diff options
| author | Seunghun Han <kkamagui@gmail.com> | 2020-07-03 04:25:01 +0900 |
|---|---|---|
| committer | Sebul <sebuls@gmail.com> | 2020-07-20 21:01:52 +0000 |
| commit | 4cff1f7fe920bbb819dc07f596c4420e14409979 (patch) | |
| tree | 3f725e5da7280c555f0caa229e1ed899ef959801 /korean/News | |
| parent | ee9800ffa9c86b93fab5c900737e288d602e3f80 (diff) | |
(ko) sync and translate News/2020/20200208.wml
Diffstat (limited to 'korean/News')
| -rw-r--r-- | korean/News/2020/20200208.wml | 283 |
1 files changed, 142 insertions, 141 deletions
diff --git a/korean/News/2020/20200208.wml b/korean/News/2020/20200208.wml index b8551e4e89e..0c207fabfa5 100644 --- a/korean/News/2020/20200208.wml +++ b/korean/News/2020/20200208.wml @@ -1,6 +1,5 @@ -#use wml::debian::translation-check translation="96c05360e385187167f1ccbce37d38ce2e5e6920" maintainer="Sebul" mindelta="-1" -# 주의: 불완전한 번역. 번역을 마친 다음 위의 'mindelta="-1"'을 지우십시오. -<define-tag pagetitle>데비안 10 업데이트: 10.3 나옴</define-tag> +#use wml::debian::translation-check translation="96c05360e385187167f1ccbce37d38ce2e5e6920" maintainer="Seunghun Han (kkamagui)" +<define-tag pagetitle>데비안 10 업데이트: 10.3 출시</define-tag> <define-tag release_date>2020-02-08</define-tag> #use wml::debian::news @@ -25,138 +24,141 @@ <define-tag srcpkg><a href="https://packages.debian.org/src:%0">%0</a></define-tag> -<p>안정 배포 데비안 <release> (codename <q><codename></q>) 세번째 업데이트 알림. -This point release mainly adds corrections for security issues, -along with a few adjustments for serious problems. Security advisories -have already been published separately and are referenced where available.</p> +<p>데비안 프로젝트는 데비안 <release> (codename <q><codename></q>) 안정(stable) +배포판의 세번째 업데이트가 나왔다는 것을 알려드리게 되어 기쁘게 생각합니다. +이 포인트(point) 릴리스는 몇몇 심각한 문제의 조치 및 보안 이슈와 관련된 수정을 주로 +담고 있습니다. +보안 권고는 이미 개별적으로 공개되었고 활용 가능한 곳에서 참조될 수 있습니다.</p> -<p>포인트 릴리스는 새로운 버전의 데비안 <release>을 구성하지 않으며, 포함된 일부 패키지만 업데이트합니다. -옛 <q><codename></q> 미디어를 버릴 필요 없습니다. 설치 후, -패키지는 최근 데비안 미러를 써서 현재 버전으로 업그레이드 될 수 있습니다.</p> +<p>포인트 릴리스는 데비안 <release>의 새 버전을 만드는 것이 아니며, 포함된 일부 +패키지만 업데이트 한다는 것을 주의하세요. +이전 버전의 <q><codename></q> 미디어를 버릴 필요 없습니다. 설치 후, 최신 데비안 +미러를 이용하여 패키지를 현재 버전으로 업그레이드 할 수 있거든요.</p> -<p>security.debian.org의 업데이트를 자주 설치하는 사람들은 -많은 패키지를 업데이트하지 않아도 되며, -그러한 업데이트는 대부분 포인트 릴리스에 포함되어 있습니다.</p> +<p>security.debian.org의 업데이트를 자주 설치하는 사람들은 패키지를 많이 +업데이트하지 않아도 되며, 해당 업데이트는 대부분 포인트 릴리스에 포함되어 +있습니다.</p> -<p>New installation images will be available soon at the regular locations.</p> +<p>신규 설치 이미지는 정규 위치(다운로드 페이지, ftp 서버 등)에 곧 공개될 +겁니다.</p> -<p>기존 설치를 이 개정판으로 업그레이드하려면 데비안의 여러 HTTP 미러 중 하나를 패키지 관리 시스템으로 가리켜야 합니다. -완전한 미러 목록:</p> +<p>패키지 관리 시스템이 수많은 데비안 HTTP 미러 중 하나를 가리키게 해서 기존 +설치를 이 개정판으로 업그레이드할 수 있습니다. +포괄적인 미러 서버 목록은 아래에 있습니다.</p> <div class="center"> <a href="$(HOME)/mirror/list">https://www.debian.org/mirror/list</a> </div> -<h2>여러 버그 고침</h2> +<h2>다양한 종류의 버그 수정</h2> -<p>이 안정 업데이트는 몇 중요한 수정을 아래 패키지에 더합니다:</p> +<p>이 버전의 안정(stable) 업데이트는 아래 패키지에 몇몇 중요한 수정을 했습니다.