[DONE] wml://News/2020/20200208.wml
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA512
- --- english/News/2020/20200208.wml 2020-02-08 21:47:26.123259320 +0500
+++ russian/News/2020/20200208.wml 2020-02-08 23:39:56.373689283 +0500
@@ -1,7 +1,7 @@
- -<define-tag pagetitle>Updated Debian 10: 10.3 released</define-tag>
+#use wml::debian::translation-check translation="96c05360e385187167f1ccbce37d38ce2e5e6920" maintainer="Lev Lamberov"
+<define-tag pagetitle>Обновлённый Debian 10: выпуск 10.3</define-tag>
<define-tag release_date>2020-02-08</define-tag>
#use wml::debian::news
- -# $Id:
<define-tag release>10</define-tag>
<define-tag codename>buster</define-tag>
@@ -24,145 +24,145 @@
<define-tag srcpkg><a href="https://packages.debian.org/src:%0";>%0</a></define-tag>
- -<p>The Debian project is pleased to announce the third update of its
- -stable distribution Debian <release> (codename <q><codename></q>).
- -This point release mainly adds corrections for security issues,
- -along with a few adjustments for serious problems. Security advisories
- -have already been published separately and are referenced where available.</p>
- -
- -<p>Please note that the point release does not constitute a new version of Debian
- -<release> but only updates some of the packages included. There is
- -no need to throw away old <q><codename></q> media. After installation,
- -packages can be upgraded to the current versions using an up-to-date Debian
- -mirror.</p>
- -
- -<p>Those who frequently install updates from security.debian.org won't have
- -to update many packages, and most such updates are
- -included in the point release.</p>
- -
- -<p>New installation images will be available soon at the regular locations.</p>
- -
- -<p>Upgrading an existing installation to this revision can be achieved by
- -pointing the package management system at one of Debian's many HTTP mirrors.
- -A comprehensive list of mirrors is available at:</p>
+<p>Проект Debian с радостью сообщает о третьем обновлении своего
+стабильного выпуска Debian <release> (кодовое имя <q><codename></q>).
+Это обновление в основном содержит исправления проблем безопасности,
+а также несколько корректировок серьёзных проблем. Рекомендации по безопасности
+опубликованы отдельно и указываются при необходимости.</p>
+
+<p>Заметьте, что это обновление не является новой версией Debian
+<release>, а лишь обновлением некоторых включённых в выпуск пакетов. Нет
+необходимости выбрасывать старые носители с выпуском <q><codename></q>. После установки
+пакеты можно обновить до текущих версий, используя актуальное
+зеркало Debian.</p>
+
+<p>Тем, кто часто устанавливает обновления с security.debian.org, не придётся
+обновлять много пакетов, большинство обновлений с security.debian.org
+включены в данное обновление.</p>
+
+<p>Новые установочные образы будут доступны позже в обычном месте.</p>
+
+<p>Обновление существующих систем до этой редакции можно выполнить с помощью
+системы управления пакетами, используя одно из множества HTTP-зеркал Debian.
