diff options
author | Lev Lamberov <dogsleg@debian.org> | 2020-02-08 23:39:32 +0500 |
---|---|---|
committer | Lev Lamberov <dogsleg@debian.org> | 2020-02-08 23:39:56 +0500 |
commit | 2999228222f850b8e49170e0932b43cba0cb59c1 (patch) | |
tree | 34c2a6893b510f2ff7975fc819a6217c21f92394 /russian | |
parent | 6954e4c9ec035da20558c4a28a10a0f0aa2881dc (diff) |
(Russian) Initial translation
Diffstat (limited to 'russian')
-rw-r--r-- | russian/News/2020/20200208.wml | 287 |
1 files changed, 287 insertions, 0 deletions
diff --git a/russian/News/2020/20200208.wml b/russian/News/2020/20200208.wml new file mode 100644 index 00000000000..832e49723fb --- /dev/null +++ b/russian/News/2020/20200208.wml @@ -0,0 +1,287 @@ +#use wml::debian::translation-check translation="96c05360e385187167f1ccbce37d38ce2e5e6920" maintainer="Lev Lamberov" +<define-tag pagetitle>Обновлённый Debian 10: выпуск 10.3</define-tag> +<define-tag release_date>2020-02-08</define-tag> +#use wml::debian::news + +<define-tag release>10</define-tag> +<define-tag codename>buster</define-tag> +<define-tag revision>10.3</define-tag> + +<define-tag dsa> + <tr><td align="center"><a href="$(HOME)/security/%0/dsa-%1">DSA-%1</a></td> + <td align="center"><: + my @p = (); + for my $p (split (/,\s*/, "%2")) { + push (@p, sprintf ('<a href="https://packages.debian.org/src:%s">%s</a>', $p, $p)); + } + print join (", ", @p); +:></td></tr> +</define-tag> + +<define-tag correction> + <tr><td><a href="https://packages.debian.org/src:%0">%0</a></td> <td>%1</td></tr> +</define-tag> + +<define-tag srcpkg><a href="https://packages.debian.org/src:%0">%0</a></define-tag> + +<p>Проект Debian с радостью сообщает о третьем обновлении своего +стабильного выпуска Debian <release> (кодовое имя <q><codename></q>). +Это обновление в основном содержит исправления проблем безопасности, +а также несколько корректировок серьёзных проблем. Рекомендации по безопасности +опубликованы отдельно и указываются при необходимости.</p> + +<p>Заметьте, что это обновление не является новой версией Debian +<release>, а лишь обновлением некоторых включённых в выпуск пакетов. Нет +необходимости выбрасывать старые носители с выпуском <q><codename></q>. После установки +пакеты можно обновить до текущих версий, используя актуальное +зеркало Debian.</p> + +<p>Тем, кто часто устанавливает обновления с security.debian.org, не придётся +обновлять много пакетов, большинство обновлений с security.debian.org +включены в данное обновление.</p> + +<p>Новые установочные образы будут доступны позже в обычном месте.</p> + +<p>Обновление существующих систем до этой редакции можно выполнить с помощью +системы управления пакетами, используя одно из множества HTTP-зеркал Debian. +Исчерпывающий список зеркал доступен на странице:</p> + +<div class="center"> + <a href="$(HOME)/mirror/list">https://www.debian.org/mirror/list</a> +</div> + + +<h2>Исправления различных ошибок</h2> + +<p>Данное стабильное обновление вносит несколько важных исправлений для следующих пакетов:</p> + +<table border=0> +<tr><th>Пакет</th> <th>Причина</th></tr> +<correction alot "Удаление даты окончания срока действия у ключей из тестового набора, исправление ошибки сборки"> +<correction atril "Исправление ошибки сегментирования, возникающей в случае, если не загружен документ; исправление чтения из неинициализированной области памяти [CVE-2019-11459]"> +<correction base-files "Обновление для текущей редакции"> +<correction beagle "Предоставление обёрточного сценария вместо символьных ссылок на JAR-файлы, благодаря чему они снова работают"> +<correction bgpdump "Исправление ошибки сегментирования"> +<correction boost1.67 "Исправление неопределённого поведения, приводящего к аварийной