云网牛站
所在位置:首页 > Linux下载 > Debian 10.3发布下载,附更新详情:修正错误、安全更新及移除软件包

Debian 10.3发布下载,附更新详情:修正错误、安全更新及移除软件包

2020-02-10 10:13:29作者:叶云稿源:云网牛站

Debian 10.3(代号buster)是Debian 10系列的第三次更新,该版本主要针对安全性问题修正,同时对严重问题进行调整,同时移除了一些软件包,提供64位及32位的ISO下载。如果使用其它的Debian 10版本,照常系统更新即可。可参照上一版本的更新详情:Debian 10.2发布下载,旧版本可直接升级,附更新介绍

Debian 10.3发布下载,附更新详情:修正错误、安全更新及移除软件包

 

Debian 10.3更新介绍

1、其他错误修正

对以下程序包进行了一些重要的更正:

alot:从测试套件密钥中删除到期时间,修复构建失败。

atril:没有文件加载时修复段错误,修复读取未初始化的内存。

base-files:常规更新。

beagle:提供包装器脚本而不是到JAR的符号链接,使它们再次工作。

bgpdump:修复分段错误。

boost1.67:修复导致libboost-numpy崩溃的未定义行为。

brightd:实际上将从/sys/class/power_supply/AC/online读取的值与“0”进行比较。

casacore-data-jplde:包括直到2040年的表格。

clamav:新的上游版本,修复拒绝服务问题,删除ScanOnAccess选项,替换为clamonacc。

compactheader:兼容Thunderbird 68的新上游发行版。

console-common:修复导致文件不包含在内的回归。

csh:修复评估段错误。

cups:修复ppdOpen中的内存泄漏,修复了ippSetValuetag中默认语言的验证。

cyrus-imapd:将BACKUP类型添加到cyrus-upgrade-db中,解决了升级问题。

debian-edu-config:如果无法访问WPAD,请在客户端上保留代理设置。

debian-installer:根据建议的更新进行重建,调整mini.iso生成,以便EFI netboot可以工作,将USE_UDEBS_FROM默认值从不稳定更新为无效,以帮助用户执行本地构建。

debian-installer-netboot-images:根据建议的更新进行重建。

debian-security-support:更新几个软件包的安全支持状态。

debos:针对更新的golang-github-go-debos-fakemachine进行重建。

dispmua:兼容Thunderbird 68的新上游发行版。

dkimpy:新的上游稳定版本。

dkimpy-milter:修复启动时的特权管理,以便Unix套接字正常工作。

dpdk:新的上游稳定版本。

e2fsprogs:修复e2fsck中潜在的堆栈下溢,在e2fsck中免费使用后修复使用。

fig2dev:允许Fig v2文本字符串以多个^A结尾,拒绝导致整数溢出的巨大箭头类型,修复多个崩溃。

freerdp2:修复realloc返回处理。

freetds:tds-确保UDT将varint设置为8。

git-lfs:使用更新的Go版本修复构建问题。

gnubg:增加在程序启动期间用于构建消息的静态缓冲区的大小,以便西班牙语翻译不会溢出缓冲区。

gnutls28:使用gnutls 2.x修复互操作问题,使用RegisteredID修复证书解析。

gtk2-engines-murrine:修复与其他主题的共同安装性。

guile-2.2:修复构建失败。

libburn:修复了cdrskin多轨刻录缓慢且在第1轨后停顿。

libcgns:修复ppc64el上的构建失败。

libimobiledevice:正确处理部分SSL写入。

libmatroska:由于该版本引入了新的符号,因此将共享库的依赖性增加到1.4.7。

libmysofa:安全修复。

libole-storage-lite-perl:修正从2020年开始的年份解释。

libparse-win32registry-perl:修正从2020年开始的年份解释。

libperl4-corelibs-perl:修正从2020年开始的年份解释

libsolv:修复堆缓冲区溢出。

libspreadsheet-wright-perl:修复以前无法使用的OpenDocument电子表格和JSON格式选项的传递。

libtimedate-perl:修正从2020年开始的年份解释。

libvirt:Apparmor-允许一个人运行pygrub,不要渲染osxsave,将ospke放入QEMU命令行,这可以通过virt-install生成的一些配置来帮助更新的QEMU。

libvncserver:RFBserver-请勿将堆栈内存泄漏到远程,解决连接关闭期间的冻结以及多线程VNC服务器上的分段错误,修复连接到VMWare服务器的问题,修复vncviewer连接时x11vnc崩溃。

