Новости debian: Debian — Последние новости

Содержание

Новости — Debian

По результатам голосования по вопросу включения в официальные образы несвободных прошивок победил пятый пункт – «Изменение общественного договора для включения несвободных прошивок в установщик». Теперь такие прошивки (нужные для некоторых перефирийных устройств) будут включаться в состав инсталлятора.

В официальные установочные носители и live-образы Debian будут включены пакеты из секции non-free-firmware, в которую из репозитория non-free вынесены компоненты, связанные с прошивками. При наличии оборудования, для работы которого требуются внешние прошивки, использование необходимых проприетарных прошивок будет включено по умолчанию. При этом для пользователей, предпочитающих только свободное ПО, на этапе загрузки будет предоставлена возможность отключения использования несвободных прошивок.

До сих пор проприетарные прошивки не включались в состав официальных установочных образов Debian и поставлялись в отдельном репозитории non-free.

Подробности (opennet.ru)

>>> Подробности (рассылка debian.org)

debian, драйверы

Parthen
(02.10.22 19:47:53)

146 комментариев (стр. 2 3)

Deepin готовится отказаться от основы в виде Debian
(114 комментариев)
В Debian будет изменена поисковая система в Chromium по умолчанию
(36 комментариев)
Debian отсудил права на домен debian.community
(86 комментариев)
Критическая ошибка в bash 5.1-2+b3, Debian 11
(36 комментариев)

3 мая была выпущена новая версия дистрибутива TAILS.

TAILS (The Amnesic Incognito Live System) — дистрибутив GNU/Linux на основе Debian, созданный для обеспечения приватности и анонимности. Является продолжением развития ОС Incognito. Все исходящие соединения заворачиваются в анонимную сеть Tor, а все неанонимные блокируются. Система предназначена для загрузки с LiveCD или LiveUSB и не оставляет следов на машине, где использовалась. Проект Tor является главным спонсором TAILS. Операционная система рекомендована к использованию «Фондом свободной прессы», а также использовалась Эдвардом Сноуденом для разоблачения PRISM. Более развёрнутая информация о дистрибутиве есть на странице вики.

( читать дальше… )

>>> Подробности

debian, tails

NeTC
(05.05.22 11:59:34)

11 комментариев

Debian рассмотрит возможность изменения подхода к прошивке с закрытым исходным кодом
(69 комментариев)
Linux Mint Debian Edition 5 «Elsie»
(36 комментариев)
Debian 11.2
(40 комментариев)
В систему отслеживания ошибок Debian отправили миллионный по счёту баг
(89 комментариев)
Devuan 4.0
(471 комментарий)
Debian 11.1 и 10.11
(90 комментариев)

Tails — портативная свободная ОС со встроенными средствами защиты от слежки и цензуры (такими как Tor), основанная на дистрибутиве Debian.

Ключевые изменения:

Обновлена версия Tor Browser до 10. 5.6.
Обновлена версия Thunderbird до 78.13.
Обновлена версия AMD graphics firmware до 20210818.
Улучшена работа с Tor bridges.
Добавлена русскоязычная оффлайн-документация.

>>> Полный список изменений

>>> Образ для записи на флеш-накопитель (Torrent)

>>> Образ для записи на DVD либо для виртуальных машин (Torrent)

>>> Подробности

debian, tails, безопасность

claire
(07.09.21 21:52:01)

54 комментария (стр. 2)

Локали в кодировках, отличных от UTF-8, объявлены устаревшими в Debian
(394 комментария)
Релиз Debian 11 Edu / Skolelinux — школьный дистрибутив
(39 комментариев)

“Run like the wind, Bullseye!”
 – Woody to Bullseye.

После 2 лет, 1 месяца и 9 дней разработки проект Debian с гордостью представляет свою новую
стабильную версию 11 (кодовое название «bullseye»), которая будет поддерживаться в течение
следующих 5 лет благодаря совместной работе команда безопасности Debian
и группе долгосрочной поддержки Debian.