</p> <table border=0> -<tr><th>패키지</th> <th>까닭</th></tr> -<correction alot "Remove expiration time from test suite keys, fixing build failure"> -<correction atril "Fix segfault when no document is loaded; fix read of uninitialised memory [CVE-2019-11459]"> -<correction base-files "Update for the point release"> -<correction beagle "Provide wrapper script instead of symlinks to JARs, making them work again"> -<correction bgpdump "Fix segmentation fault"> -<correction boost1.67 "Fix undefined behaviour leading to crashing libboost-numpy"> -<correction brightd "Actually compare the value read out of /sys/class/power_supply/AC/online with <q>0</q>"> -<correction casacore-data-jplde "Include tables up to 2040"> -<correction clamav "New upstream release; fix denial of service issue [CVE-2019-15961]; remove ScanOnAccess option, replacing with clamonacc"> -<correction compactheader "New upstream release compatible with Thunderbird 68"> -<correction console-common "Fix regression that led to files not being included"> -<correction csh "Fix segfault on eval"> -<correction cups "Fix memory leak in ppdOpen; fix validation of default language in ippSetValuetag [CVE-2019-2228]"> -<correction cyrus-imapd "Add BACKUP type to cyrus-upgrade-db, fixing upgrade issues"> -<correction debian-edu-config "Keep proxy settings on client if WPAD is unreachable"> -<correction debian-installer "Rebuild against proposed-updates; tweak mini.iso generation on arm so EFI netboot will work; update USE_UDEBS_FROM default from unstable to buster, to help users performing local builds"> -<correction debian-installer-netboot-images "Rebuild against proposed-updates"> -<correction debian-security-support "Update security support status of several packages"> -<correction debos "Rebuild against updated golang-github-go-debos-fakemachine"> -<correction dispmua "New upstream release compatible with Thunderbird 68"> -<correction dkimpy "New upstream stable release"> -<correction dkimpy-milter "Fix privilege management at startup so Unix sockets work"> -<correction dpdk "New upstream stable release"> -<correction e2fsprogs "Fix potential stack underflow in e2fsck [CVE-2019-5188]; fix use after free in e2fsck"> -<correction fig2dev "Allow Fig v2 text strings ending with multiple ^A [CVE-2019-19555]; reject huge arrow types causing integer overflow [CVE-2019-19746]; fix several crashes [CVE-2019-19797]"> -<correction freerdp2 "Fix realloc return handling [CVE-2019-17177]"> -<correction freetds "tds: Make sure UDT has varint set to 8 [CVE-2019-13508]"> -<correction git-lfs "Fix build issues with newer Go versions"> -<correction gnubg "Increase the size of static buffers used to build messages during program start so that the Spanish translation doesn't overflow a buffer"> -<correction