-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA512 - --- english/News/2019/20191116.wml 2019-11-16 19:23:46.232791584 +0500 +++ russian/News/2019/20191116.wml 2019-11-16 21:05:45.183676367 +0500 @@ -1,7 +1,7 @@ - -<define-tag pagetitle>Updated Debian 10: 10.2 released</define-tag> +#use wml::debian::translation-check translation="a6e124e3bdf8bba46778a528df9a1e871c2f4b94" maintainer="Lev Lamberov" +<define-tag pagetitle>Обновлённый Debian 10: выпуск 10.2</define-tag> <define-tag release_date>2019-11-16</define-tag> #use wml::debian::news - -# $Id: <define-tag release>10</define-tag> <define-tag codename>buster</define-tag> @@ -24,27 +24,27 @@ <define-tag srcpkg><a href="https://packages.debian.org/src:%0";>%0</a></define-tag> - -<p>The Debian project is pleased to announce the second update of its - -stable distribution Debian <release> (codename <q><codename></q>). - -This point release mainly adds corrections for security issues, - -along with a few adjustments for serious problems. Security advisories - -have already been published separately and are referenced where available.</p> - - - -<p>Please note that the point release does not constitute a new version of Debian - -<release> but only updates some of the packages included. There is - -no need to throw away old <q><codename></q> media. After installation, - -packages can be upgraded to the current versions using an up-to-date Debian - -mirror.</p> - - - -<p>Those who frequently install updates from security.debian.org won't have - -to update many packages, and most such updates are - -included in the point release.</p> - - - -<p>New installation images will be available soon at the regular locations.</p> - - - -<p>Upgrading an existing installation to this revision can be achieved by - -pointing the package management system at one of Debian's many HTTP mirrors. - -A comprehensive list of mirrors is available at:</p> +<p>Проект Debian с радостью сообщает о втором обновлении своего +стабильного выпуска Debian <release> (кодовое имя <q><codename></q>). +Это обновление в основном содержит исправления проблем безопасности, +а также несколько корректировок серьёзных проблем. Рекомендации по безопасности +опубликованы отдельно и указываются при необходимости.</p> + +<p>Заметьте, что это обновление не является новой версией Debian +<release>, а лишь обновлением некоторых включённых в выпуск пакетов. Нет +необходимости выбрасывать старые носители с выпуском <q><codename></q>. После установки +пакеты можно обновить до текущих версий, используя актуальное +зеркало Debian.</p> + +<p>Тем, кто часто устанавливает обновления с security.debian.org, не придётся +обновлять много пакетов, большинство обновлений с security.debian.org +включены в данное обновление.</p> + +<p>Новые установочные образы будут доступны позже в обычном месте.</p> + +<p>Обновление существующих систем до этой редакции можно выполнить с помощью +системы управления пакетами, используя одно из множества HTTP-зеркал Debian. +Исчерпывающий список зеркал доступен на странице:</p> <div class="center"> <a href="$(HOME)/mirror/list">https://www.debian.org/mirror/list</a> @@ -53,90 +53,90 @@ - -<h2>Miscellaneous Bugfixes</h2> +<h2>Исправления различных ошибок</h2> - -<p>This stable update adds a few important corrections to the following packages:</p> +<p>Данное стабильное обновление вносит несколько важных исправлений для следующих пакетов:</p> <table border=0> - -<tr><th>Package</th> <th>Reason</th></tr> - -<correction aegisub "Fix crash when selecting a language from the bottom of the <q>Spell checker language</q> list; fix crash when right-clicking in the subtitles text box"> - -<correction akonadi "Fix various crashes / deadlock issues"> - -<correction base-files "Update /etc/debian_version for the point release"> - -<correction