остановке libboost-numpy"> +<correction brightd "Фактическое сравнение значения, считываемого из /sys/class/power_supply/AC/online, с <q>0</q>"> +<correction casacore-data-jplde "Добавление таблиц вплоть до 2040"> +<correction clamav "Новый выпуск основной ветки разработки; исправление отказа в обслуживании [CVE-2019-15961]; удаление опции ScanOnAccess, заменённой на clamonacc"> +<correction compactheader "Новый выпуск основной ветки разработки, совместимый с Thunderbird 68"> +<correction console-common "Исправление регрессии, приводящей в тому, что файлы не загружаются"> +<correction csh "Исправление ошибки сегментирования при выполнении eval"> +<correction cups "Исправление утечки памяти в ppdOpen; исправление проверки языка по умолчанию в ippSetValuetag [CVE-2019-2228]"> +<correction cyrus-imapd "Добавление типа BACKUP к cyrus-upgrade-db, что исправляет проблемы с обновлением"> +<correction debian-edu-config "Сохранение настроек прокси у клиента, если недоступен WPAD"> +<correction debian-installer "Повторная сборка с учётом пакетов из proposed-updates; настройка создания mini.iso на arm, чтобы заработала сетевая загрузка в EFI; обновление значения USE_UDEBS_FROM по умолчанию с unstable на buster, чтобы помочь пользователям выполнять локальные сборки"> +<correction debian-installer-netboot-images "Повторная сборка с учётом пакетов из proposed-updates"> +<correction debian-security-support "Обновление статуса поддержки безопасности некоторых пакетов"> +<correction debos "Повторная сборка с учётом пакета golang-github-go-debos-fakemachine"> +<correction dispmua "Новый выпуск основной ветки разработки, совместимый с Thunderbird 68"> +<correction dkimpy "Новый стабильный выпуск основной ветки разработки"> +<correction dkimpy-milter "Исправление управления привилегиями при запуске для работы Unix-сокетов"> +<correction dpdk "Новый стабильный выпуск основной ветки разработки"> +<correction e2fsprogs "Исправление потенциального отрицательного переполнения стека в e2fsck [CVE-2019-5188]; исправление использования указателей после освобождения памяти в e2fsck"> +<correction fig2dev "Разрешение текстовым строкам Fig v2 заканчиваться на несколько символов ^A [CVE-2019-19555]; отклонение типов огромных стрелок, вызывающих переполнение целых чисел [CVE-2019-19746]; исправление нескольких аварийных остановок [CVE-2019-19797]"> +<correction freerdp2 "Исправление обработки возвращения в realloc [CVE-2019-17177]"> +<correction freetds "tds: проверка, что у UDT значением varint является 8 [CVE-2019-13508]"> +<correction git-lfs "Исправление сборка с новыми версиями Go"> +<correction gnubg "Увеличение размера статичных буферов, используемых для сборочных сообщений в ходе запуска программы, чтобы перевод на испанский язык не переполнял буфер"> +<correction gnutls28 "Исправление проблем interop с gnutls 2.x; исправление грамматического разбора сертификатов, использующих RegisteredID"> +<correction gtk2-engines-murrine "Исправление совместной установки с другими темами"> +<correction guile-2.2 "Исправление ошибки сборки"> +<correction libburn "Исправление ошибки <q>медленный прожиг нескольких треков cdrskin, остановка после трека 1</q>"> +<correction libcgns "Исправление ошибки сборки на ppc64el"> +<correction libimobiledevice "Корректная обработка частичных записей SSL"> +<correction libmatroska "Номер версии зависимости разделяемой библиотеки увеличен до 1.4.7, поскольку в этой версии были добавлены новые символы"> +<correction libmysofa "Исправления безопасности [CVE-2019-16091 CVE-2019-16092 CVE-2019-16093 CVE-2019-16094 CVE-2019-16095]"> +<correction libole-storage-lite-perl "Исправление интерпретации годов с 2020 и далее"> +<correction