Debian 12 is bijgewerkt: 12.4 werd uitgebracht

10 december 2023

Houd er rekening mee dat dit document zo goed mogelijk is bijgewerkt om aan te geven dat Debian 12.3 wordt vervangen door Debian 12.4. Deze veranderingen kwamen voort uit het bugadvies uit #1057843 betreffende problemen met linux-image-6.1.0-14 (6.1.64-1) dat ons op het laatste nippertje bereikte.

Debian 12.4 werd uitgebracht met linux-image-6.1.0-15 (6.1.66-1), samen met enkele andere reparaties van bugs

Het Debian-project kondigt met genoegen de vierde update aan van zijn stabiele distributie Debian 12 (codenaam bookworm). Deze tussenrelease voegt voornamelijk correcties voor beveiligingsproblemen toe, samen met een paar aanpassingen voor ernstige problemen. Beveiligingsadviezen werden reeds afzonderlijk gepubliceerd en, waar beschikbaar, wordt hiernaar verwezen.

Merk op dat de tussenrelease geen nieuwe versie van Debian 12 is, maar slechts een update van enkele van de meegeleverde pakketten. Het is niet nodig om oude media met bookworm weg te gooien. Na de installatie kunnen pakketten worden opgewaardeerd naar de huidige versie door een bijgewerkte Debian-spiegelserver te gebruiken.

Wie regelmatig updates installeert vanuit security.debian.org zal niet veel pakketten moeten updaten, en de meeste van dergelijke updates zijn opgenomen in de tussenrelease.

Nieuwe installatie-images zullen binnenkort beschikbaar zijn op de gewone plaatsen.

Het upgraden van een bestaande installatie naar deze revisie kan worden bereikt door het pakketbeheersysteem naar een van de vele HTTP-spiegelservers van Debian te verwijzen. Een uitgebreide lijst met spiegelservers is beschikbaar op:

https://www.debian.org/mirror/list

Oplossingen voor diverse problemen

Met deze update van stable, de stabiele distributie, worden een paar belangrijke correcties aangebracht aan de volgende pakketten:

Pakket Reden
adequate De test in verband met niet-overeenkomende symboolgroottes overslaan op architecturen waar array-symbolen geen specifieke lengte hebben; waarschuwingen die in Perl 5.38 gegeven worden over de afschaffing van smartmatch uitschakelen; waarschuwingen over het experimentele karakter van Smartmatch bij versievergelijkingen oplossen
amanda Probleem van lokale rechtenuitbreiding oplossen [CVE-2023-30577]
arctica-greeter Het logo bij de begroeting weg van de rand plaatsen
awstats Bij een upgrade vragen voorkomen als gevolg van het opschonen van de logrotate-configuratie
axis Niet-ondersteunde protocollen uitfilteren in de clientklasse ServiceFactory [CVE-2023-40743]
base-files Update voor de tussenrelease 12.4
ca-certificates-java Circulaire afhankelijkheden verwijderen
calibre Crash in Get Books bij het regenereren van UIC-bestanden repareren
crun Reparatie voor containers die systemd gebruiken als hun init-systeem, als recentere kernel-versies gebruikt worden
cups Rekening houden met het feit dat op sommige printers de ColorModel optie voor kleurenafdrukken CMYK is en niet RGB.
dav4tbsync Nieuwe bovenstroomse versie, die de compatibiliteit met nieuwere Thunderbird-versies herstelt
debian-edu-artwork Voorzien in een grafische vormgeving gebaseerd op het Emerald-thema voor Debian Edu 12
debian-edu-config Nieuwe bovenstroomse stabiele versie; reparatie voor het instellen en wijzigen van LDAP-wachtwoorden
debian-edu-doc Update van meegeleverde documentatie en vertalingen
debian-edu-fai Nieuwe bovenstroomse stabiele versie
debian-edu-router Genereren van configuratie van dnsmasq voor netwerken via VLAN repareren; alleen UIF-filterregels voor SSH genereren als de 'Uplink'-interface is gedefinieerd; vertalingen bijwerken
debian-installer ABI van de Linux kernel verhogen naar 6.1.0-15; opnieuw bouwen tegen proposed-updates
debian-installer-netboot-images Opnieuw bouwen tegen proposed-updates
debootstrap Wijzigingen in ondersteuning voor een samengevoegd /usr overnemen van trixie: een samengevoegd /usr implementeren via post-merging, standaard ingesteld op een samengevoegd /usr in alle profielen voor suites die recenter zijn dan bookworm
devscripts Debchange: updaten naar de huidige Debian distributies
dhcpcd5 Breaks/Replaces dhcpcd5 veranderen naar Conflicts
di-netboot-assistant Reparatie aan de ondersteuning voor het live ISO-image van bookworm
distro-info Bijwerken van tests voor distro-info-data 0.58+deb12u1, waarin de EoL-datum van Debian 7 aangepast werd
distro-info-data Toevoegen van Ubuntu 24.04 LTS Noble Numbat; aanpassen van verschillende datums voor het einde van de levensduur
eas4tbsync Nieuwe bovenstroomse versie, die de compatibiliteit met nieuwere Thunderbird-versies herstelt
exfatprogs Problemen met geheugentoegang buiten het bereik oplossen [CVE-2023-45897]
exim4 Beveiligingsproblemen met betrekking tot het proxyprotocol [CVE-2023-42117] en DNSDB-opzoekingen [CVE-2023-42119] oplossen; kwetsbaarheidsbeveiliging toevoegen voor SPF-opzoekingen; UTF-16-surrogaten van ${utf8clean:...} niet toestaan; crash oplossen met tls_dhparam = none; $recipients-uitbreiding oplossen bij gebruik binnen ${run...}; vervaldatum van automatisch gegenereerde SSL-certificaten oplossen; crash oplossen veroorzaakt door sommige combinaties van strings met nullengte en ${tr...}
fonts-noto-color-emoji Ondersteuning voor Unicode 15.1 toevoegen
gimp Toevoegen van Conflicts and Replaces: gimp-dds om oude versies van deze plug-in te verwijderen die door gimp wordt aangeleverd sinds 2.10.10
gnome-characters Ondersteuning voor Unicode 15.1 toevoegen
gnome-session Tekstbestanden openen in gnome-text-editor als gedit niet is geïnstalleerd
gnome-shell Nieuwe bovenstroomse stabiele release; toestaan dat meldingen behalve met de delete-toets ook gesloten worden met de backspace-toets; reparatie voor het feit dat apparaten dubbel worden weergegeven wanneer opnieuw verbinding wordt gemaakt met PulseAudio; reparatie voor mogelijke crashes door gebruik na vrijgave bij opnieuw opstarten van PulseAudio/Pipewire; voorkomen dat schuifregelaars in snelle instellingen (volume, enz.) worden gerapporteerd aan toegankelijkheidshulpprogramma's als hun eigen bovenliggende object; weergavevensters waarmee gescrold wordt uitlijnen op het pixelraster om een zichtbaar bibbereffekt tijdens het scrollen te voorkomen
gnutls28 Oplossen van een gevaar voor een aanval van het type timing sidechannel[CVE-2023-5981]
gosa Nieuwe bovenstroomse stabiele release
gosa-plugins-sudo Oplossing voor niet-geïnitialiseerde variabele
hash-slinger Probleem met het genereren van TLSA-records oplossen
intel-graphics-compiler Compatibiliteit herstellen met versie van intel-vc-intrinsics in de stabiele release
iotop-c De logica in de optie only herstellen; oplossen van een bezig-lus wanneer ESC wordt ingedrukt; reparatie voor de weergave van ASCII-grafieken
jdupes Vragen updaten om keuzes te voorkomen die tot onverwacht gegevensverlies kunnen leiden
lastpass-cli Nieuwe bovenstroomse stabiele release; bijwerken van certificaatfrommels; ondersteuning voor het lezen van versleutelde URL's toevoegen
libapache2-mod-python Ervoor zorgen dat binNMU-versies voldoen aan PEP-440
libde265 Oplossingen voor een probleem met segmentatieschending [CVE-2023-27102], problemen met bufferoverloop [CVE-2023-27103 CVE-2023-47471], een probleem met bufferoverlezen [CVE-2023-43887]
libervia-backend Oplossing voor fout bij start zonder reeds bestaande configuratie; exec-pad in dbus service-bestand absoluut maken; oplossen van python3-txdbus/python3-dbus als vereisten
libmateweather Locations: toevoegen van San Miguel de Tucuman (Argentina); voorspellingszones voor Chicago bijwerken; URL van gegevensserver bijwerken; enkele locatienamen aanpassen
libsolv Ondersteuning voor zstd-compressie mogelijk maken
linux Updaten naar de bovenstroomse stabiele release 6.1.66; ABI updaten naar 15; [rt] Updaten naar 6.1.59-rt16; X86_PLATFORM_DRIVERS_HP activeren; nvmet: de NQN's die in het connect-commando worden doorgegeven met nul afsluiten [CVE-2023-6121]
linux-signed-amd64 Updaten naar de bovenstroomse stabiele release 6.1.66; ABI updaten naar 15; [rt] Updaten naar 6.1.59-rt16; X86_PLATFORM_DRIVERS_HP activeren; nvmet: de NQN's die in het connect-commando worden doorgegeven met nul afsluiten [CVE-2023-6121]
linux-signed-arm64 Updaten naar de bovenstroomse stabiele release 6.1.66; ABI updaten naar 15; [rt] Updaten naar 6.1.59-rt16; X86_PLATFORM_DRIVERS_HP activeren; nvmet: de NQN's die in het connect-commando worden doorgegeven met nul afsluiten [CVE-2023-6121]
linux-signed-i386 Updaten naar de bovenstroomse stabiele release 6.1.66; ABI updaten naar 15; [rt] Updaten naar 6.1.59-rt16; X86_PLATFORM_DRIVERS_HP activeren; nvmet: de NQN's die in het connect-commando worden doorgegeven met nul afsluiten [CVE-2023-6121]
llvm-toolchain-16 Nieuw pakket met uit een recentere versie overgenomen functionaliteit ter ondersteuning van compilaties van nieuwere chroomversies
lxc Oplossing van probleem met het maken van kortstondige kopieën
mda-lv2 Installatielocatie van LV2-plug-in repareren
midge Niet-vrije voorbeeldbestanden verwijderen
minizip Problemen met overloop van gehele getallen en heap-overloop oplossen [CVE-2023-45853]
mrtg Omgaan met verplaatst configuratiebestand; bijgewerkte vertalingen
mutter Nieuwe bovenstroomse stabiele release; repareren van de mogelijkheid om libdecor-vensters bij hun titelbalk te verslepen op aanraakschermen; flikkering en onvolkomenheden in de beeldkwaliteit bij het gebruik van software-rendering oplossen; de prestaties verbeteren van het raster van GNOME Shell-apps door te voorkomen dat andere monitoren dan die waarop de app wordt weergegeven, opnieuw worden bijgewerkt
nagios-plugins-contrib Detectie op schijf van de kernel-versie oplossen
network-manager-openconnect User Agent toevoegen aan Openconnect VPN voor NetworkManager
node-undici Cookie- en hostheaders verwijderen bij cross-origin redirect [CVE-2023-45143]
nvidia-graphics-drivers Nieuwe bovenstroomse release; oplossen van probleem van null pointer dereference [CVE-2023-31022]
nvidia-graphics-drivers-tesla Nieuwe bovenstroomse release; oplossen van probleem van null pointer dereference [CVE-2023-31022]
nvidia-graphics-drivers-tesla-470 Nieuwe bovenstroomse release; oplossen van probleem van null pointer dereference [CVE-2023-31022]
nvidia-open-gpu-kernel-modules Nieuwe bovenstroomse release; oplossen van probleem van null pointer dereference [CVE-2023-31022]
opendkim Oplossen van verwijdering van inkomende Authentication-Results: headers [CVE-2022-48521]
openrefine Oplossen van kwetsbaarheid voor uitvoeren van externe code [CVE-2023-41887 CVE-2023-41886]
opensc Oplossen van probleem van lezen buiten het bereik [CVE-2023-4535], mogelijke omzeiling van de PIN-code [CVE-2023-40660], problemen met geheugenverwerking [CVE-2023-40661]
oscrypto Ontleden van OpenSSL-versie repareren; autopkgtest repareren
pcs Reparatie voor resource move
perl Probleem met bufferoverschrijding oplossen [CVE-2023-47038]
php-phpseclib3 Probleem van denial of service oplossen [CVE-2023-49316]
postgresql-15 Nieuwe bovenstroomse stabiele release; probleem van SQL-injectie oplossen [CVE-2023-39417]; reparatie van MERGE om het rijenbeveiligingsbeleid op de juiste manier af te dwingen [CVE-2023-39418]
proftpd-dfsg Reparatie van de grootte van de buffers voor het uitwisselen van SSH-sleutels
python-cogent Alleen tests waarvoor meerdere CPU's nodig zijn overslaan wanneer deze op een systeem met één CPU worden uitgevoerd
python3-onelogin-saml2 Reparatie voor verlopen testladingen
pyzoltan Ondersteuning bieden voor bouwen op systeem met één kern
qbittorrent UPnP voor web-UI standaard uitzetten in qbittorrent-nox
qemu Updaten naar bovenstroomse stabiele release 7.2.7; hw/scsi/scsi-disk: blokgroottes kleiner dan 512 niet toestaan [CVE-2023-42467]
qpdf Probleem met gegevensverlies bij sommige octale tekenreeksen tussen aanhalingstekens oplossen
redis De vlag ProcSubset=pid die kwetsbaarheid moet verminderen verwijderen uit de systemd-unit omdat deze crashes veroorzaakt
rust-sd Ervoor zorgen dat binaire pakketversies correct worden gesorteerd ten opzichte van oudere releases (waar deze werden gebouwd uit een ander bronpakket)
sitesummary Timer van systemd gebruken voor het uitvoeren van sitesummary-client als deze beschikbaar is
speech-dispatcher-contrib Voxin inschakelen op armhf en arm64
spyder Automatische configuratie van de interfacetaal repareren
symfony Probleem met sessiefixatie oplossen [CVE-2023-46733]; ontbrekend maskeerteken toevoegen [CVE-2023-46734]
systemd Nieuwe bovenstroomse stabiele release
tbsync Nieuwe bovenstroomse versie, die de compatibiliteit met nieuwere Thunderbird-versies herstelt
toil Slechts één kern aanvragen voor tests
tzdata Schrikkelsecondenlijst bijwerken
unadf Oplossen van probleem van bufferoverloop [CVE-2016-1243]; oplossen van probleem van codeuitvoering [CVE-2016-1244]
vips Oplossen van probleem van null pointer dereference [CVE-2023-40032]
weborf Probleem van denial of service oplossen
wormhole-william Zwakke tests uitschakelen om bouwfouten te verhelpen
xen Nieuwe bovenstroomse stabiele update; oplossen van verschillende beveiligingsproblemen [CVE-2022-40982 CVE-2023-20569 CVE-2023-20588 CVE-2023-20593 CVE-2023-34320 CVE-2023-34321 CVE-2023-34322 CVE-2023-34323 CVE-2023-34325 CVE-2023-34326 CVE-2023-34327 CVE-2023-34328 CVE-2023-46835 CVE-2023-46836]
yuzu De bouwvereisten van glslang-tools ontdoen van :native om het mislukken van de compilatie op te lossen

Beveiligingsupdates

Met deze revisie worden de volgende beveiligingsupdates toegevoegd aan de stabiele release. Het beveiligingsteam heeft voor elk van deze updates al een advies uitgebracht:

Advies ID Pakket
DSA-5499 chromium
DSA-5506 firefox-esr
DSA-5508 chromium
DSA-5511 mosquitto
DSA-5512 exim4
DSA-5513 thunderbird
DSA-5514 glibc
DSA-5515 chromium
DSA-5516 libxpm
DSA-5517 libx11
DSA-5518 libvpx
DSA-5519 grub-efi-amd64-signed
DSA-5519 grub-efi-arm64-signed
DSA-5519 grub-efi-ia32-signed
DSA-5519 grub2
DSA-5520 mediawiki
DSA-5521 tomcat10
DSA-5523 curl
DSA-5524 libcue
DSA-5525 samba
DSA-5526 chromium
DSA-5527 webkit2gtk
DSA-5528 node-babel7
DSA-5529 slurm-wlm-contrib
DSA-5529 slurm-wlm
DSA-5531 roundcube
DSA-5532 openssl
DSA-5533 gst-plugins-bad1.0
DSA-5534 xorg-server
DSA-5535 firefox-esr
DSA-5536 chromium
DSA-5538 thunderbird
DSA-5539 node-browserify-sign
DSA-5540 jetty9
DSA-5541 request-tracker5
DSA-5542 request-tracker4
DSA-5543 open-vm-tools
DSA-5544 zookeeper
DSA-5545 vlc
DSA-5546 chromium
DSA-5547 pmix
DSA-5548 jtreg6
DSA-5548 openjdk-17
DSA-5549 trafficserver
DSA-5550 cacti
DSA-5551 chromium
DSA-5552 ffmpeg
DSA-5553 postgresql-15
DSA-5555 openvpn
DSA-5556 chromium
DSA-5557 webkit2gtk
DSA-5558 netty
DSA-5559 wireshark
DSA-5560 strongswan
DSA-5561 firefox-esr
DSA-5562 tor
DSA-5563 intel-microcode
DSA-5564 gimp
DSA-5565 gst-plugins-bad1.0
DSA-5566 thunderbird
DSA-5567 tiff
DSA-5568 fastdds
DSA-5569 chromium
DSA-5570 nghttp2
DSA-5571 rabbitmq-server

Verwijderde pakketten

De volgende pakketten werden verwijderd wegens omstandigheden waarover wij geen controle hebben:

Pakket Reden
gimp-dds Niet langer vereist; geïntegreerd in GIMP

Het Debian-installatiesysteem

Het installatiesysteem werd bijgewerkt om de reparaties die met deze tussenrelease in stable, de stabiele release, opgenomen werden, toe te voegen.

URL's

De volledige lijsten met pakketten die met deze revisie gewijzigd werden:

https://deb.debian.org/debian/dists/bookworm/ChangeLog

De huidige stabiele distributie:

https://deb.debian.org/debian/dists/stable/

Voorgestelde updates voor de stabiele distributie:

https://deb.debian.org/debian/dists/proposed-updates

Informatie over de stabiele distributie (notities bij de release, errata, enz.):

https://www.debian.org/releases/stable/

Beveiligingsaankondigingen en -informatie:

https://www.debian.org/security/

Over Debian

Het Debian-project is een samenwerkingsverband van ontwikkelaars van vrije software die vrijwillig tijd en moeite steken in het produceren van het volledig vrije besturingssysteem Debian.

Contactinformatie

Ga voor verdere informatie naar de webpagina's van Debian op https://www.debian.org/, stuur een e-mail naar <press@debian.org>, of neem contact met het release-team voor de stabiele release op <debian-release@lists.debian.org>.