|
Debian 10.1的开发代号为buster,该版本主要进行安全问题修复,同时对一些严重的问题进行调整,当前Debian 10.2版本已经正式发布,参考Debian 10.2发布下载,旧版本可直接升级,附更新介绍。该文章主要是用于给Debian 10用户做为参考。如果你要安装,请下载Debian 10.2 ISO再进行安装,如果你的硬盘上已经存在Debian 10.1,可直接安装,不必要另行下载ISO,装完后再接收系统更新通知即可。
Debian 10.1的更新内容:错误修复、更新及移除的软件包 1、错误修复,如下所示: acme-tiny:处理即将到来的ACME协议更改。 android-sdk-meta:新的上游发行版,修复将Debian版本添加到二进制软件包的正则表达式。 apt-setup:通过apt-setup/localX/修复本地存储库的安全Apt预置。 asterisk:修复res_pjsip_messaging [AST-2019-002/CVE-2019-12827]中的缓冲区溢出,修复chan_sip中的远程崩溃漏洞[AST-2019-003/CVE-2019-13161]。 babeltrace:凹凸ctf符号取决于合并后的版本。 backup-manager:修复通过FTP或SSH清除远程归档的问题。 base-files:发布更新。 basez:正确解码base64url编码的字符串。 bro:安全修复程序[CVE-2018-16807 CVE-2018-17019]。 bzip2:修复回归解压某些文件。 cacti:修复了从长期版本升级的一些问题。 calamares-settings-debian:在启用全盘加密时修复initramfs映像的权限[CVE-2019-13179]。 对新的libbabeltrace进行ceph重建。 clamav:带有安全修复程序的新上游稳定版本-添加扫描时间限制,修复NSIS bzip2库中的越界写操作[CVE-2019-12900]。 cloudkitty:使用更新的SQLAlchemy修复构建失败。 console-setup:修复使用Perl>=5.28切换语言环境时的国际化问题。 cryptsetup:修复对LUKS2标头的支持,没有任何绑定的键槽,修复32位架构上的映射段溢出。 cups:解决了多个安全/泄露问题-SNMP缓冲区溢出[CVE-2019-8696 CVE-2019-8675],IPP缓冲区溢出,调度程序中的拒绝服务和内存泄漏问题。 dbconfig-common:修复由bash POSIX行为更改引起的问题。 debian-edu-config:使用PXE选项“ipappend 2”进行LTSP客户端引导,修复sudo-ldap配置,解决丢失动态分配的v4 IP地址的问题,对debian-edu-config.fetch-ldap-cert的几个修复和改进。 debian-edu-doc:更新Debian Edu Buster和ITIL手册和翻译。 dehydrated:帐户ID处理和APIv1兼容性的后续修复。 dma:不要将TLS连接限制为使用TLS 1.0。 dpdk:新的上游稳定版本。 dput-ng:添加buster-backports和Stretch-backports-sloppy代号。 e2fsprogs:修复e4defrag在32位体系结构上崩溃。 enigmail:新的上游发行版;安全修复程序[CVE-2019-12269]。 epiphany-browser:确保Web扩展使用libdazzle的捆绑副本。 erlang-p1-pkix:修复GnuTLS证书的处理。 Facter:修复对Linux路由非键/值标志(例如onlink)的解析。 fdroidserver:新上游发行版。 fig2dev:请勿在放大倍数大于42的圆形/半圆形箭头上进行分段[CVE-2019-14275]。 firmware-nonfree:添加Qualcomm Atheros QCA9377修订版1.0固件版本WLAN.TF.2.1-00021-QCARMSWP-1,realtek:添加Realtek RTL8822CU蓝牙固件,atheros:在20180518-1中恢复QCA9377修订版1.0固件的更改,misc-nonfree:为MediaTek MT76x0/MT76x2u无线芯片,MediaTek MT7622/MT7668蓝牙芯片,GV100签名固件添加固件。 freeorion:修复加载或保存游戏数据时的崩溃。 fusiondirectory:严格检查LDAP查找,增加对php-xml的依赖。 gcab:修复提取时的损坏。 gdb:针对新的libbabeltrace重建。 