gnutls28 "Fix interop problems with gnutls 2.x; fix parsing of certificates using RegisteredID"> -<correction gtk2-engines-murrine "Fix co-installability with other themes"> -<correction guile-2.2 "Fix build failure"> -<correction libburn "Fix <q>cdrskin multi-track burning was slow and stalled after track 1</q>"> -<correction libcgns "Fix build failure on ppc64el"> -<correction libimobiledevice "Properly handle partial SSL writes"> -<correction libmatroska "Increase shared library dependency to 1.4.7 since that version introduced new symbols"> -<correction libmysofa "Security fixes [CVE-2019-16091 CVE-2019-16092 CVE-2019-16093 CVE-2019-16094 CVE-2019-16095]"> -<correction libole-storage-lite-perl "Fix interpretation of years from 2020 onwards"> -<correction libparse-win32registry-perl "Fix interpretation of years from 2020 onwards"> -<correction libperl4-corelibs-perl "Fix interpretation of years from 2020 onwards"> -<correction libsolv "Fix heap buffer overflow [CVE-2019-20387]"> -<correction libspreadsheet-wright-perl "Fix previously unusable OpenDocument spreadsheets and passing of JSON formatting options"> -<correction libtimedate-perl "Fix interpretation of years from 2020 onwards"> -<correction libvirt "Apparmor: Allow one to run pygrub; don't render osxsave, ospke into QEMU command line; this helps newer QEMU with some configs generated by virt-install"> -<correction libvncserver "RFBserver: don't leak stack memory to the remote [CVE-2019-15681]; resolve a freeze during connection closure and a segmentation fault on multi-threaded VNC servers; fix issue connecting to VMWare servers; fix crashing of x11vnc when vncviewer connects"> -<correction limnoria "Fix remote information disclosure and possibly remote code execution in the Math plugin [CVE-2019-19010]"> -<correction linux "New upstream stable release"> -<correction linux-latest "Update for 4.19.0-8 Linux kernel ABI"> -<correction linux-signed-amd64 "New upstream stable release"> -<correction linux-signed-arm64 "New upstream stable release"> -<correction linux-signed-i386 "New upstream stable release"> -<correction mariadb-10.3 "New upstream stable release [CVE-2019-2938 CVE-2019-2974 CVE-2020-2574]"> -<correction mesa "Call shmget() with permission 0600 instead of 0777 [CVE-2019-5068]"> -<correction mnemosyne "Add missing dependency on PIL"> -<correction modsecurity "Fix cookie header parsing bug [CVE-2019-19886]"> -<correction node-handlebars "Disallow calling <q>helperMissing</q> and <q>blockHelperMissing</q> directly [CVE-2019-19919]"> -<correction node-kind-of "Fix type checking vulnerability in ctorName() [CVE-2019-20149]"> -<correction ntpsec "Fix slow DNS retries; fix ntpdate -s (syslog) to fix the if-up hook; documentation fixes"> -<correction numix-gtk-theme "Fix co-installability with other themes"> -<correction nvidia-graphics-drivers-legacy-340xx "New