Das Debian-Projekt hat am Wochenende gleich zwei Point-Releases freigegeben. Das erste betrifft Debian 10 »Buster«, das derzeit als Oldstable gepflegt wird, während das zweite die derzeitige Stable-Ausgabe Debian 11 »Bullseye« betrifft.
OpenSSL Update
Das Point-Release für Debian 10.12 enthält hauptsächlich Korrekturen für Sicherheitsprobleme sowie einige Anpassungen für schwerwiegende Probleme. Das OpenSSL-Update in dieser Zwischenversion enthält eine Änderung, die sicherstellt, dass der angeforderte Signaturalgorithmus von der aktiven Sicherheitsstufe unterstützt wird. Im Fall, dass etwa veraltete RSA+SHA1 Signaturen verwendet werden müssen, muss die Sicherheitsstufe etwa mit -cipher ALL:@SECLEVEL=1
zeitweise abgesenkt werden.
Vorsichtige Anpassung
Die Aktualisierungen beheben ansonsten, wie bei solchen Point-Releases üblich, hauptsächlich aufgelaufene Sicherheitsprobleme seit dem letzten Update, zusammen mit ein paar Anpassungen für schwerwiegende Probleme in Anwendungen. Diese Anpassungen werden in den Point-Releases nur dann vorgenommen, wenn keine Regressionen zu befürchten sind.
Die Aktualisierung auf Debian 10.12 bringt 73 Fehlerbereinigungen oder Aktualisierungen und schloss 78 Sicherheitsprobleme seit dem letzten Update. Die beiden Pakete angular-maven-plugin und minify-maven-plugin wurden entfernt, da sie nicht mehr benötigt werden.
Aktualisierte Abbilder verfügbar
Beim Update auf Debian 11.3 der aktuellen Stable-Ausgabe wurden 91 Korrekturen an Paketen vorgenommen und 83 Sicherheitsprobleme behoben. Die beiden gleichen Pakete wie bei 10.12 wurden entfernt. Für die Sicherheitsprobleme sind bereits separate Sicherheitsankündigungen veröffentlicht worden; auf diese wird, wo möglich, in der Ankündigung verwiesen.
Anwender, die häufiger Updates einspielen, werden viele der Änderungen bereits erhalten haben. Für Neuinstallationen stehen frische Images als Live-Images und als Installer für die jeweils unterstützten Architekturen für Debian 10.12 und Debian 11.3 bereit. Bestandsanwender aktualisieren ihre Installationen wie gewohnt über das Paketmanagement.