-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA512 - --- english/News/2020/20200509.wml 2020-05-10 09:29:27.710992338 +0500 +++ russian/News/2020/20200509.wml 2020-05-13 14:20:23.467785072 +0500 @@ -1,7 +1,7 @@ - -<define-tag pagetitle>Updated Debian 10: 10.4 released</define-tag> +#use wml::debian::translation-check translation="6547bb7720bfba1c2481b95c44642a4a6d3df030" maintainer="Lev Lamberov" +<define-tag pagetitle>Обновлённый Debian 10: выпуск 10.4</define-tag> <define-tag release_date>2020-05-09</define-tag> #use wml::debian::news - -# $Id: <define-tag release>10</define-tag> <define-tag codename>buster</define-tag> @@ -24,27 +24,27 @@ <define-tag srcpkg><a href="https://packages.debian.org/src:%0";>%0</a></define-tag> - -<p>The Debian project is pleased to announce the fourth update of its - -stable distribution Debian <release> (codename <q><codename></q>). - -This point release mainly adds corrections for security issues, - -along with a few adjustments for serious problems. Security advisories - -have already been published separately and are referenced where available.</p> - - - -<p>Please note that the point release does not constitute a new version of Debian - -<release> but only updates some of the packages included. There is - -no need to throw away old <q><codename></q> media. After installation, - -packages can be upgraded to the current versions using an up-to-date Debian - -mirror.</p> - - - -<p>Those who frequently install updates from security.debian.org won't have - -to update many packages, and most such updates are - -included in the point release.</p> - - - -<p>New installation images will be available soon at the regular locations.</p> - - - -<p>Upgrading an existing installation to this revision can be achieved by - -pointing the package management system at one of Debian's many HTTP mirrors. - -A comprehensive list of mirrors is available at:</p> +<p>Проект Debian с радостью сообщает о четвёртом обновлении своего +стабильного выпуска Debian <release> (кодовое имя <q><codename></q>). +Это обновление в основном содержит исправления проблем безопасности, +а также несколько корректировок серьёзных проблем. Рекомендации по безопасности +опубликованы отдельно и указываются при необходимости.</p> + +<p>Заметьте, что это обновление не является новой версией Debian +<release>, а лишь обновлением некоторых включённых в выпуск пакетов. Нет +необходимости выбрасывать старые носители с выпуском <q><codename></q>. После установки +пакеты можно обновить до текущих версий, используя актуальное +зеркало Debian.</p> + +<p>Тем, кто часто устанавливает обновления с security.debian.org, не придётся +обновлять много пакетов, большинство обновлений с security.debian.org +включены в данное обновление.</p> + +<p>Новые установочные образы будут доступны позже в обычном месте.</p> + +<p>Обновление существующих систем до этой редакции можно выполнить с помощью +системы управления пакетами, используя одно из множества HTTP-зеркал Debian. +Исчерпывающий список зеркал доступен на странице:</p> <div class="center"> <a href="$(HOME)/mirror/list">https://www.debian.org/mirror/list</a> @@ -53,132 +53,132 @@ - -<h2>Miscellaneous Bugfixes</h2> +<h2>Исправления различных ошибок</h2> - -<p>This stable update adds a few important corrections to the following packages:</p> +<p>Данное стабильное обновление вносит несколько важных исправлений для следующих пакетов:</p> <table border=0> - -<tr><th>Package</th> <th>Reason</th></tr> - -<correction apt-cacher-ng "Enforce secured call to the server in maintenance job triggering [CVE-2020-5202]; allow .zst compression for tarballs; increase size of the decompression line buffer for configuration file reading"> - -<correction backuppc "Pass the username to start-stop-daemon when reloading, preventing reload failures"> - -<correction base-files "Update for the point release"> - -<correction brltty "Reduce severity of log message