A Debian projekt örömmel jelenti be stabil disztribúciójának hetedik frissítését, a Debian 11-et (kódnevén: Bullseye). Ez a pontkiadás elsősorban a biztonsági problémákat javít, valamint néhány módosítást komolyabb problémát küszöböl ki.
Kérjük, vegye figyelembe, hogy a pontkiadás nem jelenti a Debian 11 új verzióját, hanem csak a mellékelt csomagok egy részét frissíti. Nem kell kidobni a régi telepítőt médiát. A telepítés után a csomagok frissíthetők az aktuális verziókra egy naprakész Debian tükör segítségével.
Azoknak, akik gyakran telepítenek frissítéseket a security.debian.org webhelyről, nem kell sok csomagot frissíteniük, és a legtöbb ilyen frissítést a pontkiadás tartalmazza.
Az új telepítési lemezképek hamarosan elérhetőek lesznek a szokásos helyeken.
Egy meglévő telepítés frissítése erre a változatra úgy érhető el, hogy a csomagkezelő rendszert a Debian számos HTTP-tükörkiszolgálójának egyikére irányítja. A tükrök átfogó listája a következő címen érhető el:
https://www.debian.org/mirror/list
Vegyes hibajavítások
Ez a stabil frissítés néhány fontos javítást ad a következő csomagokhoz:
|
Csomag |
Javítás |
|
akregator |
Javítja ki az érvényességi ellenőrzéseket, beleértve a hírcsatornák és mappák törlésének javítását |
|
apache2 |
Ne engedélyezze automatikusan az apache2-doc.conf fájlt; javítsa ki a regressziókat a http2-ben és a 2.4.56-ban bevezetett mod_rewrite-ben |
|
at-spi2-core |
A leállítási idő 5 másodpercre állítésa, hogy ne akadályozza szükségtelenül a rendszerleállásokat |
|
avahi |
Helyi szolgáltatásmegtagadási probléma megoldása [CVE-2021-3468] |
|
base-files |
Frissítés a 11.7 pontos kiadáshoz |
|
c-ares |
Verem túlcsordulás és szolgáltatásmegtagadás megakadályozása [CVE-2022-4904] |
|
clamav |
Új upstream stabil kiadás; lehetséges távoli kódfuttatási probléma javítása a HFS+ fájlelemzőben [CVE-2023-20032], lehetséges információszivárgás a DMG fájlelemzőben [CVE-2023-20052] |
|
command-not-found |
Új, nem ingyenes firmware-komponens hozzáadása, javítva a bookworm frissítéseit |
|
containerd |
A szolgáltatásmegtagadási probléma javítása [CVE-2023-25153]; a illetve a kiegészítő csoportok helytelen beállítása miatti esetleges kiváltságkiterjesztés javítása [CVE-2023-25173] |
|
crun |
A képességeszkalációval kapcsolatos probléma javítása, amely a nem üres alapértelmezett engedélyekkel helytelenül indított tárolók miatt keletkezett [CVE-2022-27650] |
|
cwltool |
Adja hozzá a python3-distutils hiányzó függőségét |
|
debian-archive-keyring |
Bookworm -kulcsok hozzáadása; a törött kulcsok átmozgatása az eltávolított kulcstartóhoz |
|
debian-installer |
A Linux kernel ABI-t 5.10.0-22-re növelése; újjáépítés a javasolt frissítésekkel szemben |
|
debian-installer-netboot-images |
Újraépítés a javasolt frissítésekkel szemben |
|
debian-ports-archive-keyring |
A 2023-as aláíró kulcs lejáratának meghosszabbítása egy évvel; add hozzá a 2024-es aláíró kulcsot; helyezze át a 2022-es aláíró kulcsot az eltávolított kulcstartóba |
|
dpdk |
Új upstream stabil kiadás |
|
duktape |
Összeomlási probléma megoldása [CVE-2021-46322] |
|
e2tools |
Javítsa ki az összeállítási hibákat az e2fsprogs összeállítási függőségének hozzáadásával |
|
erlang |
