|
Debian GNU/Linux 9.12(代号stretch)发布下载了,该版本主要是对已知的问题进行修复,包括安全问题,所以采用Debian GNU/Linux 9做服务器操作系统的用户建议更新升级,如果要升级到Debian 10版本,请参考服务器上是怎么将Debian 9(Stretch)更新到Debian 10(Buster)的。请注意,该发行版不构成Debian 9的新版本,而仅更新了其中包括的某些软件包,以下将介绍更新内容。
Debian GNU/Linux 9.12更新内容介绍 1、删除的软件 已删除以下软件包并做一一说明: firetray:与当前的Thunderbird版本不兼容。 koji:存在安全问题。 python-lamson:被python-daemon中的更改破坏。 radare2:存在安全问题,上游不提供稳定的支持。 ruby-simple-form:存在安全问题。 trafficserver:不支持。 2、更新的软件 已更新以下软件/工具: firefox-esr firefox-esr apache2 subversion nghttp2 firefox-esr exim4 ghostscript libreoffice faad2 thunderbird ibus opendmarc bird php7.0 expat linux spip e2fsprogs file-roller openssl openssl1.0 libapreq2 jackson-databind sudo mediawiki tcpdump openjdk-8 firefox-esr file php7.0 ruby-loofah pam-python libarchive proftpd-dfsg simplesamlphp linux intel-microcode dpdk postgresql-common ghostscript thunderbird symfony redmine php-imagick libvpx firefox-esr git davical spamassassin thunderbird ruby2.3 python-ecdsa debian-edu-config cyrus-imapd cyrus-sasl2 mediawiki freeimage openssl1.0 debian-lan-config tomcat8 tomcat-native netty python-django firefox-esr ldm xen thunderbird cacti openconnect python-apt opensmtpd prosody-modules sudo spamassassin 3、错误问题修复 修复了以下问题: base-files:新的更新。 cargo:新的上游版本,支持Firefox ESR反向移植,修复armhf的引导程序。 clamav:新的上游版本,修复拒绝服务问题,删除ScanOnAccess选项,替换为clamonacc。 cups:修复ippSetValuetag中默认语言的验证。 debian-installer:针对oldstable提议的更新进行重建,在子菜单中也设置gfxpayload=keep,以修复用EFI引导的netboot映像中的hidpi显示上的不可读字体,将USE_UDEBS_FROM默认值从unstable更新为stretch,以帮助用户执行本地构建。 debian-installer-netboot-images:根据建议的更新进行重建。 debian-security-support:更新几个软件包的安全支持状态。 dehydrated:新的上游版本,默认情况下使用ACMEv2 API。 dispmua:兼容Thunderbird 68的新上游发行版。 dpdk:新的上游稳定版本,修复由修复程序引入的vhost回归。 fence-agents:修复了不完整删除fence_amt_ws的问题。 fig2dev:允许Fig v2文本字符串以多个^A结尾。 flightcrew:安全修复。 freetype:正确处理TrueType GX字体中的增量,修复了Chromium和Firefox中可变提示字体的呈现。 glib2.0:确保libdbus客户端可以通过ibus中的GDBusServer进行身份验证。 gnustep-base:修复UDP amplification漏洞。 italc:安全修复。 libdate-holidays-de-perl:从2019年起在图林根(Mark Thingia)纪念国际儿童节(9月20日)。 libdatetime-timezone-perl:更新包含的数据。 libidn:修复Punycode处理中的拒绝服务漏洞。 libjaxen-java:通过允许测试失败来修复构建失败。 libofx:修复NULL指针取消引用问题。 libole-storage-lite-perl:修正从2020年开始的年份解释。 libparse-win32registry-perl:修正从2020年开始的年份解释。 libperl4-corelibs-perl:修正从2020年开始的年份解释。 libpst:修复对get_current_dir_name的检测并返回截断。 libsixel:解决几个安全问题。 libsolv:修复堆缓冲区溢出。 libtest-mocktime-perl:修正从2020年开始的年份解释。 libtimedate-perl:修正从2020年开始的年份解释。 libvncserver:RFBserver-请勿将堆栈内存泄漏到远程,解决连接关闭期间的冻结以及多线程VNC服务器上的分段错误,修复连接到VMWare服务器的问题,修复vncviewer连接时x11vnc崩溃。 libxslt:修复xsltCopyText中的悬空指针。 limnoria:修复Math插件中的远程信息泄露和可能的远程代码执行。 linux:新的上游稳定版本。 linux-latest:Linux内核ABI 4.9.0-12的更新。 llvm-toolchain-7:从s390x禁用gold linker,用-fno-addrsig引导,stretch的binutils在mips64el上不起作用。 mariadb-10.1:新的上游稳定版本。 monit:实施与排名无关的CSRF Cookie值。 node-fstream:修复以文件方式破坏链接。 node-mixin-deep:修复原型污染。 nodejs-mozilla:支持Firefox ESR反向移植的新软件包。 nvidia-graphics-drivers-legacy-340xx:新的上游稳定版本。 nyancat:在干净的环境中重建以nyancat-server添加systemd单元。 openjpeg2:修复堆溢出,整数溢出并除以零。 perl:修正从2020年开始的年份解释。 php-horde:修复部落云块中存储的跨站点脚本问题。 postfix:新的上游稳定版本,解决不良的TCP回送性能。 postgresql-9.6:新上游发行。 proftpd-dfsg:修复CRL检查中的NULL指针取消引用。 pykaraoke:修复字体的路径。 python-acme:切换到POST-GET协议。 python-cryptography:修复较新的OpenSSL版本构建测试套件失败问题。 python-flask-rdf:修复python3-flask-rdf中缺少的依赖项。 python-pgmagick:处理可将自己标识为1.4版的graphicsmagick安全更新的版本检测。 python-werkzeug:确保Docker容器具有唯一的调试器PIN。 ros-ros-comm:修复缓冲区溢出问题,修复整数溢出。 ruby-encryptor:忽略测试失败,修复构建失败。 rust-cbindgen:支持Firefox ESR反向移植的新软件包。 rustc:新的上游版本,支持Firefox ESR反向移植。 safe-rm:防止在合并的/usr环境中安装。 sorl-thumbnail:解决pgmagick异常。 sssd:sysdb-清理搜索过滤器输入。 tigervnc:安全更新。 tightvnc:安全修复。 tmpreaper:在cron作业中添加“--protect '/tmp/systemd-private*/*”,以防止破坏具有PrivateTmp=true的systemd服务。 tzdata:新上游发行。 ublock-origin:新的上游版本,与Firefox ESR68兼容。 unhide:修复堆栈耗尽。 x2goclient:在scp模式下从目标路径中删除~/、~user{,/}、${HOME}{,/}和$HOME{,/},使用更新的libssh版本修复了回归,并修复了已知的问题。 xml-security-c:修复DSA验证在密钥内容的无效组合上使OpenSSL崩溃的问题。
下载链接
相关主题 |