capistrano "Fix failure to remove old releases when there were too many"> - -<correction cron "Stop using obsolete SELinux API"> - -<correction cyrus-imapd "Fix data loss on upgrade from version 3.0.0 or earlier"> - -<correction debian-edu-config "Handle newer Firefox ESR configuration files; add post-up stanza to /etc/network/interfaces eth0 entry conditionally"> - -<correction debian-installer "Fix unreadable fonts on hidpi displays in netboot images booted with EFI"> - -<correction debian-installer-netboot-images "Rebuild against proposed-updates"> - -<correction distro-info-data "Add Ubuntu 20.04 LTS, Focal Fossa"> - -<correction dkimpy-milter "New upstream stable release; fix sysvinit support; catch more ASCII encoding errors to improve resilience against bad data; fix message extraction so that signing in the same pass through the milter as verifying works correctly"> - -<correction emacs "Update the EPLA packaging key"> - -<correction fence-agents "Fix incomplete removal of fence_amt_ws"> - -<correction flatpak "New upstream stable release"> - -<correction flightcrew "Security fixes [CVE-2019-13032 CVE-2019-13241]"> - -<correction fonts-noto-cjk "Fix over-aggressive font selection of Noto CJK fonts in modern web browsers under Chinese locale"> - -<correction freetype "Properly handle phantom points for variable hinted fonts"> - -<correction gdb "Rebuild against new libbabeltrace, with higher version number to avoid conflict with earlier upload"> - -<correction glib2.0 "Ensure libdbus clients can authenticate with a GDBusServer like the one in ibus"> - -<correction gnome-shell "New upstream stable release; fix truncation of long messages in Shell-modal dialogs; avoid crash on reallocation of dead actors"> - -<correction gnome-sound-recorder "Fix crash when selecting a recording"> - -<correction gnustep-base "Disable gdomap daemon that was accidentally enabled on upgrades from stretch"> - -<correction graphite-web "Remove unused <q>send_email</q> function [CVE-2017-18638]; avoid hourly error in cron when there is no whisper database"> - -<correction inn2 "Fix negotiation of DHE ciphersuites"> - -<correction libapache-mod-auth-kerb "Fix use after free bug leading to crash"> - -<correction libdate-holidays-de-perl "Mark International Childrens Day (Sep 20th) as a holiday in Thuringia from 2019 onwards"> - -<correction libdatetime-timezone-perl "Update included data"> - -<correction libofx "Fix null pointer dereference issue [CVE-2019-9656]"> - -<correction libreoffice "Fix the postgresql driver with PostgreSQL 12"> - -<correction libsixel "Fix several security issues [CVE-2018-19756 CVE-2018-19757 CVE-2018-19759 CVE-2018-19761 CVE-2018-19762 CVE-2018-19763 CVE-2019-3573 CVE-2019-3574]"> - -<correction libxslt "Fix dangling pointer in xsltCopyText [CVE-2019-18197]"> - -<correction lucene-solr "Disable obsolete call to ContextHandler in solr-jetty9.xml; fix Jetty permissions on SOLR index"> - -<correction mariadb-10.3 "New upstream stable release"> - -<correction modsecurity-crs "Fix PHP script upload rules [CVE-2019-13464]"> - -<correction mutter "New upstream stable release"> - -<correction ncurses "Fix several security issues [CVE-2019-17594 CVE-2019-17595] and other issues in tic"> - -<correction ndppd "Avoid world writable PID file, that was breaking daemon init scripts"> - -<correction network-manager "Fix file permissions for <q>/var/lib/NetworkManager/secret_key</q> and /var/lib/NetworkManager"> - -<correction node-fstream "Fix arbitrary file overwrite issue [CVE-2019-13173]"> - -<correction node-set-value "Fix prototype pollution [CVE-2019-10747]"> - -<correction node-yarnpkg "Force using HTTPS for regular registries"> - -<correction nx-libs "Fix regressions introduced in previous upload, affecting x2go"> - -<correction open-vm-tools "Fix