glib2.0:使GKeyFile设置后端创建具有限制性权限的~/.config和配置文件[CVE-2019-13012]。 gnome-bluetooth:使用gnome-shell-extension-bluetooth-quick-connect时,避免GNOME Shell崩溃。 gnome-control-center:当选择“详细信息->概述(信息概述)”面板时,修复崩溃,修复“通用访问”面板中的内存泄漏,修复导致通用访问->缩放鼠标跟踪选项无效的回归,更新了冰岛语和日语翻译。 gnupg2:从上游反向移植许多错误修复和稳定性补丁,使用keys.openpgp.org作为默认的密钥服务器,默认情况下仅导入自签名。 gnuplot:修复ARGV数组的不完整/不安全初始化。 gosa:Stricter检查LDAP查找。 hfst:确保从拉伸阶段平滑升级。 initramfs-tools:如果没有合适的交换设备,请禁用恢复,MODULES=most:包括所有键盘驱动程序模块,cros_ec_spi和SPI驱动程序,extcon-usbc-cros-ec,MODULES=dep:包括extcon驱动程序。 jython:保留与Java 7的向后兼容性。 lacme:更新,用于从Let's Encrypt ACMEv2 API中删除未经身份验证的GET支持。 libblockdev:使用现有的cryptsetup API更改密钥槽密码。 libdatetime-timezone-perl:更新包含的数据。 libjavascript-beautifier-perl:添加对“=>”运算符的支持。 libsdl2-image:修复缓冲区溢出[CVE-2019-5058 CVE-2019-5052 CVE-2019-7635],修复PCX处理中的边界访问权限[CVE-2019-12216 CVE-2019-12217 CVE-2019-12218 CVE-2019-12219 CVE-2019-12220 CVE-2019-12221 CVE-2019-12222 CVE-2019-5051]。 libtk-img:停止使用JPEG,Zlib和PixarLog编解码器的内部副本,修复崩溃。 libxslt:修复安全框架绕过[CVE-2019-11068],xsl:number令牌的未初始化读取[CVE-2019-13117]和使用UTF-8分组字符的未初始化读取[CVE-2019-13118]。 linux:新上游稳定版本。 适用于4.19.0-6内核ABI的linux-latest更新。 linux-signed-amd64:新的上游稳定版本。 linux-signed-arm64:新的上游稳定版本。 linux-signed-i386:新的上游稳定版本。 针对新的libbabeltrace重建lttv。 mapproxy:使用Python 3.7修复WMS功能。 mariadb-10.3:新的上游稳定版本,安全修复程序[CVE-2019-2737 CVE-2019-2739 CVE-2019-2740 CVE-2019-2758 CVE-2019-2805],在“information_schema”访问中修复段错误,将'mariadbcheck'重命名为'mariadb-check'。 musescore:禁用webkit功能。 ncbi-tools6:重新打包,不包含非免费数据/UniVec。 ncurses:从xterm-new和派生的terminfo描述中删除“rep”。 netdata:从生成的文档中删除Google Analytics,选择不发送匿名统计信息,删除“登录”按钮。 newsboat:修复使用。 nextcloud-desktop:向nextcloud-desktop-cmd添加缺少的对nextcloud-desktop-common的依赖。 node-lodash:修复原型污染[CVE-2019-10744]。 node-mixin-deep:Fix原型污染问题。 nss:修复安全问题[CVE-2019-11719 CVE-2019-11727 CVE-2019-11729]。 nx-libs:修复了许多内存泄漏。 open-vm-tools:正确处理格式为“X”而不是“X.Y”的OS版本。 openldap:将rootDN proxyauthz限制为其自己的数据库[CVE-2019-13057],在每个连接上强制执行sasl_ssf ACL语句[CVE-2019-13565],修复slapo-rwm在重写的过滤器无效时不释放原始过滤器。 osinfo-db:添加buster 10.0信息,修复用于扩展下载的URL,修复生成预置文件时用于设置全名的参数的名称。 