(Russian) Initial translation

1 files changed, 244 insertions, 0 deletions

diff --git a/russian/News/2021/20211009.wml b/russian/News/2021/20211009.wml
new file mode 100644
index 00000000000..4bdd38e8b1b
--- /dev/null
+++ b/russian/News/2021/20211009.wml
@@ -0,0 +1,244 @@
+#use wml::debian::translation-check translation="d9e5cd3d7df23feb17458b95c465e062e9cd6e5a" maintainer="Lev Lamberov"
+<define-tag pagetitle>Обновлённый Debian 11: выпуск 11.1</define-tag>
+<define-tag release_date>2021-10-09</define-tag>
+#use wml::debian::news
+
+<define-tag release>11</define-tag>
+<define-tag codename>bullseye</define-tag>
+<define-tag revision>11.1</define-tag>
+
+<define-tag dsa>
+    <tr><td align="center"><a href="$(HOME)/security/%0/dsa-%1">DSA-%1</a></td>
+        <td align="center"><:
+    my @p = ();
+    for my $p (split (/,\s*/, "%2")) {
+	push (@p, sprintf ('<a href="https://packages.debian.org/src:%s">%s</a>', $p, $p));
+    }
+    print join (", ", @p);
+:></td></tr>
+</define-tag>
+
+<define-tag correction>
+    <tr><td><a href="https://packages.debian.org/src:%0">%0</a></td>              <td>%1</td></tr>
+</define-tag>
+
+<define-tag srcpkg><a href="https://packages.debian.org/src:%0">%0</a></define-tag>
+
+<p>Проект Debian с радостью сообщает о первом обновлении своего
+стабильного выпуска Debian <release> (кодовое имя <q><codename></q>).
+Это обновление в основном содержит исправления проблем безопасности,
+а также несколько корректировок серьёзных проблем. Рекомендации по безопасности
+опубликованы отдельно и указываются при необходимости.</p>
+
+<p>Заметьте, что это обновление не является новой версией Debian
+<release>, а лишь обновлением некоторых включённых в выпуск пакетов. Нет
+необходимости выбрасывать старые носители с выпуском <q><codename></q>. После установки
+пакеты можно обновить до текущих версий, используя актуальное
+зеркало Debian.</p>
+
+<p>Тем, кто часто устанавливает обновления с security.debian.org, не придётся
+обновлять много пакетов, большинство обновлений с security.debian.org
+включены в данное обновление.</p>
+
+<p>Новые установочные образы будут доступны позже в обычном месте.</p>
+
+<p>Обновление существующих систем до этой редакции можно выполнить с помощью
+системы управления пакетами, используя одно из множества HTTP-зеркал Debian.
+Исчерпывающий список зеркал доступен на странице:</p>
+
+<div class="center">
+  <a href="$(HOME)/mirror/list">https://www.debian.org/mirror/list</a>
+</div>
+
+
+<h2>Исправления различных ошибок</h2>
+
+<p>Данное стабильное обновление вносит несколько важных исправлений для следующих пакетов:</p>
+
+<table border=0>
+<tr><th>Пакет</th>               <th>Причина</th></tr>
+<correction apr "Предотвращение разыменования указателя за пределы массива">
+<correction atftp "Исправление переполнения буфера [CVE-2021-41054]">
+<correction automysqlbackup "Исправление аварийной остановки при использовании <q>LATEST=yes</q>">
+<correction base-files "Обновление для редакции 11.1">
+<correction clamav "Новый стабильный выпуск основной ветки разработки; исправление ошибок сегментирования clamdscan при использовании --fdpass и --multipass вместе с ExcludePath">
+<correction cloud-init "Предотвращение создания дублирующей записи includedir в /etc/sudoers">
+<correction cyrus-imapd "Исправление отказа в обслуживании [CVE-2021-33582]">
+<correction dazzdb "Исправление использования указателей после освобождения памяти в DBstats">
+<correction debian-edu-config "debian-edu-ltsp-install: увеличение связанного с основным сервером списка отклонений; добавление slapd и xrdp-sesman в список маскированных служб">
+<correction debian-installer "Повторная сборка с учётом proposed-updates; обновление ABI Linux ABI до версии 5.10.0-9; использование udebs из proposed-updates">
+<correction debian-installer-netboot-images "Повторная сборка с учётом proposed-updates; использование udebs из proposed-updates и stable; использование сжатия xz для файлов Packages">
+<correction detox "Исправление обработки больших файлов">
+<correction devscripts "Изменение опции --bpo для работы с bullseye-backports">
+<correction dlt-viewer "Добавление отсутствующих заголовочных файлов qdlt/qdlt*.h в dev-пакет">
+<correction dpdk "Новый стабильный выпуск основной ветки разработки">
+<correction fetchmail "Исправление ошибки сегментирования и регрессии безопасности">
+<correction flatpak "Новый стабильный выпуск основной ветки разработки; не наследовать необычное значение $XDG_RUNTIME_DIR для песочницы">
