-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA512 - --- english/News/2021/20210206.wml 2021-02-08 13:13:47.772630444 +0500 +++ russian/News/2021/20210206.wml 2021-02-10 17:28:14.709106935 +0500 @@ -1,7 +1,7 @@ - -<define-tag pagetitle>Updated Debian 10: 10.8 released</define-tag> +#use wml::debian::translation-check translation="fed7b903761a804bb9667f09b15ca25d06529400" maintainer="Lev Lamberov" +<define-tag pagetitle>Обновлённый Debian 10: выпуск 10.8</define-tag> <define-tag release_date>2021-02-06</define-tag> #use wml::debian::news - -# $Id: <define-tag release>10</define-tag> <define-tag codename>buster</define-tag> @@ -24,27 +24,27 @@ <define-tag srcpkg><a href="https://packages.debian.org/src:%0">%0</a></define-tag> - -<p>The Debian project is pleased to announce the eighth update of its - -stable distribution Debian <release> (codename <q><codename></q>). - -This point release mainly adds corrections for security issues, - -along with a few adjustments for serious problems. Security advisories - -have already been published separately and are referenced where available.</p> - - - -<p>Please note that the point release does not constitute a new version of Debian - -<release> but only updates some of the packages included. There is - -no need to throw away old <q><codename></q> media. After installation, - -packages can be upgraded to the current versions using an up-to-date Debian - -mirror.</p> - - - -<p>Those who frequently install updates from security.debian.org won't have - -to update many packages, and most such updates are - -included in the point release.</p> - - - -<p>New installation images will be available soon at the regular locations.</p> - - - -<p>Upgrading an existing installation to this revision can be achieved by - -pointing the package management system at one of Debian's many HTTP mirrors. - -A comprehensive list of mirrors is available at:</p> +<p>Проект Debian с радостью сообщает о восьмом обновлении своего +стабильного выпуска Debian <release> (кодовое имя <q><codename></q>). +Это обновление в основном содержит исправления проблем безопасности, +а также несколько корректировок серьёзных проблем. Рекомендации по безопасности +опубликованы отдельно и указываются при необходимости.</p> + +<p>Заметьте, что это обновление не является новой версией Debian +<release>, а лишь обновлением некоторых включённых в выпуск пакетов. Нет +необходимости выбрасывать старые носители с выпуском <q><codename></q>. После установки +пакеты можно обновить до текущих версий, используя актуальное +зеркало Debian.</p> + +<p>Тем, кто часто устанавливает обновления с security.debian.org, не придётся +обновлять много пакетов, большинство обновлений с security.debian.org +включены в данное обновление.</p> + +<p>Новые установочные образы будут доступны позже в обычном месте.</p> + +<p>Обновление существующих систем до этой редакции можно выполнить с помощью +системы управления пакетами, используя одно из множества HTTP-зеркал Debian. +Исчерпывающий список зеркал доступен на странице:</p> <div class="center"> <a href="$(HOME)/mirror/list">https://www.debian.org/mirror/list</a> @@ -53,80 +53,80 @@ - -<h2>Miscellaneous Bugfixes</h2> +<h2>Исправления различных ошибок</h2> - -<p>This stable update adds a few important corrections to the following packages:</p> +<p>Данное стабильное обновление вносит несколько важных исправлений для следующих пакетов:</p> <table border=0> - -<tr><th>Package</th> <th>Reason</th></tr> - -<correction atftp "Fix denial of service issue [CVE-2020-6097]"> - -<correction base-files "Update /etc/debian_version for the 10.8 point release"> - -<correction ca-certificates "Update Mozilla CA bundle to 2.40, blacklist expired <q>AddTrust External Root</q>"> - -<correction cacti "Fix SQL injection issue [CVE-2020-35701] and stored XSS issue"> - -<correction cairo "Fix mask usage in image-compositor [CVE-2020-35492]"> - -<correction