Opdateret Debian 10: 10.2 udgivet

16. november 2019

Debian-projektet er stolt over at kunne annoncere den anden opdatering af dets stabile distribution, Debian 10 (kodenavn buster). Denne opdatering indeholder primært rettelser af sikkerhedsproblemer i den stabile udgave, sammen med nogle få rettelser af alvorlige problemer. Sikkerhedsbulletiner er allerede udgivet separat og der vil blive refereret til dem, hvor de er tilgængelige.

Bemærk at denne opdatering ikke er en ny udgave af Debian GNU/Linux 10, den indeholder blot opdateringer af nogle af de medfølgende pakker. Der er ingen grund til at smide gamle buster-medier væk. Efter en installering, kan pakkerne opgradere til de aktuelle versioner ved hjælp af et ajourført Debian-filspejl.

Dem der hyppigt opdaterer fra security.debian.org, behøver ikke at opdatere ret mange pakker, og de fleste opdateringer fra security.debian.org er indeholdt i denne opdatering.

Nye installeringsfilaftryk vil snart være tilgængelige fra de sædvanlige steder.

Opdatering af en eksisterende installation til denne revision, kan gøres ved at lade pakkehåndteringssystemet pege på et af Debians mange HTTP-filspejle. En omfattende liste over filspejle er tilgængelig på:

https://www.debian.org/mirror/list

Forskellige fejlrettelser

Denne opdatering til den stabile udgave tilføjer nogle få vigtige rettelser til følgende pakker:

Pakke	Årsag
aegisub	Retter nedbrud når der vælges et sprog fra bunden af listen Spell checker language; retter nedbrud når der højreklikkes i undertekster-tekstboksen
akonadi	Retter forskellige problemer med nedbrud og deadlock
base-files	Opdaterer /etc/debian_version til denne punktopdatering
capistrano	Retter mislykket fjernelse af gamle udgivelser når der var for mange
cron	Holder op med at anvende forældet SELinux-API
cyrus-imapd	Retter datatab ved opgradering fra version 3.0.0 eller tidligere
debian-edu-config	Håndterer nyere Firefox ESR-opsætningsfiler; tilføjer post-up-strofe til /etc/network/interfaces eth0-posten under visse omstændigheder
debian-installer	Retter ulæselige skrifttyper på hidpi-skærme i netboot-filaftryk som er boot'et med EFI
debian-installer-netboot-images	Genopbygger mod proposed-updates
distro-info-data	Tilføjer Ubuntu 20.04 LTS, Focal Fossa
dkimpy-milter	Ny stabil opstrømsudgave; retter sysvinit-understøttelse; fanger flere ASCII-kodningsfejl for at forbedre modstandskraften mod dårlige data; retter meddelelsesudtrækkelse således at signering i det samme forløb kommer igennem milter'en da verifikationen fungerer korrekt
emacs	Opdaterer EPLA-pakningsnøglen
fence-agents	Retter ufuldstændig fjernelse af fence_amt_ws
flatpak	Ny stabil opstrømsudgave
flightcrew	Sikkerhedsrettelser [CVE-2019-13032 CVE-2019-13241]
fonts-noto-cjk	Retter for aggressiv udvælgelse af Noto CJK-skrifttyper i moderne webbrowsere med kinesisk sprog
freetype	Håndterer på korrekt vis spøgelsespunkter for variable hintede skrifttyper
gdb	Genopbygger mod ny libbabeltrace, med højere versionsnummer for at undgå konflikt med tidligere upload
glib2.0	Sikrer at libdbus-klienter kan autentificere med en GDBusServer, som den i ibus
gnome-shell	Ny stabil opstrømsudgave; retter trunkering af lange meddeleser i Shell-modal-dialoger; undgår nedbrud ved genallokering af døde actors
gnome-sound-recorder	Retter nedbrud ved valg af en optagelse
gnustep-base	Deaktiverer gdomap-dæmon som ved en fejl blev aktiveret ved opgradering fra stretch
graphite-web	Fjerner ikke benyttet send_email-funktion [CVE-2017-18638]; undgår en fejl hver time i cron når der ikke er en whisper-database
inn2	Retter forhandling af DHE-ciphersuiter
libapache-mod-auth-kerb	Retter fejl vedrørende anvendelse efter frigivelse førende til nedbrud
libdate-holidays-de-perl	Markerer den internationale børnedag (Weltkindertag, 20. september) som en fridag i Thüringen fra 2019 og frem
libdatetime-timezone-perl	Opdaterer medfølgende data
libofx	Retter problem med nullpointerdereference [CVE-2019-9656]
libreoffice	Retter postgresql-driveren med PostgreSQL 12
libsixel	Retter flere sikkerhedsproblemer [CVE-2018-19756 CVE-2018-19757 CVE-2018-19759 CVE-2018-19761 CVE-2018-19762 CVE-2018-19763 CVE-2019-3573 CVE-2019-3574]
libxslt	Retter dinglende pointer i xsltCopyText [CVE-2019-18197]
lucene-solr	Deaktiverer forældet kald til ContextHandler i solr-jetty9.xml; retter Jetty-rettigheder i SOLR-indeks
mariadb-10.3	Ny stabil opstrømsudgave
modsecurity-crs	Retter uploadregler for PHP-skript [CVE-2019-13464]
mutter	Nu staboæ opstrømsudgave
ncurses	Retter flere sikkerhedsproblemer [CVE-2019-17594 CVE-2019-17595] og andre problemer i tic
ndppd	Undgår verdensskrivbar PID-fil, som gjorde at dæmoners initskripts ikke fungerede
network-manager	Retter filrettigheder for /var/lib/NetworkManager/secret_key og /var/lib/NetworkManager
node-fstream	Retter problem med overskrivning af vilkårlig fil [CVE-2019-13173]
node-set-value	Retter prototypeforurening [CVE-2019-10747]
node-yarnpkg	Gennemtvinger anvendelse af HTTPS til regulære registreringer
nx-libs	Retter regressioner opstået i tidligere upload, som påvirker x2go
open-vm-tools	Retter hukommelseslækager og fejlhåndtering
openvswitch	Opdaterer debian/ifupdown.sh så opsætning af MTU'en er tilladt; retter Python-afhængigheder til at anvende Python 3
picard	Opdaterer oversættelser for at rette nedbrud med spansk lokaltilpasning
plasma-applet-redshift-control	Retter manuel tilstand når den anvendes med redshift-versioner over 1.12
postfix	Ny stabil opstrømsudgave; omgår dårlig TCP-loopbackydeevne
python-cryptography	Retter testsuitefejl når opbygget mod nyere OpenSSL-versioner; retter en hukommelseslækage udløsbar ved fortolkning af x509-certifikatudvidelser så som AIA
python-flask-rdf	Tilføjer Depends af python{3,}-rdflib
python-oslo.messaging	Ny stabil opstrømsudgave; retter skift af forbindelsesmål når en rabbitmq-klyngenode forsvinder
python-werkzeug	Sikrer at Docker-containere har unikke debugger-PINs [CVE-2019-14806]
python2.7	Retter flere sikkerhedsproblemer [CVE-2018-20852 CVE-2019-10160 CVE-2019-16056 CVE-2019-16935 CVE-2019-9740 CVE-2019-9947]
quota	Retter rpc.rquotad som har et CPU-forbrug på 100 procent
rpcbind	Tillader at fjernkald kan være aktive på kørselstidspunktet
shelldap	Reparerer SASL-autentifikationer, tilføjer en sasluser-valgmulighed
sogo	Retter visning af PGP-signerede mails
spf-engine	Ny stabile opstrømsudgave; retter sysvinit-understøttelse
standardskriver	Retter advarsel om udfasning fra config.RawConfigParser; anvender ekstern ip-kommando frem for den udfasede ifconfig-kommando
swi-prolog	Anvender HTTPS når opstrøms packservere kontaktes
systemd	core: Viderefør aldrig genindlæsningsfejl til serviceresultat; retter sync_file_range-fejl i nspawn-containere på arm, ppc; retter at RootDirectory ikke fungerer når den anvendes sammen med User; sikrer at adgangskontroller på systemd-resolved's D-Bus-grænseflade håndhæves korrekt [CVE-2019-15718]; retter StopWhenUnneeded=true angående mountunits; gør at MountFlags=shared fungerer igen
tmpreaper	Forhindrer at systemd-tjenester som anvender PrivateTmp=true holder op med at virke
trapperkeeper-webserver-jetty9-clojure	Genindfører SSL-kompatibilitet med nyere Jetty-versioner
tzdata	Ny opstrømsudgave
ublock-origin	Ny opstrømsversion, kompatible med Firefox ESR68
uim	Genopliver libuim-data som en transitionspakke, retter nogle problemer efter opgradering til buster
vanguards	Ny stabil opstrømsudgave; forhindrer en genindlæsning af tors opsætning via SIGHUP, forårsagende et lammelsesangreb i vanguards beskyttelser

Sikkerhedsopdateringer

Denne revision tilføjer følgende sikkerhedsopdateringer til den stabile udgave. Sikkerhedsteamet har allerede udgivet bulletiner for hver af de nævnte opdateringer:

Bulletin-id	Pakke(r)
DSA-4509	apache2
DSA-4511	nghttp2
DSA-4512	qemu
DSA-4514	varnish
DSA-4515	webkit2gtk
DSA-4516	firefox-esr
DSA-4517	exim4
DSA-4518	ghostscript
DSA-4519	libreoffice
DSA-4520	trafficserver
DSA-4521	docker.io
DSA-4523	thunderbird
DSA-4524	dino-im
DSA-4525	ibus
DSA-4526	opendmarc
DSA-4527	php7.3
DSA-4528	bird
DSA-4530	expat
DSA-4531	linux-signed-amd64
DSA-4531	linux-signed-i386
DSA-4531	linux
DSA-4531	linux-signed-arm64
DSA-4532	spip
DSA-4533	lemonldap-ng
DSA-4534	golang-1.11
DSA-4535	e2fsprogs
DSA-4536	exim4
DSA-4538	wpa
DSA-4539	openssl
DSA-4539	openssh
DSA-4541	libapreq2
DSA-4542	jackson-databind
DSA-4543	sudo
DSA-4544	unbound
DSA-4545	mediawiki
DSA-4547	tcpdump
DSA-4549	firefox-esr
DSA-4550	file
DSA-4551	golang-1.11
DSA-4553	php7.3
DSA-4554	ruby-loofah
DSA-4555	pam-python
DSA-4556	qtbase-opensource-src
DSA-4557	libarchive
DSA-4558	webkit2gtk
DSA-4559	proftpd-dfsg
DSA-4560	simplesamlphp
DSA-4561	fribidi
DSA-4562	chromium

Fjernede pakker

Følgende pakker er blevet fjernet på grund af omstændigheder uden for vores kontrol:

Pakke	Årsag
firefox-esr	[armel] Kan ikke længere understøttes på grund af opbygningsafhængighed af nodejs

Debian Installer

Installeringsprogrammet er opdateret for at medtage rettelser indført i stable, i denne punktopdatering.

URL'er

Den komplette liste over pakker, som er ændret i forbindelse med denne revision:

http://ftp.debian.org/debian/dists/buster/ChangeLog

Den aktuelle stabile distribution:

http://ftp.debian.org/debian/dists/stable/

Foreslåede opdateringer til den stabile distribution:

http://ftp.debian.org/debian/dists/proposed-updates

Oplysninger om den stabile distribution (udgivelsesbemærkninger, fejl, osv.):

https://www.debian.org/releases/stable/

Sikkerhedsannonceringer og -oplysninger:

https://www.debian.org/security/

Om Debian

Debian-projektet er en organisation af fri software-udviklere som frivilligt bidrager med tid og kræfter, til at fremstille det helt frie styresystem Debian GNU/Linux.

Kontaktoplysninger

For flere oplysninger, besøg Debians websider på https://www.debian.org/ eller send e-mail på engelsk til <press@debian.org> eller kontakt holdet bag den stabile udgave på <debian-release@debian.org>.