+Исчерпывающий список зеркал доступен на странице:</p>
<div class="center">
<a href="$(HOME)/mirror/list">https://www.debian.org/mirror/list</a>
</div>
- -<h2>Miscellaneous Bugfixes</h2>
+<h2>Исправления различных ошибок</h2>
- -<p>This stable update adds a few important corrections to the following packages:</p>
+<p>Данное стабильное обновление вносит несколько важных исправлений для следующих пакетов:</p>
<table border=0>
- -<tr><th>Package</th> <th>Reason</th></tr>
- -<correction alot "Remove expiration time from test suite keys, fixing build failure">
- -<correction atril "Fix segfault when no document is loaded; fix read of uninitialised memory [CVE-2019-11459]">
- -<correction base-files "Update for the point release">
- -<correction beagle "Provide wrapper script instead of symlinks to JARs, making them work again">
- -<correction bgpdump "Fix segmentation fault">
- -<correction boost1.67 "Fix undefined behaviour leading to crashing libboost-numpy">
- -<correction brightd "Actually compare the value read out of /sys/class/power_supply/AC/online with <q>0</q>">
- -<correction casacore-data-jplde "Include tables up to 2040">
- -<correction clamav "New upstream release; fix denial of service issue [CVE-2019-15961]; remove ScanOnAccess option, replacing with clamonacc">
- -<correction compactheader "New upstream release compatible with Thunderbird 68">
- -<correction console-common "Fix regression that led to files not being included">
- -<correction csh "Fix segfault on eval">
- -<correction cups "Fix memory leak in ppdOpen; fix validation of default language in ippSetValuetag [CVE-2019-2228]">
- -<correction cyrus-imapd "Add BACKUP type to cyrus-upgrade-db, fixing upgrade issues">
- -<correction debian-edu-config "Keep proxy settings on client if WPAD is unreachable">
- -<correction debian-installer "Rebuild against proposed-updates; tweak mini.iso generation on arm so EFI netboot will work; update USE_UDEBS_FROM default from unstable to buster, to help users performing local builds">
- -<correction debian-installer-netboot-images "Rebuild against proposed-updates">
- -<correction debian-security-support "Update security support status of several packages">
- -<correction debos "Rebuild against updated golang-github-go-debos-fakemachine">
- -<correction dispmua "New upstream release compatible with Thunderbird 68">
- -<correction dkimpy "New upstream stable release">
- -<correction dkimpy-milter "Fix privilege management at startup so Unix sockets work">
- -<correction dpdk "New upstream stable release">
- -<correction e2fsprogs "Fix potential stack underflow in e2fsck [CVE-2019-5188]; fix use after free in e2fsck">
- -<correction fig2dev "Allow Fig v2 text strings ending with multiple ^A [CVE-2019-19555]; reject huge arrow types causing integer overflow [CVE-2019-19746]; fix several crashes [CVE-2019-19797]">
- -<correction freerdp2 "Fix realloc return handling [CVE-2019-17177]">
- -<correction freetds "tds: Make sure UDT has varint set to 8 [CVE-2019-13508]">
- -<correction git-lfs "Fix build issues with newer Go versions">
- -<correction gnubg "Increase the size of static buffers used to build messages during program start so that the Spanish translation doesn't overflow a buffer">
- -<correction gnutls28 "Fix interop problems with gnutls 2.x; fix parsing of certificates using RegisteredID">
- -<correction gtk2-engines-murrine "Fix co-installability with other themes">
- -<correction guile-2.2 "Fix build failure">
- -<correction libburn "Fix <q>cdrskin multi-track burning was slow and stalled after track 1</q>">
- -<correction libcgns "Fix build failure on ppc64el">
- -<correction libimobiledevice "Properly handle partial SSL writes">
- -<correction libmatroska "Increase shared library dependency to 1.4.7 since that version introduced new symbols">
- -<correction libmysofa "Security fixes [CVE-2019-16091 CVE-2019-16092 CVE-2019-16093 CVE-2019-16094 CVE-2019-16095]">
- -<correction libole-storage-lite-perl "Fix interpretation of years from 2020 onwards">
