Debian 10.9发布，聚焦Bug修复

Debian 正式发布其稳定发行版 Debian 10（代号为buster）的第九次更新。这个版本主要增加了对安全问题的修正，以及一些严重问题的调整。

本次更新内容如下：

• avahi：删除不再需要的 avahi-daemon-check-dns 机制；

• base-files ：更新 /etc/debian_version 以适应10.9点版本的需要；

• cloud-init：避免将生成的密码记录到全局可读的日志文件 [CVE-2021-3429]；

• debian-archive-keyring：添加 bullseye keys; 删除 jessie keys；

• debian-installer：使用 4.19.0-16 Linux 内核 ABI；

• debian-installer-netboot-images：根据建议的更新进行重建；

• exim4：修复 GnuTLS 下并发 TLS 连接的使用；修复 CNAMEs 的 TLS 证书验证；README.Debian：记录默认配置中服务器证书验证的限制/范围；

• fetchmail：在 SSL_connect() 过程中不再报告系统错误；移除 OpenSSL 版本检查；

• fwupd：增加 SBAT 支持；

• fwupd-amd64-signed：增加 SBAT 支持；

• fwupd-arm64-signed：增加 SBAT 支持；

• fwupd-armhf-signed：增加 SBAT 支持；

• fwupd-i386-signed：增加 SBAT 支持；

• fwupdate：增加 SBAT 支持；

• fwupdate-amd64-signed：增加 SBAT 支持；

• fwupdate-arm64-signed：增加 SBAT 支持；

• fwupdate-armhf-signed：增加 SBAT 支持；

• fwupdate-i386-signed：增加 SBAT 支持；

• gdnsd：修复 IPv6 地址过大的堆栈溢出[CVE-2019-13952]；

• hwloc-contrib：启用对 ppc64el 架构的支持；

• intel-microcode：更新各种微码；

• iputils：修正 ping 四舍五入错误；修正 tracepath 目标损坏；

• jquery：修复不受信任的代码执行漏洞[CVE-2020-11022 CVE-2020-11023]；

• libbsd：修复越界读取问题 [CVE-2019-20367]；

• libpano13：修复格式字符串漏洞；

• libreoffice：不会从当前的目录加载 encodings.py；

更多详情可查看：https://www.debian.org/News/2021/20210327

扫码关注最新动态

公众号ID:fosslab