to avoid generating too many messages when used with new Orca versions"> - -<correction checkstyle "Fix XML External Entity injection issue [CVE-2019-9658 CVE-2019-10782]"> - -<correction choose-mirror "Update included mirror list"> - -<correction clamav "New upstream release [CVE-2020-3123]"> - -<correction corosync "totemsrp: Reduce MTU to avoid generating oversized packets"> - -<correction corosync-qdevice "Fix service startup"> - -<correction csync2 "Fail HELLO command when SSL is required"> - -<correction cups "Fix heap buffer overflow [CVE-2020-3898] and <q>the `ippReadIO` function may under-read an extension field</q> [CVE-2019-8842]"> - -<correction dav4tbsync "New upstream release, restoring compatibility with newer Thunderbird versions"> - -<correction debian-edu-config "Add policy files for Firefox ESR and Thunderbird to fix the TLS/SSL setup"> - -<correction debian-installer "Update for the 4.19.0-9 kernel ABI"> - -<correction debian-installer-netboot-images "Rebuild against proposed-updates"> - -<correction debian-security-support "New upstream stable release; update status of several packages; use <q>runuser</q> rather than <q>su</q>"> - -<correction distro-info-data "Add Ubuntu 20.10, and likely end of support date for stretch"> - -<correction dojo "Fix improper regular expression usage [CVE-2019-10785]"> - -<correction dpdk "New upstream stable release"> - -<correction dtv-scan-tables "New upstream snapshot; add all current German DVB-T2 muxes and the Eutelsat-5-West-A satellite"> - -<correction eas4tbsync "New upstream release, restoring compatibility with newer Thunderbird versions"> - -<correction edk2 "Security fixes [CVE-2019-14558 CVE-2019-14559 CVE-2019-14563 CVE-2019-14575 CVE-2019-14586 CVE-2019-14587]"> - -<correction el-api "Fix stretch to buster upgrades that involve Tomcat 8"> - -<correction fex "Fix a potential security issue in fexsrv"> - -<correction filezilla "Fix untrusted search path vulnerability [CVE-2019-5429]"> - -<correction frr "Fix extended next hop capability"> - -<correction fuse "Remove outdated udevadm commands from post-install scripts; don't explicitly remove fuse.conf on purge"> - -<correction fuse3 "Remove outdated udevadm commands from post-install scripts; don't explicitly remove fuse.conf on purge; fix memory leak in fuse_session_new()"> - -<correction golang-github-prometheus-common "Extend validity of test certificates"> - -<correction gosa "Replace (un)serialize with json_encode/json_decode to mitigate PHP object injection [CVE-2019-14466]"> - -<correction hbci4java "Support EU directive on payment services (PSD2)"> - -<correction hibiscus "Support EU directive on payment services (PSD2)"> - -<correction iputils "Correct an issue in which ping would improperly exit with a failure code when there were untried addresses still available in the getaddrinfo() library call return value"> - -<correction ircd-hybrid "Use dhparam.pem to avoid crash on startup"> - -<correction jekyll "Allow use of ruby-i18n 0.x and 1.x"> - -<correction jsp-api "Fix stretch to buster upgrades that involve Tomcat 8"> - -<correction lemonldap-ng "Prevent unwanted access to administration endpoints [CVE-2019-19791]; fix the GrantSession plugin which could not prohibit logon when two factor authentication was used; fix arbitrary redirects with OIDC if redirect_uri was not used"> - -<correction libdatetime-timezone-perl "Update included data"> - -<correction libreoffice "Fix OpenGL slide transitions"> - -<correction libssh "Fix possible denial of service issue when handling AES-CTR keys with OpenSSL [CVE-2020-1730]"> - -<correction libvncserver "Fix heap overflow [CVE-2019-15690]"> - -<correction linux "New upstream stable release"> - -<correction linux-latest "Update kernel ABI to 4.19.0-9"> - -<correction linux-signed-amd64 "New upstream stable release"> - -<correction linux-signed-arm64 "New upstream stable release"> - -<correction linux-signed-i386 "New upstream stable release"> - -<correction lwip "Fix buffer overflow [CVE-2020-8597]"> - -<correction lxc-templates "New upstream stable release; handle languages that are only UTF-8 encoded"> - -<correction manila "Fix missing access permissions check [CVE-2020-9543]"> - -<correction megatools "Add support for the new format of mega.nz links"> - -<correction mew "Fix server SSL certificate validity checking"> - -<correction mew-beta "Fix server SSL certificate validity checking"> - -<correction mkvtoolnix "Rebuild to tighten libmatroska6v5 dependency"> - -<correction ncbi-blast+ "Disable SSE4.2 support"> - -<correction node-anymatch "Remove unnecessary dependencies"> - -<correction node-dot "Prevent code execution after prototype pollution [CVE-2020-8141]"> - -<correction node-dot-prop "Fix prototype pollution [CVE-2020-8116]"> - -<correction node-knockout "Fix escaping with older Internet Explorer versions [CVE-2019-14862]"> - -<correction node-mongodb "Reject invalid _bsontypes [CVE-2019-2391 CVE-2020-7610]"> - -<correction node-yargs-parser "Fix prototype pollution [CVE-2020-7608]"> - -<correction npm "Fix arbitrary path access [CVE-2019-16775 CVE-2019-16776 CVE-2019-16777]"> - -<correction nvidia-graphics-drivers "New upstream stable release"> - -<correction nvidia-graphics-drivers-legacy-390xx "New upstream stable release"> - -<correction nvidia-settings-legacy-340xx "New upstream release"> - -<correction oar "Revert to stretch behavior for Storable::dclone perl function, fixing recursion depth issues"> - -<correction opam "Prefer mccs over aspcud"> - -<correction openvswitch "Fix vswitchd abort when a port is added and the controller is down"> - -<correction orocos-kdl "Fix string conversion with Python 3"> - -<correction owfs "Remove broken Python 3 packages"> - -<correction pango1.0 "Fix crash in pango_fc_font_key_get_variations() when key is null"> - -<correction pgcli "Add missing dependency on python3-pkg-resources"> - -<correction php-horde-data "Fix authenticated remote code execution vulnerability [CVE-2020-8518]"> - -<correction php-horde-form "Fix authenticated remote code execution vulnerability [CVE-2020-8866]"> - -<correction php-horde-trean "Fix authenticated remote code execution vulnerability [CVE-2020-8865]"> - -<correction postfix "New upstream stable release; fix panic with Postfix multi-Milter configuration during MAIL FROM; fix d/init.d running change so it works with multi-instance again"> - -<correction proftpd-dfsg "Fix memory access issue in keyboard-interative code in mod_sftp; properly handle DEBUG, IGNORE, DISCONNECT, and UNIMPLEMENTED messages in keyboard-interactive mode"> - -<correction puma "Fix Denial of Service issue [CVE-2019-16770]"> - -<correction purple-discord "Fix crashes in ssl_nss_read"> - -<correction python-oslo.utils "Fix leak of sensitive information via mistral logs [CVE-2019-3866]"> - -<correction rails "Fix possible cross-site scripting via Javascript escape helper [CVE-2020-5267]"> - -<correction rake "Fix command injection vulnerability [CVE-2020-8130]"> - -<correction raspi3-firmware "Fix dtb names mismatch in z50-raspi-firmware; fix boot on Raspberry Pi families 1 and 0"> - -<correction resource-agents "Fix <q>ethmonitor does not list interfaces without assigned IP address</q>; remove no longer required xen-toolstack patch; fix non-standard usage in ZFS agent"> - -<correction rootskel "Disable multiple console support if preseeding is in use"> - -<correction ruby-i18n "Fix gemspec generation"> - -<correction rubygems-integration "Avoid deprecation warnings when users install a newer version of Rubygems via <q>gem update --system</q>"> - -<correction schleuder "Improve patch to handle encoding errors introduced in the previous version; switch default encoding to UTF-8; let x-add-key handle mails with attached, quoted-printable encoded keys; fix x-attach-listkey with mails created by Thunderbird