choose-mirror "Update mirror list"> - -<correction cjson "Fix infinite loop in cJSON_Minify"> - -<correction clevis "Fix initramfs creation; clevis-dracut: Trigger initramfs creation upon installation"> - -<correction cyrus-imapd "Fix version comparison in cron script"> - -<correction debian-edu-config "Move host keytabs cleanup code out of gosa-modify-host into a standalone script, reducing LDAP calls to a single query"> - -<correction debian-installer "Use 4.19.0-14 Linux kernel ABI; rebuild against proposed-updates"> - -<correction debian-installer-netboot-images "Rebuild against proposed-updates"> - -<correction debian-installer-utils "Support partitions on USB UAS devices"> - -<correction device-tree-compiler "Fix segfault on <q>dtc -I fs /proc/device-tree</q>"> - -<correction didjvu "Add missing build-dependency on tzdata"> - -<correction dovecot "Fix crash when searching mailboxes containing malformed MIME messages"> - -<correction dpdk "New upstream stable release"> - -<correction edk2 "CryptoPkg/BaseCryptLib: fix NULL dereference [CVE-2019-14584]"> - -<correction emacs "Don't crash with OpenPGP User IDs with no e-mail address"> - -<correction fcitx "Fix input method support in Flatpaks"> - -<correction file "Increase name recursion depth to 50 by default"> - -<correction geoclue-2.0 "Check the maximum allowed accuracy level even for system applications; make the Mozilla API key configurable and use a Debian-specific key by default; fix display of the usage indicator"> - -<correction gnutls28 "Fix test suite error caused by expired certificate"> - -<correction grub2 "When upgrading grub-pc noninteractively, bail out if grub-install fails; explicitly check whether the target device exists before running grub-install; grub-install: Add backup and restore; don't call grub-install on fresh install of grub-pc"> - -<correction highlight.js "Fix prototype pollution [CVE-2020-26237]"> - -<correction intel-microcode "Update various microcode"> - -<correction iproute2 "Fix bugs in JSON output; fix race condition that DOSes the system when using ip netns add at boot"> - -<correction irssi-plugin-xmpp "Do not trigger the irssi core connect timeout prematurely, thus fixing STARTTLS connections"> - -<correction libdatetime-timezone-perl "Update for new tzdata version"> - -<correction libdbd-csv-perl "Fix test failure with libdbi-perl 1.642-1+deb10u2"> - -<correction libdbi-perl "Security fix [CVE-2014-10402]"> - -<correction libmaxminddb "Fix heap-based buffer over-read [CVE-2020-28241]"> - -<correction lttng-modules "Fix build on kernel versions >= 4.19.0-10"> - -<correction m2crypto "Fix compatibility with OpenSSL 1.1.1i and newer"> - -<correction mini-buildd "builder.py: sbuild call: set '--no-arch-all' explicitly"> - -<correction net-snmp "snmpd: Add cacheTime and execType flags to EXTEND-MIB"> - -<correction node-ini "Do not allow invalid hazardous string as section name [CVE-2020-7788]"> - -<correction node-y18n "Fix prototype pollution issue [CVE-2020-7774]"> - -<correction nvidia-graphics-drivers "New upstream release; fix possible denial of service and information disclosure [CVE-2021-1056]"> - -<correction nvidia-graphics-drivers-legacy-390xx "New upstream release; fix possible denial of service and information disclosure [CVE-2021-1056]"> - -<correction pdns "Security fixes [CVE-2019-10203 CVE-2020-17482]"> - -<correction pepperflashplugin-nonfree "Turn into a dummy package taking care of removing the previously installed plugin (no longer functional nor supported)"> - -<correction pngcheck "Fix buffer overflow [CVE-2020-27818]"> - -<correction postgresql-11 "New upstream stable release; security fixes [CVE-2020-25694 CVE-2020-25695 CVE-2020-25696]"> - -<correction postsrsd "Ensure timestamp tags aren't too long before trying to decode them [CVE-2020-35573]"> - -<correction python-bottle "Stop allowing <q>;</q> as a query-string separator [CVE-2020-28473]"> - -<correction python-certbot "Automatically use ACMEv2 API for renewals, to avoid issues with ACMEv1 API removal"> - -<correction qxmpp "Fix potential SEGFAULT on connection error"> - -<correction silx "python(3)-silx: Add dependency on python(3)-scipy"> - -<correction slirp "Fix buffer overflows [CVE-2020-7039 CVE-2020-8608]"> - -<correction steam "New upstream release"> - -<correction systemd "journal: do not trigger assertion when journal_file_close() is passed NULL"> - -<correction tang "Avoid race condition between keygen and update"> - -<correction tzdata "New upstream release; update included timezone data"> - -<correction unzip "Apply further fixes for CVE-2019-13232"> - -<correction wireshark "Fix various crashes, infinite loops and memory leaks [CVE-2019-16319 CVE-2019-19553 CVE-2020-11647 CVE-2020-13164 CVE-2020-15466 CVE-2020-25862 CVE-2020-25863 CVE-2020-26418 CVE-2020-26421 CVE-2020-26575 CVE-2020-28030 CVE-2020-7045 CVE-2020-9428 CVE-2020-9430 CVE-2020-9431]"> +<tr><th>Пакет</th> <th>Причина</th></tr> +<correction atftp "Исправление отказа в обслуживании [CVE-2020-6097]"> +<correction base-files "Обновление /etc/debian_version в соответствии с редакцией 10.8"> +<correction ca-certificates "Обновление набора сертификатов Mozilla до версии 2.40, внесение просроченных сертификатов <q>AddTrust External Root</q> в чёрный список"> +<correction cacti "Исправление SQL-инъекции [CVE-2020-35701] и проблемы с сохранённым XSS"> +<correction cairo "Исправление использование маски в image-compositor [CVE-2020-35492]"> +<correction choose-mirror "Обновление списка зеркал"> +<correction cjson "Исправление бесконечного цикла в cJSON_Minify"> +<correction clevis "Исправление создания initramfs; clevis-dracut: включение создания initramfs при установке"> +<correction cyrus-imapd "Исправление сравнения версий в cron-сценарии"> +<correction debian-edu-config "Перемещение кода очистки keytab-узлов из gosa-modify-host в отдельный сценарий, что снижает число LDAP-вызовов до одного запроса"> +<correction debian-installer "Использование ABI ядра Linux версии 4.19.0-14; повторная сборка с учётом proposed-updates"> +<correction debian-installer-netboot-images "Повторная сборка с учётом proposed-updates"> +<correction debian-installer-utils "Поддержка разделов на устройствах USB UAS"> +<correction device-tree-compiler "Исправление ошибки сегментирования при вызове <q>dtc -I fs /proc/device-tree</q>"> +<correction didjvu "Добавление отсутствующей сборочной зависимости от tzdata"> +<correction dovecot "Исправление аварийной остановки при поиске по почтовым ящикам, содержащим некорректные MIME-сообщения"> +<correction dpdk "Новый стабильный выпуск основной ветки разработки"> +<correction edk2 "CryptoPkg/BaseCryptLib: исправление разыменования NULL-указателя [CVE-2019-14584]"> +<correction emacs "Исправление аварийной остановки, возникающей если пользовательские идентификаторы OpenPGP не имеют адресов электронной почты"> +<correction fcitx "Исправление поддержки метода ввода в Flatpak"> +<correction file "Увеличение глубины рекурсии по умолчанию при разборе имени до 50"> +<correction geoclue-2.0 "Проверка максимально разрешённого уровня точности даже для системных приложений; предоставление возможности настройки API-ключа Mozilla и использование по умолчанию ключа Debian; исправление отображения индикатора использования"> +<correction gnutls28 "Исправление ошибки тестового набора, вызванной просроченным сертификатом"> +<correction grub2 "Выход при обновлении grub-pc в отличном от интерактивного режиме в случае, если grub-install выполнился с ошибкой; явная проверка существования целевого устройства до запуска grub-install; grub-install: добавление резервного копирования и восстановления; не запускать grub-install при свежей установке grub-pc"> +<correction highlight.js "Исправление загрязнения прототипа [CVE-2020-26237]"> +<correction intel-microcode "Обновление