- -<correction libparse-win32registry-perl "Fix interpretation of years from 2020 onwards">
- -<correction libperl4-corelibs-perl "Fix interpretation of years from 2020 onwards">
- -<correction libsolv "Fix heap buffer overflow [CVE-2019-20387]">
- -<correction libspreadsheet-wright-perl "Fix previously unusable OpenDocument spreadsheets and passing of JSON formatting options">
- -<correction libtimedate-perl "Fix interpretation of years from 2020 onwards">
- -<correction libvirt "Apparmor: Allow one to run pygrub; don't render osxsave, ospke into QEMU command line; this helps newer QEMU with some configs generated by virt-install">
- -<correction libvncserver "RFBserver: don't leak stack memory to the remote [CVE-2019-15681]; resolve a freeze during connection closure and a segmentation fault on multi-threaded VNC servers; fix issue connecting to VMWare servers; fix crashing of x11vnc when vncviewer connects">
- -<correction limnoria "Fix remote information disclosure and possibly remote code execution in the Math plugin [CVE-2019-19010]">
- -<correction linux "New upstream stable release">
- -<correction linux-latest "Update for 4.19.0-8 Linux kernel ABI">
- -<correction linux-signed-amd64 "New upstream stable release">
- -<correction linux-signed-arm64 "New upstream stable release">
- -<correction linux-signed-i386 "New upstream stable release">
- -<correction mariadb-10.3 "New upstream stable release [CVE-2019-2938 CVE-2019-2974 CVE-2020-2574]">
- -<correction mesa "Call shmget() with permission 0600 instead of 0777 [CVE-2019-5068]">
- -<correction mnemosyne "Add missing dependency on PIL">
- -<correction modsecurity "Fix cookie header parsing bug [CVE-2019-19886]">
- -<correction node-handlebars "Disallow calling <q>helperMissing</q> and <q>blockHelperMissing</q> directly [CVE-2019-19919]">
- -<correction node-kind-of "Fix type checking vulnerability in ctorName() [CVE-2019-20149]">
- -<correction ntpsec "Fix slow DNS retries; fix ntpdate -s (syslog) to fix the if-up hook; documentation fixes">
- -<correction numix-gtk-theme "Fix co-installability with other themes">
- -<correction nvidia-graphics-drivers-legacy-340xx "New upstream stable release">
- -<correction nyancat "Rebuild in a clean environment to add the systemd unit for nyancat-server">
- -<correction openjpeg2 "Fix heap overflow [CVE-2018-21010] and integer overflow [CVE-2018-20847]">
- -<correction opensmtpd "Warn users of change of smtpd.conf syntax (in earlier versions); install smtpctl setgid opensmtpq; handle non-zero exit code from hostname during config phase">
- -<correction openssh "Deny (non-fatally) ipc in the seccomp sandbox, fixing failures with OpenSSL 1.1.1d and Linux < 3.19 on some architectures">
- -<correction php-horde "Fix stored cross-site scripting issue in Horde Cloud Block [CVE-2019-12095]">
- -<correction php-horde-text-filter "Fix invalid regular expressions">
- -<correction postfix "New upstream stable release">
- -<correction postgresql-11 "New upstream stable release">
- -<correction print-manager "Fix crash if CUPS returns the same ID for multiple print jobs">
- -<correction proftpd-dfsg "Fix CRL issues [CVE-2019-19270 CVE-2019-19269]">
- -<correction pykaraoke "Fix path to fonts">
- -<correction python-evtx "Fix import of <q>hexdump</q>">
- -<correction python-internetarchive "Close file after getting hash, avoiding file descriptor exhaustion">
- -<correction python3.7 "Security fixes [CVE-2019-9740 CVE-2019-9947 CVE-2019-9948 CVE-2019-10160 CVE-2019-16056 CVE-2019-16935]">
- -<correction qtbase-opensource-src "Add support for non-PPD printers and avoid silent fallback to a printer supporting PPD; fix crash when using QLabels with rich text; fix graphics tablet hover events">
- -<correction qtwebengine-opensource-src "Fix PDF parsing; disable executable stack">
- -<correction quassel "Fix quasselcore AppArmor denials when the config is saved; correct default channel for Debian; remove unnecessary NEWS file">