upstream stable release"> -<correction nyancat "Rebuild in a clean environment to add the systemd unit for nyancat-server"> -<correction openjpeg2 "Fix heap overflow [CVE-2018-21010] and integer overflow [CVE-2018-20847]"> -<correction opensmtpd "Warn users of change of smtpd.conf syntax (in earlier versions); install smtpctl setgid opensmtpq; handle non-zero exit code from hostname during config phase"> -<correction openssh "Deny (non-fatally) ipc in the seccomp sandbox, fixing failures with OpenSSL 1.1.1d and Linux < 3.19 on some architectures"> -<correction php-horde "Fix stored cross-site scripting issue in Horde Cloud Block [CVE-2019-12095]"> -<correction php-horde-text-filter "Fix invalid regular expressions"> -<correction postfix "New upstream stable release"> -<correction postgresql-11 "New upstream stable release"> -<correction print-manager "Fix crash if CUPS returns the same ID for multiple print jobs"> -<correction proftpd-dfsg "Fix CRL issues [CVE-2019-19270 CVE-2019-19269]"> -<correction pykaraoke "Fix path to fonts"> -<correction python-evtx "Fix import of <q>hexdump</q>"> -<correction python-internetarchive "Close file after getting hash, avoiding file descriptor exhaustion"> -<correction python3.7 "Security fixes [CVE-2019-9740 CVE-2019-9947 CVE-2019-9948 CVE-2019-10160 CVE-2019-16056 CVE-2019-16935]"> -<correction qtbase-opensource-src "Add support for non-PPD printers and avoid silent fallback to a printer supporting PPD; fix crash when using QLabels with rich text; fix graphics tablet hover events"> -<correction qtwebengine-opensource-src "Fix PDF parsing; disable executable stack"> -<correction quassel "Fix quasselcore AppArmor denials when the config is saved; correct default channel for Debian; remove unnecessary NEWS file"> -<correction qwinff "Fix crash due to incorrect file detection"> -<correction raspi3-firmware "Fix detection of serial console with kernel 5.x"> -<correction ros-ros-comm "Fix security issues [CVE-2019-13566 CVE-2019-13465 CVE-2019-13445]"> -<correction roundcube "New upstream stable release; fix insecure permissions in enigma plugin [CVE-2018-1000071]"> -<correction schleuder "Fix recognizing keywords in mails with <q>protected headers</q> and empty subject; strip non-self-signatures when refreshing or fetching keys; error if the argument provided to `refresh_keys` is not an existing list; add missing List-Id header to notification mails sent to admins; handle decryption problems gracefully; default to ASCII-8BIT encoding"> -<correction simplesamlphp "Fix incompatibility with PHP 7.3"> -<correction sogo-connector "New upstream release compatible with Thunderbird 68"> -<correction spf-engine "Fix privilege management at startup so Unix sockets work; update documentation for TestOnly"> -<correction sudo "Fix a (non-exploitable in buster) buffer overflow when pwfeedback is enabled and