libparse-win32registry-perl "Исправление интерпретации годов с 2020 и далее"> +<correction libperl4-corelibs-perl "Исправление интерпретации годов с 2020 и далее"> +<correction libsolv "Исправление переполнения буфера [CVE-2019-20387]"> +<correction libspreadsheet-wright-perl "Исправление ранее неработающих электронных таблиц OpenDocument и передача опция форматирования JSON"> +<correction libtimedate-perl "Исправление интерпретации годов с 2020 и далее"> +<correction libvirt "Apparmor: разрешение запускать pygrub; не передавать osxsave, ospke в командную строку QEMU; это помогает новым версиям QEMU с некоторыми настройками, созданными virt-install"> +<correction libvncserver "RFBserver: не раскрывать стековую память удалённой системе [CVE-2019-15681]; разрешение заморозки во время закрытия соединения и ошибки сегментирования на многопоточных VNC-серверах; исправление проблемы подключения к серверам VMWare; исправление аварийной остановки x11vnc при подключении vncviewer"> +<correction limnoria "Исправление удалённого раскрытия информации и возможного удалённого выполнения кода в дополнении Math [CVE-2019-19010]"> +<correction linux "Новый стабильный выпуск основной ветки разработки"> +<correction linux-latest "Обновление с учётом ABI ядра Linux версии 4.19.0-8"> +<correction linux-signed-amd64 "Новый стабильный выпуск основной ветки разработки"> +<correction linux-signed-arm64 "Новый стабильный выпуск основной ветки разработки"> +<correction linux-signed-i386 "Новый стабильный выпуск основной ветки разработки"> +<correction mariadb-10.3 "Новый стабильный выпуск основной ветки разработки [CVE-2019-2938 CVE-2019-2974 CVE-2020-2574]"> +<correction mesa "Вызов shmget() с правами 0600 вместо 0777 [CVE-2019-5068]"> +<correction mnemosyne "Добавление отсутствующей зависимости от PIL"> +<correction modsecurity "Исправление ошибки грамматического разбора заголовка куки [CVE-2019-19886]"> +<correction node-handlebars "Запрет прямого вызова <q>helperMissing</q> и <q>blockHelperMissing</q> [CVE-2019-19919]"> +<correction node-kind-of "Исправление проблем с проверкой типов в ctorName() [CVE-2019-20149]"> +<correction ntpsec "Исправление медленных повторных попыток обращения к DNS; исправление ntpdate -s (syslog), чтобы исправить перехватчик if-up; исправления документации"> +<correction numix-gtk-theme "Исправление совместной установки с другими темами"> +<correction nvidia-graphics-drivers-legacy-340xx "Новый стабильный выпуск основной ветки разработки"> +<correction nyancat "Повторная сборка в чистом окружении, чтобы добавить юнит systemd для nyancat-server"> +<correction openjpeg2 "Исправление переполнения кучи [CVE-2018-21010] и переполнения целых чисел [CVE-2018-20847]"> +<correction opensmtpd "Предупреждение пользователей об изменении синтаксиса smtpd.conf (в более ранних версиях); установка smtpctl setgid opensmtpq; обработка ненулевого кода выхода из hostname в фазе настройки"> +<correction openssh "Отклонение (не фатального) ipc в песочнице seccomp, исправляющее ошибки с OpenSSL 1.1.1d и Linux < 3.19 на некоторых архитектурах"> +<correction php-horde "Исправление межсайтового скриптинга в Horde Cloud Block [CVE-2019-12095]"> +<correction php-horde-text-filter "Исправление неправильных регулярных выражений"> +<correction postfix "Новый стабильный выпуск основной ветки разработки"> +<correction postgresql-11 "Новый стабильный выпуск основной ветки разработки"> +<correction print-manager "Исправление аварийной остановки, если CUPS возвращает один и тот же идентификатор дл нескольких задач печати"> +<correction proftpd-dfsg "Исправление проблем CRL [CVE-2019-19270 CVE-2019-19269]"> +<correction pykaraoke "Исправление пути к шрифтам"> +<correction python-evtx "Исправление импортирования <q>hexdump</q>"> +<correction python-internetarchive "Закрытие файла после получения хеша, что позволяет избежать исчерпания файлоых дескрипторов"> +<correction python3.7 "Исправления безопасности [CVE-2019-9740 CVE-2019-9947 CVE-2019-9948 CVE-2019-10160 CVE-2019-16056 CVE-2019-16935]"> +<correction qtbase-opensource-src "Добавление поддержки для принтеров без PPD и предотвращение молчаливого отката к принтеру, поддерживающему PPD; исправление аварийной остановки при использовании QLabels с форматированным текстом; исправление графики событий наведения указателя мыши на таблицу"> +<correction qtwebengine-opensource-src "Исправление грамматического разбора PDF; отключение исполняемого стека"> +<correction quassel "Исправление отказов AppArmor quasselcore при сохранении настройки; правильный канал по умолчанию для Debian; удаление ненужного файла NEWS"> +<correction qwinff "Исправление аварийной остановки из-за неправильного определения файла"> +<correction raspi3-firmware "Исправление определения последовательной консоли с ядром 5.x"> +<correction ros-ros-comm "Исправление проблем безопасности [CVE-2019-13566 CVE-2019-13465 CVE-2019-13445]"> +<correction roundcube "Новый стабильный выпуск основной ветки разработки; исправление небезопасных прав доступа в дополнении enigma [CVE-2018-1000071]"> +<correction schleuder "Исправление определения ключевых слов в почтовых сообщениях с <q>защищёнными заголовками</q> и пустой темой; удаление несобственных подписей при обновлении или загрузке ключей; вывод ошибки в случае, если аргумент, переданный `refresh_keys` не является существующим списком; добавление отсутствующего заголовка List-Id к уведомлениям, отправляемым администраторам; вежливая обработка проблем расшифровки; использование кодировки ASCII-8BIT по умолчанию"> +<correction simplesamlphp "Исправление несовместимости с PHP 7.3"> +<correction sogo-connector "Новый выпуск основной ветки разработки, совместимый с Thunderbird 68"> +<correction spf-engine "Исправление управление привилегиями во время запуска для работы Unix-сокетов; обновление документации для TestOnly"> +<correction sudo "Исправление (не доступного для использование в buster) переполнения буфера, если включён pwfeedback, а ввод осуществляется не через tty [CVE-2019-18634]"> +<correction systemd "Установка fs.file-max sysctl в значение LONG_MAX, а не ULONG_MAX; изменение владельца/режима каталога выполнения и для статичных пользователей, что гарантирует, что владельцем каталогов выполнения, таких как CacheDirectory и StateDirectory, правильно устанавливаются в значение пользователя, указанного в директиве User= до запуска службы"> +<correction tifffile "Исправление обёрточного сценария"> +<correction tigervnc "Исправления безопасности [CVE-2019-15691 CVE-2019-15692 CVE-2019-15693 CVE-2019-15694 CVE-2019-15695]"> +<correction tightvnc "Исправления безопасности [CVE-2014-6053 CVE-2019-8287 CVE-2018-20021 CVE-2018-20022 CVE-2018-20748 CVE-2018-7225 CVE-2019-15678 CVE-2019-15679 CVE-2019-15680 CVE-2019-15681]"> +<correction uif "Исправление путей к ip(6)tables-restore в свете перехода на nftables"> +<correction unhide "Исправление исчерпания стека"> +<correction x2goclient "Удаление ~/, ~user{,/}, ${HOME}{,/} и $HOME{,/} из целевых путей в режиме SCP; исправление регрессии, возникающей с новыми версиями libssh и исправлениями для CVE-2019-14889"> +<correction xmltooling "Исправление состояния гонки, проводящего к аварийной остановке при нагрузке на систему"> +</table> + + +<h2>Обновления безопасности</h2> + + +<p>В данный выпуск внесены следующие обновления безопасности. Команда +безопасности уже выпустила рекомендации для каждого +из этих