Debian 正式发布其稳定发行版 Debian 10(代号为buster)的第九次更新。这个版本主要增加了对安全问题的修正,以及一些严重问题的调整。
本次更新内容如下:
- avahi:删除不再需要的 avahi-daemon-check-dns 机制;
- base-files :更新 /etc/debian_version 以适应10.9点版本的需要;
- cloud-init:避免将生成的密码记录到全局可读的日志文件 [CVE-2021-3429];
- debian-archive-keyring:添加 bullseye keys; 删除 jessie keys;
- debian-installer:使用 4.19.0-16 Linux 内核 ABI;
- debian-installer-netboot-images:根据建议的更新进行重建;
- exim4:修复 GnuTLS 下并发 TLS 连接的使用;修复 CNAMEs 的 TLS 证书验证;README.Debian:记录默认配置中服务器证书验证的限制/范围;
- fetchmail:在 SSL_connect() 过程中不再报告系统错误;移除 OpenSSL 版本检查;
- fwupd:增加 SBAT 支持;
- fwupd-amd64-signed:增加 SBAT 支持;
- fwupd-arm64-signed:增加 SBAT 支持;
- fwupd-armhf-signed:增加 SBAT 支持;
- fwupd-i386-signed:增加 SBAT 支持;
- fwupdate:增加 SBAT 支持;
- fwupdate-amd64-signed:增加 SBAT 支持;
- fwupdate-arm64-signed:增加 SBAT 支持;
- fwupdate-armhf-signed:增加 SBAT 支持;
- fwupdate-i386-signed:增加 SBAT 支持;
- gdnsd:修复 IPv6 地址过大的堆栈溢出[CVE-2019-13952];
- hwloc-contrib:启用对 ppc64el 架构的支持;
- intel-microcode:更新各种微码;
- iputils:修正 ping 四舍五入错误;修正 tracepath 目标损坏;
- jquery:修复不受信任的代码执行漏洞[CVE-2020-11022 CVE-2020-11023];
- libbsd:修复越界读取问题 [CVE-2019-20367];
- libpano13:修复格式字符串漏洞;
- libreoffice:不会从当前的目录加载 encodings.py;
