Die Korrekturversionen von Debian 12.5 und Debian 11.9 sind eingetroffen

David Y. Naranjo

4 Minuten

Debian 12

Die aktuelle stabile Version von Debian ist 12 und heißt Bookworm.

Der Veröffentlichung der neuen Korrekturversionen von Debian 12.5 und Debian 11.9, in dem Korrekturen und kumulative Updates zusätzlicher Pakete des Installers implementiert wurden.

Debian 12.5 wird als fünfte Korrekturversion positioniert Diese Version der Debian 12 Bookworm-Reihe enthält 68 Updates zur Verbesserung der Systemstabilität und 42 Updates zur Behebung von Sicherheitslücken.

Zwischen den Empfohlene Verbesserungen in Debian 12.5, es gibt ein Update auf die neuesten und stabilsten Versionen wichtiger Pakete und Unterstützung für komprimierte Kernelmodule wurde zu cryptsetup-initramfs hinzugefügt.

Zwischen den wichtige Korrekturen, Wir können Folgendes hervorheben:

  • cryptsetup-initramfs: Unterstützung für komprimierte Kernelmodule hinzufügen; cryptsetup-suspend-wrapper
  • Mapmap: Verschiedene Speicherlecks beheben; Die Funktion zum Speichern von Dateien wurde behoben
  • filezilla: Terrapin-Exploit verhindern [CVE-2023-48795]
  • gnutls28: Assertionsfehler bei der Ãœberprüfung einer Zertifikatskette mit einem Cross-Signature-Zyklus behoben [CVE-2024-0567]; Behebt das Problem mit dem Synchronisierungsseitenkanal [CVE-2024-0553]
  • mate-settings-daemon: Speicherlecks beheben; Hohe DPI-Grenzwerte lockern; Korrigieren Sie die Behandlung mehrerer RFkill-Ereignisse
  • mate-settings-daemon: Speicherlecks behoben; Hohe DPI-Grenzwerte lockern; Korrigieren Sie die Behandlung mehrerer RFkill-Ereignisse
  • jtreg7 Neues Quellpaket zur Unterstützung von openjdk-17-Builds
  • usbutils: Behebung, dass USB-Geräte nicht auf allen Geräten drucken
  • qemu: Neue stabile Upstream-Version; virtio-net: Vnet-Header beim Leeren von TX korrekt kopieren [CVE-2023-6693]; Problem mit der Nullzeiger-Dereferenzierung behoben [CVE-2023-6683]; Patch zurücksetzen, was zu Rückschritten in der Suspend/Resume-Funktionalität führt

Zur gleichen Zeit wurde gestartet eine neue Version des vorherigen stabilen Zweigs, Debian 11.9, erlangte das Enthält 70 Updates zur Verbesserung der Stabilität und 92 Updates Ziel ist es, Sicherheitslücken zu schließen. Wichtige Pakete wurden auf ihre neuesten stabilen Versionen aktualisiert. Darüber hinaus wurde die Generierung von Updates gestoppt um Schwachstellen in Paketen wie Chromium, Tor, Consul und Xen zu behebensowie in Samba-Komponenten, die den Betrieb des Domänencontrollers unterstützen.

Für diejenigen, die eine Neuinstallation durchführen möchten, wurden Debian 12.5-Installationsassemblys vorbereitet. Es wird erwähnt, dass bereits installierte Systeme, die auf dem neuesten Stand gehalten werden, die in Debian 12.5 enthaltenen Updates über das Standard-Update-Installationssystem erhalten. In neuen Debian-Versionen enthaltene Sicherheitskorrekturen stehen Benutzern zur Verfügung, wenn Updates über security.debian.org veröffentlicht werden.

Außerdem Es ist auch erwähnenswert dass die Debian-Entwickler a planen, alle Pakete zu migrieren, um den Typ „64-bit time_t“ zu verwenden in den Ports der Distribution auf 32-Bit-Architekturen. Diese Änderungen werden als Teil der Debian 13 „Trixie“-Distribution implementiert und sollen das Jahr-2038-Problem vollständig lösen.

Derzeit der 64-Bit-Typ time_t Es wird in Debian-Ports für 32-Bit-Architekturen wie x32, riscv32, arc und loong32 verwendet. Jedoch, in den Häfen für Architekturen wie i386, armel, armhf, mipsel, hppa, powerpc, m68k und sh4, Der 32-Bit-Typ time_t wird weiterhin verwendet. Diese Einschränkung verhindert die ordnungsgemäße Behandlung der Zeit nach dem 19. Januar 2038 aufgrund des Überlaufs des Sekundenzählers seit dem 1. Januar 1970. Von den 35,960 in Debian vorhandenen Paketen ist der Typ time_t in 6,429 vorhanden und betrifft mehr als 1,200 Bibliotheken.

Die Änderung des Datentyps führt zum Bruch des ABI und wird eine Umbenennung der Bibliotheksdaten erfordern, was das größte ABI-Update in der Geschichte des Projekts sein wird.

Kürzlich wurden rund 500 Bibliotheken in den Debian-Experimentalzweig hochgeladen, und der Rest soll in den 64-Bit-Typ time_t konvertiert und am nächsten Wochenende hochgeladen werden. Es wird erwähnt, dass nach der Konvertierung alle identifizierten Probleme behoben werden Im experimentellen Zweig werden neue Versionen der Bibliotheken mit dem Tag „abi=time64“ in das Unstable-Repository hochgeladen.

schließlich, wenn Sie sind daran interessiert, mehr darüber zu erfahrenkönnen Sie die Details überprüfen im folgenden Link.