- -<correction qwinff "Fix crash due to incorrect file detection">
- -<correction raspi3-firmware "Fix detection of serial console with kernel 5.x">
- -<correction ros-ros-comm "Fix security issues [CVE-2019-13566 CVE-2019-13465 CVE-2019-13445]">
- -<correction roundcube "New upstream stable release; fix insecure permissions in enigma plugin [CVE-2018-1000071]">
- -<correction schleuder "Fix recognizing keywords in mails with <q>protected headers</q> and empty subject; strip non-self-signatures when refreshing or fetching keys; error if the argument provided to `refresh_keys` is not an existing list; add missing List-Id header to notification mails sent to admins; handle decryption problems gracefully; default to ASCII-8BIT encoding">
- -<correction simplesamlphp "Fix incompatibility with PHP 7.3">
- -<correction sogo-connector "New upstream release compatible with Thunderbird 68">
- -<correction spf-engine "Fix privilege management at startup so Unix sockets work; update documentation for TestOnly">
- -<correction sudo "Fix a (non-exploitable in buster) buffer overflow when pwfeedback is enabled and input is a not a tty [CVE-2019-18634]">
- -<correction systemd "Set fs.file-max sysctl to LONG_MAX rather than ULONG_MAX; change ownership/mode of the execution directories also for static users, ensuring that execution directories like CacheDirectory and StateDirectory are properly chowned to the user specified in User= before launching the service">
- -<correction tifffile "Fix wrapper script">
- -<correction tigervnc "Security fixes [CVE-2019-15691 CVE-2019-15692 CVE-2019-15693 CVE-2019-15694 CVE-2019-15695]">
- -<correction tightvnc "Security fixes [CVE-2014-6053 CVE-2019-8287 CVE-2018-20021 CVE-2018-20022 CVE-2018-20748 CVE-2018-7225 CVE-2019-15678 CVE-2019-15679 CVE-2019-15680 CVE-2019-15681]">
- -<correction uif "Fix paths to ip(6)tables-restore in light of the migration to nftables">
- -<correction unhide "Fix stack exhaustion">
- -<correction x2goclient "Strip ~/, ~user{,/}, ${HOME}{,/} and $HOME{,/} from destination paths in SCP mode; fixes regression with newer libssh versions with fixes for CVE-2019-14889 applied">
- -<correction xmltooling "Fix race condition that could lead to crash under load">
+<tr><th>Пакет</th> <th>Причина</th></tr>
+<correction alot "Удаление даты окончания срока действия у ключей из тестового набора, исправление ошибки сборки">
+<correction atril "Исправление ошибки сегментирования, возникающей в случае, если не загружен документ; исправление чтения из неинициализированной области памяти [CVE-2019-11459]">
+<correction base-files "Обновление для текущей редакции">
+<correction beagle "Предоставление обёрточного сценария вместо символьных ссылок на JAR-файлы, благодаря чему они снова работают">
+<correction bgpdump "Исправление ошибки сегментирования">
+<correction boost1.67 "Исправление неопределённого поведения, приводящего к аварийной остановке libboost-numpy">
+<correction brightd "Фактическое сравнение значения, считываемого из /sys/class/power_supply/AC/online, с <q>0</q>">
+<correction casacore-data-jplde "Добавление таблиц вплоть до 2040">
+<correction clamav "Новый выпуск основной ветки разработки; исправление отказа в обслуживании [CVE-2019-15961]; удаление опции ScanOnAccess, заменённой на clamonacc">
+<correction compactheader "Новый выпуск основной ветки разработки, совместимый с Thunderbird 68">
+<correction console-common "Исправление регрессии, приводящей в тому, что файлы не загружаются">
+<correction csh "Исправление ошибки сегментирования при выполнении eval">
+<correction cups "Исправление утечки памяти в ppdOpen; исправление проверки языка по умолчанию в ippSetValuetag [CVE-2019-2228]">
+<correction cyrus-imapd "Добавление типа BACKUP к cyrus-upgrade-db, что исправляет проблемы с обновлением">
+<correction debian-edu-config "Сохранение настроек прокси у клиента, если недоступен WPAD">