memory leaks and error handling"> - -<correction openvswitch "Update debian/ifupdown.sh to allow setting-up the MTU; fix Python dependencies to use Python 3"> - -<correction picard "Update translations to fix crash with Spanish locale"> - -<correction plasma-applet-redshift-control "Fix manual mode when used with redshift versions above 1.12"> - -<correction postfix "New upstream stable release; work around poor TCP loopback performance"> - -<correction python-cryptography "Fix test suite failures when built against newer OpenSSL versions; fix a memory leak triggerable when parsing x509 certificate extensions like AIA"> - -<correction python-flask-rdf "Add Depends on python{3,}-rdflib"> - -<correction python-oslo.messaging "New upstream stable release; fix switch connection destination when a rabbitmq cluster node disappears"> - -<correction python-werkzeug "Ensure Docker containers have unique debugger PINs [CVE-2019-14806]"> - -<correction python2.7 "Fix several security issues [CVE-2018-20852 CVE-2019-10160 CVE-2019-16056 CVE-2019-16935 CVE-2019-9740 CVE-2019-9947]"> - -<correction quota "Fix rpc.rquotad spinning at 100% CPU"> - -<correction rpcbind "Allow remote calls to be enabled at run-time"> - -<correction shelldap "Repair SASL authentications, add a 'sasluser' option"> - -<correction sogo "Fix display of PGP-signed e-mails"> - -<correction spf-engine "New upstream stable release; fix sysvinit support"> - -<correction standardskriver "Fix deprecation warning from config.RawConfigParser; use external <q>ip</q> command rather than deprecated <q>ifconfig</q> command"> - -<correction swi-prolog "Use HTTPS when contacting upstream pack servers"> - -<correction systemd "core: never propagate reload failure to service result; fix sync_file_range failures in nspawn containers on arm, ppc; fix RootDirectory not working when used in combination with User; ensure that access controls on systemd-resolved's D-Bus interface are enforced correctly [CVE-2019-15718]; fix StopWhenUnneeded=true for mount units; make MountFlags=shared work again"> - -<correction tmpreaper "Prevent breaking of systemd services that use PrivateTmp=true"> - -<correction trapperkeeper-webserver-jetty9-clojure "Restore SSL compatibility with newer Jetty versions"> - -<correction tzdata "New upstream release"> - -<correction ublock-origin "New upstream version, compatible with Firefox ESR68"> - -<correction uim "Resurrect libuim-data as a transitional package, fixing some issues after upgrades to buster"> - -<correction vanguards "New upstream stable release; prevent a reload of tor's configuration via SIGHUP causing a denial-of-service for vanguards protections"> +<tr><th>Пакет</th> <th>Причина</th></tr> +<correction aegisub "Исправление аварийной остановки при выборе языка из конца списка <q>Язык для проверки правописания</q>; исправление аварийной остановки при клике правой кнопкой мыше в окне субтитров"> +<correction akonadi "Исправление различных аварийных остановок / зависаний"> +<correction base-files "Обновление /etc/debian_version для текущей редакции"> +<correction capistrano "Исправление ошибки при удалении старых выпусков, если их слишком много"> +<correction cron "Прекращение использования устаревшего API SELinux"> +<correction cyrus-imapd "Исправление потери данных при обновлении с версии 3.0.0 или более ранних"> +<correction debian-edu-config "Обработка файлов настройки для более новых версий Firefox ESR; добавление условной строки post-up в /etc/network/interfaces для eth0"> +<correction debian-installer "Исправление нечитаемых шрифтов на экранах в высокой разрешающей способностью в образах сетевой установки при загрузке через EFI"> +<correction debian-installer-netboot-images "Повторная сборка с учётом proposed-updates"> +<correction distro-info-data "Добавление Ubuntu 20.04 LTS, Focal Fossa"> +<correction dkimpy-milter "Новый стабильный выпуск основной ветки разработки; исправление поддержки sysvinit; отлов большего числа кодированных ASCII ошибок для улучшения устойчивости к плохим данным; исправление распаковки сообщений, чтобы проверка правильно работала при подписывании и одновременной передаче через milter"> +<correction emacs "Обновление ключа пакетов EPLA"> +<correction fence-agents "Исправление неполного удаления fence_amt_ws"> +<correction flatpak "Новый стабильный выпуск основной ветки разработки"> +<correction flightcrew "Исправления безопасности [CVE-2019-13032 CVE-2019-13241]"> +<correction fonts-noto-cjk "Исправление слишком агрессивного выбора шрифта из шрифтов Noto CJK в современных веб-браузерах в китайской локали"> +<correction freetype "Правильная обработка фантомных точек для шрифтов с переменным хинтингом"> +<correction gdb "Повторная сборка с учётом libbabeltrace с более высоким номером версии, чтобы избежать конфликта с загруженными ранее пакетами"> +<correction glib2.0 "Проверка того, что libdbus-клиенты могут аутентифицироваться в GDBusServer также, как и в ibus"> +<correction gnome-shell "Новый стабильный выпуск основной ветки разработки; исправление обрезания длинных сообщений в модальных диалогах Shell; исправление аварийной остановки при повторном выделении мёртвых активных объектов"> +<correction gnome-sound-recorder "Исправление аварийной остановки при выборе записи"> +<correction gnustep-base "Отключение службы gdomap, которая случайно была включена при обновлении с выпуска stretch"> +<correction graphite-web "Удаление неиспользуемой функции <q>send_email</q> [CVE-2017-18638]; исправление ошибки в задаче cron, когда отсутствует база данных whisper"> +<correction inn2 "Исправление взаимодействия наборов шифрования DHE"> +<correction libapache-mod-auth-kerb "Исправление использования после освобождения памяти, приводящего к аварийной остановке"> +<correction libdate-holidays-de-perl "Пометка Международного дня детей (20-ое сентября) как праздника в Тюрингии, начиная с 2019 года"> +<correction libdatetime-timezone-perl "Обновление поставляемых данных"> +<correction libofx "Исправление разыменования null-указателя [CVE-2019-9656]"> +<correction libreoffice "Исправление драйвера postgresql с целью обеспечения совместимости с PostgreSQL 12"> +<correction libsixel "Исправление нескольких проблем безопасности [CVE-2018-19756 CVE-2018-19757 CVE-2018-19759 CVE-2018-19761 CVE-2018-19762 CVE-2018-19763 CVE-2019-3573 CVE-2019-3574]"> +<correction libxslt "Исправление висящего указателя в xsltCopyText [CVE-2019-18197]"> +<correction lucene-solr "Отключение устаревшего вызова ContextHandler в solr-jetty9.xml; исправление прав доступа Jetty в указателе SOLR"> +<correction mariadb-10.3 "Новый стабильный выпуск основной ветки разработки"> +<correction modsecurity-crs "Исправление PHP-сценария загрузки правил [CVE-2019-13464]"> +<correction mutter "Новый стабильный выпуск основной ветки разработки"> +<correction ncurses "Исправление нескольких проблем безопасности [CVE-2019-17594 CVE-2019-17595] и других проблем в tic"> +<correction ndppd "Прекращение использования PID-файлов, открытых для записи всем пользователям, что ранее приводило к поломке сценариев инициализации службы"> +<correction network-manager "Исправление прав доступа к <q>/var/lib/NetworkManager/secret_key</q> и /var/lib/NetworkManager"> +<correction node-fstream "Исправление перезаписи произвольных файлов [CVE-2019-13173]"> +<correction node-set-value "Исправление загрязнения прототипа [CVE-2019-10747]"> +<correction node-yarnpkg "Обязательное использование HTTPS для обычных регистров"> +<correction nx-libs "Исправление регрессий, добавленных в предыдущей загрузке и касающихся x2go"> +<correction open-vm-tools "Исправление утечек памяти и обработки ошибок"> +<correction openvswitch "Обновление debian/ifupdown.sh с целью разрешения настройки максимального размера пакета; исправление зависимостей для использования Python 3"> +<correction picard "Обновление переводов для исправления аварийной остановки при использовании испанской локали"> +<correction plasma-applet-redshift-control "Исправление ручного режима при использовании с redshift версий новее 1.12"> +<correction postfix "Новый стабильный выпуск основной ветки разработки; обходное решение проблемы низкой производительности интерфейса обратной петли TCP"> +<correction python-cryptography "Исправление ошибок тестов при сборке с новыми версиями OpenSSL; исправление утечки памяти, возникающей при выполнении грамматического разбора расширений x509-сертификатов типа AIA"> +<correction python-flask-rdf "Добавление зависимости от python{3,}-rdflib"> +<correction python-oslo.messaging "Новый стабильный выпуск основной ветки разработки; исправление переключения адресата соединения в случае исчезновения кластерной ноды rabbitmq"> +<correction python-werkzeug "Проверка того, чтобы контейнеры Docker имели уникальные отладочные PIN [CVE-2019-14806]"> +<correction python2.7 "Исправление нескольких проблем безопасности [CVE-2018-20852 CVE-2019-10160 CVE-2019-16056 CVE-2019-16935 CVE-2019-9740 CVE-2019-9947]"> +<correction quota "Исправление потребления 100% ресурсов ЦП процессом rpc.rquotad"> +<correction rpcbind "Разрешение включения удалённых вызовов во время исполнения"> +<correction shelldap "Починка SASL-аутентификаций, добавление опции 'sasluser'"> +<correction sogo "Исправление отображения сообщений, подписанных ключом PGP"> +<correction spf-engine "Новый стабильный выпуск основной ветки разработки; исправление поддержки sysvinit"> +<correction standardskriver "Исправление устаревшего предупреждения из config.RawConfigParser; использование внешней команды <q>ip</q> вместо устаревшей команды <q>ifconfig</q>"> +<correction swi-prolog "Использование HTTPS при обращении к pack-серверам основной ветки разработки"> +<correction systemd "core: не передавать ошибку выполнения reload в результат результат работы службы; исправление ошибок sync_file_range в контейнерах nspawn на архитектурах arm, ppc; исправление неработающего параметра RootDirectory при использовании вместе с параметром User; проверка, чтобы ограничения доступа в интерфейсе D-Bus systemd-resolved работали правильно [CVE-2019-15718]; исправление параметра StopWhenUnneeded=true для mount-юнитов; восстановление работы параметра MountFlags=shared"> +<correction tmpreaper "Предотвращение поломки служб systemd, использующих параметр PrivateTmp=true"> +<correction trapperkeeper-webserver-jetty9-clojure "Восстановление SSL-совместимости с более новыми версиями Jetty"> +<correction tzdata "Новая версия основной ветки разработки"> +<correction ublock-origin "Новая версия основной ветки разработки, совместимая с Firefox ESR68"> +<correction uim "Восстановление libuim-data в качестве переходного пакета, что исправляет некоторые проблемы, возникающие после обновления до выпуска buster"> +<correction vanguards "Новый стабильный выпуск основной ветки разработки; предотвращение повторной загрузки настроек tor через SIGHUP, что приводило к отказу в обслуживании для защиты vanguards"> </table> - -<h2>Security Updates</h2> +<h2>Обновления безопасности</h2> - -<p>This revision adds the following security updates to the stable release. - -The Security Team has already released an advisory for each of these - -updates:</p> +<p>В данный выпуск внесены следующие обновления безопасности. Команда +безопасности уже выпустила рекомендации для каждого +из этих обновлений:</p> <table border=0> - -<tr><th>Advisory ID</th> <th>Package</th></tr> +<tr><th>Идентификационный номер рекомендации</th> <th>Пакет</th></tr> <dsa 2019 4509 apache2> <dsa 2019 4511 nghttp2> <dsa 2019 4512 qemu> @@ -189,64 +189,65 @@ </table> - -<h2>Removed packages</h2> +<h2>Удалённые пакеты</h2> + +<p>Следующие пакеты были удалены из-за обстоятельств, на которые мы не +можем повлиять:</p> - -<p>The following packages were removed due to circumstances beyond our control:</p> <table border=0> - -<tr><th>Package</th> <th>Reason</th></tr> - -<correction firefox-esr "[armel] No longer supportable due to nodejs build-dependency"> +<tr><th>Пакет</th> <th>Причина</th></tr> +<correction firefox-esr "[armel] Более не поддерживается из-за сборочной зависимости от nodejs"> </table> - -<h2>Debian Installer</h2> - -<p>The installer has been updated to include the fixes incorporated - -into stable by the point release.</p> +<h2>Программа установки Debian</h2> + +Программа установки была обновлена с целью включения исправлений, добавленных в +данную редакцию стабильного выпуска. - -<h2>URLs</h2> +<h2>URL</h2> - -<p>The complete lists of packages that have changed with this revision:</p> +<p>Полный список пакетов, которые были изменены в данной редакции:</p> <div class="center"> <url "http://ftp.debian.org/debian/dists/<downcase <codename>>/ChangeLog"> </div> - -<p>The current stable distribution:</p> +<p>Текущий стабильный выпуск:</p> <div class="center"> <url "http://ftp.debian.org/debian/dists/stable/";> </div> - -<p>Proposed updates to the stable distribution:</p> +<p>Предлагаемые обновления для стабильного выпуска:</p> <div class="center"> <url "http://ftp.debian.org/debian/dists/proposed-updates";> </div> - -<p>stable distribution information (release notes, errata etc.):</p> +<p>Информация о стабильном выпуске (информация о выпуске, известные ошибки и т. д.):</p> <div class="center"> <a href="$(HOME)/releases/stable/">https://www.debian.org/releases/stable/</a> </div> - -<p>Security announcements and information:</p> +<p>Анонсы безопасности и информация:</p> <div class="center"> <a href="$(HOME)/security/">https://www.debian.org/security/</a> </div> - -<h2>About Debian</h2> +<h2>О Debian</h2> - -<p>The Debian Project is an association of Free Software developers who - -volunteer their time and effort in order to produce the completely - -free operating system Debian.</p> +<p>Проект Debian — объединение разработчиков свободного программного обеспечения, +которые жертвуют своё время и знания для создания абсолютно свободной +операционной системы Debian.</p> - -<h2>Contact Information</h2> +<h2>Контактная информация</h2> - -<p>For further information, please visit the Debian web pages at - -<a href="$(HOME)/">https://www.debian.org/</a>, send mail to - -<pr...@debian.org>, or contact the stable release team at +<p>Более подробную информацию вы можете получить на сайте Debian +<a href="$(HOME)/">https://www.debian.org/</a>, либо отправив письмо по адресу +<pr...@debian.org>, либо связавшись с командой стабильного выпуска по адресу <debian-rele...@lists.debian.org>.</p> - - - - -----BEGIN PGP SIGNATURE-----
iQIzBAEBCgAdFiEE3mumcdV9mwCc9oZQXudu4gIW0qUFAl3QHqoACgkQXudu4gIW 0qWTvg/8Djv1d7U3W5iNqMXhddHgjut1AifITbl7mOGZM/k3p0oejHth0phxk0om qwDAzdDlB2hTuv0U9l/sHgT9688GsAYuI/NV1yY00F9RQHnlcJ0gScsJlsNAuqQq 5v3ovfTZybuCNUl/UsN96mt61LAsvAlO5le8/ZpnMzV7IrPFx+bj+aNdQyLTBsF9 lbwGiRKFP5pnAKAC+bHyUqubrTXOzNF23ECkF3lqhHUuOoXUPddqIHXxiQVSgWrt UWF/N++r5ZE7rlhr8IeJWEcydHu9Wed2L0mRLynCF2CUIJeH6Ju+78u04Syxuy1A 2IUMQ4ZqeyyQ1mKR9wauH+mjMFjO3+P+zhpWRYxHCwYnk4CP3Se0xj+/DWzS4n+l AREfz5AYuF1a8ZJmu1GkLLzniotzkTaorxZQYxYvk/WacLMkvb89+9/ElBM5a+/G r1Wa3qVfcTNUxKpbvVXmwNBgSBa8VMuL2wGsRrZVghx3Spp4gkzx8OZE+7DF/S2g HJR3ijeQq5As6+War4ErgGDYaoLGKNsRYrP2gcUjs/4sMZzGsOub7zDs3hrxSfuE 3hDK+6yOLLOscMsuiPne/lO2B4JuaMR2GX7v1rpBb5cB7daDz9N3XfeGw32Jwr/j pNWrmPH9NY3yHd0fbJXu7JzCPF9CUoio38xYYXerun5c6v4Fer4= =or7o -----END PGP SIGNATURE-----