обновлений:</p> + +<table border=0> +<tr><th>Идентификационный номер рекомендации</th> <th>Пакет</th></tr> +<dsa 2019 4546 openjdk-11> +<dsa 2019 4563 webkit2gtk> +<dsa 2019 4564 linux> +<dsa 2019 4564 linux-signed-i386> +<dsa 2019 4564 linux-signed-arm64> +<dsa 2019 4564 linux-signed-amd64> +<dsa 2019 4565 intel-microcode> +<dsa 2019 4566 qemu> +<dsa 2019 4567 dpdk> +<dsa 2019 4568 postgresql-common> +<dsa 2019 4569 ghostscript> +<dsa 2019 4570 mosquitto> +<dsa 2019 4571 enigmail> +<dsa 2019 4571 thunderbird> +<dsa 2019 4572 slurm-llnl> +<dsa 2019 4573 symfony> +<dsa 2019 4575 chromium> +<dsa 2019 4577 haproxy> +<dsa 2019 4578 libvpx> +<dsa 2019 4579 nss> +<dsa 2019 4580 firefox-esr> +<dsa 2019 4581 git> +<dsa 2019 4582 davical> +<dsa 2019 4583 spip> +<dsa 2019 4584 spamassassin> +<dsa 2019 4585 thunderbird> +<dsa 2019 4586 ruby2.5> +<dsa 2019 4588 python-ecdsa> +<dsa 2019 4589 debian-edu-config> +<dsa 2019 4590 cyrus-imapd> +<dsa 2019 4591 cyrus-sasl2> +<dsa 2019 4592 mediawiki> +<dsa 2019 4593 freeimage> +<dsa 2019 4595 debian-lan-config> +<dsa 2020 4597 netty> +<dsa 2020 4598 python-django> +<dsa 2020 4599 wordpress> +<dsa 2020 4600 firefox-esr> +<dsa 2020 4601 ldm> +<dsa 2020 4602 xen> +<dsa 2020 4603 thunderbird> +<dsa 2020 4604 cacti> +<dsa 2020 4605 openjdk-11> +<dsa 2020 4606 chromium> +<dsa 2020 4607 openconnect> +<dsa 2020 4608 tiff> +<dsa 2020 4609 python-apt> +<dsa 2020 4610 webkit2gtk> +<dsa 2020 4611 opensmtpd> +<dsa 2020 4612 prosody-modules> +<dsa 2020 4613 libidn2> +<dsa 2020 4615 spamassassin> +</table> + + +<h2>Удалённые пакеты</h2> + +<p>Следующие пакеты были удалены из-за обстоятельств, на которые мы не +можем повлиять:</p> + + +<table border=0> +<tr><th>Пакет</th> <th>Причина</th></tr> +<correction caml-crush "[armel] Не может быть собран из-за отсутствия пакета ocaml-native-compilers"> +<correction firetray "Несовместим с текущими версиями Thunderbird"> +<correction koji "Проблемы безопасности"> +<correction python-lamson "Сломан из-за изменений в python-daemon"> +<correction radare2 "Проблемы безопасности; основная ветка разработки не предоставляет стабильную поддержку"> +<correction radare2-cutter "Зависимость от удаляемого пакета radare2"> + +</table> + +<h2>Программа установки Debian</h2> + +Программа установки была обновлена с целью включения исправлений, добавленных в +данную редакцию стабильного выпуска. + +<h2>URL</h2> + +<p>Полный список пакетов, которые были изменены в данной редакции:</p> + +<div class="center"> + <url "http://ftp.debian.org/debian/dists/<downcase <codename>>/ChangeLog"> +</div> + +<p>Текущий стабильный выпуск:</p> + +<div class="center"> + <url "http://ftp.debian.org/debian/dists/stable/"> +</div> + +<p>Предлагаемые обновления для стабильного выпуска:</p> + +<div class="center"> + <url "http://ftp.debian.org/debian/dists/proposed-updates"> +</div> + +<p>Информация о стабильном выпуске (информация о выпуске, известные ошибки и т. д.):</p> + +<div class="center"> + <a + href="$(HOME)/releases/stable/">https://www.debian.org/releases/stable/</a> +</div> + +<p>Анонсы безопасности и информация:</p> + +<div class="center"> + <a href="$(HOME)/security/">https://www.debian.org/security/</a> +</div> + +<h2>О Debian</h2> + +<p>Проект Debian — объединение разработчиков свободного программного обеспечения, +которые жертвуют своё время и знания для создания абсолютно свободной +операционной системы Debian.</p> + +<h2>Контактная информация</h2> + +<p>Более подробную информацию вы можете получить на сайте Debian +<a href="$(HOME)/">https://www.debian.org/</a>, либо отправив письмо по адресу +<press@debian.org>, либо связавшись с командой стабильного выпуска по адресу +<debian-release@lists.debian.org>.</p> |