The Debian 12.5:n ja Debian 11.9:n uusien korjaavien versioiden julkaisu, jossa asennusohjelman lisäpakettien korjaukset ja kumulatiiviset päivitykset on toteutettu.
Debian 12.5 on sijoitettu viidenneksi korjaavaksi versioksi Debian 12 Bookworm -sarjasta tämä versio tuo mukanaan 68 päivitystä, joiden tarkoituksena on parantaa järjestelmän vakautta, ja 42 päivitystä, joiden tarkoituksena on korjata tietoturva-aukkoja.
keskuudessa Suositellut parannukset Debianissa 12.5, on päivitetty tärkeiden pakettien uusimpiin ja vakaimpiin versioihin, ja cryptsetup-initramfs:iin on lisätty tuki pakatuille ydinmoduuleille.
keskuudessa tärkeitä korjauksia, Voimme korostaa seuraavaa:
- cryptsetup-initramfs: lisää tuki pakatuille ydinmoduuleille; cryptsetup-suspend-wrapper
- mapmap: Korjaa erilaisia muistivuotoja; korjaustiedoston tallennus toiminnoksi
- filezilla: Estä Terrapinin hyväksikäyttö [CVE-2023-48795]
- gnutls28: Korjattu vahvistusvirhe varmenneketjua varmennettaessa ristiallekirjoitusjaksolla [CVE-2024-0567]; korjaa synkronointisivukanavaongelman [CVE-2024-0553]
- mate-settings-daemon: Korjaa muistivuotoja; rentoudu korkeita DPI-rajoja; korjata useiden rfkill-tapahtumien käsittelyä
- mate-settings-daemon: korjattu muistivuotoja; rentoudu korkeita DPI-rajoja; korjata useiden rfkill-tapahtumien käsittelyä
- jtreg7 Uusi lähdepaketti, joka tukee openjdk-17 koontiversioita
- usbutils: Korjaa USB-laitteet, jotka eivät tulosta kaikilla laitteilla
- qemu: Uusi ylävirran vakaa versio; virtio-net: Kopioi vnet-otsikko oikein, kun TX huuhdellaan [CVE-2023-6693]; korjaa nollaosoittimen viittausvirhe [CVE-2023-6683]; palauta korjaustiedosto, joka aiheuttaa regressioita keskeytys-/jatkamistoiminnoissa
Samalla on käynnistetty uusi versio edellisestä vakaasta haarasta, Debian 11.9, että sisältää 70 vakautta parantavaa päivitystä ja 92 päivitystä tarkoituksena on ratkaista tietoturva-aukkoja. Tärkeät paketit on päivitetty uusimpiin vakaaihin versioihinsa. Lisäksi päivitysten luominen on lopetettu ratkaisemaan haavoittuvuuksia paketeissa, kuten chromium, tor, consul ja xen, sekä samba-komponenteissa, jotka tukevat toimialueen ohjaimen toimintaa.
Niille, jotka haluavat asentaa alusta, Debian 12.5 -asennuskokoonpanot on valmistettu. Mainitaan, että aiemmin asennetut järjestelmät, jotka pidetään ajan tasalla, saavat Debian 12.5:een sisältyvät päivitykset tavallisen päivityksen asennusjärjestelmän kautta. Uusien Debian-julkaisujen sisältämät tietoturvakorjaukset ovat käyttäjien saatavilla, kun päivitykset julkaistaan security.debian.org-sivuston kautta.
Lisäksi, Se on myös mainitsemisen arvoinen jonka Debian-kehittäjät esittelivät a aikoo siirtää kaikki paketit käyttämään "64-bit time_t" -tyyppiä jakelun porteissa 32-bittisissä arkkitehtuureissa. Nämä muutokset otetaan käyttöön osana Debian 13 "Trixie" -jakelua, ja niiden odotetaan ratkaisevan täysin vuoden 2038 ongelman.
tällä hetkellä, 64-bittinen time_t-tyyppi Sitä käytetään Debian-porteissa 32-bittisille arkkitehtuureille, kuten x32, riscv32, arc ja lolong32. Kuitenkin, satamissa arkkitehtuureille, kuten i386, armel, armhf, mipsel, hppa, powerpc, m68k ja sh4, 32-bittinen time_t-tyyppi on edelleen käytössä. Tämä rajoitus estää ajan asianmukaisen käsittelyn 19. tammikuuta 2038 jälkeen sekuntilaskurin ylivuodon vuoksi 1. tammikuuta 1970 lähtien. Debianissa olevista 35,960 6,429 paketista time_t-tyyppi on 1,200 XNUMX:ssä ja se vaikuttaa yli XNUMX XNUMX kirjastoon.
Tietotyypin muutos merkitsee ABI:n rikkoutumista ja vaatii kirjastotietojen uudelleennimeämisen, mikä on projektin historian suurin ABI-päivitys.
Viime aikoina Debianin kokeelliseen haaraan on ladattu noin 500 kirjastoa, ja loput on tarkoitus muuntaa 64-bittiseen time_t-tyyppiin ja ladata seuraavan viikonlopun aikana, mainitaan, että kun kaikki ongelmat on ratkaistu, tunnistetaan muunnoksen jälkeen kokeellisessa haarassa kirjastojen uudet versiot tunnisteella "abi=time64" ladataan epävakaan arkistoon.
vihdoin jos olet kiinnostunut tietämään asiasta lisää, voit tarkistaa yksityiskohdat Seuraavassa linkissä.