Debian "Stretch": siódma aktualizacja 'point release' (9.6 → 9.7)
W
dniu 23. Stycznia, 2019 roku ukazała się siódma, od oficjalnego wydania, aktualizacja, tzw. "point release", dla Stabilnej wersji, oznaczonej numerem 9. (nazwa kodowa "Stretch"). Uzupełnione zostały głównie poprawki związane z bezpieczeństwem, wydane do czasu tej aktualizacji wraz z kilkoma korektami dot. poważnych problemów w bieżącym wydaniu. Należy pamiętać, że owa aktualizacja nie jest kolejnym, nowym wydaniem systemu Debian.
U
żytkownicy, którzy na bieżąco uaktualniają swój system (via security.debian.org), nie będą musieli aktualizować dużej ilości pakietów. Niemniej nowe, zaktualizowane obrazy płyt CD/DVD, które zawierają wszystkie zmiany wprowadzone w wyniku tej aktualizacji, dostępne są do pobrania (zob. Oficjalne obrazy - "stable" oraz odpowiednie dla wypróbowania systemu Debian - Obrazy "live".)
T
o wydanie, zawiera aktualizację bezpieczeństwa dla narzędzia APT
("content injection in http method" -- CVE-2019-3462), aby upewnić się, że nowe instalacje edycji "Stretch", nie są podatne - a użytkownicy narażeni - na w/w atak. Znaleziona luka, pozwala na wykonanie, jako root
, dowolnego kodu, w czasie instalacji jakiegokolwiek pakietu (więcej informacji: Remote Code Execution in apt/apt-get; DSA-4371-1 apt -- security update). Użytkownicy, którzy nie zaktualizowali jeszcze swoich systemów i obawiają się ataku, mogą - tymczasowo - wyłączyć przekierowania HTTP za pomocą poniższych poleceń:
sudo apt -o Acquire::http::AllowRedirect=false update
sudo apt -o Acquire::http::AllowRedirect=false upgrade
N
ależy pamiętać, że w przypadku tego wydania point release
, żadne inne aktualizacje nie zostały uwzględnione.
P
rzykładowy wpis, umożliwiający w/w aktualizację, który należy umieścić w pliku /etc/apt/sources.list
, może przyjąć następującą postać (zob. Debian 9/Stretch. ):
deb http://security.debian.org/ stable/updates main contrib non-free
W
ięcej informacji, znajduje się w oficjalnym ogłoszeniu: Debian 9.7. Aktualizacje "point release" dla Stabilnej wersji, przygotowywane są przez tzw. Stable Release Managers (SRM) przy wsparciu Release Team. Debian 9.0 został pierwotnie wydany 17. Czerwca 2017 r.
SUPLEMENT (źródła, dodatki, informacje etc.)
Dodany: 25 sty 2019 o 15:23
przez: remi