• Sammanfattning av Nyheterna i Debian 12.6

    Debian 12.6, även känd som ”Bookworm,” introducerar flera uppdateringar och nya funktioner för att förbättra prestanda, säkerhet och användbarhet. Viktiga uppdateringar inkluderar nya versioner av program som Firefox 102.12esr, Thunderbird 102.9 och LibreOffice 7.4.5. Säkerhetsuppdateringar och buggfixar har implementerats för att stärka systemets stabilitet och skydda mot sårbarheter. MATE-skrivbordsmiljön har uppdaterats till version 1.26, med förbättringar som Wayland-stöd och nya funktioner i filhanteraren Caja. Dessutom har Debian 12 fortsatt stöd för många olika arkitekturer, vilket säkerställer bred hårdvarukompatibilitet.

    Viktiga Förändringar och Nyheter

    Säkerhetsfixar:

    • En stor del av uppdateringen fokuserar på att åtgärda säkerhetsproblem. Dessa inkluderar bland annat fixar för fjärrkodkörningsproblem i bluez, minnesläckor i curl, och flera CVE-relaterade problem i clamav, emacs, och openssl.

    Felrättningar:

    • Många paket har fått viktiga felrättningar. Exempelvis har amavisd-new uppdaterats för att hantera flera boundary-parametrar med motstridiga värden, medan bash och chkrootkit har byggts om för att åtgärda föråldrade Built-Using-problem.

    Nya Upstream-Versioner:

    • Vissa paket har uppdaterats till nya upstream-versioner för att inkludera de senaste förbättringarna och fixarna. Bland dessa finns dpdk, flatpak, linux, nvidia-graphics-drivers, och qemu.

    Förbättrad Kompatibilitet:

    • Uppdateringar har gjorts för att säkerställa kompatibilitet med nyare versioner av andra programvaror och systemkomponenter. Exempelvis har freetype fått uppdateringar för att åtgärda funktionskontrollproblem, och fpga-icestorm har återställt kompatibilitet med yosys.

    Debian Installer:

    • Installationsprogrammet har uppdaterats för att inkludera alla rättningar som ingår i denna punktutgåva, vilket gör det enklare att installera det uppdaterade systemet direkt från nya installationsmedier.

    Borttagna Paket:

    • Vissa paket har tagits bort på grund av säkerhetsproblem eller inkompatibiliteter med Bookworms versioner av andra komponenter. Exempelvis har phppgadmin och spip tagits bort på grund av säkerhetsproblem och inkompatibilitet med nuvarande PostgreSQL- och PHP-versioner.

    Här är tabellen med förändringarna i Debian 12.6:

    Felkorrigeringar och Förbättringar

    PaketOrsak
    aideÅtgärdar samtidig läsning av utökade attribut
    amavisd-newHanterar flera boundary-parametrar med motstridiga värden [CVE-2024-28054]; åtgärdar kapplöpningsvillkor i postinst
    archlinux-keyringByter till förbyggda nyckelringar; synkroniserar med upstream
    base-filesUppdaterar för 12.6 punktutgåvan
    bashByggs om för att åtgärda föråldrad Built-Using
    bioawkInaktiverar parallella byggen för att undvika slumpmässiga fel
    bluezÅtgärdar problem med fjärrkodkörning [CVE-2023-27349 CVE-2023-50229 CVE-2023-50230]
    cdoInaktiverar hirlam-tillägg för att undvika problem med ICON-datafiler
    chkrootkitByggs om för att åtgärda föråldrad Built-Using
    cjsonÅtgärdar saknade NULL-kontroller [CVE-2023-50471 CVE-2023-50472]
    clamavNy upstream stabil utgåva; åtgärdar potentiell heap overflow [CVE-2024-20290], potentiell kommandoinjektion [CVE-2024-20328]
    cloud-initDeklarerar konflikter/ersättningar på versionerat paket som införts för bullseye
    comitupSäkerställer att tjänsten inte är avmaskad vid installation
    cpuTillhandahåller exakt en definition av globalLdap i LDAP-plugin
    crmshSkapar loggmapp och fil vid installation
    crowdsec-custom-bouncerByggs om för att åtgärda föråldrad Built-Using
    crowdsec-firewall-bouncerByggs om mot golang-github-google-nftables version med fixad little-endian arkitekturstöd
    curlBehåller inte standardprotokoll när de är avmarkerade [CVE-2024-2004]; åtgärdar minnesläcka [CVE-2024-2398]
    darByggs om för att åtgärda föråldrad Built-Using
    dcmtkRensar upp ordentligt vid borttagning
    debian-installerÖkar Linux kernel ABI till 6.1.0-22; byggs om mot föreslagna uppdateringar
    debian-installer-netboot-imagesByggs om mot föreslagna uppdateringar
    debvmdebvm-create: installerar login; bin/debvm-waitssh: gör –timeout=N fungerar; bin/debvm-run: tillåter körning i miljöer utan TERM inställt; åtgärdar resolv.conf i stretch
    dhcpcd5privsep: Tillåter nollängdsmeddelanden; åtgärdar att servern inte startas om korrekt under uppgraderingar
    distro-info-dataDeklarerar avsikter för bullseye/bookworm; fixar tidigare data; lägger till Ubuntu 24.10
    djangorestframeworkÅterställer saknade statiska filer
    dm-writeboostÅtgärdar byggfel med 6.9 kernel och backports
    dns-root-dataUppdaterar rottips; uppdaterar utgången säkerhetsinformation
    dpdkNy upstream stabil utgåva
    ebook-speakerStöder användarnamn över 8 tecken vid uppräkning av grupper
    emacsSäkerhetsfixar [CVE-2024-30202 CVE-2024-30203 CVE-2024-30204 CVE-2024-30205]; ersätter utgången package-keyring.gpg med en aktuell version
    extrepo-dataUppdaterar information om arkiv
    flatpakNy upstream stabil utgåva
    fpga-icestormÅterställer kompatibilitet med yosys
    freetypeInaktiverar COLRv1-stöd, vilket oavsiktligt aktiverades av upstream; åtgärdar funktionskontroll vid anrop till get_colr_glyph_paint()
    galera-4Ny upstream buggfix utgåva; uppdaterar upstream release signing key; förhindrar datumrelaterade testfel
    gdk-pixbufANI: Avvisar filer med flera anih-chunks [CVE-2022-48622]; ANI: Avvisar filer med flera INAM- eller IART-chunks; ANI: Validerar anih-chunkstorlek
    glewlwydÅtgärdar potentiell buffertöverskridning under FIDO2-autentisering [CVE-2023-49208]; åtgärdar öppen omdirigering via redirect_uri [CVE-2024-25715]
    glib2.0Åtgärdar en (sällsynt) minnesläcka
    glibcÅterställer fixen att alltid kalla destruktörer i omvänd konstruktionsordning på grund av oförutsedda applikationskompatibilitetsproblem; åtgärdar en DTV-korruption på grund av återanvändning av en TLS-modul-ID efter dlclose med oanvänd TLS
    gnutls28Åtgärdar certtool-krasch vid verifiering av en certifikatkedja med mer än 16 certifikat [CVE-2024-28835]; åtgärdar sidokanal i den deterministiska ECDSA [CVE-2024-28834]; åtgärdar en minnesläcka; åtgärdar två segmenteringsfel
    golang-github-containers-storageByggs om för att åtgärda föråldrad Built-Using
    golang-github-google-nftablesÅtgärdar AddSet()-funktion på little-endian-arkitekturer
    golang-github-openshift-imagebuilderByggs om för att åtgärda föråldrad Built-Using
    gosuByggs om för att åtgärda föråldrad Built-Using
    gpasteÅtgärdar konflikt med äldre libpgpaste6
    grossÅtgärdar stackbaserad buffertöverskridning [CVE-2023-52159]
    hovercraftBeroende på python3-setuptools
    icinga2Åtgärdar segmenteringsfel på ppc64el
    igtf-policy-bundleAdresserar CAB Forum S/MIME-policyändring; tillämpar ackumulerade uppdateringar på betrodda ankare
    intel-microcodeSäkerhetsåtgärder [CVE-2023-22655 CVE-2023-28746 CVE-2023-38575 CVE-2023-39368 CVE-2023-43490]; mildrar för INTEL-SA-01051 [CVE-2023-45733], INTEL-SA-01052 [CVE-2023-46103], INTEL-SA-01036 [CVE-2023-45745, CVE-2023-47855] och ospecificerade funktionsproblem på olika Intel-processorer
    joseÅtgärdar potentiellt tjänsteavbrottsproblem [CVE-2023-50967]
    json-smartÅtgärdar överdriven rekursion som leder till stackoverflow [CVE-2023-1370]; åtgärdar tjänsteavbrott via utformad förfrågan [CVE-2021-31684]
    kioÅtgärdar filförlust och potentiella låsningsproblem på CIFS
    lacmeÅtgärdar valideringslogik efter utfärdande
    libapache2-mod-auth-openidcÅtgärdar saknad inmatningsvalidering som leder till DoS [CVE-2024-24814]
    libesmtpBryter och ersätter äldre biblioteksversioner
    libimage-imlib2-perlÅtgärdar paketbyggnad
    libjwtÅtgärdar timing side channel-attack [CVE-2024-25189]
    libkf5ksieveFörhindrar läckage av lösenord i serverloggar
    libmail-dkim-perlLägg till beroende på libgetopt-long-descriptive-perl
    libpodHanterar borttagna behållare korrekt
    libreofficeÅtgärdar skapande av säkerhetskopior för filer på monterade samba-enheter; tar inte bort libforuilo.so i -core-nogui
    libseccompLägg till stöd för systemanrop upp till Linux 6.7
    libtommathÅtgärdar heltalsöverflöd [CVE-2023-36328]
    libtoolKonflikterar med lib