that include protected headers"> - -<correction scilab "Fix library loading with OpenJDK 11.0.7"> - -<correction serverspec-runner "Support Ruby 2.5"> - -<correction softflowd "Fix broken flow aggregation which might result in flow table overflow and 100% CPU usage"> - -<correction speech-dispatcher "Fix default pulseaudio latency which triggers <q>scratchy</q> output"> - -<correction spl-linux "Fix deadlock"> - -<correction sssd "Fix sssd_be busy-looping when LDAP connection is intermittent"> - -<correction systemd "when authorizing via PolicyKit re-resolve callback/userdata instead of caching it [CVE-2020-1712]; install 60-block.rules in udev-udeb and initramfs-tools"> - -<correction taglib "Fix corruption issues with OGG files"> - -<correction tbsync "New upstream release, restoring compatibility with newer Thunderbird versions"> - -<correction timeshift "Fix predictable temporary directory use [CVE-2020-10174]"> - -<correction tinyproxy "Only set PIDDIR, if PIDFILE is a non-zero length string"> - -<correction tzdata "New upstream stable release"> - -<correction uim "unregister modules that are not installed, fixing a regression in the previous upload"> - -<correction user-mode-linux "Fix build failure with current stable kernels"> - -<correction vite "Fix crash when there are more than 32 elements"> - -<correction waagent "New upstream release; support co-installation with cloud-init"> - -<correction websocket-api "Fix stretch to buster upgrades that involve Tomcat 8"> - -<correction wpa "Do not try to detect PSK mismatch during PTK rekeying; check for FT support when selecting FT suites; fix MAC randomisation issue with some cards"> - -<correction xdg-utils "xdg-open: fix pcmanfm check and handling of directories with spaces in their names; xdg-screensaver: Sanitise window name before sending it over D-Bus; xdg-mime: Create config directory if it does not exist yet"> - -<correction xtrlock "Fix blocking of (some) multitouch devices while locked [CVE-2016-10894]"> - -<correction zfs-linux "Fix potential deadlock issues"> +<tr><th>Пакет</th> <th>Причина</th></tr> +<correction apt-cacher-ng "Выполнение изолированного вызова к серверу при включении задачи обслуживания [CVE-2020-5202]; разрешение сжатия .zst для tar-архивов; увеличение размера буфера сжатия строк для чтения файла настроек"> +<correction backuppc "Передача имени пользователя службе запуска и остановки при перезагрузке, предотвращение ошибок перезагрузки"> +<correction base-files "Обновление для текущей редакции"> +<correction brltty "Унижение важности сообщения журнала для того, чтобы избежать выведения слишком многого числа сообщений при использовании новых версий Orca"> +<correction checkstyle "Исправление введения внешней XML-сущности [CVE-2019-9658 CVE-2019-10782]"> +<correction choose-mirror "Обновление списка зеркал"> +<correction clamav "Новый выпуск основной ветки разработки [CVE-2020-3123]"> +<correction corosync "totemsrp: уменьшение MTU, чтобы избежать создания пакетов слишком большого размера"> +<correction corosync-qdevice "Исправление запуска службы"> +<correction csync2 "Ошибка команды HELLO, если используется SSL"> +<correction cups "Исправление переполнения динамической памяти [CVE-2020-3898] и ошибки <q>функция `ippReadIO` может считывать поле расширения за пределами буфера</q> [CVE-2019-8842]"> +<correction dav4tbsync "Новый выпуск основной ветки разработки, восстанавливающий совместимость с новыми версиями Thunderbird"> +<correction debian-edu-config "Добавление файлов правил для Firefox ESR и Thunderbird, чтобы исправить настройки TLS/SSL"> +<correction debian-installer "Обновление ABI ядра до 4.19.0-9"> +<correction debian-installer-netboot-images "Повторная сборка с учётом proposed-updates"> +<correction debian-security-support "Новый стабильный выпуск основной ветки разработки; обновление статуса некоторых пакетов; использование <q>runuser</q> вместо <q>su</q>"> +<correction