Debian Swirl

Debian GNU/Linux 10.5 »Buster« freigegeben

Debian 10.5

Zehn Wochen nach Debian 10.4 hat das Projekt das fünfte Point-Release der derzeit stabilen Ausgabe der Distribution, Debian GNU/Linux 10.5 »Buster« freigegeben.

Zeitnah aktualisieren

Anwender, die ihr System in den letzten Tagen nicht aktualisiert haben, sollten zeitnah auf Debian 10.5 aktualisieren, denn es enthält sicher funktionierende Patches für die Sicherheitslücke BootHole aus dem Debian Security Advisory: DSA-4735-1 grub2 sowie in vielen Paketen rotierte Signaturen für Secure Boot.

BootHole-Fix mit rotierten Signaturen

Neben der Bereinigung dieser Lücke wurden, wie bei solchen Punkt-Releases üblich, hauptsächlich aufgelaufene Sicherheitsprobleme seit dem letzten Update, zusammen mit Anpassungen für schwerwiegende Probleme in Anwendungen behoben. Diese Fehlerbereinigungen werden in den Punkt-Releases nur dann vorgenommen, wenn keine Regressionen zu erwarten sind.

Durchschnittlicher Umfang

Das Update auf Debian 10.5 behebt insgesamt 61 Sicherheitsprobleme und korrigiert Fehler in 100 Paketen. Fünf Pakete wurden aus der Distribution entfernt. Bei den behobenen Sicherheitsproblemen wurden neben Boothole unter anderem auch jeweils drei Lücken in Firefox-ESR und in Thunderbird geschlossen.

Intel Microcode zurückgesetzt

Bei den Fehlerkorrekturen wurden aktualisierte Versionen von ClamAV, DBus und fwupd aufgenommen. Die aktuelle Version des Intel Microcode wurde partiell auf die ältere Version zurückgesetzt, da das neue Paket auf Rechnern der Skylake-Architektur stellenweise Probleme beim Systemstart aufwies.

Der Kernel wurde auf 4.19.0-10 angehoben, wobei mit linux-signed auch die für Secure Boot signierten Kernel-Images erneuert wurden. Auch der Nvidia-Treiber und der Nvidia-Legacy–390xx-Treiber wurde erneuert.

Matrix-Standardserver entfernt

Der Rest der Korrekturen verteilt sich über das gesamte Paketspektrum. Unter den entfernten Paketen fällt Matrix-Synapse auf, das aus Sicherheitsgründen als nicht unterstützungsfähig bezeichnet wird. Dabei handelt es sich um die Standardimplementierung des Servers für das Matrix-Protokoll.

Frische Abbilder

Anwender, die häufiger Updates einspielen, werden viele der Änderungen bereits erhalten haben. Ansonsten spielen Bestandsanwender die Updates über die Paketverwaltung ein. Für Neuinstallationen werden in den nächsten Tagen sukzessive frische Abbilder bereitgestellt.

Teilt den Beitrag, falls ihr mögt

Abonnieren
Benachrichtige mich bei
1 Kommentar
Most Voted
Newest Oldest
Inline Feedbacks
View all comments