+<correction debian-installer "Повторная сборка с учётом пакетов из proposed-updates; настройка создания mini.iso на arm, чтобы заработала сетевая загрузка в EFI; обновление значения USE_UDEBS_FROM по умолчанию с unstable на buster, чтобы помочь пользователям выполнять локальные сборки">
+<correction debian-installer-netboot-images "Повторная сборка с учётом пакетов из proposed-updates">
+<correction debian-security-support "Обновление статуса поддержки безопасности некоторых пакетов">
+<correction debos "Повторная сборка с учётом пакета golang-github-go-debos-fakemachine">
+<correction dispmua "Новый выпуск основной ветки разработки, совместимый с Thunderbird 68">
+<correction dkimpy "Новый стабильный выпуск основной ветки разработки">
+<correction dkimpy-milter "Исправление управления привилегиями при запуске для работы Unix-сокетов">
+<correction dpdk "Новый стабильный выпуск основной ветки разработки">
+<correction e2fsprogs "Исправление потенциального отрицательного переполнения стека в e2fsck [CVE-2019-5188]; исправление использования указателей после освобождения памяти в e2fsck">
+<correction fig2dev "Разрешение текстовым строкам Fig v2 заканчиваться на несколько символов ^A [CVE-2019-19555]; отклонение типов огромных стрелок, вызывающих переполнение целых чисел [CVE-2019-19746]; исправление нескольких аварийных остановок [CVE-2019-19797]">
+<correction freerdp2 "Исправление обработки возвращения в realloc [CVE-2019-17177]">
+<correction freetds "tds: проверка, что у UDT значением varint является 8 [CVE-2019-13508]">
+<correction git-lfs "Исправление сборка с новыми версиями Go">
+<correction gnubg "Увеличение размера статичных буферов, используемых для сборочных сообщений в ходе запуска программы, чтобы перевод на испанский язык не переполнял буфер">
+<correction gnutls28 "Исправление проблем interop с gnutls 2.x; исправление грамматического разбора сертификатов, использующих RegisteredID">
+<correction gtk2-engines-murrine "Исправление совместной установки с другими темами">
+<correction guile-2.2 "Исправление ошибки сборки">
+<correction libburn "Исправление ошибки <q>медленный прожиг нескольких треков cdrskin, остановка после трека 1</q>">
+<correction libcgns "Исправление ошибки сборки на ppc64el">
+<correction libimobiledevice "Корректная обработка частичных записей SSL">
+<correction libmatroska "Номер версии зависимости разделяемой библиотеки увеличен до 1.4.7, поскольку в этой версии были добавлены новые символы">
+<correction libmysofa "Исправления безопасности [CVE-2019-16091 CVE-2019-16092 CVE-2019-16093 CVE-2019-16094 CVE-2019-16095]">
+<correction libole-storage-lite-perl "Исправление интерпретации годов с 2020 и далее">
+<correction libparse-win32registry-perl "Исправление интерпретации годов с 2020 и далее">
+<correction libperl4-corelibs-perl "Исправление интерпретации годов с 2020 и далее">
+<correction libsolv "Исправление переполнения буфера [CVE-2019-20387]">
+<correction libspreadsheet-wright-perl "Исправление ранее неработающих электронных таблиц OpenDocument и передача опция форматирования JSON">
+<correction libtimedate-perl "Исправление интерпретации годов с 2020 и далее">
+<correction libvirt "Apparmor: разрешение запускать pygrub; не передавать osxsave, ospke в командную строку QEMU; это помогает новым версиям QEMU с некоторыми настройками, созданными virt-install">
+<correction libvncserver "RFBserver: не раскрывать стековую память удалённой системе [CVE-2019-15681]; разрешение заморозки во время закрытия соединения и ошибки сегментирования на многопоточных VNC-серверах; исправление проблемы подключения к серверам VMWare; исправление аварийной остановки x11vnc при подключении vncviewer">
+<correction limnoria "Исправление удалённого раскрытия информации и возможного удалённого выполнения кода в дополнении Math [CVE-2019-19010]">
+<correction linux "Новый стабильный выпуск основной ветки разработки">
+<correction linux-latest "Обновление с учётом ABI ядра Linux версии 4.19.0-8">
+<correction linux-signed-amd64 "Новый стабильный выпуск основной ветки разработки">
+<correction linux-signed-arm64 "Новый стабильный выпуск основной ветки разработки">
+<correction linux-signed-i386 "Новый стабильный выпуск основной ветки разработки">
+<correction mariadb-10.3 "Новый стабильный выпуск основной ветки разработки [CVE-2019-2938 CVE-2019-2974 CVE-2020-2574]">
+<correction mesa "Вызов shmget() с правами 0600 вместо 0777 [CVE-2019-5068]">
+<correction mnemosyne "Добавление отсутствующей зависимости от PIL">
+<correction modsecurity "Исправление ошибки грамматического разбора заголовка куки [CVE-2019-19886]">
+<correction node-handlebars "Запрет прямого вызова <q>helperMissing</q> и <q>blockHelperMissing</q> [CVE-2019-19919]">
+<correction node-kind-of "Исправление проблем с проверкой типов в ctorName() [CVE-2019-20149]">
+<correction ntpsec "Исправление медленных повторных попыток обращения к DNS; исправление ntpdate -s (syslog), чтобы исправить перехватчик if-up; исправления документации">
+<correction numix-gtk-theme "Исправление совместной установки с другими темами">
+<correction nvidia-graphics-drivers-legacy-340xx "Новый стабильный выпуск основной ветки разработки">
+<correction nyancat "Повторная сборка в чистом окружении, чтобы добавить юнит systemd для nyancat-server">
+<correction openjpeg2 "Исправление переполнения кучи [CVE-2018-21010] и переполнения целых чисел [CVE-2018-20847]">
+<correction opensmtpd "Предупреждение пользователей об изменении синтаксиса smtpd.conf (в более ранних версиях); установка smtpctl setgid opensmtpq; обработка ненулевого кода выхода из hostname в фазе настройки">
+<correction openssh "Отклонение (не фатального) ipc в песочнице seccomp, исправляющее ошибки с OpenSSL 1.1.1d и Linux < 3.19 на некоторых архитектурах">
+<correction php-horde "Исправление межсайтового скриптинга в Horde Cloud Block [CVE-2019-12095]">
+<correction php-horde-text-filter "Исправление неправильных регулярных выражений">
+<correction postfix "Новый стабильный выпуск основной ветки разработки">
+<correction postgresql-11 "Новый стабильный выпуск основной ветки разработки">
+<correction print-manager "Исправление аварийной остановки, если CUPS возвращает один и тот же идентификатор дл нескольких задач печати">
+<correction proftpd-dfsg "Исправление проблем CRL [CVE-2019-19270 CVE-2019-19269]">
+<correction pykaraoke "Исправление пути к шрифтам">
+<correction python-evtx "Исправление импортирования <q>hexdump</q>">
+<correction python-internetarchive "Закрытие файла после получения хеша, что позволяет избежать исчерпания файлоых дескрипторов">
+<correction python3.7 "Исправления безопасности [CVE-2019-9740 CVE-2019-9947 CVE-2019-9948 CVE-2019-10160 CVE-2019-16056 CVE-2019-16935]">
+<correction qtbase-opensource-src "Добавление поддержки для принтеров без PPD и предотвращение молчаливого отката к принтеру, поддерживающему PPD; исправление аварийной остановки при использовании QLabels с форматированным текстом; исправление графики событий наведения указателя мыши на таблицу">
+<correction qtwebengine-opensource-src "Исправление грамматического разбора PDF; отключение исполняемого стека">
+<correction quassel "Исправление отказов AppArmor quasselcore при сохранении настройки; правильный канал по умолчанию для Debian; удаление ненужного файла NEWS">
+<correction qwinff "Исправление аварийной остановки из-за неправильного определения файла">
+<correction raspi3-firmware "Исправление определения последовательной консоли с ядром 5.x">
+<correction ros-ros-comm "Исправление проблем безопасности [CVE-2019-13566 CVE-2019-13465 CVE-2019-13445]">
+<correction roundcube "Новый стабильный выпуск основной ветки разработки; исправление небезопасных прав доступа в дополнении enigma [CVE-2018-1000071]">
+<correction schleuder "Исправление определения ключевых слов в почтовых сообщениях с <q>защищёнными заголовками</q> и пустой темой; удаление несобственных подписей при обновлении или загрузке ключей; вывод ошибки в случае, если аргумент, переданный `refresh_keys` не является существующим списком; добавление отсутствующего заголовка List-Id к уведомлениям, отправляемым администраторам; вежливая обработка проблем расшифровки; использование кодировки ASCII-8BIT по умолчанию">