distro-info-data "Добавление Ubuntu 20.10 и вероятной даты окончания поддержки для stretch"> +<correction dojo "Исправление неправильного использования регулярного выражения [CVE-2019-10785]"> +<correction dpdk "Новый стабильный выпуск основной ветки разработки"> +<correction dtv-scan-tables "Новый срез основной ветки разработки; добавление всех текущих мультиплексоров спутников German DVB-T2 и Eutelsat-5-West-A"> +<correction eas4tbsync "Новый выпуск основной ветки разработки, восстанавливающий совместимость в новыми версиями Thunderbird"> +<correction edk2 "Исправления безопасности [CVE-2019-14558 CVE-2019-14559 CVE-2019-14563 CVE-2019-14575 CVE-2019-14586 CVE-2019-14587]"> +<correction el-api "Исправление обновлений с выпуска stretch до выпуска buster при использовании Tomcat 8"> +<correction fex "Исправление потенциальной проблемы безопасности в fexsrv"> +<correction filezilla "Исправление недоверенного пути поиска [CVE-2019-5429]"> +<correction frr "Исправление возможности расширенного следующего сетевого сегмента"> +<correction fuse "Удаление устаревших команд udevadm из постустановочных сценариев; не удалять fuse.conf при вычищении"> +<correction fuse3 "Удаление устаревших команд udevadm из постустановочных сценариев; не удалять fuse.conf при вычищении; исправление утечки памяти в fuse_session_new()"> +<correction golang-github-prometheus-common "Продление периода действия тестовых сертификатов"> +<correction gosa "Замена (де)сериализации на json_encode/json_decode, чтобы снизить риск от введения PHP-объектов [CVE-2019-14466]"> +<correction hbci4java "Поддержка директивы ЕС касательно платёжных служб (PSD2)"> +<correction hibiscus "Поддержка директивы ЕС касательно платёжных служб (PSD2)"> +<correction iputils "Исправление проблемы, при которой ping завершается неправильно с кодом ошибки, если имеются непривязанные адреса, которые ещё доступны в возвращаемом значении библиотечного вызова getaddrinfo()"> +<correction ircd-hybrid "Использование dhparam.pem для избегания аварийной остановки при запуске"> +<correction jekyll "Разрешение использовать ruby-i18n 0.x и 1.x"> +<correction jsp-api "Исправление обновлений с выпуска stretch до выпуска buster при использовании Tomcat 8"> +<correction lemonldap-ng "Предотвращение нежелательного доступа к административным рабочим местам [CVE-2019-19791]; исправление дополнения GrantSession, которое может не запрещать вход при использовании двухфакторной авторизации; исправление произвольных перенаправлений с OIDC, если не используется redirect_uri"> +<correction libdatetime-timezone-perl "Обновление данных"> +<correction libreoffice "Исправление смены кадров OpenGL"> +<correction libssh "Исправление отказа в обслуживании при обработке ключей AES-CTR с помощью OpenSSL [CVE-2020-1730]"> +<correction libvncserver "Исправление переполнения динамической памяти [CVE-2019-15690]"> +<correction linux "Новый стабильный выпуск основной ветки разработки"> +<correction linux-latest "Обновление ABI ядра до 4.19.0-9"> +<correction linux-signed-amd64 "Новый стабильный выпуск основной ветки разработки"> +<correction linux-signed-arm64 "Новый стабильный выпуск основной ветки разработки"> +<correction linux-signed-i386 "Новый стабильный выпуск основной ветки разработки"> +<correction lwip "Исправление переполнения буфера [CVE-2020-8597]"> +<correction lxc-templates "Новый стабильный выпуск основной ветки разработки; обработка языков, которые кодируются только с помощью UTF-8"> +<correction manila "Исправление отсутствующей проверки прав доступа [CVE-2020-9543]"> +<correction megatools "Добавление поддержки для нового формата ссылок mega.nz"> +<correction mew "Исправление проверки корректности серверного SSL-сертификата"> +<correction mew-beta "Исправление проверки корректности серверного SSL-сертификата"> +<correction mkvtoolnix "Повторная сборка с целью усилить зависимость от libmatroska6v5"> +<correction ncbi-blast+ "Отключение поддержки SSE4.2"> +<correction node-anymatch "Удаление ненужных зависимостей"> +<correction node-dot "Запрет исполнения кода после загрязнения прототипа [CVE-2020-8141]"> +<correction node-dot-prop "Исправление загрязнения прототипа [CVE-2020-8116]"> +<correction node-knockout "Исправление экранирования со старыми версиями Internet Explorer [CVE-2019-14862]"> +<correction node-mongodb "Отклонение неверных _bsontypes [CVE-2019-2391 CVE-2020-7610]"> +<correction node-yargs-parser "Исправление загрязнения прототипа [CVE-2020-7608]"> +<correction npm "Исправление доступа по произвольному пути [CVE-2019-16775 CVE-2019-16776 CVE-2019-16777]"> +<correction nvidia-graphics-drivers "Новый стабильный выпуск основной ветки разработки"> +<correction nvidia-graphics-drivers-legacy-390xx "Новый стабильный выпуск основной ветки разработки"> +<correction nvidia-settings-legacy-340xx "Новый выпуск основной ветки разработки"> +<correction oar "Возврат к поведению как в выпуске stretch для Perl-функции Storable::dclone, что исправляет проблему с глубиной рекурсии"> +<correction opam "Предпочитать mccs вместо aspcud"> +<correction openvswitch "Исправление отмены выполнения vswitchd при добавлении порта и отключения контроллера"> +<correction orocos-kdl "Исправление преобразования строк с помощью Python 3"> +<correction owfs "Удаление сломанных пакетов Python 3"> +<correction pango1.0 "Исправление аварийной остановки в pango_fc_font_key_get_variations(), если ключ пуст"> +<correction pgcli "Добавление отсутствующей зависимости от python3-pkg-resources"> +<correction php-horde-data "Исправление удалённого выполнения кода аутентифицированным пользователем [CVE-2020-8518]"> +<correction php-horde-form "Исправление удалённого выполнения кода аутентифицированным пользователем [CVE-2020-8866]"> +<correction php-horde-trean "Исправление удалённого выполнения кода аутентифицированным пользователем [CVE-2020-8865]"> +<correction postfix "Новый стабильный выпуск основной ветки разработки; исправление паники Postfix при настройке нескольких фильтров Milter во время MAIL FROM; исправление запуска d/init.d, чтобы сценарий снова начала работать с несколькими виртуальными узлами"> +<correction proftpd-dfsg "Исправление проблемы доступа к памяти в коде интерактивной клавиатуры в mod_sftp; корректная обработка сообщений DEBUG, IGNORE, DISCONNECT и UNIMPLEMENTED в режиме интерактивной клавиатуры"> +<correction puma "Исправление отказа в обслуживании [CVE-2019-16770]"> +<correction purple-discord "Исправление аварийных остановок в ssl_nss_read"> +<correction python-oslo.utils "Исправление утечки чувствительной информации через журалы mistral [CVE-2019-3866]"> +<correction rails "Исправление межсайтового скриптинга через вспомогательный код для экранирования Javascript [CVE-2020-5267]"> +<correction rake "Исправление введения команды [CVE-2020-8130]"> +<correction raspi3-firmware "Исправление несовпадения имён dtb в z50-raspi-firmware; исправление загрузки Raspberry Pi семейств 1 и 0"> +<correction resource-agents "Исправление ошибки <q>ethmonitor не выводит список интерфейсов без назначенных IP-адресов</q>; удаление более не нужной заплаты xen-toolstack; исправление нестандартного использования в ZFS-агенте"> +<correction rootskel "Отключение поддержки нескольких консолей, если используется предварительная настройка установки"> +<correction ruby-i18n "Исправление создания gemspec"> +<correction rubygems-integration "Избегание устаревших предупреждений, если пользователи устанавливают новую версию Rubygems через <q>gem update --system</q>"> +<correction schleuder "Улучшение заплаты для обработки ошибок кодирования, появившихся в предыдущей версии; изменение кодировки по умолчанию на UTF-8; обработка почты с вложениями и закодированными ключами с помощью x-add-key; исправление x-attach-listkey с сообщениями, созданными Thunderbird и включающими защищённые заголовки"> +<correction scilab "Исправление загрузки библиотеки с помощью OpenJDK 11.0.7"> +<correction serverspec-runner "Поддержка Ruby 2.5"> +<correction softflowd "Исправление сломанного агрегирования потока, что может приводить к переполнению таблицы потока и использования 100% ЦП"> +<correction speech-dispatcher "Исправление задержки pulseaudio по умолчанию, которая приводит к <q>хриплому</q> выводу звука"> +<correction spl-linux "Исправление зависания"> +<correction sssd "Исправление зацикливания sssd_be в случае разрыва LDAP-соединения"> +<correction systemd "При авторизации через PolicyKit заново разрешать обратные вызовы/пользовательские данные вместо их кэширования [CVE-2020-1712]; установка 60-block.rules в udev-udeb и initramfs-tools"> +<correction taglib "Исправление повреждения содержимого при работе с OGG-файлами"> +<correction tbsync "Новый выпуск основной ветки разработки, восстанавливающий совместимость с новыми версиями Thunderbird"> +<correction timeshift "Исправление использования временного каталога с предсказуемым именем [CVE-2020-10174]"> +<correction tinyproxy "Установка PIDDIR только в том случае, если PIDFILE имеет ненулевую длину строки"> +<correction tzdata "Новый стабильный выпуск основной ветки разработки"> +<correction uim "Отмена регистрации тех модулей, которые не были установлены, что исправляет регрессию, возникшую в предыдущей загрузке пакета"> +<correction user-mode-linux "Исправление ошибок сборки при использовании текущих стабильных ядер"> +<correction vite "Исправление аварийной остановки, если имеется более 32 элементов"> +<correction waagent "Новый выпуск основной ветки разработки; поддержка совместной установки с cloud-init"> +<correction websocket-api "Исправление обновлений с выпуска stretch до выпуска buster при использовании Tomcat 8"> +<correction wpa "Не пытаться обнаружить несовпадение PSK в ходе замены ключей PTK; проверка поддержки FT при выборе наборов FT; исправление установки случайных MAC-адресов на некоторых картах"> +<correction xdg-utils "xdg-open: исправление проверки pcmanfm и обработки каталогов с пробелами в именах; xdg-screensaver: очистка имени окна до отправки его по D-Bus; xdg-mime: создание каталога настроек, если он ещё не создан"> +<correction xtrlock "Исправление блокировки (некоторых) multitouch-устройств при блокировке экрана [CVE-2016-10894]"> +<correction zfs-linux "Исправление потенциальных проблем, приводящих к зависанию"> </table> - -<h2>Security Updates</h2> +<h2>Обновления безопасности</h2> - -<p>This revision adds the following security updates to the stable release. - -The Security Team has already released an advisory for each of these - -updates:</p> +<p>В данный выпуск внесены следующие обновления безопасности. Команда +безопасности уже выпустила рекомендации для каждого +из этих обновлений:</p> <table border=0> - -<tr><th>Advisory ID</th> <th>Package</th></tr> +<tr><th>Идентификационный номер рекомендации</th> <th>Пакет</th></tr> <dsa 2020 4616 qemu> <dsa 2020 4617 qtbase-opensource-src> <dsa 2020 4618 libexif> @@ -235,73 +235,73 @@ </table> - -<h2>Removed packages</h2> +<h2>Удалённые пакеты</h2> - -<p>The following packages were removed due to circumstances beyond our control:</p> +<p>Следующие пакеты были удалены из-за обстоятельств, на которые мы не +можем повлиять:</p> <table border=0> - -<tr><th>Package</th> <th>Reason</th></tr> - -<correction getlive "Broken due to Hotmail changes"> - -<correction gplaycli "Broken by Google API changes"> - -<correction kerneloops "Upstream service no longer available"> - -<correction lambda-align2 "[arm64 armel armhf i386 mips64el ppc64el s390x] Broken on non-amd64 architectures"> - -<correction libmicrodns "Security issues"> - -<correction libperlspeak-perl "Security issues; unmaintained"> - -<correction quotecolors "Incompatible with newer Thunderbird versions"> - -<correction torbirdy "Incompatible with newer Thunderbird versions"> - -<correction ugene "Non-free; fails to build"> - -<correction yahoo2mbox "Broken for several years"> +<tr><th>Пакет</th> <th>Причина</th></tr> +<correction getlive "Сломан из-за изменений Hotmail"> +<correction gplaycli "Сломан из-за изменений Google API"> +<correction kerneloops "Служба основной ветки разработки более не доступна"> +<correction lambda-align2 "[arm64 armel armhf i386 mips64el ppc64el s390x] Сломан на отличных от amd64 арихитектурах"> +<correction libmicrodns "Проблемы безопасности"> +<correction libperlspeak-perl "Проблемы безопасности; несопровождается"> +<correction quotecolors "Несовместим с новыми версиями Thunderbird"> +<correction torbirdy "Несовместим с новыми версиями Thunderbird"> +<correction ugene "Несвободен; ошибка сборки"> +<correction yahoo2mbox "Сломан на протяжении нескольких лет"> </table> - -<h2>Debian Installer</h2> - -<p>The installer has been updated to include the fixes incorporated - -into stable by the point release.</p> +<h2>Программа установки Debian</h2> - -<h2>URLs</h2> +Программа установки была обновлена с целью включения исправлений, добавленных в +данную редакцию стабильного выпуска. - -<p>The complete lists of packages that have changed with this revision:</p> +<h2>URL</h2> + +<p>Полный список пакетов, которые были изменены в данной редакции:</p> <div class="center"> <url "http://ftp.debian.org/debian/dists/<downcase <codename>>/ChangeLog"> </div> - -<p>The current stable distribution:</p> +<p>Текущий стабильный выпуск:</p> <div class="center"> <url "http://ftp.debian.org/debian/dists/stable/";> </div> - -<p>Proposed updates to the stable distribution:</p> +<p>Предлагаемые обновления для стабильного выпуска:</p> <div class="center"> <url "http://ftp.debian.org/debian/dists/proposed-updates";> </div> - -<p>stable distribution information (release notes, errata etc.):</p> +<p>Информация о стабильном выпуске (информация о выпуске, известные ошибки и т. д.):</p> <div class="center"> <a href="$(HOME)/releases/stable/">https://www.debian.org/releases/stable/</a> </div> - -<p>Security announcements and information:</p> +<p>Анонсы безопасности и информация:</p> <div class="center"> <a href="$(HOME)/security/">https://www.debian.org/security/</a> </div> - -<h2>About Debian</h2> +<h2>О Debian</h2> - -<p>The Debian Project is an association of Free Software developers who - -volunteer their time and effort in order to produce the completely - -free operating system Debian.</p> +<p>Проект Debian — объединение разработчиков свободного программного обеспечения, +которые жертвуют своё время и знания для создания абсолютно свободной +операционной системы Debian.</p> - -<h2>Contact Information</h2> +<h2>Контактная информация</h2> - -<p>For further information, please visit the Debian web pages at - -<a href="$(HOME)/">https://www.debian.org/</a>, send mail to - -<pr...@debian.org>, or contact the stable release team at +<p>Более подробную информацию вы можете получить на сайте Debian +<a href="$(HOME)/">https://www.debian.org/</a>, либо отправив письмо по адресу +<pr...@debian.org>, либо связавшись с командой стабильного выпуска по адресу <debian-rele...@lists.debian.org>.</p> - - - - -----BEGIN PGP SIGNATURE-----
iQIzBAEBCgAdFiEE3mumcdV9mwCc9oZQXudu4gIW0qUFAl67vA4ACgkQXudu4gIW 0qUsww//XEcqYU9h3DMFewFZUo5QL7/t1IUxQpwe0/Ope4RE+YUhDtRolmFDE8+C n89X5L3rjGNR+wD0A4lcSGM4TSTxkholyUK2tkogvIuNgb91VSSr+Ix0vedXf8zc aUpvEXV4v8FkepU7nBPuqW05g8USPE+oypHFc2Q+d5J8pfTkaXme4QYW8lEvVyM4 iiCnS62appmxQzUw9M0APuUzIY2gQmWXD4//4tzVn+NCw1lmq3sOgzEyBKDOQ2Gk dzwhY9D+9nFOlgVXJGe0oHL932PKF6n//cHhjIG3RJmqmgWiPM1HssoLGktj4VZG BiyJcyxVc/xxS5fqChRvmU9dUJp19kVfZJDxw0+ksAhAWrKM6Z04sKvc6lcZkq2w mbEwUzWG5O9MJS+Mob2jRKdPgzGmmOpw2BjIfMV0Haq9cDm6hxoVYMEEvwBPst4M hNhYFDt4/+FrU0iM+NCK37vqyJ1jPTQjaLvKyeEN0Jv2NvKVeRA3LwXzjKzFSBEt wiM2s1PkamtTx0Wf+S/fu139N3PKukHh6VFtyhdP68XT2hEaqRaWIAHQp5DqjSGv 1XzPRzil72ub+52UyoCeyKDhDA9p7e4CERW6n27iXgsGURepogbMbQr3wovJtDey 5klc+Gj8XVhmFV6qvuxnJFjh9xbDZeYVy1LQVZq0dk8pnvcPCck= =W3t9 -----END PGP SIGNATURE-----
