Debian 12.5 ja Debian 11.9 korjaavat versiot saapuvat

Debian 12

Debianin nykyinen vakaa versio on 12, jota kutsutaan kirjatoukkaksi.

The Debian 12.5:n ja Debian 11.9:n uusien korjaavien versioiden julkaisu, jossa asennusohjelman lisäpakettien korjaukset ja kumulatiiviset päivitykset on toteutettu.

Debian 12.5 on sijoitettu viidenneksi korjaavaksi versioksi Debian 12 Bookworm -sarjasta tämä versio tuo mukanaan 68 päivitystä, joiden tarkoituksena on parantaa järjestelmän vakautta, ja 42 päivitystä, joiden tarkoituksena on korjata tietoturva-aukkoja.

keskuudessa Suositellut parannukset Debianissa 12.5, on päivitetty tärkeiden pakettien uusimpiin ja vakaimpiin versioihin, ja cryptsetup-initramfs:iin on lisätty tuki pakatuille ydinmoduuleille.

keskuudessa tärkeitä korjauksia, Voimme korostaa seuraavaa:

  • cryptsetup-initramfs: lisää tuki pakatuille ydinmoduuleille; cryptsetup-suspend-wrapper
  • mapmap: Korjaa erilaisia ​​muistivuotoja; korjaustiedoston tallennus toiminnoksi
  • filezilla: Estä Terrapinin hyväksikäyttö [CVE-2023-48795]
  • gnutls28: Korjattu vahvistusvirhe varmenneketjua varmennettaessa ristiallekirjoitusjaksolla [CVE-2024-0567]; korjaa synkronointisivukanavaongelman [CVE-2024-0553]
  • mate-settings-daemon: Korjaa muistivuotoja; rentoudu korkeita DPI-rajoja; korjata useiden rfkill-tapahtumien käsittelyä
  • mate-settings-daemon: korjattu muistivuotoja; rentoudu korkeita DPI-rajoja; korjata useiden rfkill-tapahtumien käsittelyä
  • jtreg7 Uusi lähdepaketti, joka tukee openjdk-17 koontiversioita
  • usbutils: Korjaa USB-laitteet, jotka eivät tulosta kaikilla laitteilla
  • qemu: Uusi ylävirran vakaa versio; virtio-net: Kopioi vnet-otsikko oikein, kun TX huuhdellaan [CVE-2023-6693]; korjaa nollaosoittimen viittausvirhe [CVE-2023-6683]; palauta korjaustiedosto, joka aiheuttaa regressioita keskeytys-/jatkamistoiminnoissa

Samalla on käynnistetty uusi versio edellisestä vakaasta haarasta, Debian 11.9, että sisältää 70 vakautta parantavaa päivitystä ja 92 päivitystä tarkoituksena on ratkaista tietoturva-aukkoja. Tärkeät paketit on päivitetty uusimpiin vakaaihin versioihinsa. Lisäksi päivitysten luominen on lopetettu ratkaisemaan haavoittuvuuksia paketeissa, kuten chromium, tor, consul ja xen, sekä samba-komponenteissa, jotka tukevat toimialueen ohjaimen toimintaa.

Niille, jotka haluavat asentaa alusta, Debian 12.5 -asennuskokoonpanot on valmistettu. Mainitaan, että aiemmin asennetut järjestelmät, jotka pidetään ajan tasalla, saavat Debian 12.5:een sisältyvät päivitykset tavallisen päivityksen asennusjärjestelmän kautta. Uusien Debian-julkaisujen sisältämät tietoturvakorjaukset ovat käyttäjien saatavilla, kun päivitykset julkaistaan ​​security.debian.org-sivuston kautta.

Lisäksi, Se on myös mainitsemisen arvoinen jonka Debian-kehittäjät esittelivät a aikoo siirtää kaikki paketit käyttämään "64-bit time_t" -tyyppiä jakelun porteissa 32-bittisissä arkkitehtuureissa. Nämä muutokset otetaan käyttöön osana Debian 13 "Trixie" -jakelua, ja niiden odotetaan ratkaisevan täysin vuoden 2038 ongelman.

tällä hetkellä, 64-bittinen time_t-tyyppi Sitä käytetään Debian-porteissa 32-bittisille arkkitehtuureille, kuten x32, riscv32, arc ja lolong32. Kuitenkin, satamissa arkkitehtuureille, kuten i386, armel, armhf, mipsel, hppa, powerpc, m68k ja sh4, 32-bittinen time_t-tyyppi on edelleen käytössä. Tämä rajoitus estää ajan asianmukaisen käsittelyn 19. tammikuuta 2038 jälkeen sekuntilaskurin ylivuodon vuoksi 1. tammikuuta 1970 lähtien. Debianissa olevista 35,960 6,429 paketista time_t-tyyppi on 1,200 XNUMX:ssä ja se vaikuttaa yli XNUMX XNUMX kirjastoon.

Tietotyypin muutos merkitsee ABI:n rikkoutumista ja vaatii kirjastotietojen uudelleennimeämisen, mikä on projektin historian suurin ABI-päivitys.

Viime aikoina Debianin kokeelliseen haaraan on ladattu noin 500 kirjastoa, ja loput on tarkoitus muuntaa 64-bittiseen time_t-tyyppiin ja ladata seuraavan viikonlopun aikana, mainitaan, että kun kaikki ongelmat on ratkaistu, tunnistetaan muunnoksen jälkeen kokeellisessa haarassa kirjastojen uudet versiot tunnisteella "abi=time64" ladataan epävakaan arkistoon.

vihdoin jos olet kiinnostunut tietämään asiasta lisää, voit tarkistaa yksityiskohdat Seuraavassa linkissä.


Jätä kommentti

Sähköpostiosoitettasi ei julkaista. Pakolliset kentät on merkitty *

*

*

  1. Vastuussa tiedoista: Miguel Ángel Gatón
  2. Tietojen tarkoitus: Roskapostin hallinta, kommenttien hallinta.
  3. Laillistaminen: Suostumuksesi
  4. Tietojen välittäminen: Tietoja ei luovuteta kolmansille osapuolille muutoin kuin lain nojalla.
  5. Tietojen varastointi: Occentus Networks (EU) isännöi tietokantaa
  6. Oikeudet: Voit milloin tahansa rajoittaa, palauttaa ja poistaa tietojasi.