+<correction freeradius "Исправление аварийной остановки потока и примера настроек">
+<correction galera-3 "Новый стабильный выпуск основной ветки разработки">
+<correction galera-4 "Новый стабильный выпуск основной ветки разработки; разрешение кругового отношения Conflicts с пакетом galera-3 путём прекращения предоставления виртуального пакета <q>galera</q>">
+<correction glewlwyd "Исправление возможного переполнения буфера в ходе проверки подписи FIDO2 в коде регистрации webauthn [CVE-2021-40818]">
+<correction glibc "Перезапуск openssh-server, даже если он не был настроен во время обновления; исправление запасного текста, если нельзя использовать debconf">
+<correction gnome-maps "Новый стабильный выпуск основной ветки разработки; исправление аварийной остановки при запуске в случае, если последний раз использовалась карта на основе аэроснимков, но ни одного определения для тайла аэроснимка не найдено; не выполнять запись неправильной позиции последнего просмотра при выходе; исправление зависания при перетаскивании маркеров маршрута">
+<correction gnome-shell "Новый стабильный выпуск основной ветки разработки; исправление зависания после отмены (некоторых) системных диалоговых запросов; исправление предложения слов в экранной клавиатуре; исправление аварийных остановок">
+<correction hdf5 "Исправление зависимостей пакета в целью улучшения обновлений с предыдущих выпусков">
+<correction iotop-c "Корректная обработка имён процессов в кодировке UTF-8">
+<correction jailkit "Исправление создания песочниц, для которых требуется /dev; исправление проверки наличия библиотек">
+<correction java-atk-wrapper "Использование dbus для обнаружения включения режима специальных возможностей">
+<correction krb5 "Исправление разыменования null-указателя в KDC при FAST-запросе с пустым сервером [CVE-2021-37750]; исправление утечки памяти в krb5_gss_inquire_cred">
+<correction libavif "Использование корректного значения libdir в libavif.pc pkgconfig-файле">
+<correction libbluray "Переход на встроенную версию libasm; версия из пакета libasm-java слишком нова">
+<correction libdatetime-timezone-perl "Новый стабильный выпуск основной ветки разработки; обновление DST-правил для Самоа и Иордании; подтверждение отсутствия корректировочной секунды 2021-12-31">
+<correction libslirp "Исправление многочисленных переполнений буфера [CVE-2021-3592 CVE-2021-3593 CVE-2021-3594 CVE-2021-3595]">
+<correction linux "Новый стабильный выпуск основной ветки разработки; повышение версии ABI до 9; [rt] обновление до версии 5.10.65-rt53; [mipsel] bpf, mips: проверка смещения условных ветвлений [CVE-2021-38300]">
+<correction linux-signed-amd64 "Новый стабильный выпуск основной ветки разработки; повышение версии ABI до 9; [rt] обновление до версии 5.10.65-rt53; [mipsel] bpf, mips: проверка смещения условных ветвлений [CVE-2021-38300]">
+<correction linux-signed-arm64 "Новый стабильный выпуск основной ветки разработки; повышение версии ABI до 9; [rt] обновление до версии 5.10.65-rt53; [mipsel] bpf, mips: проверка смещения условных ветвлений [CVE-2021-38300]">
+<correction linux-signed-i386 "Новый стабильный выпуск основной ветки разработки; повышение версии ABI до 9; [rt] обновление до версии 5.10.65-rt53; [mipsel] bpf, mips: проверка смещения условных ветвлений [CVE-2021-38300]">
+<correction mariadb-10.5 "Новый стабильный выпуск основной ветки разработки; обновления безопасности [CVE-2021-2372 CVE-2021-2389]">
+<correction mbrola "Исправление определения конца файла">
+<correction modsecurity-crs "Исправление проблемы с пропуском тела запроса [CVE-2021-35368]">
+<correction mtr "Исправление регрессии в выводе JSON">
+<correction mutter "Новый стабильный выпуск основной ветки разработки; kms: улучшение обработки общих видеорежимов, которое может превысить возможную пропускную способность; проверка правильного размера текстуры окна после изменения области просмотра">
+<correction nautilus "Предотвращение открытия нескольких выбранных файлов в нескольких экземплярах приложения; не сохранять размер окна и позицию при использовании тайлового режима; исправление нескольких утечек памяти; обновление переводов">
+<correction node-ansi-regex "Исправление отказа в обслуживании из-за регулярного выражения [CVE-2021-3807]">
+<correction node-axios "Исправление отказа в обслуживании из-за регулярного выражения [CVE-2021-3749]">
+<correction node-object-path "Исправление проблемы с загрязнением прототипа [CVE-2021-23434 CVE-2021-3805]">
+<correction node-prismjs "Исправление отказа в обслуживании из-за регулярного выражения [CVE-2021-3801]">