( читать дальше… )

>>> Информация о выпуске

>>> Руководство по установке

>>> Подробности

bullseye, debian, debian11, release, обновление

LINUX-ORG-RU
(15.08.21 10:57:48)

252 комментария (стр. 2 3 4 5 6)

Tails 4.19
(39 комментариев)

Разработчики Debian объявили на начале полной заморозки пакетной базы Debian 11 «Bullseye», в результате которой перенос пакетов без autopkgtests из unstable в testing будет полностью остановлен, после чего начнется этап интенсивного тестирования и исправления возникающих проблем.

Предыдущие стадии заморозки:

15 января 2021 — первая стадия, прекращено выполнение «transitions» (обновления пакетов, требующих корректировки зависимостей у других пакетов, которая приводила к временному удалению пакетов из testing)
12 февраля 2021 — мягкая заморозка пакетной базы, прекращён приём новых исходных пакетов и закрыта возможность повторного использования ранее удаленных

>>> Политика заморозки

>>> Статистика багов

>>> Подробности

debian

Zhbert
( 990+03:00″ itemprop=»datePublished»>22.03.21 20:19:00)

68 комментариев (стр. 2)

Debian ISO FastInstall — скрипт для ускорения установки Debian из ISO
(132 комментария)

Сегодня, т.е. 2021-02-15, тихо и незаметно, вышла обновленная версия Devuan 3.1.0 Beowulf. Devuan 3.1 является промежуточным выпуском, продолжающим развитие ветки Devuan 3.x, построенной на пакетной базе Debian 10 «Buster». Для загрузки подготовлены Live-сборки и установочные iso-образы для архитектур AMD64 и i386. Сборки для ARM (armel, armhf и arm64) и образы для виртуальных машин для выпуска 3.1 не сформированы, но можно использовать сборки Devuan 3.0, после чего обновить систему.

Были созданы ответвления около 400 пакетов Debian, которые модифицированы для избавления от привязок к systemd, ребрендинга или адаптации для особенностей инфраструктуры Devuan. Два пакета (devuan-baseconf, jenkins-debian-glue-buildenv-devuan) присутствуют только в Devuan и связаны с настройкой репозиториев и работой сборочной системы. В остальном Devuan полностью совместим с Debian и может использоваться в качестве основы для создания специализированных сборок Debian без systemd.

( читать дальше… )

>>> Подробности

devuan

~~Odalist~~
(15.02.21 21:00:29)

469 комментариев (стр. 2 3 4 … 8 9 10)

вперед →

Debian

3 октября, 2022

Разработчики Debian разрешили поставку проприетарных прошивок в установочных носителях

Ранее проприетарные прошивки не включались в состав официальных установочных образов Debian и поставлялись в отдельном репозитории non-free.

28 июня, 2022

Вебинар Positive Technologies «MaxPatrol SIEM 7.

0: что нового»

Трансляция состоится 30 июня в 14:00 (по московскому времени).

21 июня, 2022

SpiralLinux – новый дистрибутив на базе Debian

SpiralLinux содержит все необходимые функции, избавляя от долгой настройки Debian

6 апреля, 2022

Ubuntu прекращает поддержку Российских компаний

Для обычных пользователей из России оставят доступ к исправлениям безопасности, технологиям VPN и TOR.

23 октября, 2021

24 октября ошибка в GPSD отправит пользователей на 19 лет назад

Эффект от ошибки может привести к непредсказуемым сбоям на разных системах, в том числе напрямую не использующих GPSD, так как данное приложение применяется для получения данных о точном времени на некоторых NTP-серверах, используемых для синхронизации времени.

11 июня, 2021

Старая уязвимость в PolKit позволяет повысить права до уровня суперпользователя

Уязвимыми являются дистрибутивы RHEL 8, Fedora 21, Debian «Bullseye», Ubuntu 20.04 и пр.

18 апреля, 2021

Debian выбрал нейтральную позицию относительно петиции против Столлмана

Завершилось общее голосование относительно возможной поддержки проектом Debian петиции с требованием отставки совета директоров FSF и отстранения Столлмана.

6 апреля, 2021

Debian запустил глобальное голосование по поводу отношения к Ричарду Столлману

Проект Debian выберет ту позицию в отношении Столлмана и FSF, которая наберет наибольшее количество голосов.

