De utgivelse av de nye korrigerende versjonene av Debian 12.5 og Debian 11.9, der rettelser og kumulative oppdateringer av tilleggspakker til installasjonsprogrammet er implementert.
Debian 12.5 er posisjonert som den femte korrigerende versjonen av Debian 12 Bookworm-serien, bringer denne versjonen med seg 68 oppdateringer rettet mot å forbedre systemstabiliteten og 42 oppdateringer rettet mot å fikse sikkerhetssårbarheter.
Blant de Utvalgte forbedringer i Debian 12.5, det er en oppdatering til de nyeste og mest stabile versjonene av viktige pakker, og støtte for komprimerte kjernemoduler er lagt til cryptsetup-initramfs.
Blant de viktige rettelser, vi kan markere følgende:
- cryptsetup-initramfs: legg til støtte for komprimerte kjernemoduler; cryptsetup-suspend-wrapper
- mapmap: Fiks ulike minnelekkasjer; fikse fillagring som funksjonalitet
- filezilla: Forhindre Terrapin-utnyttelse [CVE-2023-48795]
- gnutls28: Rettet påstandsfeil ved verifisering av en sertifikatkjede med en krysssignatursyklus [CVE-2024-0567]; fikser problem med synkroniseringssidekanal [CVE-2024-0553]
- mate-settings-daemon: Fiks minnelekkasjer; slapp av høye DPI-grenser; fikse håndtering av flere rfkill-hendelser
- mate-settings-daemon: faste minnelekkasjer; slapp av høye DPI-grenser; fikse håndtering av flere rfkill-hendelser
- jtreg7 Ny kildepakke for å støtte openjdk-17-bygg
- usbutils: Fiks USB-enheter som ikke skriver ut på alle enheter
- qemu: Ny oppstrøms stabil versjon; virtio-net: Kopier vnet-header riktig når du tømmer TX [CVE-2023-6693]; fikse null pointer dereference problem [CVE-2023-6683]; revert patch forårsaker regresjoner i suspendere/gjenoppta funksjonalitet
Samtidig er lansert en ny versjon av den forrige stabile grenen, Debian 11.9, que inkluderer 70 oppdateringer for å forbedre stabiliteten og 92 oppdateringer rettet mot å løse sikkerhetssårbarheter. Viktige pakker har blitt oppdatert til de siste stabile versjonene. I tillegg har generering av oppdateringer blitt stoppet for å løse sårbarheter i pakker som krom, tor, konsul og xen, samt i samba-komponenter som støtter driften av domenekontrolleren.
For de som ønsker å installere fra bunnen av, er Debian 12.5-installasjonssammenstillinger utarbeidet. Det nevnes at tidligere installerte systemer som holdes oppdatert vil motta oppdateringene inkludert i Debian 12.5 gjennom standard oppdateringsinstallasjonssystemet. Sikkerhetsreparasjoner i nye Debian-utgivelser vil være tilgjengelige for brukere etter hvert som oppdateringer utgis via security.debian.org.
Videre Det er også verdt å nevne at Debian-utviklerne presenterte en planlegger å migrere alle pakker for å bruke typen "64-bit time_t". i portene til distribusjonen på 32-bits arkitekturer. Disse endringene vil bli implementert som en del av Debian 13 "Trixie"-distribusjonen, og forventes å fullstendig løse år 2038-problemet.
Tiden, 64-biters time_t-typen Den brukes i Debian-porter for 32-bits arkitekturer som x32, riscv32, arc og loong32. Derimot, i havnene for arkitekturer som i386, armel, armhf, mipsel, hppa, powerpc, m68k og sh4, 32-bits time_t-typen brukes fortsatt. Denne begrensningen forhindrer riktig håndtering av tid etter 19. januar 2038 på grunn av overløpet av sekundtelleren siden 1. januar 1970. Av de 35,960 6,429 pakkene som finnes i Debian, er time_t-typen til stede i 1,200 XNUMX og påvirker mer enn XNUMX XNUMX biblioteker.
Endringen i datatypen vil innebære brudd på ABI og vil kreve å gi nytt navn til bibliotekdata, som vil være den største ABI-oppdateringen i prosjektets historie.
Nylig har rundt 500 biblioteker blitt lastet opp til Debians eksperimentelle gren, og resten er planlagt å bli konvertert til 64-bits time_t-typen og lastet opp i løpet av neste helg, nevnes det at når alle problemer er løst identifisert etter konverteringen i den eksperimentelle grenen vil nye versjoner av bibliotekene med taggen "abi=time64" bli lastet opp til det ustabile depotet.
endelig hvis du er det interessert i å vite mer om det, kan du sjekke detaljene I den følgende lenken.