+<correction node-set-value "Исправление проблемы с загрязнением прототипа [CVE-2021-23440]">
+<correction node-tar "Удаление не являющихся каталогами путей из кэша каталогов [CVE-2021-32803]; более полная очистка абсолютных путей [CVE-2021-32804]">
+<correction osmcoastline "Исправление отличных от WGS84 проекций">
+<correction osmpbf "Повторная сборка с цчётом protobuf 3.12.4">
+<correction pam "Исправление ошибки синтаксиса в libpam0g.postinst при отказе systemd-юнита">
+<correction perl "Обновление безопасности; исправление утечки памяти в коде поддержки регулярных выражений">
+<correction pglogical "Обновление с учётом PostgreSQL 13.4 с исправлениями">
+<correction pmdk "Исправление отсутствия барьеров после невременной операции memcpy">
+<correction postgresql-13 "Новый стабильный выпуск основной ветки разработки; исправление неправильного планирования повторяемого применения шага проекции [CVE-2021-3677]; более полный запрет повторного согласования SSL">
+<correction proftpd-dfsg "Исправление ошибок <q>Утечки содержимого памяти в mod_radius к серверу radius</q> и <q>Прерывание sftp-соединения с опцией </q>Повреждённый MAC на входе""; пропуск экранирования уже экранированного SQL-текста">
+<correction pyx3 "Исправление горизонтального выравнивания шрифта при использовании texlive 2020">
+<correction reportbug "Обновление названий выпусков, следующих за bullseye">
+<correction request-tracker4 "Исправление атаки по таймингу во время входа [CVE-2021-38562]">
+<correction rhonabwy "Исправление вычисления тега JWE CBC и проверки подписи JWS alg:none">
+<correction rpki-trust-anchors "Добавление URL с HTTPS к LACNIC TAL">
+<correction rsync "Повторное добавление --copy-devices; исправление регрессии в --delay-updates; исправление пограничного случая в --mkpath; исправление rsync-ssl; исправление --sparce и --inplace; обновленеи опций, доступных для rrsync; исправления документации">
+<correction ruby-rqrcode-rails3 "Исправление с целью обеспечения совместимости с ruby-rqrcode 1.0">
+<correction sabnzbdplus "Предотвращение выхода из каталога в функции renamer [CVE-2021-29488]">
+<correction shellcheck "Исправление отрисовки длинных опций в странице руководства">
+<correction shiro "Исправление обхода аутентификации [CVE-2020-1957 CVE-2020-11989 CVE-2020-13933 CVE-2020-17510]; обновление заплаты совместимости с Spring Framework; поддержка Guice 4">
+<correction speech-dispatcher "Исправление названия голоса для стандартного модуля">
+<correction telegram-desktop "Предотвращение аварийной остановки при включении автоматического удаления">
+<correction termshark "Добавление тем в пакет">
+<correction tmux "Исправление состояния гонки, приводящего к тому, что настройки не загружаются в случае, когда несколько клиентов взаимодействуют с сервером в ходе его инициализации">
+<correction txt2man "Исправление регрессии в обработки выделенных блоков">
+<correction tzdata "Обновление DST-правил для Самоа и Иордании; подтверждение отсутствия корректировочной секунды 2021-12-31">
+<correction ublock-origin "Новый стабильный выпуск основной ветки разработки; исправление отказа в обслуживании [CVE-2021-36773]">
+<correction ulfius "Проверка того, что память инициализирована перед её использованием [CVE-2021-40540]">
+</table>
+
+
+<h2>Обновления безопасности</h2>
+
+
+<p>В данный выпуск внесены следующие обновления безопасности. Команда
+безопасности уже выпустила рекомендации для каждого
+из этих обновлений:</p>
+
+<table border=0>
+<tr><th>Идентификационный номер рекомендации</th>  <th>Пакет</th></tr>
+<dsa 2021 4959 thunderbird>
+<dsa 2021 4960 haproxy>
+<dsa 2021 4961 tor>
+<dsa 2021 4962 ledgersmb>
+<dsa 2021 4963 openssl>
+<dsa 2021 4964 grilo>
+<dsa 2021 4965 libssh>
+<dsa 2021 4966 gpac>
+<dsa 2021 4967 squashfs-tools>
+<dsa 2021 4968 haproxy>
+<dsa 2021 4969 firefox-esr>
+<dsa 2021 4970 postorius>
+<dsa 2021 4971 ntfs-3g>
+<dsa 2021 4972 ghostscript>
+<dsa 2021 4973 thunderbird>
+<dsa 2021 4974 nextcloud-desktop>
+<dsa 2021 4975 webkit2gtk>
+<dsa 2021 4976 wpewebkit>
+<dsa 2021 4977 xen>
+<dsa 2021 4978 linux-signed-amd64>
+<dsa 2021 4978 linux-signed-arm64>
+<dsa 2021 4978 linux-signed-i386>
+<dsa 2021 4978 linux>
+<dsa 2021 4979 mediawiki>
+</table>
+
+<p>
+Во время последних стадий заморозки bullseye некоторые обновления были выпущены через
+<a href="https://security.debian.org/">архив безопасности</a>, но без соответствующих
+рекомендаций по безопасности. Эти обновления приведены ниже.
