|
Debian 10.3(代号buster)是Debian 10系列的第三次更新,该版本主要针对安全性问题修正,同时对严重问题进行调整,同时移除了一些软件包,提供64位及32位的ISO下载。如果使用其它的Debian 10版本,照常系统更新即可。可参照上一版本的更新详情:Debian 10.2发布下载,旧版本可直接升级,附更新介绍。
Debian 10.3更新介绍 1、其他错误修正 对以下程序包进行了一些重要的更正: alot:从测试套件密钥中删除到期时间,修复构建失败。 atril:没有文件加载时修复段错误,修复读取未初始化的内存。 base-files:常规更新。 beagle:提供包装器脚本而不是到JAR的符号链接,使它们再次工作。 bgpdump:修复分段错误。 boost1.67:修复导致libboost-numpy崩溃的未定义行为。 brightd:实际上将从/sys/class/power_supply/AC/online读取的值与“0”进行比较。 casacore-data-jplde:包括直到2040年的表格。 clamav:新的上游版本,修复拒绝服务问题,删除ScanOnAccess选项,替换为clamonacc。 compactheader:兼容Thunderbird 68的新上游发行版。 console-common:修复导致文件不包含在内的回归。 csh:修复评估段错误。 cups:修复ppdOpen中的内存泄漏,修复了ippSetValuetag中默认语言的验证。 cyrus-imapd:将BACKUP类型添加到cyrus-upgrade-db中,解决了升级问题。 debian-edu-config:如果无法访问WPAD,请在客户端上保留代理设置。 debian-installer:根据建议的更新进行重建,调整mini.iso生成,以便EFI netboot可以工作,将USE_UDEBS_FROM默认值从不稳定更新为无效,以帮助用户执行本地构建。 debian-installer-netboot-images:根据建议的更新进行重建。 debian-security-support:更新几个软件包的安全支持状态。 debos:针对更新的golang-github-go-debos-fakemachine进行重建。 dispmua:兼容Thunderbird 68的新上游发行版。 dkimpy:新的上游稳定版本。 dkimpy-milter:修复启动时的特权管理,以便Unix套接字正常工作。 dpdk:新的上游稳定版本。 e2fsprogs:修复e2fsck中潜在的堆栈下溢,在e2fsck中免费使用后修复使用。 fig2dev:允许Fig v2文本字符串以多个^A结尾,拒绝导致整数溢出的巨大箭头类型,修复多个崩溃。 freerdp2:修复realloc返回处理。 freetds:tds-确保UDT将varint设置为8。 git-lfs:使用更新的Go版本修复构建问题。 gnubg:增加在程序启动期间用于构建消息的静态缓冲区的大小,以便西班牙语翻译不会溢出缓冲区。 gnutls28:使用gnutls 2.x修复互操作问题,使用RegisteredID修复证书解析。 gtk2-engines-murrine:修复与其他主题的共同安装性。 guile-2.2:修复构建失败。 libburn:修复了cdrskin多轨刻录缓慢且在第1轨后停顿。 libcgns:修复ppc64el上的构建失败。 libimobiledevice:正确处理部分SSL写入。 libmatroska:由于该版本引入了新的符号,因此将共享库的依赖性增加到1.4.7。 libmysofa:安全修复。 libole-storage-lite-perl:修正从2020年开始的年份解释。 libparse-win32registry-perl:修正从2020年开始的年份解释。 libperl4-corelibs-perl:修正从2020年开始的年份解释 libsolv:修复堆缓冲区溢出。 libspreadsheet-wright-perl:修复以前无法使用的OpenDocument电子表格和JSON格式选项的传递。 libtimedate-perl:修正从2020年开始的年份解释。 libvirt:Apparmor-允许一个人运行pygrub,不要渲染osxsave,将ospke放入QEMU命令行,这可以通过virt-install生成的一些配置来帮助更新的QEMU。 libvncserver:RFBserver-请勿将堆栈内存泄漏到远程,解决连接关闭期间的冻结以及多线程VNC服务器上的分段错误,修复连接到VMWare服务器的问题,修复vncviewer连接时x11vnc崩溃。 limnoria:修复Math插件中的远程信息泄露和可能的远程代码执行。 linux:新的上游稳定版本。 linux-latest:4.19.0-8 Linux内核ABI的更新。 linux-signed-amd64:新的上游稳定版本。 linux-signed-arm64:新的上游稳定版本。 linux-signed-i386:新的上游稳定版本。 mariadb-10.3:新的上游稳定版本。 mesa:以0600而不是0777的权限调用shmget()。 mnemosyne:增加对PIL的依赖。 modsecurity:修复Cookie标头解析错误。 node-handlebars:不允许直接调用“helperMissing”和“blockHelperMissing”。 node-kind-of:修复ctorName()中的类型检查漏洞。 ntpsec:修复缓慢的DNS重试,修复ntpdate -s (syslog)以修复if-up挂钩,文档修复。 numix-gtk-theme:修复与其他主题的共同安装性。 nvidia-graphics-drivers-legacy-340xx:新的上游稳定版本。 nyancat:在干净的环境中重建以为nyancat-server添加systemd单元。 openjpeg2:修复堆溢出和整数溢出。 opensmtpd:警告用户更改smtpd.conf语法(在早期版本中),安装smtpctl setgid opensmtpq,在配置阶段处理主机名的非零退出代码。 openssh:在seccomp沙箱中拒绝(致命)ipc,修复某些体系结构上的OpenSSL 1.1.1d和Linux <3.19导致的故障。 php-horde:修复部落云块中存储的跨站点脚本问题。 php-horde-text-filter:修复无效的正则表达式。 postfix:新的上游稳定版本。 postgresql-11:新的上游稳定版本。 print-manager:如果CUPS为多个打印作业返回相同的ID,则修复崩溃。 proftpd-dfsg:解决CRL问题。 pykaraoke:修复字体的路径。 python-evtx:修复“hexdump”的导入。 python-internetarchive:获取哈希后关闭文件,避免文件描述符耗尽。 python3.7:安全修复。 qtbase-opensource-src:添加对非PPD打印机的支持,并避免对支持PPD的打印机进行无提示回退,修复将QLabel与富文本一起使用时崩溃的问题,修复图形输入板悬停事件。 qtwebengine-opensource-src:修复PDF解析,禁用可执行堆栈。 quassel:保存配置后修复quasselcore AppArmor拒绝,正确的Debian默认频道,删除不必要的新闻文件。 qwinff:修复由于文件检测错误而导致的崩溃。 raspi3-firmware:使用kernel 5.x修复对串行控制台的检测。 ros-ros-comm:解决安全问题。 roundcube:新的上游稳定版本,修复enigma插件中不安全的权限。 schleuder:修复邮件中带有受保护的标题和空白主题的识别关键字,刷新或获取密钥时,剥离非自签名,如果提供给refresh_keys的参数不是现有列表,则返回错误,向发送给管理员的通知邮件中添加缺少的List-Id标头,妥善处理解密问题,默认为ASCII-8BIT编码。 simplesamlphp:修复与PHP 7.3不兼容的问题。 sogo-connector:兼容Thunderbird 68的新上游发行版。 spf-engine:在启动时修复特权管理,以便Unix套接字可以工作,更新TestOnly的文档。 sudo:修复了启用pwfeedback且输入不是tty时的缓冲区溢出。 systemd:将fs.file-max sysctl设置为LONG_MAX而不是ULONG_MAX,还要为静态用户更改执行目录的所有权/模式,确保在启动服务之前,将CacheDirectory和StateDirectory之类的执行目录正确地归给User=中指定的用户。 tifffile:修复包装器脚本。 tigervnc:安全修复。 tightvnc:安全修复。 uif:根据向nftable的迁移,修复ip(6)tables-restore的路径。 unhide:修复堆栈耗尽。 x2goclient:在SCP模式下从目标路径中删除~/、~user{,/}、${HOME}{,/}和$HOME{,/},使用更新的libssh版本修复了回归,并修复了相关的问题。 xmltooling:修复可能导致负载崩溃的竞争状况。 2、安全更新 将以下安全更新添加到稳定版本中: openjdk-11 webkit2gtk linux linux-signed-i386 linux-signed-arm64 linux-signed-amd64 intel-microcode qemu dpdk postgresql-common ghostscript mosquitto enigmail thunderbird slurm-llnl symfony chromium haproxy libvpx nss firefox-esr git davical spip spamassassin thunderbird ruby2.5 python-ecdsa debian-edu-config cyrus-imapd cyrus-sasl2 mediawiki freeimage debian-lan-config netty python-django wordpress firefox-esr ldm xen thunderbird cacti openjdk-11 chromium openconnect tiff python-apt webkit2gtk opensmtpd prosody-modules libidn2 spamassassin 3、移除的软件 由于超出我们的控制范围,以下软件包已被删除: caml-crush:[armel]由于缺少ocaml-native-compiler而无法构建。 firetray:与当前的Thunderbird版本不兼容。 koji:有安全问题。 python-lamson:被python-daemon中的更改破坏。 radare2:有安全问题,上游不提供稳定的支持。 radare2-cutter:取决于要删除的radare2。
下载链接
相关主题 |