    Säkerhetsuppdateringar

    Se

    https://www.debian.org/News/2024/20240629

    Borttagna Paket

    Följande paket har tagits bort på grund av externa omständigheter:

    PaketOrsak
    phppgadminSäkerhetsproblem; inkompatibel med Bookworms PostgreSQL-version
    pytest-salt-factoriesEndast behövd för salt, som inte ingår i Bookworm
    ruby-arelFöråldrat, integrerat i ruby-activerecord, inkompatibelt med ruby-activerecord 6.1.x
    spipInkompatibel med Bookworms PHP-version
    vasttrafik-cliAPI återkallat

    Debianinstalleraren

    Installeraren har uppdaterats för att inkludera alla rättningar som införts i den stabila utgåvan med denna punktutgåva.

    URL:er

    För fullständig lista över paket som förändrats i denna revision, besök:

    https://deb.debian.org/debian/dists/bookworm/ChangeLog

    Aktuell stabil utgåva:

    https://deb.debian.org/debian/dists/stable

    Föreslagna uppdateringar till den stabila utgåvan:

    https://deb.debian.org/debian/dists/proposed-updates

    Information om den stabila utgåvan (versionsfakta, kända problem osv.):

    https://www.debian.org/releases/stable

    Säkerhetsbulletiner och information:

    https://www.debian.org/security

    Ladda hem Debian 12.6

    Länkar finns i vår Wiki

    https://wiki.linux.se/index.php/Debian


Sammanfattning av Nyheterna i Debian 12.6

Debian 12.6, även känd som ”Bookworm,” introducerar flera uppdateringar och nya funktioner för att förbättra prestanda, säkerhet och användbarhet. Viktiga uppdateringar inkluderar nya versioner av program som Firefox 102.12esr, Thunderbird 102.9 och LibreOffice 7.4.5. Säkerhetsuppdateringar och buggfixar har implementerats för att stärka systemets stabilitet och skydda mot sårbarheter. MATE-skrivbordsmiljön har uppdaterats till version 1.26, med förbättringar som Wayland-stöd och nya funktioner i filhanteraren Caja. Dessutom har Debian 12 fortsatt stöd för många olika arkitekturer, vilket säkerställer bred hårdvarukompatibilitet.

Viktiga Förändringar och Nyheter

Säkerhetsfixar:

  • En stor del av uppdateringen fokuserar på att åtgärda säkerhetsproblem. Dessa inkluderar bland annat fixar för fjärrkodkörningsproblem i bluez, minnesläckor i curl, och flera CVE-relaterade problem i clamav, emacs, och openssl.

Felrättningar:

  • Många paket har fått viktiga felrättningar. Exempelvis har amavisd-new uppdaterats för att hantera flera boundary-parametrar med motstridiga värden, medan bash och chkrootkit har byggts om för att åtgärda föråldrade Built-Using-problem.

Nya Upstream-Versioner:

  • Vissa paket har uppdaterats till nya upstream-versioner för att inkludera de senaste förbättringarna och fixarna. Bland dessa finns dpdk, flatpak, linux, nvidia-graphics-drivers, och qemu.

Förbättrad Kompatibilitet:

  • Uppdateringar har gjorts för att säkerställa kompatibilitet med nyare versioner av andra programvaror och systemkomponenter. Exempelvis har freetype fått uppdateringar för att åtgärda funktionskontrollproblem, och fpga-icestorm har återställt kompatibilitet med yosys.

Debian Installer:

  • Installationsprogrammet har uppdaterats för att inkludera alla rättningar som ingår i denna punktutgåva, vilket gör det enklare att installera det uppdaterade systemet direkt från nya installationsmedier.