input is a not a tty [CVE-2019-18634]"> -<correction systemd "Set fs.file-max sysctl to LONG_MAX rather than ULONG_MAX; change ownership/mode of the execution directories also for static users, ensuring that execution directories like CacheDirectory and StateDirectory are properly chowned to the user specified in User= before launching the service"> -<correction tifffile "Fix wrapper script"> -<correction tigervnc "Security fixes [CVE-2019-15691 CVE-2019-15692 CVE-2019-15693 CVE-2019-15694 CVE-2019-15695]"> -<correction tightvnc "Security fixes [CVE-2014-6053 CVE-2019-8287 CVE-2018-20021 CVE-2018-20022 CVE-2018-20748 CVE-2018-7225 CVE-2019-15678 CVE-2019-15679 CVE-2019-15680 CVE-2019-15681]"> -<correction uif "Fix paths to ip(6)tables-restore in light of the migration to nftables"> -<correction unhide "Fix stack exhaustion"> -<correction x2goclient "Strip ~/, ~user{,/}, ${HOME}{,/} and $HOME{,/} from destination paths in SCP mode; fixes regression with newer libssh versions with fixes for CVE-2019-14889 applied"> -<correction xmltooling "Fix race condition that could lead to crash under load"> +<tr><th>패키지</th> <th>수정 이유</th></tr> +<correction alot "테스트 세트 키(Key)의 만료시간 제거 및 빌드 오류 수정"> +<correction atril "문서가 로딩되지 않았을 때 발생하는 세그먼트 폴트 오류 수정 및 초기화되지 않은 메모리 읽기 오류 수정 [CVE-2019-11459]"> +<correction base-files "포인트 릴리스용 업데이트"> +<correction beagle "JAR 파일의 심볼 링크 대신 랩퍼 스크립트 제공 및 재활성화"> +<correction bgpdump "세그먼트 폴트 오류 수정"> +<correction boost1.67 "libboost-numpy의 오류를 일으키는 미정의 행위 수정"> +<correction brightd "/sys/class/power_supply/AC/online를 실제로 읽어서 값을 <q>0</q>과 비교"> +<correction casacore-data-jplde "테이블을 2040개까지 포함"> +<correction clamav "새로운 업스트림 릴리스, 서비스 거부 오류 [CVE-2019-15961] 수정, ScanOnAccess 옵션 제거, clamonacc로 교체"> +<correction compactheader "썬더버드 68 호환을 위한 새로운 업스트림 릴리스"> +<correction console-common "파일이 포함되지 않아서 발생한 회귀 오류 수정"> +<correction csh "eval의 세그먼트 폴트 오류 수정"> +<correction cups "ppdOpen의 메모리 유출 오류 수정 및 ippSetValuetag에 기본 언어 검증 오류 수정 [CVE-2019-2228]"> +<correction cyrus-imapd "cyrus-upgrade-db에 백업 타입 추가 및 업그레이드 이슈 수정"> +<correction debian-edu-config "WPAD가 접근 불가일 때 프록시 설정 유지"> +<correction debian-installer "제안된 업데이트(proposed-updates)용으로 다시 빌드, ARM용 mini.iso 일부 수정 및 EFI netboot 기능 구동, 로컬 빌드를 하는 사용자를 돕기 위해 USE_UDEBS_FROM을 불안정(unstable)에서 버스터(buster)로 업데이트"> +<correction debian-installer-netboot-images "제안된 업데이트(proposed-updates)용으로 다시 빌드"> +<correction debian-security-support "여러 패키지의 보안 지원 상태 업데이트"> +<correction debos "최신 golang-github-go-debos-fakemachine용으로 다시 빌드"> +<correction dispmua "썬더버드 68 호환을 위한 새로운 업스트림 릴리스"> +<correction dkimpy "새로운 업스트림 안정(stable) 릴리스"> +<correction dkimpy-milter "시작 시 권한 관리 부분 수정 및 Unix 소켓 동작"> +<correction dpdk "새로운 업스트림 안정(stable) 릴리스"> +<correction e2fsprogs "e2fsck의 잠재적 스택 언더플로우 수정 [CVE-2019-5188] 및 e2fsck의 use-after-free 오류 수정"> +<correction fig2dev "다수의 ^A로 끝나는 Fig v2 문자열 허용 [CVE-2019-19555], 정수 