diff options
author | Lev Lamberov <dogsleg@debian.org> | 2021-11-03 15:58:52 +0500 |
---|---|---|
committer | Lev Lamberov <dogsleg@debian.org> | 2021-11-03 15:59:30 +0500 |
commit | edd6d27ee576fbdae7042cce88b287c4e981c08e (patch) | |
tree | 7c4b9177e7ae1c4d1772b08a8c557eb6884f1f41 /russian/News | |
parent | 64d7c5968437c168010717535397a4bf32e4b859 (diff) |
(Russian) Initial translation
Diffstat (limited to 'russian/News')
-rw-r--r-- | russian/News/2021/20211009.wml | 244 |
1 files changed, 244 insertions, 0 deletions
diff --git a/russian/News/2021/20211009.wml b/russian/News/2021/20211009.wml new file mode 100644 index 00000000000..4bdd38e8b1b --- /dev/null +++ b/russian/News/2021/20211009.wml @@ -0,0 +1,244 @@ +#use wml::debian::translation-check translation="d9e5cd3d7df23feb17458b95c465e062e9cd6e5a" maintainer="Lev Lamberov" +<define-tag pagetitle>Обновлённый Debian 11: выпуск 11.1</define-tag> +<define-tag release_date>2021-10-09</define-tag> +#use wml::debian::news + +<define-tag release>11</define-tag> +<define-tag codename>bullseye</define-tag> +<define-tag revision>11.1</define-tag> + +<define-tag dsa> + <tr><td align="center"><a href="$(HOME)/security/%0/dsa-%1">DSA-%1</a></td> + <td align="center"><: + my @p = (); + for my $p (split (/,\s*/, "%2")) { + push (@p, sprintf ('<a href="https://packages.debian.org/src:%s">%s</a>', $p, $p)); + } + print join (", ", @p); +:></td></tr> +</define-tag> + +<define-tag correction> + <tr><td><a href="https://packages.debian.org/src:%0">%0</a></td> <td>%1</td></tr> +</define-tag> + +<define-tag srcpkg><a href="https://packages.debian.org/src:%0">%0</a></define-tag> + +<p>Проект Debian с радостью сообщает о первом обновлении своего +стабильного выпуска Debian <release> (кодовое имя <q><codename></q>). +Это обновление в основном содержит исправления проблем безопасности, +а также несколько корректировок серьёзных проблем. Рекомендации по безопасности +опубликованы отдельно и указываются при необходимости.</p> + +<p>Заметьте, что это обновление не является новой версией Debian +<release>, а лишь обновлением некоторых включённых в выпуск пакетов. Нет +необходимости выбрасывать старые носители с выпуском <q><codename></q>. После установки +пакеты можно обновить до текущих версий, используя актуальное +зеркало Debian.</p> + +<p>Тем, кто часто устанавливает обновления с security.debian.org, не придётся +обновлять много пакетов, большинство обновлений с security.debian.org +включены в данное обновление.</p> + +<p>Новые установочные образы будут доступны позже в обычном месте.</p> + +<p>Обновление существующих систем до этой редакции можно выполнить с помощью +системы управления пакетами, используя одно из множества HTTP-зеркал Debian. +Исчерпывающий список зеркал доступен на странице:</p> + +<div class="center"> + <a href="$(HOME)/mirror/list">https://www.debian.org/mirror/list</a> +</div> + + +<h2>Исправления различных ошибок</h2> + +<p>Данное стабильное обновление вносит несколько важных исправлений для следующих пакетов:</p> + +<table border=0> +<tr><th>Пакет</th> <th>Причина</th></tr> +<correction apr "Предотвращение разыменования указателя за пределы массива"> +<correction atftp "Исправление переполнения буфера [CVE-2021-41054]"> +<correction automysqlbackup "Исправление аварийной остановки при использовании <q>LATEST=yes</q>"> +<correction base-files "Обновление для редакции 11.1"> +<correction clamav "Новый стабильный выпуск основной ветки разработки; исправление ошибок сегментирования clamdscan при использовании --fdpass и --multipass вместе с ExcludePath"> +<correction cloud-init "Предотвращение создания дублирующей записи includedir в /etc/sudoers"> +<correction cyrus-imapd "Исправление отказа в обслуживании [CVE-2021-33582]"> +<correction dazzdb "Исправление использования указателей после освобождения памяти в DBstats"> +<correction debian-edu-config "debian-edu-ltsp-install: увеличение связанного с основным сервером списка отклонений; добавление slapd и xrdp-sesman в список маскированных служб"> +<correction debian-installer "Повторная сборка с учётом proposed-updates; обновление ABI Linux ABI до версии 5.10.0-9; использование udebs из proposed-updates"> +<correction debian-installer-netboot-images "Повторная сборка с учётом proposed-updates; использование udebs из proposed-updates и stable; использование сжатия xz для файлов Packages"> +<correction detox "Исправление обработки больших файлов"> +<correction devscripts "Изменение опции --bpo для работы с bullseye-backports"> +<correction dlt-viewer "Добавление отсутствующих заголовочных файлов qdlt/qdlt*.h в dev-пакет"> +<correction dpdk "Новый стабильный выпуск основной ветки разработки"> +<correction fetchmail "Исправление ошибки сегментирования и регрессии безопасности"> +<correction flatpak "Новый стабильный выпуск основной ветки разработки; не наследовать необычное значение $XDG_RUNTIME_DIR для песочницы"> +<correction freeradius "Исправление аварийной остановки потока и примера настроек"> +<correction galera-3 "Новый стабильный выпуск основной ветки разработки"> +<correction galera-4 "Новый стабильный выпуск основной ветки разработки; разрешение кругового отношения Conflicts с пакетом galera-3 путём прекращения предоставления виртуального пакета <q>galera</q>"> +<correction glewlwyd "Исправление возможного переполнения буфера в ходе проверки подписи FIDO2 в коде регистрации webauthn [CVE-2021-40818]"> +<correction glibc "Перезапуск openssh-server, даже если он не был настроен во время обновления; исправление запасного текста, если нельзя использовать debconf"> +<correction gnome-maps "Новый стабильный выпуск основной ветки разработки; исправление аварийной остановки при запуске в случае, если последний раз использовалась карта на основе аэроснимков, но ни одного определения для тайла аэроснимка не найдено; не выполнять запись неправильной позиции последнего просмотра при выходе; исправление зависания при перетаскивании маркеров маршрута"> +<correction gnome-shell "Новый стабильный выпуск основной ветки разработки; исправление зависания после отмены (некоторых) системных диалоговых запросов; исправление предложения слов в экранной клавиатуре; исправление аварийных остановок"> +<correction hdf5 "Исправление зависимостей пакета в целью улучшения обновлений с предыдущих выпусков"> +<correction iotop-c "Корректная обработка имён процессов в кодировке UTF-8"> +<correction jailkit "Исправление создания песочниц, для которых требуется /dev; исправление проверки наличия библиотек"> +<correction java-atk-wrapper "Использование dbus для обнаружения включения режима специальных возможностей"> +<correction krb5 "Исправление разыменования null-указателя в KDC при FAST-запросе с пустым сервером [CVE-2021-37750]; исправление утечки памяти в krb5_gss_inquire_cred"> +<correction libavif "Использование корректного значения libdir в libavif.pc pkgconfig-файле"> +<correction libbluray "Переход на встроенную версию libasm; версия из пакета libasm-java слишком нова"> +<correction libdatetime-timezone-perl "Новый стабильный выпуск основной ветки разработки; обновление DST-правил для Самоа и Иордании; подтверждение отсутствия корректировочной секунды 2021-12-31"> +<correction libslirp "Исправление многочисленных переполнений буфера [CVE-2021-3592 CVE-2021-3593 CVE-2021-3594 CVE-2021-3595]"> +<correction linux "Новый стабильный выпуск основной ветки разработки; повышение версии ABI до 9; [rt] обновление до версии 5.10.65-rt53; [mipsel] bpf, mips: проверка смещения условных ветвлений [CVE-2021-38300]"> +<correction linux-signed-amd64 "Новый стабильный выпуск основной ветки разработки; повышение версии ABI до 9; [rt] обновление до версии 5.10.65-rt53; [mipsel] bpf, mips: проверка смещения условных ветвлений [CVE-2021-38300]"> +<correction linux-signed-arm64 "Новый стабильный выпуск основной ветки разработки; повышение версии ABI до 9; [rt] обновление до версии 5.10.65-rt53; [mipsel] bpf, mips: проверка смещения условных ветвлений [CVE-2021-38300]"> +<correction linux-signed-i386 "Новый стабильный выпуск основной ветки разработки; повышение версии ABI до 9; [rt] обновление до версии 5.10.65-rt53; [mipsel] bpf, mips: проверка смещения условных ветвлений [CVE-2021-38300]"> +<correction mariadb-10.5 "Новый стабильный выпуск основной ветки разработки; обновления безопасности [CVE-2021-2372 CVE-2021-2389]"> +<correction mbrola "Исправление определения конца файла"> +<correction modsecurity-crs "Исправление проблемы с пропуском тела запроса [CVE-2021-35368]"> +<correction mtr "Исправление регрессии в выводе JSON"> +<correction mutter "Новый стабильный выпуск основной ветки разработки; kms: улучшение обработки общих видеорежимов, которое может превысить возможную пропускную способность; проверка правильного размера текстуры окна после изменения области просмотра"> +<correction nautilus "Предотвращение открытия нескольких выбранных файлов в нескольких экземплярах приложения; не сохранять размер окна и позицию при использовании тайлового режима; исправление нескольких утечек памяти; обновление переводов"> +<correction node-ansi-regex "Исправление отказа в обслуживании из-за регулярного выражения [CVE-2021-3807]"> +<correction node-axios "Исправление отказа в обслуживании из-за регулярного выражения [CVE-2021-3749]"> +<correction node-object-path "Исправление проблемы с загрязнением прототипа [CVE-2021-23434 CVE-2021-3805]"> +<correction node-prismjs "Исправление отказа в обслуживании из-за регулярного выражения [CVE-2021-3801]"> +<correction node-set-value "Исправление проблемы с загрязнением прототипа [CVE-2021-23440]"> +<correction node-tar "Удаление не являющихся каталогами путей из кэша каталогов [CVE-2021-32803]; более полная очистка абсолютных путей [CVE-2021-32804]"> +<correction osmcoastline "Исправление отличных от WGS84 проекций"> +<correction osmpbf "Повторная сборка с цчётом protobuf 3.12.4"> +<correction pam "Исправление ошибки синтаксиса в libpam0g.postinst при отказе systemd-юнита"> +<correction perl "Обновление безопасности; исправление утечки памяти в коде поддержки регулярных выражений"> +<correction pglogical "Обновление с учётом PostgreSQL 13.4 с исправлениями"> +<correction pmdk "Исправление отсутствия барьеров после невременной операции memcpy"> +<correction postgresql-13 "Новый стабильный выпуск основной ветки разработки; исправление неправильного планирования повторяемого применения шага проекции [CVE-2021-3677]; более полный запрет повторного согласования SSL"> +<correction proftpd-dfsg "Исправление ошибок <q>Утечки содержимого памяти в mod_radius к серверу radius</q> и <q>Прерывание sftp-соединения с опцией </q>Повреждённый MAC на входе""; пропуск экранирования уже экранированного SQL-текста"> +<correction pyx3 "Исправление горизонтального выравнивания шрифта при использовании texlive 2020"> +<correction reportbug "Обновление названий выпусков, следующих за bullseye"> +<correction request-tracker4 "Исправление атаки по таймингу во время входа [CVE-2021-38562]"> +<correction rhonabwy "Исправление вычисления тега JWE CBC и проверки подписи JWS alg:none"> +<correction rpki-trust-anchors "Добавление URL с HTTPS к LACNIC TAL"> +<correction rsync "Повторное добавление --copy-devices; исправление регрессии в --delay-updates; исправление пограничного случая в --mkpath; исправление rsync-ssl; исправление --sparce и --inplace; обновленеи опций, доступных для rrsync; исправления документации"> +<correction ruby-rqrcode-rails3 "Исправление с целью обеспечения совместимости с ruby-rqrcode 1.0"> +<correction sabnzbdplus "Предотвращение выхода из каталога в функции renamer [CVE-2021-29488]"> +<correction shellcheck "Исправление отрисовки длинных опций в странице руководства"> +<correction shiro "Исправление обхода аутентификации [CVE-2020-1957 CVE-2020-11989 CVE-2020-13933 CVE-2020-17510]; обновление заплаты совместимости с Spring Framework; поддержка Guice 4"> +<correction speech-dispatcher "Исправление названия голоса для стандартного модуля"> +<correction telegram-desktop "Предотвращение аварийной остановки при включении автоматического удаления"> +<correction termshark "Добавление тем в пакет"> +<correction tmux "Исправление состояния гонки, приводящего к тому, что настройки не загружаются в случае, когда несколько клиентов взаимодействуют с сервером в ходе его инициализации"> +<correction txt2man "Исправление регрессии в обработки выделенных блоков"> +<correction tzdata "Обновление DST-правил для Самоа и Иордании; подтверждение отсутствия корректировочной секунды 2021-12-31"> +<correction ublock-origin "Новый стабильный выпуск основной ветки разработки; исправление отказа в обслуживании [CVE-2021-36773]"> +<correction ulfius "Проверка того, что память инициализирована перед её использованием [CVE-2021-40540]"> +</table> + + +<h2>Обновления безопасности</h2> + + +<p>В данный выпуск внесены следующие обновления безопасности. Команда +безопасности уже выпустила рекомендации для каждого +из этих обновлений:</p> + +<table border=0> +<tr><th>Идентификационный номер рекомендации</th> <th>Пакет</th></tr> +<dsa 2021 4959 thunderbird> +<dsa 2021 4960 haproxy> +<dsa 2021 4961 tor> +<dsa 2021 4962 ledgersmb> +<dsa 2021 4963 openssl> +<dsa 2021 4964 grilo> +<dsa 2021 4965 libssh> +<dsa 2021 4966 gpac> +<dsa 2021 4967 squashfs-tools> +<dsa 2021 4968 haproxy> +<dsa 2021 4969 firefox-esr> +<dsa 2021 4970 postorius> +<dsa 2021 4971 ntfs-3g> +<dsa 2021 4972 ghostscript> +<dsa 2021 4973 thunderbird> +<dsa 2021 4974 nextcloud-desktop> +<dsa 2021 4975 webkit2gtk> +<dsa 2021 4976 wpewebkit> +<dsa 2021 4977 xen> +<dsa 2021 4978 linux-signed-amd64> +<dsa 2021 4978 linux-signed-arm64> +<dsa 2021 4978 linux-signed-i386> +<dsa 2021 4978 linux> +<dsa 2021 4979 mediawiki> +</table> + +<p> +Во время последних стадий заморозки bullseye некоторые обновления были выпущены через +<a href="https://security.debian.org/">архив безопасности</a>, но без соответствующих +рекомендаций по безопасности. Эти обновления приведены ниже. +</p> + +<table border=0> +<tr><th>Пакет</th> <th>Причина</th></tr> +<correction apache2 "Исправление вставки строки HTTP2-запроса в mod_proxy [CVE-2021-33193]"> +<correction btrbk "Исправление выполнения произвольного кода [CVE-2021-38173]"> +<correction c-ares "Исправление отсутствия проверки входных данных для имён узлов, возвращаемых DNS-серверами [CVE-2021-3672]"> +<correction exiv2 "Исправление переполнений [CVE-2021-29457 CVE-2021-31292]"> +<correction firefox-esr "Новый стабильный выпуск основной ветки разработки [CVE-2021-29980 CVE-2021-29984 CVE-2021-29985 CVE-2021-29986 CVE-2021-29988 CVE-2021-29989]"> +<correction libencode-perl "Encode: уменьшение последствий при загрязнении @INC при загрузке ConfigLocal [CVE-2021-36770]"> +<correction libspf2 "spf_compile.c: исправление размера ds_avail [CVE-2021-20314]; исправление макромодификаторв <q>reverse</q>"> +<correction lynx "Исправление утечки данных учётной записи в случае, если SNI используется вместе с URL, содержащим эти данные [CVE-2021-38165]"> +<correction nodejs "Новый выпуск основной ветки разработки; исправление использования указателей после освобождения памяти [CVE-2021-22930]"> +<correction tomcat9 "Исправление обхода аутентификации [CVE-2021-30640] и подделки запросов [CVE-2021-33037]"> +<correction xmlgraphics-commons "Исправление подделки запроса на стороне сервера [CVE-2020-11988]"> +</table> + + +<h2>Программа установки Debian</h2> + +Программа установки была обновлена с целью включения исправлений, добавленных в +данную редакцию стабильного выпуска. + +<h2>URL</h2> + +<p>Полный список пакетов, которые были изменены в данной редакции:</p> + +<div class="center"> + <url "https://deb.debian.org/debian/dists/<downcase <codename>>/ChangeLog"> +</div> + +<p>Текущий стабильный выпуск:</p> + +<div class="center"> + <url "https://deb.debian.org/debian/dists/stable/"> +</div> + +<p>Предлагаемые обновления для стабильного выпуска:</p> + +<div class="center"> + <url "https://deb.debian.org/debian/dists/proposed-updates"> +</div> + +<p>Информация о стабильном выпуске (информация о выпуске, известные ошибки и т. д.):</p> + +<div class="center"> + <a + href="$(HOME)/releases/stable/">https://www.debian.org/releases/stable/</a> +</div> + +<p>Анонсы безопасности и информация:</p> + +<div class="center"> + <a href="$(HOME)/security/">https://www.debian.org/security/</a> +</div> + +<h2>О Debian</h2> + +<p>Проект Debian — объединение разработчиков свободного программного обеспечения, +которые жертвуют своё время и знания для создания абсолютно свободной +операционной системы Debian.</p> + +<h2>Контактная информация</h2> + +<p>Более подробную информацию вы можете получить на сайте Debian +<a href="$(HOME)/">https://www.debian.org/</a>, либо отправив письмо по адресу +<press@debian.org>, либо связавшись с командой стабильного выпуска по адресу +<debian-release@lists.debian.org>.</p> |