+<correction simplesamlphp "Исправление несовместимости с PHP 7.3">
+<correction sogo-connector "Новый выпуск основной ветки разработки, совместимый с Thunderbird 68">
+<correction spf-engine "Исправление управление привилегиями во время запуска для работы Unix-сокетов; обновление документации для TestOnly">
+<correction sudo "Исправление (не доступного для использование в buster) переполнения буфера, если включён pwfeedback, а ввод осуществляется не через tty [CVE-2019-18634]">
+<correction systemd "Установка fs.file-max sysctl в значение LONG_MAX, а не ULONG_MAX; изменение владельца/режима каталога выполнения и для статичных пользователей, что гарантирует, что владельцем каталогов выполнения, таких как CacheDirectory и StateDirectory, правильно устанавливаются в значение пользователя, указанного в директиве User= до запуска службы">
+<correction tifffile "Исправление обёрточного сценария">
+<correction tigervnc "Исправления безопасности [CVE-2019-15691 CVE-2019-15692 CVE-2019-15693 CVE-2019-15694 CVE-2019-15695]">
+<correction tightvnc "Исправления безопасности [CVE-2014-6053 CVE-2019-8287 CVE-2018-20021 CVE-2018-20022 CVE-2018-20748 CVE-2018-7225 CVE-2019-15678 CVE-2019-15679 CVE-2019-15680 CVE-2019-15681]">
+<correction uif "Исправление путей к ip(6)tables-restore в свете перехода на nftables">
+<correction unhide "Исправление исчерпания стека">
+<correction x2goclient "Удаление ~/, ~user{,/}, ${HOME}{,/} и $HOME{,/} из целевых путей в режиме SCP; исправление регрессии, возникающей с новыми версиями libssh и исправлениями для CVE-2019-14889">
+<correction xmltooling "Исправление состояния гонки, проводящего к аварийной остановке при нагрузке на систему">
</table>
- -<h2>Security Updates</h2>
+<h2>Обновления безопасности</h2>
- -<p>This revision adds the following security updates to the stable release.
- -The Security Team has already released an advisory for each of these
- -updates:</p>
+<p>В данный выпуск внесены следующие обновления безопасности. Команда
+безопасности уже выпустила рекомендации для каждого
+из этих обновлений:</p>
<table border=0>
- -<tr><th>Advisory ID</th> <th>Package</th></tr>
+<tr><th>Идентификационный номер рекомендации</th> <th>Пакет</th></tr>
<dsa 2019 4546 openjdk-11>
<dsa 2019 4563 webkit2gtk>
<dsa 2019 4564 linux>
@@ -218,69 +218,70 @@
</table>
- -<h2>Removed packages</h2>
+<h2>Удалённые пакеты</h2>
+
+<p>Следующие пакеты были удалены из-за обстоятельств, на которые мы не
+можем повлиять:</p>
- -<p>The following packages were removed due to circumstances beyond our control:</p>
<table border=0>
- -<tr><th>Package</th> <th>Reason</th></tr>
- -<correction caml-crush "[armel] Unbuildable due to lack of ocaml-native-compilers">
- -<correction firetray "Incompatible with current Thunderbird versions">
- -<correction koji "Security issues">
- -<correction python-lamson "Broken by changes in python-daemon">
- -<correction radare2 "Security issues; upstream do not offer stable support">
- -<correction radare2-cutter "Depends on to-be-removed radare2">
+<tr><th>Пакет</th> <th>Причина</th></tr>
+<correction caml-crush "[armel] Не может быть собран из-за отсутствия пакета ocaml-native-compilers">
+<correction firetray "Несовместим с текущими версиями Thunderbird">
+<correction koji "Проблемы безопасности">
+<correction python-lamson "Сломан из-за изменений в python-daemon">
+<correction radare2 "Проблемы безопасности; основная ветка разработки не предоставляет стабильную поддержку">
+<correction radare2-cutter "Зависимость от удаляемого пакета radare2">
</table>
- -<h2>Debian Installer</h2>
- -<p>The installer has been updated to include the fixes incorporated
- -into stable by the point release.</p>
+<h2>Программа установки Debian</h2>
+
+Программа установки была обновлена с целью включения исправлений, добавленных в
+данную редакцию стабильного выпуска.
