Обновление Debian 10.5
Опубликовано пятое корректирующее обновление дистрибутива Debian 10, в которое включены накопившиеся обновления пакетов и устранены недоработки в инсталляторе. Выпуск включает 101 обновление с устранением проблем со стабильностью и 62 обновление с устранением уязвимостей.
Из изменений в Debian 10.5 выделяется устранение уязвимости в GRUB2, позволяющей обойти механизм UEFI Secure Boot и добиться установки неверифицированного вредоносного ПО. Для решения проблемы обновлены инсталлятор, загрузчик GRUB2, пакеты с ядром, fwupd-прошивки и shim-прослойка, которые поставляются с новой цифровой подписью.
До свежих стабильных версий обновлены пакеты ClamAV, cloud-init, dbus, dpdk, fwupd, mariadb, nvidia-graphics-drivers и postfix. Удалены пакеты golang-github-unknwon-cae, janus, mathematica-fonts, matrix-synapse, selenium-firefoxdriver, которые остались без сопровождения и имеют серьёзные проблемы или привязаны к изменившимся API.
Для загрузки и установки «с нуля» в течение нескольких часов будут подготовлены установочные сборки, а также live iso-hybrid c Debian 10.5. Системы, установленные ранее и поддерживаемые в актуальном состоянии, получают обновления, присутствующие в Debian 10.5, через штатную систему установки обновлений. Исправления проблем безопасности, включённые в новые выпуски Debian, доступны пользователям по мере выхода обновлений через сервис security.debian.org.
Источник: http://www.opennet.ru/opennews/art.shtml? num=53474
© OpenNet