오버플로우를 야기하는 거대 화살표 타입 거부 [CVE-2019-19746], 몇몇 오류 수정 [CVE-2019-19797]"> +<correction freerdp2 "realloc 반환값 처리 오류 수정 [CVE-2019-17177]"> +<correction freetds "UDT가 8종이 되도록 수정 [CVE-2019-13508]"> +<correction git-lfs "신규 Go 버전과 빌드 시 오류 수정"> +<correction gnubg "프로그램 시작 동안 메시지를 쌓는데 사용되는 정적 버퍼 크기 증가 및 스페인어 번역이 버퍼를 넘어가지 않도록 수정"> +<correction gnutls28 "gnutls 2.x와 연계 문제 수정 및 RegisteredID를 이용한 인증서 파싱 오류 수정"> +<correction gtk2-engines-murrine "다른 테마와 상호 설치 오류 문제 해결"> +<correction guile-2.2 "빌드 오류 해결"> +<correction libburn "<q>cdrskin의 복수 트랙 굽기가 느리고 트랙 1에서 멈추는 문제</q> 해결"> +<correction libcgns "ppc64el에서 빌드 오류 해결"> +<correction libimobiledevice "일부 SSL 쓰기 문제 해결"> +<correction libmatroska "1.4.7에 새로운 심볼이 추가되어 공유 라이브러리 의존성을 1.4.7으로 올림"> +<correction libmysofa "[CVE-2019-16091 CVE-2019-16092 CVE-2019-16093 CVE-2019-16094 CVE-2019-16095] 보안 오류 수정"> +<correction libole-storage-lite-perl "2020년 이후의 연도 변환 문제 해결"> +<correction libparse-win32registry-perl "2020년 이후의 연도 변환 문제 해결"> +<correction libperl4-corelibs-perl "2020년 이후의 연도 변환 문제 해결"> +<correction libsolv "힙 버퍼 오버플로우 수정 [CVE-2019-20387]"> +<correction libspreadsheet-wright-perl "이전에 미사용된 OpenDocument 스프레드시트와 JSON 변환 옵션 전송 문제 수정"> +<correction libtimedate-perl "2020년 이후의 연도 변환 문제 해결"> +<correction libvirt "pygrub을 실행할 수 있도록 Apparmor 수정, osxsave 사용 불가, QEMU 커맨드 라인에 ospke 추가. 이러한 수정은 virt-install로 생성된 몇몇 설정과 함께 신규 QEMU를 도움"> +<correction libvncserver "RFBserver에서 원격지로 스택 메모리 정보를 유출하지 않도록 수정 [CVE-2019-15681], 멀티 스레드로 동작하는 VNC 서버에서 접속이 종료되거나 세그먼트 폴트 오류가 발생하여 멈추는 오류 수정, VMWare 서버와 접속하는 문제 해결, vncviewer가 접속할 때 x11vnc의 오류 문제 해결"> +<correction limnoria "Math 플러그인에서 원격지로 정보를 노출하거나 원격 코드 실행이 가능한 오류 해결 [CVE-2019-19010]"> +<correction linux "새로운 업스트림 안정(stable) 릴리스"> +<correction linux-latest "4.19.0-8 리눅스 커널 ABI용 업데이트"> +<correction linux-signed-amd64 "새로운 업스트림 안정(stable) 릴리스"> +<correction linux-signed-arm64 "새로운 업스트림 안정(stable) 릴리스"> +<correction linux-signed-i386 "새로운 업스트림 안정(stable) 릴리스"> +<correction mariadb-10.3 "새로운 업스트림 안정(stable) 릴리스 [CVE-2019-2938 CVE-2019-2974 CVE-2020-2574]"> +<correction mesa "shmget()를 0777 대신 0600 권한으로 호출 [CVE-2019-5068]"> +<correction mnemosyne "PIL 관련 빠진 의존성 추가"> +<correction modsecurity "쿠키 헤더 파싱 오류 수정 [CVE-2019-19886]"> +<correction node-handlebars "<q>helperMissing</q>와 <q>blockHelperMissing</q>를 직접 호출하지 못하도록 수정 [CVE-2019-19919]"> +<correction node-kind-of "ctorName()의 타입 검사 취약점 수정 [CVE-2019-20149]"> +<correction ntpsec "느린 DNS 재시도 관련 수정, if-up hook 수정을 위해 ntpdate -s (syslog) 수정, 문서 관련 수정"> +<correction numix-gtk-theme "다른 테마와 상호 설치 오류 문제 해결"> +<correction nvidia-graphics-drivers-legacy-340xx "새로운 업스트림 안정(stable) 릴리스"> +<correction nyancat "nyancat-server용 systemd 유닛 추가를 위해 깨끗한 환경에서 다시 빌드"> +<correction openjpeg2 "힙 오버플로우 [CVE-2018-21010]와 정수 오버플로우 [CVE-2018-20847] 수정"> +<correction opensmtpd "이전 버전에서 smtpd.conf 문법을 변경하는 사람을 위한 경고 추가, smtpctl와 setgid와 opensmtpq 설치, 설정 과정에서 hostname이 0 아닌 오류값 반환 시 처리 추가"> +<correction openssh "seccomp 샌드박스에서 ipc 거부, OpenSSL 1.1.1d와 몇몇 아키텍처의 Linux < 3.19에서 발생하는 오류 해결"> +<correction php-horde "Horde Cloud Block에서 크로스 사이트 스크립트 저장 관련 이슈 수정 [CVE-2019-12095]"> +<correction php-horde-text-filter "유효하지 않은 정규 표현식 수정"> +<correction postfix "새로운 업스트림 안정(stable) 릴리스"> +<correction postgresql-11 "새로운 업스트림 안정(stable) 릴리스"> +<correction print-manager "CPUS가 다수의 프린트 작업과 관련해서 같은 ID를 반환할 때 발생하는 오류 수정"> +<correction proftpd-dfsg "CRL 이슈 수정 [CVE-2019-19270 CVE-2019-19269]"> +<correction pykaraoke "폰트 경로 수정"> +<correction python-evtx "<q>hexdump</q> 연동 수정"> +<correction python-internetarchive "해시 추출 후 파일을 닫아 파일 디스크립터가 고갈되지 않도록 수정"> +<correction python3.7 "보안 이슈 수정 [CVE-2019-9740 CVE-2019-9947 CVE-2019-9948 CVE-2019-10160 CVE-2019-16056 CVE-2019-16935]"> +<correction qtbase-opensource-src "PPD 모드가 아닌 프린터 지원 및 PPD 지원을 위해 멈추는 문제 해결, QLabel에 리치 텍스트를 입력했을 때 죽는 문제 해결, 그래픽 태블릿의 호버 이벤트 문제 해결"> +<correction qtwebengine-opensource-src "PDF 파싱 문제 해결, 실행가능한 스택 비활성화"> +<correction quassel "설정이 저장되었을 때 quasselcore의 AppArmor 거부 수정, 데비안의 기본 채널 수정, 불필요한 NEWS 파일 제거"> +<correction qwinff "비정상 파일을 탐지하여 죽는 문제 해결"> +<correction raspi3-firmware "커널 5.x에서 시리얼 콘솔 탐지 문제 해결"> +<correction ros-ros-comm "보안 이슈 해결 [CVE-2019-13566 CVE-2019-13465 CVE-2019-13445]"> +<correction roundcube "새로운 업스트림 안정(stable) 릴리스, enigma 플러그인의 안전하지 않은 설정 수정 [CVE-2018-1000071]"> +<correction schleuder "<q>보호된 헤더</q>와 제목이 없는 메일에서 키워드 인식하는 문제 해결, 키(key)를 가져오거나 갱신할 때 자가 서명 아닌 부분 제거, `refresh_keys`에 전달된 인자가 기존 리스트에 없을 때 오류 처리, 관리자에게 알림 메일을 보낼 때 빠졌던 List-Id 헤더 추가, 복호화 문제를 우아하게 처리, ASCII-8BIT 인코딩을 기본으로 설정"> +<correction simplesamlphp "PHP 7.3와 비호환 문제 해결"> +<correction sogo-connector "썬더버드 68 호환을 위한 새로운 업스트림 릴리스"> +<correction spf-engine "Unix 소켓 동작을 위해 시작 시 권한 관리 문제 해결, TestOnly용 문서 업데이트"> +<correction sudo "pwfeedback이 활성화되고 입력이 tty가 아닐 때 버퍼 오버플로우 문제 해결, 참고로 버스터(buster)에서 익스플로잇 불가 [CVE-2019-18634]"> +<correction systemd "fs.file-max sysctl을 ULONG_MAX 보다 LONG_MAX로 설정, 정적인 사용자를 위해 실행 디렉터리의 /mode 소유권 수정, 서비스 시작 전에 CacheDirectory나 StateDirectory 같은 실행 디렉터리가 User= 에 기록된 사용자로 적절히 소유자가 변경되도록 보장"> +<correction tifffile "랩퍼 스크립트 수정"> +<correction tigervnc "보안 이슈 수정 [CVE-2019-15691 CVE-2019-15692 CVE-2019-15693 CVE-2019-15694 CVE-2019-15695]"> +<correction tightvnc "보안 이슈 수정 [CVE-2014-6053 CVE-2019-8287 CVE-2018-20021 CVE-2018-20022 CVE-2018-20748 CVE-2018-7225 CVE-2019-15678 CVE-2019-15679 CVE-2019-15680 CVE-2019-15681]"> +<correction uif "nftables로 이관하는 관점에서 ip(6)tables-restore로 경로 수정"> +<correction unhide "스택 고갈 문제 수정"> +<correction x2goclient "SCP 모드일 때 ~/와 ~user{,/}와 ${HOME}{,/}와 $HOME{,/}를 목적지 경로에서 제거, CVE-2019-14889 수정 사항이 적용된 신규 libssh 버전에서 회귀 오류 해결"> +<correction xmltooling "로딩 과정에서 중단을 일으킬 수 있는 경쟁 조건 해결"> </table> <h2>보안 업데이트</h2> -<p>This revision adds the following security updates to the stable release. -The Security Team has already released an advisory for each of these -updates:</p> +<p>이 개정판은 아래의 보안 업데이트를 안정(stable) 릴리스에 추가합니다. +보안팀은 각 업데이트에 대해서 이미 권고사항을 공개했습니다.