Les versions correctives de Debian 12.5 et Debian 11.9 arrivent

DarkcriztMis à jour le

Minutes 4

Debian 12

La version stable actuelle de Debian est la 12, appelée bookworm.

le sortie des nouvelles versions correctives de Debian 12.5 et Debian 11.9, dans lequel des corrections et des mises à jour cumulatives de packages supplémentaires pour le programme d'installation ont été implémentées.

Debian 12.5 se positionne comme la cinquième version corrective de la série Debian 12 Bookworm, cette version apporte 68 mises à jour visant à améliorer la stabilité du système et 42 mises à jour visant à corriger les vulnérabilités de sécurité.

Parmi les Améliorations présentées dans Debian 12.5, il existe une mise à jour des versions les plus récentes et les plus stables des packages importants, et la prise en charge des modules de noyau compressés a été ajoutée à cryptsetup-initramfs.

Parmi les correctifs importants, nous pouvons souligner ce qui suit:

  • cryptsetup-initramfs : ajoute la prise en charge des modules de noyau compressés ; cryptsetup-suspend-wrapper
  • mapmap : correction de diverses fuites de mémoire ; correction du fichier enregistré en tant que fonctionnalité
  • filezilla : empêcher l'exploit Terrapin [CVE-2023-48795]
  • gnutls28 : correction d'une erreur d'assertion lors de la vérification d'une chaîne de certificats avec un cycle de signature croisée [CVE-2024-0567] ; corrige le problème du canal latéral de synchronisation [CVE-2024-0553]
  • mate-settings-daemon : correction des fuites de mémoire ; assouplir les limites élevées de DPI ; correction de la gestion de plusieurs événements rfkill
  • mate-settings-daemon : correction des fuites de mémoire ; assouplir les limites élevées de DPI ; correction de la gestion de plusieurs événements rfkill
  • jtreg7 Nouveau paquet source pour prendre en charge les builds openjdk-17
  • usbutils : Correction des périphériques USB qui n'impriment pas sur tous les appareils
  • qemu : Nouvelle version stable en amont ; virtio-net : copier correctement l'en-tête vnet lors du vidage de TX [CVE-2023-6693] ; correction du problème de déréférencement du pointeur nul [CVE-2023-6683] ; restaurer le correctif provoquant des régressions dans la fonctionnalité de suspension/reprise

En même temps, a été lancé une nouvelle version de la branche stable précédente, Debian 11.9, Quoi comprend 70 mises à jour pour améliorer la stabilité et 92 mises à jour visant à résoudre les failles de sécurité. Les packages importants ont été mis à jour vers leurs dernières versions stables. De plus, la génération des mises à jour a été arrêtée pour résoudre les vulnérabilités de packages tels que chrome, tor, consul et xen, ainsi que dans les composants samba qui prennent en charge le fonctionnement du contrôleur de domaine.

Pour ceux qui souhaitent installer à partir de zéro, des assemblys d'installation de Debian 12.5 ont été préparés. Il est mentionné que les systèmes précédemment installés et maintenus à jour recevront les mises à jour incluses dans Debian 12.5 via le système d'installation des mises à jour standard. Les correctifs de sécurité contenus dans les nouvelles versions de Debian seront disponibles pour les utilisateurs au fur et à mesure que les mises à jour seront publiées via security.debian.org.

En outre, Il convient également de mentionner que les développeurs Debian ont présenté un prévoyez de migrer tous les packages pour utiliser le type "time_t 64 bits" dans les ports de la distribution sur les architectures 32 bits. Ces changements seront implémentés dans le cadre de la distribution Debian 13 « Trixie » et devraient résoudre complètement le problème de l'année 2038.

Actuellement, le type time_t 64 bits Il est utilisé dans les ports Debian pour les architectures 32 bits telles que x32, riscv32, arc et loong32. Cependant, dans les ports pour les architectures telles que i386, armel, armhf, mipsel, hppa, powerpc, m68k et sh4, Le type time_t 32 bits est toujours utilisé. Cette limitation empêche une bonne gestion du temps après le 19 janvier 2038 en raison du débordement du compteur des secondes depuis le 1er janvier 1970. Sur les 35,960 6,429 paquets présents dans Debian, le type time_t est présent dans 1,200 XNUMX et affecte plus de XNUMX XNUMX bibliothèques.

Le changement de type de données impliquera la rupture de l'ABI et nécessitera de renommer les données de la bibliothèque, ce qui constituera la plus grande mise à jour ABI de l'histoire du projet.

Récemment, environ 500 bibliothèques ont été téléchargées sur la branche expérimentale Debian, et le reste devrait être converti au type time_t 64 bits et téléchargé au cours du week-end prochain. Il est mentionné qu'une fois tous les problèmes résolus identifiés après la conversion dans la branche expérimentale, les nouvelles versions des bibliothèques avec le tag "abi=time64" seront téléchargées dans le référentiel unstable.

enfin si tu es intéressé à en savoir plus, vous pouvez vérifier les détails dans le lien suivant.


Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont marqués avec *

*

*

  1. Responsable des données: Miguel Ángel Gatón
  2. Finalité des données: Contrôle du SPAM, gestion des commentaires.
  3. Légitimation: votre consentement
  4. Communication des données: Les données ne seront pas communiquées à des tiers sauf obligation légale.
  5. Stockage des données: base de données hébergée par Occentus Networks (EU)
  6. Droits: à tout moment, vous pouvez limiter, récupérer et supprimer vos informations.