различных микропрограмм"> +<correction iproute2 "Исправление ошибок в выводе JSON; исправление состояния гонки, приводящее к отказу в обслуживании системы при использовании ip netns add в ходе загрузки"> +<correction irssi-plugin-xmpp "Отключение преждевременного срабатывания превышения времени ожидания соединения irssi для исправление соединений STARTTLS"> +<correction libdatetime-timezone-perl "Обновлении до новой версии tzdata"> +<correction libdbd-csv-perl "Исправление ошибки теста при использовании libdbi-perl 1.642-1+deb10u2"> +<correction libdbi-perl "Исправление безопасности [CVE-2014-10402]"> +<correction libmaxminddb "Исправление чтения за пределами выделенного буфера памяти [CVE-2020-28241]"> +<correction lttng-modules "Исправление сборки при использовании ядра с версией >= 4.19.0-10"> +<correction m2crypto "Исправление совместимости с OpenSSL 1.1.1i и более новых версий"> +<correction mini-buildd "builder.py: вызов sbuild: явное использование опции '--no-arch-all'"> +<correction net-snmp "snmpd: добавление флагов cacheTime и execType к EXTEND-MIB"> +<correction node-ini "Запрет использования некорректных потенциально опасных строк в качестве имени раздела [CVE-2020-7788]"> +<correction node-y18n "Исправление загрязнения прототипа [CVE-2020-7774]"> +<correction nvidia-graphics-drivers "Новый выпуск основной ветки разработки; исправление потенциальных отказа в обслуживании и раскрытия информации [CVE-2021-1056]"> +<correction nvidia-graphics-drivers-legacy-390xx "Новый выпуск основной ветки разработки; исправление потенциальных отказа в обслуживании и раскрытия информации [CVE-2021-1056]"> +<correction pdns "Исправления безопасности [CVE-2019-10203 CVE-2020-17482]"> +<correction pepperflashplugin-nonfree "Перевод в статус пустого пакета, удаляющего ранее установленное дополнение (оно более не работает и не поддерживается)"> +<correction pngcheck "Исправление переполнения буфера [CVE-2020-27818]"> +<correction postgresql-11 "Новый стабильный выпуск основной ветки разработки; исправления безопасности [CVE-2020-25694 CVE-2020-25695 CVE-2020-25696]"> +<correction postsrsd "Выполнение проверки того, что тэги временных меток не являются слишком длинными, до того, как запускается их декодирование [CVE-2020-35573]"> +<correction python-bottle "Запрет на использование <q>;</q> в качестве разделителя сторок-запросов [CVE-2020-28473]"> +<correction python-certbot "Автоматическое использование API ACMEv2 для обновления сертификатов, чтобы избежать проблем с удалением API ACMEv1"> +<correction qxmpp "Исправление потенциальной ошибки сегментирования при ошибке соединения"> +<correction silx "python(3)-silx: добавление зависимости от python(3)-scipy"> +<correction slirp "Исправление переполнений буфера [CVE-2020-7039 CVE-2020-8608]"> +<correction steam "Новый выпуск основной ветки разработки"> +<correction systemd "journal: не инициировать утверждение, если функции journal_file_close() передан NULL-указатель"> +<correction tang "Обход состояния гонки между созданием ключа и обновлением"> +<correction tzdata "Новый выпуск основной ветки разработки; обновление поставляемых данных о часовых поясах"> +<correction unzip "Применение дополнительных исправлений для CVE-2019-13232"> +<correction wireshark "Исправление аварийных остановок, бесконечных циклов и утечек информации [CVE-2019-16319 CVE-2019-19553 CVE-2020-11647 CVE-2020-13164 CVE-2020-15466 CVE-2020-25862 CVE-2020-25863 CVE-2020-26418 CVE-2020-26421 CVE-2020-26575 CVE-2020-28030 CVE-2020-7045 CVE-2020-9428 CVE-2020-9430 CVE-2020-9431]"> </table> - -<h2>Security Updates</h2> +<h2>Обновления безопасности</h2> - -<p>This revision adds the following security updates to the stable release. - -The Security Team has already released an advisory for each of these - -updates:</p> +<p>В данный выпуск внесены следующие обновления безопасности. Команда +безопасности уже выпустила рекомендации для каждого +из этих