</p> <table border=0> <tr><th>권고 ID</th> <th>패키지</th></tr> @@ -215,67 +217,66 @@ updates:</p> </table> -<h2>없앤 패키지</h2> +<h2>제거된 패키지</h2> -<p>아래 패키지를 우리 통제를 넘는 상황 때문에 없앴습니다:</p> +<p>아래 패키지는 우리 통제를 벗어나서 제거되었습니다.</p> <table border=0> -<tr><th>패키지</th> <th>까닭</th></tr> -<correction caml-crush "[armel] Unbuildable due to lack of ocaml-native-compilers"> -<correction firetray "Incompatible with current Thunderbird versions"> -<correction koji "Security issues"> -<correction python-lamson "Broken by changes in python-daemon"> -<correction radare2 "Security issues; upstream do not offer stable support"> -<correction radare2-cutter "Depends on to-be-removed radare2"> +<tr><th>패키지</th> <th>제거된 이유</th></tr> +<correction caml-crush "[armel] ocaml-native-compilers가 없어서 빌드 불가"> +<correction firetray "현재 썬더버드 버전과 호환 불가"> +<correction koji "보안 이슈"> +<correction python-lamson "python-daemon의 변경으로 작동 안함"> +<correction radare2 "보안 이슈, 업스트림이 더이상 안정(stable) 릴리스를 지원 안함"> +<correction radare2-cutter "제거된 radare2에 의존함"> </table> <h2>데비안 설치관리자</h2> -<p>The installer has been updated to include the fixes incorporated -into stable by the point release.</p> +<p>설치 관리자는 포인트 릴리스에서 안정(stable) 릴리스와 병합된 수정 사항을 +포함하도록 업데이트 되었습니다.</p> <h2>URL</h2> -<p>The complete lists of packages that have changed with this revision:</p> +<p>개정판에서 변경된 패키지의 전체 리스트는 다음과 같습니다.</p> <div class="center"> <url "http://ftp.debian.org/debian/dists/<downcase <codename>>/ChangeLog"> </div> -<p>현재 안정 배포:</p> +<p>현재 안정(stable) 배포판:</p> <div class="center"> <url "http://ftp.debian.org/debian/dists/stable/"> </div> -<p>Proposed updates to the stable distribution:</p> +<p>안정(stable) 배포판에 제안된 업데이트(proposed-update):</p> <div class="center"> <url "http://ftp.debian.org/debian/dists/proposed-updates"> </div> -<p>안정 배포 정보 (릴리스 노트, 정오표 등.):</p> +<p>안정(stable) 배포판 정보 (릴리스 노트, 정오표 등):</p> <div class="center"> <a href="$(HOME)/releases/stable/">https://www.debian.org/releases/stable/</a> </div> -<p>보안 알림 및 정보:</p> +<p>보안 공지 및 정보:</p> <div class="center"> <a href="$(HOME)/security/">https://www.debian.org/security/</a> </div> -<h2>데비안은</h2> +<h2>데비안에 관하여</h2> -<p>데비안 프로젝트는 완전히 자유로운 운영체제 데비안을 생산하기 위해 시간과 노력을 자원하는 자유 소프트웨어 개발자들의 모임입니다.</p> - -<h2>연락 정보</h2> - -<p>For further information, please visit the Debian web pages at -<a href="$(HOME)/">https://www.debian.org/</a>, send mail to -<press@debian.org>, or contact the stable release team at -<debian-release@lists.debian.org>.</p> +<p>데비안 프로젝트는 완전한 자유 운영체제인 데비안을 제작하기 위해 자신의 +시간과 노력을 자원하는 자유 소프트웨어 개발자의 모임입니다.</p> +<h2>연락처 정보</h2> +<p>보다 많은 정보를 원하면 <a href="$(HOME)/">https://www.debian.org/</a>에 있는 +데비안 웹 페이지를 방문하거나, <press@debian.org>으로 이메일을 보내세요. +아니면 <debian-release@lists.debian.org>로 보내서 안정(stable) +릴리스 팀으로 연락하세요.</p> |