osmpbf:使用protobuf 3.6.1重建。 pam-u2f:修复不安全的调试文件处理[CVE-2019-12209],修复调试文件描述符泄漏[CVE-2019-12210],修复越界访问,在分配缓冲区失败后修复segfault。 passwordsafe:在正确的目录中安装本地化文件。 piuparts:更新版本的配置,修复了无法删除名称以“+”结尾的软件包的错误行为,为--merged-usr chroots生成单独的tarball名称。 postgresql-common:修复“使用两次两次升级集群(例如9.6->10->11)时,来自postgresql-common 200、200+deb10u1、201和202的pg_upgradecluster将破坏data_directory设置”。 pulseaudio:修复静音状态恢复。 puppet-module-cinder:修复尝试写入/etc/init的尝试。 python-autobahn:修复pyqrcode构建依赖项。 python-django:新的上游安全版本[CVE-2019-12781]。 raspi3-firmware:添加对Raspberry Pi计算模块3(CM3),Raspberry Pi计算模块3 Lite和Raspberry Pi计算模块IO板V3的支持。 reportbug:更新后的更新版本名称,重新启用拉伸请求,通过包/版本查找修复崩溃,增加对sensible-utils的依赖。 ruby-airbrussh:不要在无效的UTF-8 SSH输出上抛出异常。 sdl-image1.2:修复缓冲区溢出[CVE-2019-5052 CVE-2019-7635],越界访问[CVE-2019-12216 CVE-2019-12217 CVE-2019-12218 CVE-2019-12219 CVE- 2019-12220 CVE-2019-12221 CVE-2019-12222 CVE-2019-5051]。 sendmail:sendmail-bin.postinst,初始化脚本:让start-stop-daemon在pidfile和可执行文件上匹配,sendmail-bin.prerm:在删除替代邮件之前先停止sendmail。 slirp4netns:带有安全修复程序的新上游稳定版本-模拟ident时检查sscanf结果[CVE-2019-9824],修复了包含的libslirp中的堆溢出问题[CVE-2019-14378]。 systemd:Network:修复了无法启动与Linux内核5.2的接口的问题,ask-password:防止从密钥环读取时缓冲区溢出,网络:禁用IPv6后,行为更加顺畅。 tzdata:上游新发行版。 unzip:修复问题。 usb.id:USB ID的例行更新。 warzone2100:修复了托管多人游戏时的分段错误。 webkit2gtk:新的上游稳定版本,不再需要支持SSE2的CPU。 win32-loader:根据当前软件包重建,特别是debian-archive-keyring;通过强制执行POSIX语言环境来修复构建失败。 xymon:修复了几个(仅服务器)安全问题[CVE-2019-13273 CVE-2019-13274 CVE-2019-13451 CVE-2019-13452 CVE-2019-13455 CVE-2019-13484 CVE-2019-13485 CVE-2019-13486]。 yubikey个性化Backport附加安全预防措施。 z3:不要将libz3java.so的SONAME设置为libz3.so.4。 2、更新以下软件包,如下所示: zeromq3、dosbox、firefox-esr、redis、ruby-mini-magick、thunderbird、libreoffice、linux、linux-signed-i386、linux-signed-arm64、linux-signed-amd64、openjdk-11、exim4、patch、subversion、proftpd-dfsg、postgresql-11、kconfig、linux-signed-amd64、linux-signed-arm64、linux-signed-i386、pango1.0、python-django、ghostscript、libreoffice、ffmpeg、golang-1.11、vlc、nginx、squid、h2o、apache2、dovecot。 3、删除的软件包,如下所示: pump:存在安全问题。 rustc:删除过时的rust-doc cruft。
相关主题 |