27 января, 2021

10-летний баг в Sudo позволяет пользователям Linux получить права суперпользователя

С его помощью пользователь с низкими привилегиями может получить права суперпользователя, даже если его учетной записи нет в /etc/sudoers.

9 июля, 2019

Состоялся релиз Debian 10 «Buster»

Новый релиз получил дополнительные функции безопасности.

23 августа, 2018

Debian задерживает выпуск патчей для Spectre-подобных уязвимостей

Разработчики дистрибутива не согласны с условиями нового лицензионного соглашения Intel.

15 июня, 2018

Microsoft исправила изменяющий настройки пользователей Debian-пакет

Исправление включено в пакет Open R Debian.

19 апреля, 2017

Разработчики Debian отозвали ключи русского математика, арестованного за призывы к беспорядкам

Данная мера связана с опасениями, что ключи Богатова могли быть скомпрометированы.

1 февраля, 2017

В Linux-приложении для шифрования был один универсальный пароль

Все зашифрованные Cryptkeeper данные можно было расшифровать с помощью пароля «p».

19 сентября, 2016

Релиз Debian 8.6 содержит свыше 90 обновлений безопасности

В общей сложности релиз содержит 93 обновления безопасности и 77 обновлений с устранением проблем со стабильностью.

14 марта, 2013

Разработчики Backtrack представили дистрибутив Kali Linux

Новый набор инструментов для аудита безопасности был полностью пересмотрен и переориентирован на Debian.

11 июля, 2011

Debian Project опубликовал документ о правовых аспектах патентирования ПО

Команда Debian Project опубликовали документ, предназначенный обучить разработчиков ПО различным рискам патентирования разработок.

7 февраля, 2011

Вышел Debian 6.0 Squeeze

Вышел новый стабильный выпуск одного из старейших дистрибутивов Linux — Debian 6.0 Squeeze.

17 августа, 2010

Debian Linux исполнилось 17 лет

Операционная система Debian вчера отметила свой 17-й день рождения. Первая версия этой ОС появилась в свободном доступе 16 августа 1993 года.

27 июня, 2010

Вышло обновление стабильной ветки Debian 5.

0.5.

26-го июня, проект Debian объявил о выходе пятого по счету крупного обновления стабильной ветки Debian 5 Lenny. Обновление направлено на устранение проблем безопасности, наряду с устранением некоторых других проблем.

Подпишитесь на email рассылку

Подпишитесь на получение последних материалов по безопасности от SecurityLab.ru —
новости, статьи, обзоры уязвимостей и мнения аналитиков.

Ежедневный выпуск от SecurityLab.Ru

Еженедельный выпуск от SecurityLab.Ru

Нажимая на кнопку, я принимаю условия соглашения.

Новости проекта Debian — Индекс

Добро пожаловать в новости проекта Debian , информационный бюллетень для Debian
сообщество. Текущий выпуск ДПН
также доступен в виде RSS-канала.

Последние выпуски новостей проекта Debian:

16 июля 2022 г. Добро пожаловать в DPN, Идет DebConf22, Даты заморозки книжных червей, DSA, Новости о выпусках Debian, Выборы и голосования, Информационная работа, События, Отчеты, Участники
18 марта 2021 г. Добро пожаловать в DPN, DPL, Freeze Softly, Безопасный GRUB2, Тема Homeworld, ошибки RC, обновление веб-сайта, APT2.2, QEMU, типы mime, rust-coreutils, debuginfod, Google и Debian, финансирование Freexian, новые ключи подписи, BSP и участники.
09 сентября 2020 г. Добро пожаловать в DPN, Каналы связи Debian, Новый DPL, Внутренние и внешние новости, DebConf20 и события, Отчеты и призывы о помощи
01 июля 2019 г. Добро пожаловать в DPN, Выпущен Debian 9.9, Планируется выпуск Buster, Новое DPL, События, Отчеты, Обращения за помощью, Больше, чем просто код, Отчет об ошибках RC, Быстрые ссылки из социальных сетей Debian
11 декабря 2018 г. Добро пожаловать в DPN, Выпущен Debian 9.6, Спасение пакетов, Воспроизводимые сборки присоединяются к программе сохранения программного обеспечения, Доступен Rust о 14 архитектурах, Решение CTTE, График предстоящего замораживания, Фрагменты от команды по борьбе с домогательствами, Buster PSP на подходе, Отчеты, Обращения за помощью, Больше, чем просто код, Быстрые ссылки из социальных сетей Debian
31 августа 2018 г. Добро пожаловать в DPN, Поздравляем с 25-летием Debian!, Выпуск Debian 9.5 и 8.11, Миграция Alioth на Salsa, Команда Debian по защите данных, Новые функции средства отслеживания пакетов Debian, Выпущена политика Debian 4.2.0.0, Отчеты, Обращения за помощью , Больше, чем просто код, Быстрые ссылки из социальных сетей Debian
07 июня 2018 г. Выпущен Debian 9.4, EOL для Debian 8, Политика 4.1.4.0, Миграция Alioth, отчеты и обсуждения
28 февраля 2018 г. Добро пожаловать в DPN, выпущены Debian 9.3 и 8.10 , Служба сборки FAI.me, Debsources теперь на sources.debian.org, Outreachy и GSoC, Разное Новости разработчиков, Новые и заслуживающие внимания пакеты, События (включая DebConf18 в Синьчжу, DebConf19в Куритибе), Отчеты, Требуется помощь, Больше, чем просто код, Быстрые ссылки из социальных сетей Debian
9 ноября 2017 г. Обновленный Debian 9: выпущена версия 9.2, удаление OpenSSL 1.0 и Qt4 в Buster, отключение служб FTP, списки рассылки DebConf перемещены в списки. debian.org, MiniDebConf на Кубе, Внешние новости: Саммит воспроизводимых сборок 2017, GitLab переходит на DCO, Быстрые ссылки из социальных сетей Debian
20 сентября 2017 г. Выпуск Debian Installer Buster Alpha 1, Будущее Alioth, Outreachy, Мини-мероприятие Debian в FTSL (Бразилия), BSP в Зальцбурге, Тулузе и Кембридже MiniDebConfs, Отчеты: День Debian 2017 в Бразилии и остальном мире — Нужна помощь: Распространение информации о Debian Astro 1.0, сценарии разработки, тема Debian для документации — Участники: Новый перевод команда: албанец — Внешние новости: общественные деньги, общедоступный код, видео на португальском языке с Free Software Events

Старые выпуски от
2022,
2021,
2020,
2019,
2018,
2017,
2016,
2015 г.,
2014,
2013,
2012 г.,
2011 г.,
2010 г.,
2009 г.,
2008 г.,
2007 г.,
2006 г.,
2005 г.,
2004 г.,
2003 г.,
2002 г.,
2001 г.,
2000 и
1999 также доступны.

Пожалуйста, узнайте, как внести свой вклад в Новости проекта Debian.

Чтобы получать этот информационный бюллетень в свой почтовый ящик, подпишитесь на список рассылки debian-news.

Debian — Новости — Обновленный Debian 11: выпущена версия 11.5

10 сентября 2022 г.

Проект Debian рад объявить о пятом обновлении своей
стабильный дистрибутив Debian 11 (кодовое имя Bullseye ).
Этот точечный выпуск в основном добавляет исправления для проблем безопасности,
наряду с несколькими корректировками для серьезных проблем. Советы по безопасности
уже публиковались отдельно и на них есть ссылки, если таковые имеются.

Обратите внимание, что точечный выпуск не является новой версией Debian.
11, но обновляет только некоторые из включенных пакетов. Есть
не нужно выбрасывать старые яблочко СМИ. После установки
пакеты могут быть обновлены до текущих версий с помощью последней версии Debian
зеркало.

У тех, кто часто устанавливает обновления с security.debian.org, не будет
для обновления многих пакетов, и большинство таких обновлений
включены в точечный релиз.

Новые установочные образы скоро будут доступны в обычных местах.

Модернизация существующей установки до этой версии может быть достигнута путем
указав системе управления пакетами на одно из многочисленных HTTP-зеркал Debian.
Полный список зеркал доступен по адресу:

https://www.debian.org/mirror/list

Разные ошибки

Это стабильное обновление добавляет несколько важных исправлений к следующим пакетам:

49955

192.168.168.1

. Пакет	Причина
	Dase
. отображение URL-адресов, содержащих ‘&’ в avahi-discover; не отключать очистку тайм-аута при очистке часов; исправление сбоя указателя NULL при попытке разрешить неправильно отформатированные имена хостов [CVE-2021-3502]
base-files	Update /etc/debian_version for the 11.5 point release
cargo-mozilla	New source package to support building of newer firefox-esr and thunderbird versions
clamav	New стабильный выпуск основной ветки разработки
commons-daemon	Исправить обнаружение JVM
curl	Отклонить файлы cookie с управляющими байтами [CVE-2022-35252]
dbus-broker	Исправлена ошибка утверждения при отключении групп одноранговых узлов; исправить утечку памяти; исправление разыменования нулевого указателя [CVE-2022-31213]
debian-installer	Пересборка против предлагаемых обновлений; увеличьте ABI ядра Linux до 5. 10.0-18
debian-installer-netboot-images	Восстановить против предлагаемых обновлений; увеличьте ABI ядра Linux до 5.10.0-18
debian-security-support	Update support status of various packages
debootstrap	Ensure non-merged-usr chroots can continue to be created for older releases and buildd chroots
dlt-daemon
dovecot	Исправить возможные проблемы безопасности, когда существуют две записи конфигурации passdb с одинаковыми настройками драйвера и аргументов [CVE-2022-30550]
утечка памяти при удалении при обновлении; Dpkg::Shlibs::Objdump: исправление в apply_relocations для работы с версионными символами; добавить поддержку процессора ARCv2; несколько обновлений и исправлений для dpkg-fsys-usrunmess
fig2dev	Исправление проблемы с двойным бесплатным доступом [CVE-2021-37529], отказом в обслуживании [CVE-2021-37530]; остановить неправильное размещение встроенных изображений eps
foxtrotgps	Исправить сбой, обеспечив, чтобы потоки всегда были без ссылок 45911]
glibc	Исправление переполнения/опустошения буфера по очереди в getcwd() [CVE-2021-3999]; исправить несколько переполнений в функциях широких символов; добавить несколько строковых функций, оптимизированных для EVEX, чтобы исправить проблему производительности (до 40%) с процессорами Skylake-X; разрешить использование grantpt после многопоточного форка; убедитесь, что защита libio vtable включена
golang-github-pkg-term	Исправление сборки на новых ядрах Linux
gri	Использование ps2pdf instead of convert for converting from PS to PDF
grub-efi-amd64-signed	New upstream release
grub-efi-arm64-signed	New upstream release
grub-efi-ia32-signed	Новый вышестоящий выпуск
grub2	Новый вышестоящий выпуск
http-parser	Сброс F_CHUNKED для нового Transfer-Encoding, исправление возможной проблемы контрабанды HTTP-запросов [CVE-2020-8287]
ifenslave	Исправление конфигураций связанного интерфейса ], проблема исчерпания стека, обработка ответов FTP PASV [CVE-2021-40491], проблема отказа в обслуживании [CVE-2022-39028]
узел	Исправить откат IXFR к AXFR с помощью dnsmasq
krb5	Use SHA256 as Pkinit CMS Digest
libayatana-appindicator	Provide compatibility for software that depends on libappindicator
libdatetime-timezone-perl	Update included data
libhttp- daemon-perl	Улучшена обработка заголовка Content-Length [CVE-2022-31081]
libreoffice	Поддержка евро в локали . hr; добавить курс конвертации HRK<->EUR в Calc и Euro Wizard; исправления безопасности [CVE-2021-25636 CVE-2022-26305 CVE-2022-26306 CVE-2022-26307]; fix hang accessing Evolution address books
linux	New upstream stable release
linux-signed-amd64	New upstream stable release
linux-signed-arm64	New upstream stable release
linux-signed-i386	New upstream stable release
llvm-toolchain-13	New source package to support building of newer firefox-esr and thunderbird versions
lwip	Fix buffer overflow выпуски [CVE-2020-22283 CVE-2020-22284]
mokutil	Новая исходная версия, позволяющая управлять SBAT
node-log4js	Не создавать общедоступные файлы по умолчанию [CVE-2022-21704]
node-moment	Исправить проблему отказа в обслуживании на основе регулярных выражений [CVE-2022-31129]
nvidia-graphics-drivers	Новый основной выпуск; исправления безопасности [CVE-2022-31607 CVE-2022-31608 CVE-2022-31615]
nvidia-graphics-drivers-legacy-390xx	Новый основной выпуск; исправления безопасности [CVE-2022-31607 CVE-2022-31608 CVE-2022-31615]
nvidia-graphics-drivers-tesla-450	Новый выпуск основной ветки разработки; исправления безопасности [CVE-2022-31607 CVE-2022-31608 CVE-2022-31615]
nvidia-graphics-drivers-tesla-470	Новый основной выпуск; исправления безопасности [CVE-2022-31607 CVE-2022-31608 CVE-2022-31615]
nvidia-settings	Новый основной выпуск; исправить кросс-билдинг
nvidia-settings-tesla-470	Новый выпуск основной ветки разработки; исправить перекрестное построение
pcre2	Исправить проблемы чтения за пределами границ [CVE-2022-1586 CVE-2022-1587]
postgresql-13	Не позволять скриптам расширения заменять уже принадлежащие им объекты к расширению [CVE-2022-2625]
publicsuffix	Обновление включенных данных
rockdb	Исправить незаконную инструкцию на arm64
sbuild	Buildd::Mail: поддержка MIME encoded Subject: заголовок, также скопируйте заголовок Content-Type: при пересылке почты с более новыми заголовками ядра; поддержка обнаружения для гостей ARM64 Hyper-V; определить экземпляр OpenStack как KVM на руке
twitter-bootstrap4	Фактически установить файлы карты CSS
tzdata	Update timezone data for Iran and Chile
xtables-addons	Support both old and new versions of security_skb_classify_flow()