+</p>
+
+<table border=0>
+<tr><th>Пакет</th>               <th>Причина</th></tr>
+<correction apache2 "Исправление вставки строки HTTP2-запроса в mod_proxy [CVE-2021-33193]">
+<correction btrbk "Исправление выполнения произвольного кода [CVE-2021-38173]">
+<correction c-ares "Исправление отсутствия проверки входных данных для имён узлов, возвращаемых DNS-серверами [CVE-2021-3672]">
+<correction exiv2 "Исправление переполнений [CVE-2021-29457 CVE-2021-31292]">
+<correction firefox-esr "Новый стабильный выпуск основной ветки разработки [CVE-2021-29980 CVE-2021-29984 CVE-2021-29985 CVE-2021-29986 CVE-2021-29988 CVE-2021-29989]">
+<correction libencode-perl "Encode: уменьшение последствий при загрязнении @INC при загрузке ConfigLocal [CVE-2021-36770]">
+<correction libspf2 "spf_compile.c: исправление размера ds_avail [CVE-2021-20314]; исправление макромодификаторв <q>reverse</q>">
+<correction lynx "Исправление утечки данных учётной записи в случае, если SNI используется вместе с URL, содержащим эти данные [CVE-2021-38165]">
+<correction nodejs "Новый выпуск основной ветки разработки; исправление использования указателей после освобождения памяти [CVE-2021-22930]">
+<correction tomcat9 "Исправление обхода аутентификации [CVE-2021-30640] и подделки запросов [CVE-2021-33037]">
+<correction xmlgraphics-commons "Исправление подделки запроса на стороне сервера [CVE-2020-11988]">
+</table>
+
+
+<h2>Программа установки Debian</h2>
+
+Программа установки была обновлена с целью включения исправлений, добавленных в
+данную редакцию стабильного выпуска.
+
+<h2>URL</h2>
+
+<p>Полный список пакетов, которые были изменены в данной редакции:</p>
+
+<div class="center">
+  <url "https://deb.debian.org/debian/dists/<downcase <codename>>/ChangeLog">
+</div>
+
+<p>Текущий стабильный выпуск:</p>
+
+<div class="center">
+  <url "https://deb.debian.org/debian/dists/stable/">
+</div>
+
+<p>Предлагаемые обновления для стабильного выпуска:</p>
+
+<div class="center">
+  <url "https://deb.debian.org/debian/dists/proposed-updates">
+</div>
+
+<p>Информация о стабильном выпуске (информация о выпуске, известные ошибки и т. д.):</p>
+
+<div class="center">
+  <a
+  href="$(HOME)/releases/stable/">https://www.debian.org/releases/stable/</a>
+</div>
+
+<p>Анонсы безопасности и информация:</p>
+
+<div class="center">
+  <a href="$(HOME)/security/">https://www.debian.org/security/</a>
+</div>
+
+<h2>О Debian</h2>
+
+<p>Проект Debian &mdash; объединение разработчиков свободного программного обеспечения,
+которые жертвуют своё время и знания для создания абсолютно свободной
+операционной системы Debian.</p>
+
+<h2>Контактная информация</h2>
+
+<p>Более подробную информацию вы можете получить на сайте Debian
+<a href="$(HOME)/">https://www.debian.org/</a>, либо отправив письмо по адресу
+&lt;press@debian.org&gt;, либо связавшись с командой стабильного выпуска по адресу
+&lt;debian-release@lists.debian.org&gt;.</p>