обновлений:</p> <table border=0> - -<tr><th>Advisory ID</th> <th>Package</th></tr> +<tr><th>Идентификационный номер рекомендации</th> <th>Пакет</th></tr> <dsa 2020 4797 webkit2gtk> <dsa 2020 4801 brotli> <dsa 2020 4802 thunderbird> @@ -175,62 +175,64 @@ </table> - -<h2>Removed packages</h2> +<h2>Удалённые пакеты</h2> - -<p>The following packages were removed due to circumstances beyond our control:</p> +<p>Следующие пакеты были удалены из-за обстоятельств, на которые мы не +можем повлиять:</p> <table border=0> - -<tr><th>Package</th> <th>Reason</th></tr> - -<correction compactheader "Incompatible with current Thunderbird versions"> +<tr><th>Пакет</th> <th>Причина</th></tr> +<correction compactheader "Несовместим с текущими версиями Thunderbird"> </table> - -<h2>Debian Installer</h2> - -<p>The installer has been updated to include the fixes incorporated - -into stable by the point release.</p> +<h2>Программа установки Debian</h2> - -<h2>URLs</h2> +Программа установки была обновлена с целью включения исправлений, добавленных в +данную редакцию стабильного выпуска. - -<p>The complete lists of packages that have changed with this revision:</p> +<h2>URL</h2> + +<p>Полный список пакетов, которые были изменены в данной редакции:</p> <div class="center"> <url "http://ftp.debian.org/debian/dists/<downcase <codename>>/ChangeLog"> </div> - -<p>The current stable distribution:</p> +<p>Текущий стабильный выпуск:</p> <div class="center"> <url "http://ftp.debian.org/debian/dists/stable/"> </div> - -<p>Proposed updates to the stable distribution:</p> +<p>Предлагаемые обновления для стабильного выпуска:</p> <div class="center"> <url "http://ftp.debian.org/debian/dists/proposed-updates"> </div> - -<p>stable distribution information (release notes, errata etc.):</p> +<p>Информация о стабильном выпуске (информация о выпуске, известные ошибки и т. д.):</p> <div class="center"> <a href="$(HOME)/releases/stable/">https://www.debian.org/releases/stable/</a> </div> - -<p>Security announcements and information:</p> +<p>Анонсы безопасности и информация:</p> <div class="center"> <a href="$(HOME)/security/">https://www.debian.org/security/</a> </div> - -<h2>About Debian</h2> +<h2>О Debian</h2> - -<p>The Debian Project is an association of Free Software developers who - -volunteer their time and effort in order to produce the completely - -free operating system Debian.</p> +<p>Проект Debian — объединение разработчиков свободного программного обеспечения, +которые жертвуют своё время и знания для создания абсолютно свободной +операционной системы Debian.</p> - -<h2>Contact Information</h2> +<h2>Контактная информация</h2> - -<p>For further information, please visit the Debian web pages at - -<a href="$(HOME)/">https://www.debian.org/</a>, send mail to - -<pr...@debian.org>, or contact the stable release team at +<p>Более подробную информацию вы можете получить на сайте Debian +<a href="$(HOME)/">https://www.debian.org/</a>, либо отправив письмо по адресу +<pr...@debian.org>, либо связавшись с командой стабильного выпуска по адресу <debian-rele...@lists.debian.org>.</p> -----BEGIN PGP SIGNATURE-----
iQIzBAEBCgAdFiEE3mumcdV9mwCc9oZQXudu4gIW0qUFAmAj0gwACgkQXudu4gIW 0qVXfw//UdbeOEMdm5vj+pDCzG3qSm+5aZ6EEHj8qe7VpQv0cokaBFVJvhGXHfOT zVg/8nJhaoFR2n2uaxZgBguLacDIdELJGhGcJe24Q+TvEOEaASy2Nm2LWsK/W5hF BT5cTQHpCsCYZDRUC4wkkoMXqdXkz/PyVfV3IkPeoJtPN+XF07m7satkmQF4HKDK RI7WphW8pTu7YPZp6/ecOGFGWAjg+o9wloc/IBu3d0qVF19KhUoa/NE5HKgl7YYZ +66UtcAE9VaXcmmbi1/TGukjXdGRCnKx1dqdEQX4GLJq0ziPUr2aBwP4PCspi5iS v1mrUws+leh6SgRAyQB+BvPrsUQF7w/onJZpaVyuB6lAtzslwjXw08t9gmcXB+rz AjtTDd3oVvHuHx4Zw+uJwzotfh1UNIWU+8p+hHJGLhmPURNVaEVINs18VKv6r2AQ gKMw8Yzgd3US+YAYlBi4y7TmOVwmkQTKSAGsNuVkg0fE0KKTGnpyBjm6WH2MMcyn D48eWcy2Rubgv2vma/jXfNi7/jq4yy5nK6HJuHewMN/7tPPob2Ah2sBg7obTepqq MN4ZcvbGOxk41d7ejbGNfPHHWqgEZBd0Nm+imfhn2KR/tlp5UXcr978DyGSeH/Lh x9lzg3hPiCthSc+GCR4gc1kL5JF4YEyivCFMb980ivl8Xmj55+k= =IKWV -----END PGP SIGNATURE-----