Debian 10.9 发布,聚焦 Bug 修复

来源: OSCHINA
编辑: Alias_Travis
2021-03-28

Debian 正式发布其稳定发行版 Debian 10(代号为buster)的第九次更新。这个版本主要增加了对安全问题的修正,以及一些严重问题的调整。

本次更新内容如下:

  • avahi:删除不再需要的 avahi-daemon-check-dns 机制;
  • base-files :更新 /etc/debian_version 以适应10.9点版本的需要;
  • cloud-init:避免将生成的密码记录到全局可读的日志文件 [CVE-2021-3429];
  • debian-archive-keyring:添加 bullseye keys; 删除 jessie keys;
  • debian-installer:使用 4.19.0-16 Linux 内核 ABI;
  • debian-installer-netboot-images:根据建议的更新进行重建;
  • exim4:修复 GnuTLS 下并发 TLS 连接的使用;修复 CNAMEs 的 TLS 证书验证;README.Debian:记录默认配置中服务器证书验证的限制/范围;
  • fetchmail:在 SSL_connect() 过程中不再报告系统错误;移除 OpenSSL 版本检查;
  • fwupd:增加 SBAT 支持;
  • fwupd-amd64-signed:增加 SBAT 支持;
  • fwupd-arm64-signed:增加 SBAT 支持;
  • fwupd-armhf-signed:增加 SBAT 支持;
  • fwupd-i386-signed:增加 SBAT 支持;
  • fwupdate:增加 SBAT 支持;
  • fwupdate-amd64-signed:增加 SBAT 支持;
  • fwupdate-arm64-signed:增加 SBAT 支持;
  • fwupdate-armhf-signed:增加 SBAT 支持;
  • fwupdate-i386-signed:增加 SBAT 支持;
  • gdnsd:修复 IPv6 地址过大的堆栈溢出[CVE-2019-13952];
  • hwloc-contrib:启用对 ppc64el 架构的支持;
  • intel-microcode:更新各种微码;
  • iputils:修正 ping 四舍五入错误;修正 tracepath 目标损坏;
  • jquery:修复不受信任的代码执行漏洞[CVE-2020-11022 CVE-2020-11023];
  • libbsd:修复越界读取问题 [CVE-2019-20367];
  • libpano13:修复格式字符串漏洞;
  • libreoffice:不会从当前的目录加载 encodings.py;

更多详情可查看:https://www.debian.org/News/2021/20210327

展开阅读全文
1 收藏
分享
加载中
精彩评论
干掉rpm系!换上deb!
2021-03-29 17:26
1
举报
LMDE 4用户路过。。。
2021-03-28 15:08
1
举报
自由开源最真诚的发行版实践者之一
2021-03-28 12:37
1
举报
最新评论 (6)
干掉rpm系!换上deb!
2021-03-29 17:26
1
回复
举报
LMDE 4用户路过。。。
2021-03-28 15:08
1
回复
举报
自由开源最真诚的发行版实践者之一
2021-03-28 12:37
1
回复
举报
给开源爱好者多了个选择
2021-03-28 11:35
0
回复
举报
赶紧更新
2021-03-28 11:13
0
回复
举报
杠杠滴啊!
2021-03-28 08:33
0
回复
举报
更多评论
6 评论
1 收藏
分享
返回顶部
顶部