query |
| debian-installer | Use 4.19.0-14 Linux kernel ABI; rebuild against proposed-updates |
| debian-installer-netboot-images | Rebuild against proposed-updates |
| debian-installer-utils | Support partitions on USB UAS devices |
| device-tree-compiler | Fix segfault on dtc -I fs /proc/device-tree |
| didjvu | Add missing build-dependency on tzdata |
| dovecot | Fix crash when searching mailboxes containing malformed MIME messages |
| dpdk | New upstream stable release |
| edk2 | CryptoPkg/BaseCryptLib: fix NULL dereference [CVE-2019-14584] |
| emacs | Don't crash with OpenPGP User IDs with no e-mail address |
| fcitx | Fix input method support in Flatpaks |
| file | Increase name recursion depth to 50 by default |
| geoclue-2.0 | Check the maximum allowed accuracy level even for system applications; make the Mozilla API key configurable and use a Debian-specific key by default; fix display of the usage indicator |
| gnutls28 | Fix test suite error caused by expired certificate |
| grub2 | When upgrading grub-pc noninteractively, bail out if grub-install fails; explicitly check whether the target device exists before running grub-install; grub-install: Add backup and restore; don't call grub-install on fresh install of grub-pc |
| highlight.js | Fix prototype pollution [CVE-2020-26237] |
| intel-microcode | Update various microcode |
| iproute2 | Fix bugs in JSON output; fix race condition that DOSes the system when using ip netns add at boot |
| irssi-plugin-xmpp | Do not trigger the irssi core connect timeout prematurely, thus fixing STARTTLS connections |
| libdatetime-timezone-perl | Update for new tzdata version |
| libdbd-csv-perl | Fix test failure with libdbi-perl 1.642-1+deb10u2 |
| libdbi-perl | Security fix [CVE-2014-10402] |
| libmaxminddb | Fix heap-based buffer over-read [CVE-2020-28241] |
| lttng-modules | Fix build on kernel versions >= 4.19.0-10 |
| m2crypto | Fix compatibility with OpenSSL 1.1.1i and newer |
| mini-buildd | builder.py: sbuild call: set '--no-arch-all' explicitly |
| net-snmp | snmpd: Add cacheTime and execType flags to EXTEND-MIB |
| node-ini | Do not allow invalid hazardous string as section name [CVE-2020-7788] |
| node-y18n | Fix prototype pollution issue [CVE-2020-7774] |
| nvidia-graphics-drivers | New upstream release; fix possible denial of service and information disclosure [CVE-2021-1056] |
| nvidia-graphics-drivers-legacy-390xx | New upstream release; fix possible denial of service and information disclosure [CVE-2021-1056] |
| pdns | Security fixes [CVE-2019-10203 CVE-2020-17482] |
| pepperflashplugin-nonfree | Turn into a dummy package taking care of removing the previously installed plugin (no longer functional nor supported) |
| pngcheck | Fix buffer overflow [CVE-2020-27818] |
| postgresql-11 | New upstream stable release; security fixes [CVE-2020-25694 CVE-2020-25695 CVE-2020-25696] |
| postsrsd | Ensure timestamp tags aren't too long before trying to decode them [CVE-2020-35573] |
| python-bottle | Stop allowing ;as a query-string separator [CVE-2020-28473] |
| python-certbot | Automatically use ACMEv2 API for renewals, to avoid issues with ACMEv1 API removal |
| qxmpp | Fix potential SEGFAULT on connection error |
| silx | python(3)-silx: Add dependency on python(3)-scipy |
| slirp | Fix buffer overflows [CVE-2020-7039 CVE-2020-8608] |
| steam | New upstream release |
| systemd | journal: do not trigger assertion when journal_file_close() is passed NULL |
| tang | Avoid race condition between keygen and update |
| tzdata | New upstream release; update included timezone data |
| unzip | Apply further fixes for CVE-2019-13232 |
| wireshark | Fix various crashes, infinite loops and memory leaks [CVE-2019-16319 CVE-2019-19553 CVE-2020-11647 CVE-2020-13164 CVE-2020-15466 CVE-2020-25862 CVE-2020-25863 CVE-2020-26418 CVE-2020-26421 CVE-2020-26575 CVE-2020-28030 CVE-2020-7045 CVE-2020-9428 CVE-2020-9430 CVE-2020-9431] |
보안 업데이트
이 개정판은 아래의 보안 업데이트를 안정 릴리스에 추가합니다. 보안팀은 각 업데이트에 대해서 이미 권고사항을 공개했습니다:
없앤 패키지
다음 패키지는 우리 제어를 넘는 환경으로 인해 없어졌습니다:
| 패키지 | 이유 |
|---|---|
| compactheader | Incompatible with current Thunderbird versions |
데비안 설치관리자
설치관리자는 포인트 릴리스에서 안정 릴리스에서 병합된 수정을 포함하도록 업데이트되었습니다.
URL
이 개정판에서 바뀐 패키지 전체 목록:
현재 안정 배포:
Proposed updates to the stable distribution:
안정 배포 정보(release notes, 정오표 등.):
보안 알림 및 정보:
데비안은
>데비안 프로젝트는 완전한 자유 운영체제인 데비안을 제작하기 위해 자신의 시간과 노력을 자원하는 자유 소프트웨어 개발자 모임입니다.
연락 정보
더 많은 정보를 위해 https://www.debian.org/에 있는 데비안 웹 페이지를 방문하거나, <press@debian.org>으로 이메일을 보내세요. 또는 <debian-release@lists.debian.org>로 보내서 안정 릴리스 팀으로 연락하세요.