Borttagna Paket:

  • Vissa paket har tagits bort på grund av säkerhetsproblem eller inkompatibiliteter med Bookworms versioner av andra komponenter. Exempelvis har phppgadmin och spip tagits bort på grund av säkerhetsproblem och inkompatibilitet med nuvarande PostgreSQL- och PHP-versioner.

Här är tabellen med förändringarna i Debian 12.6:

Felkorrigeringar och Förbättringar

PaketOrsak
aideÅtgärdar samtidig läsning av utökade attribut
amavisd-newHanterar flera boundary-parametrar med motstridiga värden [CVE-2024-28054]; åtgärdar kapplöpningsvillkor i postinst
archlinux-keyringByter till förbyggda nyckelringar; synkroniserar med upstream
base-filesUppdaterar för 12.6 punktutgåvan
bashByggs om för att åtgärda föråldrad Built-Using
bioawkInaktiverar parallella byggen för att undvika slumpmässiga fel
bluezÅtgärdar problem med fjärrkodkörning [CVE-2023-27349 CVE-2023-50229 CVE-2023-50230]
cdoInaktiverar hirlam-tillägg för att undvika problem med ICON-datafiler
chkrootkitByggs om för att åtgärda föråldrad Built-Using
cjsonÅtgärdar saknade NULL-kontroller [CVE-2023-50471 CVE-2023-50472]
clamavNy upstream stabil utgåva; åtgärdar potentiell heap overflow [CVE-2024-20290], potentiell kommandoinjektion [CVE-2024-20328]
cloud-initDeklarerar konflikter/ersättningar på versionerat paket som införts för bullseye
comitupSäkerställer att tjänsten inte är avmaskad vid installation
cpuTillhandahåller exakt en definition av globalLdap i LDAP-plugin
crmshSkapar loggmapp och fil vid installation
crowdsec-custom-bouncerByggs om för att åtgärda föråldrad Built-Using
crowdsec-firewall-bouncerByggs om mot golang-github-google-nftables version med fixad little-endian arkitekturstöd
curlBehåller inte standardprotokoll när de är avmarkerade [CVE-2024-2004]; åtgärdar minnesläcka [CVE-2024-2398]
darByggs om för att åtgärda föråldrad Built-Using
dcmtkRensar upp ordentligt vid borttagning
debian-installerÖkar Linux kernel ABI till 6.1.0-22; byggs om mot föreslagna uppdateringar
debian-installer-netboot-imagesByggs om mot föreslagna uppdateringar
debvmdebvm-create: installerar login; bin/debvm-waitssh: gör –timeout=N fungerar; bin/debvm-run: tillåter körning i miljöer utan TERM inställt; åtgärdar resolv.conf i stretch
dhcpcd5privsep: Tillåter nollängdsmeddelanden; åtgärdar att servern inte startas om korrekt under uppgraderingar
distro-info-dataDeklarerar avsikter för bullseye/bookworm; fixar tidigare data; lägger till Ubuntu 24.10
djangorestframeworkÅterställer saknade statiska filer
dm-writeboostÅtgärdar byggfel med 6.9 kernel och backports
dns-root-dataUppdaterar rottips; uppdaterar utgången säkerhetsinformation
dpdkNy upstream stabil utgåva
ebook-speakerStöder användarnamn över 8 tecken vid uppräkning av grupper
emacsSäkerhetsfixar [CVE-2024-30202 CVE-2024-30203 CVE-2024-30204 CVE-2024-30205]; ersätter utgången package-keyring.gpg med en aktuell version
extrepo-dataUppdaterar information om arkiv
flatpakNy upstream stabil utgåva
fpga-icestormÅterställer kompatibilitet med yosys
freetypeInaktiverar COLRv1-stöd, vilket oavsiktligt aktiverades av upstream; åtgärdar funktionskontroll vid anrop till get_colr_glyph_paint()
galera-4Ny upstream buggfix utgåva; uppdaterar upstream release signing key; förhindrar datumrelaterade testfel
gdk-pixbufANI: Avvisar filer med flera anih-chunks [CVE-2022-48622]; ANI: Avvisar filer med flera INAM- eller IART-chunks; ANI: Validerar anih-chunkstorlek
glewlwydÅtgärdar potentiell buffertöverskridning under FIDO2-autentisering [CVE-2023-49208]; åtgärdar öppen omdirigering via redirect_uri [CVE-2024-25715]
glib2.0Åtgärdar en (sällsynt) minnesläcka
glibcÅterställer fixen att alltid kalla destruktörer i omvänd konstruktionsordning på grund av oförutsedda applikationskompatibilitetsproblem; åtgärdar en DTV-korruption på grund av återanvändning av en TLS-modul-ID efter dlclose med oanvänd TLS
gnutls28Åtgärdar certtool-krasch vid verifiering av en certifikatkedja med mer än 16 certifikat [CVE-2024-28835]; åtgärdar sidokanal i den deterministiska ECDSA [CVE-2024-28834]; åtgärdar en minnesläcka; åtgärdar två segmenteringsfel
golang-github-containers-storageByggs om för att åtgärda föråldrad Built-Using
golang-github-google-nftablesÅtgärdar AddSet()-funktion på little-endian-arkitekturer
golang-github-openshift-imagebuilderByggs om för att åtgärda föråldrad Built-Using
gosuByggs om för att åtgärda föråldrad Built-Using
gpasteÅtgärdar konflikt med äldre libpgpaste6
grossÅtgärdar stackbaserad buffertöverskridning [CVE-2023-52159]
hovercraftBeroende på python3-setuptools
icinga2Åtgärdar segmenteringsfel på ppc64el
igtf-policy-bundleAdresserar CAB Forum S/MIME-policyändring; tillämpar ackumulerade uppdateringar på betrodda ankare
intel-microcodeSäkerhetsåtgärder [CVE-2023-22655 CVE-2023-28746 CVE-2023-38575 CVE-2023-39368 CVE-2023-43490]; mildrar för INTEL-SA-01051 [CVE-2023-45733], INTEL-SA-01052 [CVE-2023-46103], INTEL-SA-01036 [CVE-2023-45745, CVE-2023-47855] och ospecificerade funktionsproblem på olika Intel-processorer
joseÅtgärdar potentiellt tjänsteavbrottsproblem [CVE-2023-50967]
json-smartÅtgärdar överdriven rekursion som leder till stackoverflow [CVE-2023-1370]; åtgärdar tjänsteavbrott via utformad förfrågan [CVE-2021-31684]
kioÅtgärdar filförlust och potentiella låsningsproblem på CIFS
lacmeÅtgärdar valideringslogik efter utfärdande
libapache2-mod-auth-openidcÅtgärdar saknad inmatningsvalidering som leder till DoS [CVE-2024-24814]
libesmtpBryter och ersätter äldre biblioteksversioner
libimage-imlib2-perlÅtgärdar paketbyggnad
libjwtÅtgärdar timing side channel-attack [CVE-2024-25189]
libkf5ksieveFörhindrar läckage av lösenord i serverloggar
libmail-dkim-perlLägg till beroende på libgetopt-long-descriptive-perl
libpodHanterar borttagna behållare korrekt
libreofficeÅtgärdar skapande av säkerhetskopior för filer på monterade samba-enheter; tar inte bort libforuilo.so i -core-nogui
libseccompLägg till stöd för systemanrop upp till Linux 6.7
libtommathÅtgärdar heltalsöverflöd [CVE-2023-36328]
libtoolKonflikterar med lib

Säkerhetsuppdateringar

Se

https://www.debian.org/News/2024/20240629

Borttagna Paket

Följande paket har tagits bort på grund av externa omständigheter:

PaketOrsak
phppgadminSäkerhetsproblem; inkompatibel med Bookworms PostgreSQL-version
pytest-salt-factoriesEndast behövd för salt, som inte ingår i Bookworm
ruby-arelFöråldrat, integrerat i ruby-activerecord, inkompatibelt med ruby-activerecord 6.1.x
spipInkompatibel med Bookworms PHP-version
vasttrafik-cliAPI återkallat

Debianinstalleraren

Installeraren har uppdaterats för att inkludera alla rättningar som införts i den stabila utgåvan med denna punktutgåva.

URL:er

För fullständig lista över paket som förändrats i denna revision, besök:

https://deb.debian.org/debian/dists/bookworm/ChangeLog

Aktuell stabil utgåva:

https://deb.debian.org/debian/dists/stable

Föreslagna uppdateringar till den stabila utgåvan:

https://deb.debian.org/debian/dists/proposed-updates

Information om den stabila utgåvan (versionsfakta, kända problem osv.):

https://www.debian.org/releases/stable

Säkerhetsbulletiner och information:

https://www.debian.org/security

Ladda hem Debian 12.6

Länkar finns i vår Wiki

https://wiki.linux.se/index.php/Debian