- -<h2>URLs</h2>
+<h2>URL</h2>
- -<p>The complete lists of packages that have changed with this revision:</p>
+<p>Полный список пакетов, которые были изменены в данной редакции:</p>
<div class="center">
<url "http://ftp.debian.org/debian/dists/<downcase <codename>>/ChangeLog">
</div>
- -<p>The current stable distribution:</p>
+<p>Текущий стабильный выпуск:</p>
<div class="center">
<url "http://ftp.debian.org/debian/dists/stable/";>
</div>
- -<p>Proposed updates to the stable distribution:</p>
+<p>Предлагаемые обновления для стабильного выпуска:</p>
<div class="center">
<url "http://ftp.debian.org/debian/dists/proposed-updates";>
</div>
- -<p>stable distribution information (release notes, errata etc.):</p>
+<p>Информация о стабильном выпуске (информация о выпуске, известные ошибки и т. д.):</p>
<div class="center">
<a
href="$(HOME)/releases/stable/">https://www.debian.org/releases/stable/</a>
</div>
- -<p>Security announcements and information:</p>
+<p>Анонсы безопасности и информация:</p>
<div class="center">
<a href="$(HOME)/security/">https://www.debian.org/security/</a>
</div>
- -<h2>About Debian</h2>
+<h2>О Debian</h2>
- -<p>The Debian Project is an association of Free Software developers who
- -volunteer their time and effort in order to produce the completely
- -free operating system Debian.</p>
+<p>Проект Debian — объединение разработчиков свободного программного обеспечения,
+которые жертвуют своё время и знания для создания абсолютно свободной
+операционной системы Debian.</p>
- -<h2>Contact Information</h2>
+<h2>Контактная информация</h2>
- -<p>For further information, please visit the Debian web pages at
- -<a href="$(HOME)/">https://www.debian.org/</a>, send mail to
- -<press@debian.org>, or contact the stable release team at
+<p>Более подробную информацию вы можете получить на сайте Debian
+<a href="$(HOME)/">https://www.debian.org/</a>, либо отправив письмо по адресу
+<press@debian.org>, либо связавшись с командой стабильного выпуска по адресу
<debian-release@lists.debian.org>.</p>
- -
- -
-----BEGIN PGP SIGNATURE-----
iQIzBAEBCgAdFiEE3mumcdV9mwCc9oZQXudu4gIW0qUFAl4/ANoACgkQXudu4gIW
0qUwEA/+Pw3dxpKViB5yqn/AmVT0/uEVTp2RBffmTgVPNPOfJZVLSEH7PR3Cij/6
EwRdvT76GgQ4xXCfHkKj7Mq1aAPXNY/I3r0EV80ByBNpy93FlU3X245U6rDvjOfc
cWSKJOFTrtBWkiupbAxJjdZOliNze15f1fnfsa54yZksoOCPSV715HCBqAa1nZhZ
/xxh6NnzBKGvRjWMxpAnyIEQFcpRu732QQvi8uTyTHx9XenCXjMjNGh45hSlW4x3
mpJwwctg33EA6dFwP2kY5CW5AxdPXBs/cVcxy2Elpa36NFPhHamHdbXfy4J/t78o
rdoHBDlnzAmNLGY7V9TsK2AUrjDSVjzQUnQzNxG44S0St7DNxmVFKSWrEtjWWr/r
lfuFB3qgmD5Qy3tRsv/2Cs3taq10xLdP9U4nY/vult4jzOL4W5ZdfdhCtjJAAv+U
0ETO2ZHZf8EKQK/feAcAQbCLMabZ27wVWNddqRXltaXC6agq14mTwXYcN1nWNm6r
WJAoO5t/vJfG9H5f45ABdsSSCLoJ9Fh5AMj8wGbtaqOngZLiqYv+SDsEKBnEfzYl
napa3PFsXtH/ohramSRBP10vOna4Eg1MFl06fj57hAs1FlsXfL5qBKTyVc3JgkbO
LM8wkaHbi4AAxugZh+Nd2cPqd948rYIYNJDd+CEhrxhf6LczbRA=
=QGZK
-----END PGP SIGNATURE-----
Reply to: