Debian 12 is bijgewerkt: 12.6 werd uitgebracht

29 juni 2024

Het Debian-project kondigt met genoegen de zesde update aan van zijn stabiele distributie Debian 12 (codenaam bookworm). Deze tussenrelease voegt voornamelijk correcties voor beveiligingsproblemen toe, samen met een paar aanpassingen voor ernstige problemen. Beveiligingsadviezen werden reeds afzonderlijk gepubliceerd en, waar beschikbaar, wordt hiernaar verwezen.

Merk op dat de tussenrelease geen nieuwe versie van Debian 12 is, maar slechts een update van enkele van de meegeleverde pakketten. Het is niet nodig om oude media met bookworm weg te gooien. Na de installatie kunnen pakketten worden opgewaardeerd naar de huidige versie door een bijgewerkte Debian-spiegelserver te gebruiken.

Wie regelmatig updates installeert vanuit security.debian.org zal niet veel pakketten moeten updaten, en de meeste van dergelijke updates zijn opgenomen in de tussenrelease.

Nieuwe installatie-images zullen binnenkort beschikbaar zijn op de gewone plaatsen.

Het upgraden van een bestaande installatie naar deze revisie kan worden bereikt door het pakketbeheersysteem naar een van de vele HTTP-spiegelservers van Debian te verwijzen. Een uitgebreide lijst met spiegelservers is beschikbaar op:

https://www.debian.org/mirror/list

Oplossingen voor diverse problemen

Met deze update van stable, de stabiele distributie, worden een paar belangrijke correcties aangebracht aan de volgende pakketten:

Pakket Reden
aide Reparatie voor gelijktijdig lezen van uitgebreide attributen
amavisd-new Velerlei grensparameters die conflicterende waarden bevatten verwerken [CVE-2024-28054]; oplossing voor race-conditie in postinst
archlinux-keyring Overschakelen naar vooraf gemaakte sleutelringen; synchroniseren met bovenstroom
base-files Update voor de tussenrelease 12.6
bash Herbouwen om oplossing te bieden voor verouderde Built-Using
bioawk Parallel bouwen uitschakelen om willekeurige fouten te verhelpen
bluez Problemen met code-uitvoering op afstand verhelpen [CVE-2023-27349 CVE-2023-50229 CVE-2023-50230]
cdo Uitschakelen van hirlam-extensies om problemen met ICON-gegevensbestanden te voorkomen
chkrootkit Herbouwen om oplossing te bieden voor verouderde Built-Using
cjson Ontbrekende NULL-controles oplossen [CVE-2023-50471 CVE-2023-50472]
clamav Nieuwe bovenstroomse stabiele release; oplossen van mogelijk probleem van heap-overloop [CVE-2024-20290] en van mogelijk probleem met commando-injectie [CVE-2024-20328]
cloud-init Declareren van conflicts/replaces op pakket met versienummer geïntroduceerd voor bullseye
comitup Ervoor zorgen dat het op de dienst geplaatst masker verwijderd wordt in het post-installatiescript
cpu Precies één definitie van globalLdap opgeven in de ldap-plug-in
crmsh Logboekmap en -bestand aanmaken bij installatie
crowdsec-custom-bouncer Herbouwen om oplossing te bieden voor verouderde Built-Using
crowdsec-firewall-bouncer Herbouwen tegen de versie van golang-github-google-nftables met gerepareerde ondersteuning voor de little-endian-architectuur
curl De standaardprotocollen niet behouden wanneer deze niet meer geselecteerd zijn [CVE-2024-2004]; oplossing voor geheugenlek [CVE-2024-2398]
dar Herbouwen om oplossing te bieden voor verouderde Built-Using
dcmtk Terdege opruimen na wissen met purge
debian-installer Linux kernel ABI verhogen naar 6.1.0-22; opnieuw opbouwen tegen proposed-updates
debian-installer-netboot-images Opnieuw opbouwen tegen proposed-updates
debvm debvm-create: login installeren; bin/debvm-waitssh: ervoor zorgen dat --timeout=N werkt; bin/debvm-run: toestaan ​​dat het wordt uitgevoerd in omgevingen zonder dat TERM is ingesteld; reparatie van resolv.conf in stretch
dhcpcd5 privsep: berichten met een lengte van nul doorlaten; oplossing voor het probleem dat de server niet correct herstart wordt tijdens opwaarderingen
distro-info-data Intenties kenbaar maken voor bullseye/bookworm; gegevens uit het verleden corrigeren; Ubuntu 24.10 toevoegen
djangorestframework Ontbrekende statische bestanden terugplaatsen
dm-writeboost Bouwfout oplossen met 6.9 kernel en backports
dns-root-data Root hints bijwerken; verlopen beveiligingsinformatie bijwerken
dpdk Nieuwe bovenstroomse stabiele release
ebook-speaker Ondersteuning voor een gebruikersnaam van meer dan 8 tekens bij het opsommen van groepen
emacs Beveiligingsoplossingen [CVE-2024-30202 CVE-2024-30203 CVE-2024-30204 CVE-2024-30205]; verouderde package-keyring.gpg vervangen door een actuele versie
extrepo-data Gegevens van de opslagplaats bijwerken
flatpak Nieuwe bovenstroomse stabiele release
fpga-icestorm Compatibiliteit met yosys herstellen
freetype Ondersteuning voor COLRv1 uitzetten, dat door de bovenstroomse ontwikkelaar onbedoeld ingeschakeld was; controle van het bestaan van een functie repareren bij het aanroepen van get_colr_glyph_paint()
galera-4 Nieuwe bovenstroomse release met probleemoplossingen; bijwerken van de bovenstroomse sleutel voor het ondertekenen van de release; datumgerelateerde testfouten voorkomen
gdk-pixbuf ANI: Bestanden met meerdere anih-stukken verwerpen [CVE-2022-48622]; ANI: Bestanden met meerdere INAM- of IART-stukken verwerpen; ANI: De grootte van anih-stukken valideren
glewlwyd Mogelijke bufferoverloop tijdens validatie van FIDO2 referenties oplossen [CVE-2023-49208]; open omleiding via redirect_uri repareren [CVE-2024-25715]
glib2.0 Een (zeldzaam) geheugenlek repareren
glibc Oplossing om destructors altijd in omgekeerde constructorvolgorde aan te roepen terugdraaien vanwege onvoorziene compatibiliteitsproblemen met toepassingen; een DTV-beschadiging repareren als gevolg van hergebruik van een TLS-module-ID na dlclose met ongebruikte TLS
gnutls28 Reparatie voor een certtool-crash bij het verifiëren van een certificaatketen met meer dan 16 certificaten [CVE-2024-28835]; nevenkanaal repareren in de deterministische ECDSA [CVE-2024-28834]; oplossen van een geheugenlek; twee problemen met segmentoverschrijding oplossen
golang-github-containers-storage Herbouwen om oplossing te bieden voor verouderde Built-Using
golang-github-google-nftables Aanpassen van de functie AddSet() aan little-endian-architecturen
golang-github-openshift-imagebuilder Herbouwen om oplossing te bieden voor verouderde Built-Using
gosu Herbouwen om oplossing te bieden voor verouderde Built-Using
gpaste Conflict met oudere libpgpaste6 oplossen
gross stack-bufferoverloop repareren [CVE-2023-52159]
hovercraft python3-setuptools vereisen
icinga2 Problemen met segmentoverschrijding op ppc64el oplossen
igtf-policy-bundle CAB Forum S/MIME-beleidswijziging aanpakken; geaccumuleerde updates toepassen op vertrouwensankers
intel-microcode Beveiligingsinperkingen [CVE-2023-22655 CVE-2023-28746 CVE-2023-38575 CVE-2023-39368 CVE-2023-43490]; beperking voor INTEL-SA-01051 [CVE-2023-45733], INTEL-SA-01052 [CVE-2023-46103], INTEL-SA-01036 [CVE-2023-45745, CVE-2023-47855] en niet-gespecificeerde functionele problemen op verschillende Intel-processors
jose Oplossing voor een mogelijk probleem van denial-of-service [CVE-2023-50967]
json-smart Oplossing voor buitensporige recursie die tot stack-overloop leidt [CVE-2023-1370]; oplossing voor denial-of-service via een bewerkt verzoek [CVE-2021-31684]
kio Bestandsverlies en mogelijke vergrendelingsproblemen op CIFS oplossen
lacme Validatielogica van post-issuance verbeteren
libapache2-mod-auth-openidc Reparatie voor ontbrekende invoervalidatie die tot DoS leidt [CVE-2024-24814]
libesmtp Oudere bibliotheekversies onklaar maken en vervangen
libimage-imlib2-perl Pakketbouw repareren
libjwt Oplossing voor timingaanval over nevenkanaal [CVE-2024-25189]
libkf5ksieve Het lekken van wachtwoorden in logboeken op de server voorkomen
libmail-dkim-perl Vereiste van libgetopt-long-descriptive-perl toevoegen
libpod Op de juiste manier omgaan met verwijderde containers
libreoffice Oplossen van probleem met het maken van back-upkopieën van bestanden op gekoppelde samba-shares; libforuilo.so in -core-nogui niet verwijderen
libseccomp Ondersteuning toevoegen voor systeemaanroepen tot Linux 6.7
libtommath Overloop van gehele getallen repareren [CVE-2023-36328]
libtool Conflict met libltdl3-dev; controle op += operator in func_append repareren
libxml-stream-perl Compatibiliteit met IO::Socket::SSL >= 2.078 herstellen
linux Nieuwe bovenstroomse stabiele release; ABI verhogen naar 22
linux-signed-amd64 Nieuwe bovenstroomse stabiele release; ABI verhogen naar 22
linux-signed-arm64 Nieuwe bovenstroomse stabiele release; ABI verhogen naar 22
linux-signed-i386 Nieuwe bovenstroomse stabiele release; ABI verhogen naar 22
lua5.4 debian/version-script: Extra ontbrekende symbolen voor lua 5.4.4 exporteren
lxc-templates De optie mirror van lxc-debian herstellen
mailman3 Als alternatief cron-daemon vereisen; de postgresql:// url in het script post-installation corrigeren
mksh Samengevoegde /usr in /etc/shells verwerken; oplossing voor crash met genest bashism; argumenten voor het punt-commando corrigeren; onderscheid maken tussen niet ingesteld en leeg in `typeset -p`
mobian-keyring Archiefsleutel van Mobian bijwerken
ms-gsl not_null-constructors als noexcept markeren
nano Problemen met opmaaktekenreeksen oplossen; oplossing voor met --cutfromcursor kan het ongedaan maken van een uitvulling een regel opeten; probleem met kwaadaardige symbolische koppeling oplossen; voorbeeldbindingen in nanorc repareren
netcfg Routering voor netmaskers met één adres afhandelen
ngircd De optie SSLConnect respecteren voor inkomende verbindingen; validering van servercertificaat op serverlinks (S2S-TLS); METADATA: oplossing voor het uitschakelen van cloakhost
node-babel7 Reparatie voor het bouwen tegen nodejs 18.19.0+dfsg-6~deb12u1; toevoegen van Breaks/Replaces tegen verouderde node-babel-* pakketten
node-undici typescript lettertypes op de juiste manier exporteren
node-v8-compile-cache Tests verbeteren wanneer een nieuwere nodejs versie wordt gebruikt
node-zx Enigszins excentrieke test repareren
nodejs Enigszins excentrieke tests overslaan voor mipsel/mips64el
nsis Niet toestaan dat niet-geautoriseerde gebruikers de map van het de-installatieprogramma wissen [CVE-2023-37378]; regressie repareren bij het uitschakelen van stub-verplaatsingen; reproduceerbaar bouwen voor arm64
nvidia-graphics-drivers Compatibiliteit met nieuwere Linux kernel builds herstellen; pakketten overnemen van nvidia-graphics-drivers-tesla; nieuw pakket nvidia-suspend-common toevoegen; dh-dkms bouwvereisten versoepelen voor compatibiliteit met bookworm; nieuwe bovenstroomse stabiele release [CVE-2023-0180 CVE-2023-0183 CVE-2023-0184 CVE-2023-0185 CVE-2023-0187 CVE-2023-0188 CVE-2023-0189 CVE-2023-0190 CVE-2023-0191 CVE-2023-0194 CVE-2023-0195 CVE-2023-0198 CVE-2023-0199 CVE-2023-25515 CVE-2023-25516 CVE-2023-31022 CVE-2024-0074 CVE-2024-0075 CVE-2024-0078 CVE-2024-0090 CVE-2024-0092]
nvidia-graphics-drivers-tesla Compatibiliteit met nieuwere Linux kernel builds herstellen
nvidia-graphics-drivers-tesla-470 Compatibiliteit met nieuwere Linux kernel builds herstellen; bouwen van nvidia-cuda-mps stopzetten; nieuwe bovenstroomse stabiele release; beveiligingsoplossingen [CVE-2022-42265 CVE-2024-0074 CVE-2024-0078 CVE-2024-0090 CVE-2024-0092]
nvidia-modprobe De overgang naar de 535-serie LTS-drivers voorbereiden
nvidia-open-gpu-kernel-modules Updaten naar de 535-serie LTS-drivers [CVE-2023-0180 CVE-2023-0183 CVE-2023-0184 CVE-2023-0185 CVE-2023-0187 CVE-2023-0188 CVE-2023-0189 CVE-2023-0190 CVE-2023-0191 CVE-2023-0194 CVE-2023-0195 CVE-2023-0198 CVE-2023-0199 CVE-2023-25515 CVE-2023-25516 CVE-2023-31022 CVE-2024-0074 CVE-2024-0075 CVE-2024-0078 CVE-2024-0090 CVE-2024-0092]
nvidia-persistenced Overschakelen op de 535-serie LTS-drivers; bijwerken van de lijst met ondersteunde drivers
nvidia-settings Ook bouwen voor ppc64el; nieuwe bovenstroomse LTS-release
nvidia-xconfig Nieuwe bovenstroomse LTS-release
openrc Niet-uitvoerbare scripts in /etc/init.d negeren
openssl Nieuwe bovenstroomse stabiele release; problemen met buitensporige tijdsduur oplossen [CVE-2023-5678 CVE-2023-6237], probleem met vectorregisterbeschadiging op PowerPC [CVE-2023-6129], PKCS12-decodering loopt vast [CVE-2024-0727]
openvpn-dco-dkms Bouwen voor Linux >= 6.5; de map compat-include installeren; oplossing voor refcount-onevenwicht
orthanc-dicomweb Herbouwen om oplossing te bieden voor verouderde Built-Using
orthanc-gdcm Herbouwen om oplossing te bieden voor verouderde Built-Using
orthanc-mysql Herbouwen om oplossing te bieden voor verouderde Built-Using
orthanc-neuro Herbouwen om oplossing te bieden voor verouderde Built-Using
orthanc-postgresql Herbouwen om oplossing te bieden voor verouderde Built-Using
orthanc-python Herbouwen om oplossing te bieden voor verouderde Built-Using
orthanc-webviewer Herbouwen om oplossing te bieden voor verouderde Built-Using
orthanc-wsi Herbouwen om oplossing te bieden voor verouderde Built-Using
ovn Nieuwe bovenstroomse stabiele versie; reparatie voor onvoldoende validering van inkomende BFD-pakketten [CVE-2024-2182]
pdudaemon python3-aiohttp vereisen
php-composer-class-map-generator Laden van systeemvereisten afdwingen
php-composer-pcre Ontbrekende Breaks+Replaces: toevoegen bij composer (<< 2.2)
php-composer-xdebug-handler Laden van systeemvereisten afdwingen
php-doctrine-annotations Laden van systeemvereisten afdwingen
php-doctrine-deprecations Laden van systeemvereisten afdwingen
php-doctrine-lexer Laden van systeemvereisten afdwingen
php-phpseclib isPrime() en randomPrime() afschermen voor BigInteger [CVE-2024-27354]; lengte van OID in ASN1 beperken [CVE-2024-27355]; reparatie voor BigInteger getLength(); zichtbaarheidsmodificatoren van statische variabelen verwijderen
php-phpseclib3 Laden van systeemvereisten afdwingen; isPrime() en randomPrime() afschermen voor BigInteger [CVE-2024-27354]; lengte van OID in ASN1 beperken [CVE-2024-27355]; reparatie voor BigInteger getLength()
php-proxy-manager Laden van systeemvereisten afdwingen
php-symfony-contracts Laden van systeemvereisten afdwingen
php-zend-code Laden van systeemvereisten afdwingen
phpldapadmin Compatibiliteit met PHP 8.1+ herstellen
phpseclib Laden van systeemvereisten afdwingen; isPrime() en randomPrime() afschermen voor BigInteger [CVE-2024-27354]; lengte van OID in ASN1 beperken [CVE-2024-27355]; reparatie voor BigInteger getLength()
postfix Nieuwe bovenstroomse stabiele release
postgresql-15 Nieuwe bovenstroomse stabiele release; de zichtbaarheid van pg_stats_ext en pg_stats_ext_exprs items beperken tot de eigenaar van de tabel [CVE-2024-4317]
prometheus-node-exporter-collectors Spiegelnetwerk niet negatief beïnvloeden; probleemsituatie met andere uitvoeringen van apt update oplossen
pymongo Oplossen van probleem van lezen buiten het bereik [CVE-2024-5629]
pypy3 C0-stuurtekens en spaties weghalen in urlsplit [CVE-2023-24329]; omzeilen van TLS-handshake-beveiligingen op gesloten sockets voorkomen [CVE-2023-40217]; tempfile.TemporaryDirectory: oplossen van symbolische-koppelingprobleem bij het opruimen [CVE-2023-6597]; zipbestand beschermen tegen decompressiebom door overlap tussen aanhalingstekens [CVE-2024-0450]
python-aiosmtpd Oplossen van probleem met SMTP-smokkel [CVE-2024-27305]; probleem met niet-versleutelde STARTTLS-commando-injectie oplossen [CVE-2024-34083]
python-asdf Het onnodig vereisen van asdf-unit-schemas verwijderen
python-channels-redis Ervoor zorgen dat pools worden gesloten bij het sluiten van de lus in de kern
python-idna Probleem van denial-of-service oplossen [CVE-2024-3651]
python-jwcrypto Probleem van denial-of-service oplossen [CVE-2024-28102]
python-xapian-haystack Het vereisen van django.utils.six weglaten
python3.11 Oplossing voor gebruik-na-vrijgave bij het ongedaan maken van de toewijzing van een frame-object; zipbestand beschermen tegen decompressiebom door overlap tussen aanhalingstekens [CVE-2024-0450]; tempfile.TemporaryDirectory: oplossen van symbolische-koppelingprobleem bij het opruimen [CVE-2023-6597]; oplossing voor os.path.normpath(): padafbreking bij nul bytes [CVE-2023-41105]; omzeilen van TLS-handshake-beveiligingen op gesloten sockets voorkomen [CVE-2023-40217]; C0-stuurtekens en spaties weghalen in urlsplit [CVE-2023-24329]; mogelijk probleem van null pointer dereference in filleutils vermijden
qemu Nieuwe bovenstroomse stabiele release; beveiligingsoplossingen [CVE-2024-26327 CVE-2024-26328 CVE-2024-3446 CVE-2024-3447]
qtbase-opensource-src Regressie in patch voor CVE-2023-24607 herstellen; het gebruik van systeem-CA-certificaten vermijden wanneer dat niet gewenst is [CVE-2023-34410]; bufferoverloop oplossen [CVE-2023-37369]; oneindige lus in recursieve entiteituitbreiding voor XML oplossen [CVE-2023-38197]; bufferoverloop met bewerkt KTX-afbeeldingenbestand verhelpen [CVE-2024-25580]; HPack-overloopcontrole bij gehele getallen repareren [CVE-2023-51714]
rails breaks en replaces declareren op verouderd pakket ruby-arel
riseup-vpn Standaard de systeemcertificaatbundel gebruiken, waardoor de mogelijkheid om verbinding te maken met een eindpunt met behulp van het LetsEncrypt-certificaat wordt hersteld
ruby-aws-partitions Ervoor zorgen dat het binaire pakket de bestanden partitions.json en partitions-metadata.json bevat
ruby-premailer-rails Verwijderen van het verouderde ruby-arel als bouwvereiste
rust-cbindgen-web Nieuw bronpakket om het bouwen van nieuwere Firefox ESR-versies te ondersteunen
rustc-web Nieuw bronpakket om het bouwen van webbrowsers te ondersteunen
schleuder Oplossing voor het onvoldoende valideren van argumentverwerking; oplossingen voor het importeren van sleutels uit bijlagen die door Thunderbird zijn verzonden en voor het afhandelen van e-mails zonder verdere inhoud; alleen aan het begin van een e-mail naar trefwoorden zoeken; e-mailadressen met kleine letters valideren bij het controleren van abonnees; rekening houden met de Van-kopregel om antwoordadressen te vinden
sendmail Oplossen van probleem met SMTP-smokkel [CVE-2023-51765]
skeema Herbouwen om oplossing te bieden voor verouderde Built-Using
skopeo Herbouwen om oplossing te bieden voor verouderde Built-Using
software-properties software-properties-qt: toevoegen van Conflicts+Replaces: op software-properties-kde voor soepelere upgrades vanuit bullseye
supermin Herbouwen om oplossing te bieden voor verouderde Built-Using
symfony Laden van systeemvereisten afdwingen; DateTypTest: ervoor zorgen dat het ingediende jaar een geaccepteerde keuze is
systemd Nieuwe bovenstroomse stabiele release; probleem van denial-of-service oplossen [CVE-2023-50387 CVE-2023-50868]; libnss-myhostname.nss: installeren na files; libnss-mymachines.nss: installeren voor resolve en dns
termshark Herbouwen om oplossing te bieden voor verouderde Built-Using
tripwire Herbouwen om oplossing te bieden voor verouderde Built-Using
tryton-client Alleen gecomprimeerde inhoud in geverifieerde sessies verzenden
tryton-server compressiebom-aanvallen vanuit niet-geverifieerde bronnen voorkomen
u-boot Reparatie van orion-timer voor het opstarten op sheevaplug en aanverwante platforms
uif Ondersteuning bieden voor VLAN interfacenamen
umoci Herbouwen om oplossing te bieden voor verouderde Built-Using
user-mode-linux Herbouwen om oplossing te bieden voor verouderde Built-Using
wayfire Ontbrekende vereisten toevoegen
what-is-python breaks en replaces declareren op python-dev-is-python2; het verhaspelen van de versie in de bouwregels verhelpen
wpa Probleem met authenticatieomzeiling oplossen [CVE-2023-52160]
xscreensaver Waarschuwingen in verband met oude versies uitzetten
yapet Niet EVP_CIPHER_CTX_set_key_length() aanroepen in crypt/blowfish en crypt/aes
zsh Herbouwen om oplossing te bieden voor verouderde Built-Using

Beveiligingsupdates

Met deze revisie worden de volgende beveiligingsupdates toegevoegd aan de stabiele release. Het beveiligingsteam heeft voor elk van deze updates al een advies uitgebracht:

Advies-ID Pakket
DSA-5575 webkit2gtk
DSA-5580 webkit2gtk
DSA-5589 nodejs
DSA-5609 slurm-wlm-contrib
DSA-5616 ruby-sanitize
DSA-5618 webkit2gtk
DSA-5619 libgit2
DSA-5620 unbound
DSA-5621 bind9
DSA-5623 postgresql-15
DSA-5624 edk2
DSA-5625 engrampa
DSA-5626 pdns-recursor
DSA-5627 firefox-esr
DSA-5628 imagemagick
DSA-5630 thunderbird
DSA-5631 iwd
DSA-5632 composer
DSA-5633 knot-resolver
DSA-5635 yard
DSA-5637 squid
DSA-5638 libuv1
DSA-5640 openvswitch
DSA-5641 fontforge
DSA-5642 php-dompdf-svg-lib
DSA-5643 firefox-esr
DSA-5644 thunderbird
DSA-5645 firefox-esr
DSA-5646 cacti
DSA-5650 util-linux
DSA-5651 mediawiki
DSA-5653 gtkwave
DSA-5655 cockpit
DSA-5657 xorg-server
DSA-5658 linux-signed-amd64
DSA-5658 linux-signed-arm64
DSA-5658 linux-signed-i386
DSA-5658 linux
DSA-5659 trafficserver
DSA-5661 php8.2
DSA-5662 apache2
DSA-5663 firefox-esr
DSA-5664 jetty9
DSA-5665 tomcat10
DSA-5666 flatpak
DSA-5669 guix
DSA-5670 thunderbird
DSA-5672 openjdk-17
DSA-5673 glibc
DSA-5674 pdns-recursor
DSA-5677 ruby3.1
DSA-5678 glibc
DSA-5679 less
DSA-5680 linux-signed-amd64
DSA-5680 linux-signed-arm64
DSA-5680 linux-signed-i386
DSA-5680 linux
DSA-5682 glib2.0
DSA-5682 gnome-shell
DSA-5684 webkit2gtk
DSA-5685 wordpress
DSA-5686 dav1d
DSA-5688 atril
DSA-5690 libreoffice
DSA-5691 firefox-esr
DSA-5692 ghostscript
DSA-5693 thunderbird
DSA-5695 webkit2gtk
DSA-5698 ruby-rack
DSA-5699 redmine
DSA-5700 python-pymysql
DSA-5702 gst-plugins-base1.0
DSA-5704 pillow
DSA-5705 tinyproxy
DSA-5706 libarchive
DSA-5707 vlc
DSA-5708 cyrus-imapd
DSA-5709 firefox-esr
DSA-5711 thunderbird
DSA-5712 ffmpeg
DSA-5713 libndp
DSA-5714 roundcube
DSA-5715 composer
DSA-5717 php8.2

Verwijderde pakketten

De volgende pakketten zijn verwijderd door omstandigheden waar wij geen invloed op hadden:

Pakket Reden
phppgadmin Veiligheidsproblemen; niet compatibel met de versie van PostgreSQL in bookworm
pytest-salt-factories Enkel nodig voor salt, dat niet in bookworm zit
ruby-arel Verouderd, geïntegreerd in ruby-activerecord, niet compatibel met ruby-activerecord 6.1.x
spip Niet compatibel met de versie van PHP in bookworm
vasttrafik-cli API ingetrokken

Het Debian-installatiesysteem

Het installatiesysteem werd bijgewerkt om de reparaties die met deze tussenrelease in stable, de stabiele release, opgenomen werden, toe te voegen.

URL's

De volledige lijsten met pakketten die met deze revisie gewijzigd werden:

https://deb.debian.org/debian/dists/bookworm/ChangeLog

De huidige stabiele distributie:

https://deb.debian.org/debian/dists/stable/

Voorgestelde updates voor de stabiele distributie:

https://deb.debian.org/debian/dists/proposed-updates

Informatie over de stabiele distributie (notities bij de release, errata, enz.):

https://www.debian.org/releases/stable/

Beveiligingsaankondigingen en -informatie:

https://www.debian.org/security/

Over Debian

Het Debian-project is een samenwerkingsverband van ontwikkelaars van vrije software die vrijwillig tijd en moeite steken in het produceren van het volledig vrije besturingssysteem Debian.

Contactinformatie

Ga voor verdere informatie naar de webpagina's van Debian op https://www.debian.org/, stuur een e-mail naar <press@debian.org>, of neem contact met het release-team voor de stabiele release op <debian-release@lists.debian.org>.