Az ügyfél-hitelesítés megkerülésével kapcsolatos probléma javítása [CVE-2022-37026]; használd az -O1 optimalizálást az armelhez, mert az -O2 bizonyos platformokon, pl. a Marvellnél az erl segfaultot okoz |
|
exiv2 |
Biztonsági javítások [CVE-2021-29458 CVE-2021-29463 CVE-2021-29464 CVE-2021-29470 CVE-2021-29473 CVE-2021-29623 CVE-2021-29623 CVE-2021-29623 CVE-2021-328021 CVE-2021-328021 C3-23-328024 CVE- 2021-3482 CVE-2021-37615 CVE-2021-37616 CVE-2021-37618 CVE-2021-37619 CVE-2021-37620 CVE-2021-37621 CVE-2021-37621 CVE-2021-3621-37621 |
|
flask-security |
Nyitott átirányítási sebezhetőség javítása [CVE-2021-23385] |
|
flatpak |
Új upstream stabil kiadás; a speciális karakterek kihagyása engedélyek és metaadatok megjelenítésekor [CVE-2023-28101]; ne engedélyezze a másolást/beillesztést a TIOCLINUX ioctl-n keresztül, ha Linux virtuális konzolon fut [CVE-2023-28100] |
|
galera-3 |
Új upstream stabil kiadás |
|
ghostscript |
A PostScript segédfájl elérési útját a ps2epsi-ben javítása |
|
glibc |
Memóriaszivárgás javítása a printf-family függvényekben hosszú többbájtos karakterláncokkal; a printf-család összeomlásának javítása a szélességtől/pontosságtól függő kiosztások miatt; segfault javítása a printf kezelésében ezres elválasztó; javítsa ki a túlcsordulást a wcsnlen AVX2 megvalósításában az oldalak áthaladásakor |
|
golang-github-containers-common |
A DBUS_SESSION_BUS_ADDRESS elemzés javítása |
|
golang-github-containers-psgo |
Ne adja meg a folyamat felhasználói névterét [CVE-2022-1227] |
|
golang-github-containers-storage |
Tegye nyilvánosan elérhetővé a korábban belső funkciókat, amelyek szükségesek a CVE-2022-1227 javításának lehetővé tételéhez más csomagokban |
|
golang-github-prometheus-exporter-toolkit |
Patch tesztek a versenyhelyzet elkerülése érdekében; a hitelesítési gyorsítótár mérgezésével kapcsolatos probléma javítása [CVE-2022-46146] |
|
grep |
A helytelen egyezés javítása, ha több minta közül az utolsó is tartalmaz visszautalást |
|
gtk+3.0 |
A Wayland + EGL javítása csak GLES-platformokon |
|
guix |
A tesztcsomagban használt lejárt kulcsok miatti összeállítási hiba javítása |
|
intel-microcode |
Új upstream hibajavító kiadás |
|
isc-dhcp |
Az IPv6-cím élettartamának kezelésének javítása |
|
jersey1 |
A build hiba javítása a libjettison-java 1.5.3 segítségével |
|
joblib |
Tetszőleges kódvégrehajtási probléma javítása [CVE-2022-21797] |
|
lemonldap-ng |
Az URL-ellenőrzés megkerülésével kapcsolatos probléma javítása; 2FA probléma megoldása AuthBasic-kezelő használatakor [CVE-2023-28862] |
|
libapache2-mod-auth-openidc |
Nyílt átirányítási probléma megoldása [CVE-2022-23527] |
|
libapreq2 |
Puffer túlcsordulási probléma javítása [CVE-2022-22728] |
|
libdatetime-timezone-perl |
Frissítve a mellékelt adatok |
|
libexplain |
Kompatibilitás növelése az újabb kernelverziókkal – a Linux 5.11-ben már nincs if_frad.h, termiox eltávolítva az 5.12-es kernel óta |
|
libgit2 |
Az SSH-kulcs ellenőrzésének engedélyezése alapértelmezés szerint [CVE-2023-22742] |
|
libpod |
A jogosultság eszkalációjával kapcsolatos probléma javítása [CVE-2022-1227]; javítva a képességeszkalációs probléma, amely a nem üres alapértelmezett engedélyekkel helytelenül indult tárolók miatt [CVE-2022-27649]; javítva a DBUS_SESSION_BUS_ADDRESS elemzése |
|
libreoffice |
Horvátország alapértelmezett pénznemének módosítása euróra; az üres -Djava.class.path= mellőzése [CVE-2022-38745] |
|
libvirt |
Javítva a tároló újraindításával kapcsolatos problémák; javítva a teszthibák az újabb Xen verziókkal kombinálva |
|
libxpm |
A végtelen hurokkal kapcsolatos problémák javítása [CVE-2022-44617 CVE-2022-46285]; dupla üres probléma javítása a hibakezelési kódban; A javítási tömörítési parancsok a PATH-tól függenek [CVE-2022-4883] |
|
libzen |
A nullmutató hivatkozási hiba javítása [CVE-2020-36646] |
|
linux |
Új upstream stabil kiadás; növelje az ABI-t 22-re; [rt] frissítés 5.10.176-rt86-ra |
|
linux-signed-amd64 |
Új upstream stabil kiadás; növelje az ABI-t 22-re; [rt] frissítés 5.10.176-rt86-ra |
|
linux-signed-arm64 |
Új upstream stabil kiadás; növelje az ABI-t 22-re; [rt] frissítés 5.10.176-rt86-ra |
|
linux-signed-i386 |
Új upstream stabil kiadás; növelje az ABI-t 22-re; [rt] frissítés 5.10.176-rt86-ra |
|
lxc |
Oracle fájl létezésének javítása [CVE-2022-47952] |
|
macromoleculebuilder |
Javítva az összeállítási hibák a docbook-xsl összeállítási függőségének hozzáadásával |
|
mariadb-10.5 |
Új upstream stabil kiadás; az upstream visszaálltása a libmariadb API módosításával |
|
mono |
Az asztali fájl eltávolítása |
|
ncurses |
Védelem a sérült terminfo adatok ellen [CVE-2022-29458]; Javítva a tic összeomlás nagyon hosszú tc/use záradékokon |
|
needrestart |
Javítsa ki a figyelmeztetéseket a -b kapcsoló használatakor |
|
node-cookiejar |
Védelem a rosszindulatú méretű cookie-k ellen [CVE-2022-25901] |
|
node-webpack |
A tartományok közötti objektum-hozzáférés elkerülése [CVE-2023-28154] |
|
nvidia-graphics-drivers |
Új upstream kiadás; biztonsági javítások [CVE-2023-0180 CVE-2023-0184 CVE-2023-0185 CVE-2023-0187 CVE-2023-0188 CVE-2023-0189 CVE-2023-0190 CVE-2023-0190 CVE-2023-0190 CVE-2023-0101 2023-0195 CVE-2023-0198 CVE-2023-0199] |
|
nvidia-graphics-drivers-tesla-450 |
Új upstream kiadás; biztonsági javítások [CVE-2023-0180 CVE-2023-0184 CVE-2023-0185 CVE-2023-0188 CVE-2023-0189 CVE-2023-0190 CVE-2023-0191 CVE-2023-0191 CVE-2023-0184 CVE-2023-0184 2023-0198 CVE-2023-0199] |
|
nvidia-graphics-drivers-tesla-470 |
Új upstream kiadás; biztonsági javítások [CVE-2023-0180 CVE-2023-0184 CVE-2023-0185 CVE-2023-0187 CVE-2023-0188 CVE-2023-0189 CVE-2023-0190 CVE-2023-0190 CVE-2023-0190 CVE-2023-0101 2023-0195 CVE-2023-0198 CVE-2023-0199] |
|
nvidia-modprobe |
Új upstream kiadás |
|
openvswitch |
Az openvswitch-switch frissítésének javítása - leállítja a felületeket |
|
passenger |
Javítva a kompatibilitás az újabb NodeJS-verziókkal |
|
phyx |
Eltávolítva a libatlas-cpp szükségtelen összeállítási függősége |
|
postfix |
Új upstream stabil kiadás |
|
postgis |
Javítva a poláris sztereográfiai tengely rossz sorrendje |
|
postgresql-13 |
Új upstream stabil kiadás; az ügyfélmemória közzétételével kapcsolatos probléma javítása [CVE-2022-41862] |
|
python-acme |
Javítva a létrehozott CSR-ek verziója, hogy megelőzze az ACME API szigorúan RFC-kompatibilis megvalósításaival kapcsolatos problémákat |
|
ruby-aws-sdk-core |
A verziófájl generálásának javítása |
|
ruby-cfpropertylist |
Javítva néhány funkció a Ruby 1.8-as kompatibilitás megszüntetésével |
|
shim |
Új upstream kiadás; új upstream stabil kiadás; engedélyezve az NX támogatás az összeállításkor; blokkolja a Debian grub bináris fájlokat sbat < 4 értékkel |
|
shim-helpers-amd64-signed |
Új upstream stabil kiadás; engedélyezve az NX támogatás az összeállításkor; blokkolja a Debian grub bináris fájlokat sbat < 4 értékkel |
|
shim-helpers-arm64-signed |
Új upstream stabil kiadás; engedélyezve az NX támogatás az összeállításkor; blokkolja a Debian grub bináris fájlokat sbat < 4 értékkel |
|
shim-helpers-i386-signed |
Új upstream stabil kiadás; engedélyezve az NX támogatás az összeállításkor; blokkolja a Debian grub bináris fájlokat sbat < 4 értékkel |
|
shim-signed |
Új upstream stabil kiadás; engedélyezve az NX támogatás az összeállításkor; blokkolja a Debian grub bináris fájlokat sbat < 4 értékkel |
|
snakeyaml |
Szolgáltatásmegtagadási problémák megoldása [CVE-2022-25857 CVE-2022-38749 CVE-2022-38750 CVE-2022-38751]; dokumentáció hozzáadása a biztonsági támogatásról / problémákról |
|
spyder |
Mentés közben javítva a duplikált kód |
|
symfony |
A privát fejlécek eltávolítása, mielőtt a válaszokat a HttpCache segítségével tárolná [CVE-2022-24894]; a CSRF tokenek eltávolítása a tárhelyről sikeres bejelentkezéskor [CVE-2022-24895] |
|
systemd |
Információszivárgás [CVE-2022-4415], szolgáltatásmegtagadási probléma [CVE-2022-3821] javítása; ata_id: a válaszkód SCSI Sense Data-ból való lekérésének javítása; bejelentkezés: az OnExternalPower tulajdonság megszerzésének javítása D-buszon keresztül; hibajavítás systemd-machinedben |
|
tomcat9 |
Az OpenJDK 17 támogatás hozzáadása a JDK észleléséhez |
|
traceroute |
A v4mapped-IPv6-címeket IPv4-ként értelmezése |
|
tzdata |
A mellékelt adatok frissítése |
|
unbound |
A nem reagáló delegációs támadás javítása [CVE-2022-3204]; ghost domain nevekkel kapcsolatos probléma javítása [CVE-2022-30698 CVE-2022-30699] |
|
usb.ids |
A mellékelt adatok frissítése |
|
vagrant |
Támogatás hozzáadása a VirtualBox 7.0-hoz |
|
voms-api-java |
Javítva az összeállítási hiba néhány nem működő teszt letiltásával |
|
w3m |
A címtartományon túli írási probléma megoldása [CVE-2022-38223] |
|
x4d-icons |
Javítva az összeállítási hibák újabb imagemagick-verziókkal |
|
xapian-core |
Megakadályozza az adatbázis sérülését a lemez túlterhelésekor |
|
zfs-linux |
Néhány stabilitási fejlesztés hozzáadása |
Biztonsági frissítések
Ez a változat a következő biztonsági frissítésekkel egészíti ki a stabil kiadást
|
Azonosító |
Csomag |
Eltávolított csomagok
A következő csomagokat rajtunk kívülálló körülmények miatt eltávolítottuk:
|
Csomag |
Ok |
|---|
|
Ütközés az újabb bind9 verziókkal; stabilban nem támogatható |
|
|
Az eltávolítandó python-matrix-nio függvénytől függ |
|
|
Az eltávolítandó python-matrix-nio függvénytől függ |
|
|
Biztonsági kérdések; nem működik a jelenlegi Matrix szerverekkel |
|
|
Az eltávolítandó python-matrix-nio függvénytől függ |
Debian telepítő
A telepítő frissítve lett, hogy tartalmazza a pontkiadás által a stable-ba beépített javításokat.
URL-ek
Az ezzel a változattal megváltozott csomagok teljes listája:
https://deb.debian.org/debian/dists/bullseye/ChangeLog
A jelenlegi stabil kiadás:
https://deb.debian.org/debian/dists/stable/
A stabil disztribúció javasolt frissítései:
https://deb.debian.org/debian/dists/proposed-updates
stabil terjesztési információk (kiadási megjegyzések, hibák stb.):
https://www.debian.org/releases/stable/
Biztonsági közlemények és információk:
