Debian 12 is bijgewerkt: 12.4 werd uitgebracht

10 december 2023

Houd er rekening mee dat dit document zo goed mogelijk is bijgewerkt om aan te geven dat Debian 12.3 wordt vervangen door Debian 12.4. Deze veranderingen kwamen voort uit het bugadvies uit #1057843 betreffende problemen met linux-image-6.1.0-14 (6.1.64-1) dat ons op het laatste nippertje bereikte.

Debian 12.4 werd uitgebracht met linux-image-6.1.0-15 (6.1.66-1), samen met enkele andere reparaties van bugs

Het Debian-project kondigt met genoegen de vierde update aan van zijn stabiele distributie Debian 12 (codenaam bookworm). Deze tussenrelease voegt voornamelijk correcties voor beveiligingsproblemen toe, samen met een paar aanpassingen voor ernstige problemen. Beveiligingsadviezen werden reeds afzonderlijk gepubliceerd en, waar beschikbaar, wordt hiernaar verwezen.

Merk op dat de tussenrelease geen nieuwe versie van Debian 12 is, maar slechts een update van enkele van de meegeleverde pakketten. Het is niet nodig om oude media met bookworm weg te gooien. Na de installatie kunnen pakketten worden opgewaardeerd naar de huidige versie door een bijgewerkte Debian-spiegelserver te gebruiken.

Wie regelmatig updates installeert vanuit security.debian.org zal niet veel pakketten moeten updaten, en de meeste van dergelijke updates zijn opgenomen in de tussenrelease.

Nieuwe installatie-images zullen binnenkort beschikbaar zijn op de gewone plaatsen.

Het upgraden van een bestaande installatie naar deze revisie kan worden bereikt door het pakketbeheersysteem naar een van de vele HTTP-spiegelservers van Debian te verwijzen. Een uitgebreide lijst met spiegelservers is beschikbaar op:

https://www.buy-develop.eu.org/mirror/list

Oplossingen voor diverse problemen

Met deze update van stable, de stabiele distributie, worden een paar belangrijke correcties aangebracht aan de volgende pakketten:

Pakket	Reden
adequate	De test in verband met niet-overeenkomende symboolgroottes overslaan op architecturen waar array-symbolen geen specifieke lengte hebben; waarschuwingen die in Perl 5.38 gegeven worden over de afschaffing van smartmatch uitschakelen; waarschuwingen over het experimentele karakter van Smartmatch bij versievergelijkingen oplossen
amanda	Probleem van lokale rechtenuitbreiding oplossen [CVE-2023-30577]
arctica-greeter	Het logo bij de begroeting weg van de rand plaatsen
awstats	Bij een upgrade vragen voorkomen als gevolg van het opschonen van de logrotate-configuratie
axis	Niet-ondersteunde protocollen uitfilteren in de clientklasse ServiceFactory [CVE-2023-40743]
base-files	Update voor de tussenrelease 12.4
ca-certificates-java	Circulaire afhankelijkheden verwijderen
calibre	Crash in Get Books bij het regenereren van UIC-bestanden repareren
crun	Reparatie voor containers die systemd gebruiken als hun init-systeem, als recentere kernel-versies gebruikt worden
cups	Rekening houden met het feit dat op sommige printers de ColorModel optie voor kleurenafdrukken CMYK is en niet RGB.
dav4tbsync	Nieuwe bovenstroomse versie, die de compatibiliteit met nieuwere Thunderbird-versies herstelt
debian-edu-artwork	Voorzien in een grafische vormgeving gebaseerd op het Emerald-thema voor Debian Edu 12
debian-edu-config	Nieuwe bovenstroomse stabiele versie; reparatie voor het instellen en wijzigen van LDAP-wachtwoorden
debian-edu-doc	Update van meegeleverde documentatie en vertalingen
debian-edu-fai	Nieuwe bovenstroomse stabiele versie
debian-edu-router	Genereren van configuratie van dnsmasq voor netwerken via VLAN repareren; alleen UIF-filterregels voor SSH genereren als de 'Uplink'-interface is gedefinieerd; vertalingen bijwerken
debian-installer	ABI van de Linux kernel verhogen naar 6.1.0-15; opnieuw bouwen tegen proposed-updates
debian-installer-netboot-images	Opnieuw bouwen tegen proposed-updates
debootstrap	Wijzigingen in ondersteuning voor een samengevoegd /usr overnemen van trixie: een samengevoegd /usr implementeren via post-merging, standaard ingesteld op een samengevoegd /usr in alle profielen voor suites die recenter zijn dan bookworm
devscripts	Debchange: updaten naar de huidige Debian distributies
dhcpcd5	Breaks/Replaces dhcpcd5 veranderen naar Conflicts
di-netboot-assistant	Reparatie aan de ondersteuning voor het live ISO-image van bookworm
distro-info	Bijwerken van tests voor distro-info-data 0.58+deb12u1, waarin de EoL-datum van Debian 7 aangepast werd
distro-info-data	Toevoegen van Ubuntu 24.04 LTS Noble Numbat; aanpassen van verschillende datums voor het einde van de levensduur
eas4tbsync	Nieuwe bovenstroomse versie, die de compatibiliteit met nieuwere Thunderbird-versies herstelt
exfatprogs	Problemen met geheugentoegang buiten het bereik oplossen [CVE-2023-45897]
exim4	Beveiligingsproblemen met betrekking tot het proxyprotocol [CVE-2023-42117] en DNSDB-opzoekingen [CVE-2023-42119] oplossen; kwetsbaarheidsbeveiliging toevoegen voor SPF-opzoekingen; UTF-16-surrogaten van ${utf8clean:...} niet toestaan; crash oplossen met tls_dhparam = none; $recipients-uitbreiding oplossen bij gebruik binnen ${run...}; vervaldatum van automatisch gegenereerde SSL-certificaten oplossen; crash oplossen veroorzaakt door sommige combinaties van strings met nullengte en ${tr...}
fonts-noto-color-emoji	Ondersteuning voor Unicode 15.1 toevoegen
gimp	Toevoegen van Conflicts and Replaces: gimp-dds om oude versies van deze plug-in te verwijderen die door gimp wordt aangeleverd sinds 2.10.10
gnome-characters	Ondersteuning voor Unicode 15.1 toevoegen
gnome-session	Tekstbestanden openen in gnome-text-editor als gedit niet is geïnstalleerd
gnome-shell	Nieuwe bovenstroomse stabiele release; toestaan dat meldingen behalve met de delete-toets ook gesloten worden met de backspace-toets; reparatie voor het feit dat apparaten dubbel worden weergegeven wanneer opnieuw verbinding wordt gemaakt met PulseAudio; reparatie voor mogelijke crashes door gebruik na vrijgave bij opnieuw opstarten van PulseAudio/Pipewire; voorkomen dat schuifregelaars in snelle instellingen (volume, enz.) worden gerapporteerd aan toegankelijkheidshulpprogramma's als hun eigen bovenliggende object; weergavevensters waarmee gescrold wordt uitlijnen op het pixelraster om een zichtbaar bibbereffekt tijdens het scrollen te voorkomen
gnutls28	Oplossen van een gevaar voor een aanval van het type timing sidechannel[CVE-2023-5981]
gosa	Nieuwe bovenstroomse stabiele release
gosa-plugins-sudo	Oplossing voor niet-geïnitialiseerde variabele
hash-slinger	Probleem met het genereren van TLSA-records oplossen
intel-graphics-compiler	Compatibiliteit herstellen met versie van intel-vc-intrinsics in de stabiele release
iotop-c	De logica in de optie only herstellen; oplossen van een bezig-lus wanneer ESC wordt ingedrukt; reparatie voor de weergave van ASCII-grafieken
jdupes	Vragen updaten om keuzes te voorkomen die tot onverwacht gegevensverlies kunnen leiden
lastpass-cli	Nieuwe bovenstroomse stabiele release; bijwerken van certificaatfrommels; ondersteuning voor het lezen van versleutelde URL's toevoegen
libapache2-mod-python	Ervoor zorgen dat binNMU-versies voldoen aan PEP-440
libde265	Oplossingen voor een probleem met segmentatieschending [CVE-2023-27102], problemen met bufferoverloop [CVE-2023-27103 CVE-2023-47471], een probleem met bufferoverlezen [CVE-2023-43887]
libervia-backend	Oplossing voor fout bij start zonder reeds bestaande configuratie; exec-pad in dbus service-bestand absoluut maken; oplossen van python3-txdbus/python3-dbus als vereisten
libmateweather	Locations: toevoegen van San Miguel de Tucuman (Argentina); voorspellingszones voor Chicago bijwerken; URL van gegevensserver bijwerken; enkele locatienamen aanpassen
libsolv	Ondersteuning voor zstd-compressie mogelijk maken
linux	Updaten naar de bovenstroomse stabiele release 6.1.66; ABI updaten naar 15; [rt] Updaten naar 6.1.59-rt16; X86_PLATFORM_DRIVERS_HP activeren; nvmet: de NQN's die in het connect-commando worden doorgegeven met nul afsluiten [CVE-2023-6121]
linux-signed-amd64	Updaten naar de bovenstroomse stabiele release 6.1.66; ABI updaten naar 15; [rt] Updaten naar 6.1.59-rt16; X86_PLATFORM_DRIVERS_HP activeren; nvmet: de NQN's die in het connect-commando worden doorgegeven met nul afsluiten [CVE-2023-6121]
linux-signed-arm64	Updaten naar de bovenstroomse stabiele release 6.1.66; ABI updaten naar 15; [rt] Updaten naar 6.1.59-rt16; X86_PLATFORM_DRIVERS_HP activeren; nvmet: de NQN's die in het connect-commando worden doorgegeven met nul afsluiten [CVE-2023-6121]
linux-signed-i386	Updaten naar de bovenstroomse stabiele release 6.1.66; ABI updaten naar 15; [rt] Updaten naar 6.1.59-rt16; X86_PLATFORM_DRIVERS_HP activeren; nvmet: de NQN's die in het connect-commando worden doorgegeven met nul afsluiten [CVE-2023-6121]
llvm-toolchain-16	Nieuw pakket met uit een recentere versie overgenomen functionaliteit ter ondersteuning van compilaties van nieuwere chroomversies
lxc	Oplossing van probleem met het maken van kortstondige kopieën
mda-lv2	Installatielocatie van LV2-plug-in repareren
midge	Niet-vrije voorbeeldbestanden verwijderen
minizip	Problemen met overloop van gehele getallen en heap-overloop oplossen [CVE-2023-45853]
mrtg	Omgaan met verplaatst configuratiebestand; bijgewerkte vertalingen
mutter	Nieuwe bovenstroomse stabiele release; repareren van de mogelijkheid om libdecor-vensters bij hun titelbalk te verslepen op aanraakschermen; flikkering en onvolkomenheden in de beeldkwaliteit bij het gebruik van software-rendering oplossen; de prestaties verbeteren van het raster van GNOME Shell-apps door te voorkomen dat andere monitoren dan die waarop de app wordt weergegeven, opnieuw worden bijgewerkt
nagios-plugins-contrib	Detectie op schijf van de kernel-versie oplossen
network-manager-openconnect	User Agent toevoegen aan Openconnect VPN voor NetworkManager
node-undici	Cookie- en hostheaders verwijderen bij cross-origin redirect [CVE-2023-45143]
nvidia-graphics-drivers	Nieuwe bovenstroomse release; oplossen van probleem van null pointer dereference [CVE-2023-31022]
nvidia-graphics-drivers-tesla	Nieuwe bovenstroomse release; oplossen van probleem van null pointer dereference [CVE-2023-31022]
nvidia-graphics-drivers-tesla-470	Nieuwe bovenstroomse release; oplossen van probleem van null pointer dereference [CVE-2023-31022]
nvidia-open-gpu-kernel-modules	Nieuwe bovenstroomse release; oplossen van probleem van null pointer dereference [CVE-2023-31022]
opendkim	Oplossen van verwijdering van inkomende Authentication-Results: headers [CVE-2022-48521]
openrefine	Oplossen van kwetsbaarheid voor uitvoeren van externe code [CVE-2023-41887 CVE-2023-41886]
opensc	Oplossen van probleem van lezen buiten het bereik [CVE-2023-4535], mogelijke omzeiling van de PIN-code [CVE-2023-40660], problemen met geheugenverwerking [CVE-2023-40661]
oscrypto	Ontleden van OpenSSL-versie repareren; autopkgtest repareren
pcs	Reparatie voor resource move
perl	Probleem met bufferoverschrijding oplossen [CVE-2023-47038]
php-phpseclib3	Probleem van denial of service oplossen [CVE-2023-49316]
postgresql-15	Nieuwe bovenstroomse stabiele release; probleem van SQL-injectie oplossen [CVE-2023-39417]; reparatie van MERGE om het rijenbeveiligingsbeleid op de juiste manier af te dwingen [CVE-2023-39418]
proftpd-dfsg	Reparatie van de grootte van de buffers voor het uitwisselen van SSH-sleutels
python-cogent	Alleen tests waarvoor meerdere CPU's nodig zijn overslaan wanneer deze op een systeem met één CPU worden uitgevoerd
python3-onelogin-saml2	Reparatie voor verlopen testladingen
pyzoltan	Ondersteuning bieden voor bouwen op systeem met één kern
qbittorrent	UPnP voor web-UI standaard uitzetten in qbittorrent-nox
qemu	Updaten naar bovenstroomse stabiele release 7.2.7; hw/scsi/scsi-disk: blokgroottes kleiner dan 512 niet toestaan [CVE-2023-42467]
qpdf	Probleem met gegevensverlies bij sommige octale tekenreeksen tussen aanhalingstekens oplossen
redis	De vlag ProcSubset=pid die kwetsbaarheid moet verminderen verwijderen uit de systemd-unit omdat deze crashes veroorzaakt
rust-sd	Ervoor zorgen dat binaire pakketversies correct worden gesorteerd ten opzichte van oudere releases (waar deze werden gebouwd uit een ander bronpakket)
sitesummary	Timer van systemd gebruken voor het uitvoeren van sitesummary-client als deze beschikbaar is
speech-dispatcher-contrib	Voxin inschakelen op armhf en arm64
spyder	Automatische configuratie van de interfacetaal repareren
symfony	Probleem met sessiefixatie oplossen [CVE-2023-46733]; ontbrekend maskeerteken toevoegen [CVE-2023-46734]
systemd	Nieuwe bovenstroomse stabiele release
tbsync	Nieuwe bovenstroomse versie, die de compatibiliteit met nieuwere Thunderbird-versies herstelt
toil	Slechts één kern aanvragen voor tests
tzdata	Schrikkelsecondenlijst bijwerken
unadf	Oplossen van probleem van bufferoverloop [CVE-2016-1243]; oplossen van probleem van codeuitvoering [CVE-2016-1244]
vips	Oplossen van probleem van null pointer dereference [CVE-2023-40032]
weborf	Probleem van denial of service oplossen
wormhole-william	Zwakke tests uitschakelen om bouwfouten te verhelpen
xen	Nieuwe bovenstroomse stabiele update; oplossen van verschillende beveiligingsproblemen [CVE-2022-40982 CVE-2023-20569 CVE-2023-20588 CVE-2023-20593 CVE-2023-34320 CVE-2023-34321 CVE-2023-34322 CVE-2023-34323 CVE-2023-34325 CVE-2023-34326 CVE-2023-34327 CVE-2023-34328 CVE-2023-46835 CVE-2023-46836]
yuzu	De bouwvereisten van glslang-tools ontdoen van :native om het mislukken van de compilatie op te lossen

Beveiligingsupdates

Met deze revisie worden de volgende beveiligingsupdates toegevoegd aan de stabiele release. Het beveiligingsteam heeft voor elk van deze updates al een advies uitgebracht:

Advies ID	Pakket
DSA-5499	chromium
DSA-5506	firefox-esr
DSA-5508	chromium
DSA-5511	mosquitto
DSA-5512	exim4
DSA-5513	thunderbird
DSA-5514	glibc
DSA-5515	chromium
DSA-5516	libxpm
DSA-5517	libx11
DSA-5518	libvpx
DSA-5519	grub-efi-amd64-signed
DSA-5519	grub-efi-arm64-signed
DSA-5519	grub-efi-ia32-signed
DSA-5519	grub2
DSA-5520	mediawiki
DSA-5521	tomcat10
DSA-5523	curl
DSA-5524	libcue
DSA-5525	samba
DSA-5526	chromium
DSA-5527	webkit2gtk
DSA-5528	node-babel7
DSA-5529	slurm-wlm-contrib
DSA-5529	slurm-wlm
DSA-5531	roundcube
DSA-5532	openssl
DSA-5533	gst-plugins-bad1.0
DSA-5534	xorg-server
DSA-5535	firefox-esr
DSA-5536	chromium
DSA-5538	thunderbird
DSA-5539	node-browserify-sign
DSA-5540	jetty9
DSA-5541	request-tracker5
DSA-5542	request-tracker4
DSA-5543	open-vm-tools
DSA-5544	zookeeper
DSA-5545	vlc
DSA-5546	chromium
DSA-5547	pmix
DSA-5548	jtreg6
DSA-5548	openjdk-17
DSA-5549	trafficserver
DSA-5550	cacti
DSA-5551	chromium
DSA-5552	ffmpeg
DSA-5553	postgresql-15
DSA-5555	openvpn
DSA-5556	chromium
DSA-5557	webkit2gtk
DSA-5558	netty
DSA-5559	wireshark
DSA-5560	strongswan
DSA-5561	firefox-esr
DSA-5562	tor
DSA-5563	intel-microcode
DSA-5564	gimp
DSA-5565	gst-plugins-bad1.0
DSA-5566	thunderbird
DSA-5567	tiff
DSA-5568	fastdds
DSA-5569	chromium
DSA-5570	nghttp2
DSA-5571	rabbitmq-server

Verwijderde pakketten

De volgende pakketten werden verwijderd wegens omstandigheden waarover wij geen controle hebben:

Pakket	Reden
gimp-dds	Niet langer vereist; geïntegreerd in GIMP

Het Debian-installatiesysteem

Het installatiesysteem werd bijgewerkt om de reparaties die met deze tussenrelease in stable, de stabiele release, opgenomen werden, toe te voegen.

URL's

De volledige lijsten met pakketten die met deze revisie gewijzigd werden:

https://deb.debian.org/debian/dists/bookworm/ChangeLog

De huidige stabiele distributie:

https://deb.debian.org/debian/dists/stable/

Voorgestelde updates voor de stabiele distributie:

https://deb.debian.org/debian/dists/proposed-updates

Informatie over de stabiele distributie (notities bij de release, errata, enz.):

https://www.buy-develop.eu.org/releases/stable/

Beveiligingsaankondigingen en -informatie:

https://www.buy-develop.eu.org/security/

Over Debian

Het Debian-project is een samenwerkingsverband van ontwikkelaars van vrije software die vrijwillig tijd en moeite steken in het produceren van het volledig vrije besturingssysteem Debian.

Contactinformatie

Ga voor verdere informatie naar de webpagina's van Debian op https://www.buy-develop.eu.org/, stuur een e-mail naar <[email protected]>, of neem contact met het release-team voor de stabiele release op <[email protected]>.