limnoria:修复Math插件中的远程信息泄露和可能的远程代码执行。

linux:新的上游稳定版本。

linux-latest:4.19.0-8 Linux内核ABI的更新。

linux-signed-amd64:新的上游稳定版本。

linux-signed-arm64:新的上游稳定版本。

linux-signed-i386:新的上游稳定版本。

mariadb-10.3:新的上游稳定版本。

mesa:以0600而不是0777的权限调用shmget()。

mnemosyne:增加对PIL的依赖。

modsecurity:修复Cookie标头解析错误。

node-handlebars:不允许直接调用“helperMissing”和“blockHelperMissing”。

node-kind-of:修复ctorName()中的类型检查漏洞。

ntpsec:修复缓慢的DNS重试,修复ntpdate -s (syslog)以修复if-up挂钩,文档修复。

numix-gtk-theme:修复与其他主题的共同安装性。

nvidia-graphics-drivers-legacy-340xx:新的上游稳定版本。

nyancat:在干净的环境中重建以为nyancat-server添加systemd单元。

openjpeg2:修复堆溢出和整数溢出。

opensmtpd:警告用户更改smtpd.conf语法(在早期版本中),安装smtpctl setgid opensmtpq,在配置阶段处理主机名的非零退出代码。

openssh:在seccomp沙箱中拒绝(致命)ipc,修复某些体系结构上的OpenSSL 1.1.1d和Linux <3.19导致的故障。

php-horde:修复部落云块中存储的跨站点脚本问题。

php-horde-text-filter:修复无效的正则表达式。

postfix:新的上游稳定版本。

postgresql-11:新的上游稳定版本。

print-manager:如果CUPS为多个打印作业返回相同的ID,则修复崩溃。

proftpd-dfsg:解决CRL问题。

pykaraoke:修复字体的路径。

python-evtx:修复“hexdump”的导入。

python-internetarchive:获取哈希后关闭文件,避免文件描述符耗尽。

python3.7:安全修复。

qtbase-opensource-src:添加对非PPD打印机的支持,并避免对支持PPD的打印机进行无提示回退,修复将QLabel与富文本一起使用时崩溃的问题,修复图形输入板悬停事件。

qtwebengine-opensource-src:修复PDF解析,禁用可执行堆栈。

quassel:保存配置后修复quasselcore AppArmor拒绝,正确的Debian默认频道,删除不必要的新闻文件。

qwinff:修复由于文件检测错误而导致的崩溃。

raspi3-firmware:使用kernel 5.x修复对串行控制台的检测。

ros-ros-comm:解决安全问题。

roundcube:新的上游稳定版本,修复enigma插件中不安全的权限。

schleuder:修复邮件中带有受保护的标题和空白主题的识别关键字,刷新或获取密钥时,剥离非自签名,如果提供给refresh_keys的参数不是现有列表,则返回错误,向发送给管理员的通知邮件中添加缺少的List-Id标头,妥善处理解密问题,默认为ASCII-8BIT编码。

simplesamlphp:修复与PHP 7.3不兼容的问题。

sogo-connector:兼容Thunderbird 68的新上游发行版。

spf-engine:在启动时修复特权管理,以便Unix套接字可以工作,更新TestOnly的文档。

sudo:修复了启用pwfeedback且输入不是tty时的缓冲区溢出。

systemd:将fs.file-max sysctl设置为LONG_MAX而不是ULONG_MAX,还要为静态用户更改执行目录的所有权/模式,确保在启动服务之前,将CacheDirectory和StateDirectory之类的执行目录正确地归给User=中指定的用户。

tifffile:修复包装器脚本。

tigervnc:安全修复。

tightvnc:安全修复。

uif:根据向nftable的迁移,修复ip(6)tables-restore的路径。

unhide:修复堆栈耗尽。

x2goclient:在SCP模式下从目标路径中删除~/、~user{,/}、${HOME}{,/}和$HOME{,/},使用更新的libssh版本修复了回归,并修复了相关的问题。

xmltooling:修复可能导致负载崩溃的竞争状况。

2、安全更新

将以下安全更新添加到稳定版本中:

openjdk-11

webkit2gtk

linux

linux-signed-i386

linux-signed-arm64

linux-signed-amd64

intel-microcode

qemu

dpdk

postgresql-common

ghostscript

mosquitto

enigmail

thunderbird

slurm-llnl

symfony

chromium

haproxy

libvpx

nss

firefox-esr

git

davical

spip

spamassassin

thunderbird

ruby2.5

python-ecdsa

debian-edu-config

cyrus-imapd

cyrus-sasl2

mediawiki

freeimage

debian-lan-config

netty

python-django

wordpress

firefox-esr

ldm

xen

thunderbird

cacti

openjdk-11

chromium

openconnect

tiff

python-apt

webkit2gtk

opensmtpd

prosody-modules

libidn2

spamassassin

3、移除的软件

由于超出我们的控制范围,以下软件包已被删除:

caml-crush:[armel]由于缺少ocaml-native-compiler而无法构建。

firetray:与当前的Thunderbird版本不兼容。

koji:有安全问题。

python-lamson:被python-daemon中的更改破坏。

radare2:有安全问题,上游不提供稳定的支持。

radare2-cutter:取决于要删除的radare2。

 

下载链接

Debian网站

下载地址

 

相关主题

安装Debian 10 Buster的方法

精选文章
热门文章