Security Updates

This revision adds the following security updates to the стабильный релиз.
Группа безопасности уже выпустила рекомендации для каждого из этих
обновления:

Удалены пакеты

Следующие пакеты были удалены по независящим от нас обстоятельствам:

Пакет	Причина
Выравнивание	Необслуживаемый; требуется только для уже удаленного movim
php-cocur-slugify	Не поддерживается; требуется только для уже удаленного movim
php-defuse-php-encryption	Не поддерживается; требуется только для уже удаленного movim
php-dflydev-fig-cookies	Не поддерживается; требуется только для уже удаленного movim
php-embed	Не поддерживается; требуется только для уже удаленного movim
php-fabiang-sasl	Не поддерживается; требуется только для уже удаленного movim
php-markdown	Не поддерживается; требуется только для уже удаленного movim
php-raintpl	Не поддерживается; нужен только для уже удаленного movim
php-react-child-process	Не поддерживается; требуется только для уже удаленного movim
php-react-http	Не поддерживается; требуется только для уже удаленного movim
php-respect-validation	Не поддерживается; требуется только для уже удаленного movim
php-robmorgan-phinx	Не поддерживается; нужен только для уже удаленного movim
храповик	Необслуживаемый; требуется только для уже удаленного movim
ratchet-rfc6455	Не поддерживается; требуется только для уже удаленного movim
ratchetphp	Не поддерживается; требуется только для уже удаленного movim
reactphp-cache	Не поддерживается; нужен только для уже удаленного movim
reactphp-dns	Необслуживаемый; требуется только для уже удаленного movim
responsephp-event-loop	Не поддерживается; требуется только для уже удаленного movim
reactphp-promise-stream	Не поддерживается; требуется только для уже удаленного movim
responsephp-promise-timer	Не поддерживается; нужен только для уже удаленного movim
reactphp-socket	Необслуживаемый; требуется только для уже удаленного movim
reactphp-stream	Не поддерживается; требуется только для уже удаленного movim

Программа установки Debian

Программа установки была обновлена, чтобы включить встроенные исправления
в стабильную к моменту выпуска.