[DONE] wml://News/2021/20210206.wml

[Lev Lamberov <dogsleg@debian.org>]

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA512

- --- english/News/2021/20210206.wml	2021-02-08 13:13:47.772630444 +0500
+++ russian/News/2021/20210206.wml	2021-02-10 17:28:14.709106935 +0500
@@ -1,7 +1,7 @@
- -<define-tag pagetitle>Updated Debian 10: 10.8 released</define-tag>
+#use wml::debian::translation-check translation="fed7b903761a804bb9667f09b15ca25d06529400" maintainer="Lev Lamberov"
+<define-tag pagetitle>Обновлённый Debian 10: выпуск 10.8</define-tag>
 <define-tag release_date>2021-02-06</define-tag>
 #use wml::debian::news
- -# $Id:
 
 <define-tag release>10</define-tag>
 <define-tag codename>buster</define-tag>
@@ -24,27 +24,27 @@
 
 <define-tag srcpkg><a href="https://packages.debian.org/src:%0";>%0</a></define-tag>
 
- -<p>The Debian project is pleased to announce the eighth update of its
- -stable distribution Debian <release> (codename <q><codename></q>). 
- -This point release mainly adds corrections for security issues,
- -along with a few adjustments for serious problems.  Security advisories
- -have already been published separately and are referenced where available.</p>
- -
- -<p>Please note that the point release does not constitute a new version of Debian
- -<release> but only updates some of the packages included.  There is
- -no need to throw away old <q><codename></q> media. After installation,
- -packages can be upgraded to the current versions using an up-to-date Debian
- -mirror.</p>
- -
- -<p>Those who frequently install updates from security.debian.org won't have
- -to update many packages, and most such updates are
- -included in the point release.</p>
- -
- -<p>New installation images will be available soon at the regular locations.</p>
- -
- -<p>Upgrading an existing installation to this revision can be achieved by
- -pointing the package management system at one of Debian's many HTTP mirrors.
- -A comprehensive list of mirrors is available at:</p>
+<p>Проект Debian с радостью сообщает о восьмом обновлении своего
+стабильного выпуска Debian <release> (кодовое имя <q><codename></q>).
+Это обновление в основном содержит исправления проблем безопасности,
+а также несколько корректировок серьёзных проблем. Рекомендации по безопасности
+опубликованы отдельно и указываются при необходимости.</p>
+
+<p>Заметьте, что это обновление не является новой версией Debian
+<release>, а лишь обновлением некоторых включённых в выпуск пакетов. Нет
+необходимости выбрасывать старые носители с выпуском <q><codename></q>. После установки
+пакеты можно обновить до текущих версий, используя актуальное
+зеркало Debian.</p>
+
+<p>Тем, кто часто устанавливает обновления с security.debian.org, не придётся
+обновлять много пакетов, большинство обновлений с security.debian.org
+включены в данное обновление.</p>
+
+<p>Новые установочные образы будут доступны позже в обычном месте.</p>
+
+<p>Обновление существующих систем до этой редакции можно выполнить с помощью
+системы управления пакетами, используя одно из множества HTTP-зеркал Debian.
+Исчерпывающий список зеркал доступен на странице:</p>
 
 <div class="center">
   <a href="$(HOME)/mirror/list">https://www.debian.org/mirror/list</a>
@@ -53,80 +53,80 @@
 
 
 
- -<h2>Miscellaneous Bugfixes</h2>
+<h2>Исправления различных ошибок</h2>
 
- -<p>This stable update adds a few important corrections to the following packages:</p>
+<p>Данное стабильное обновление вносит несколько важных исправлений для следующих пакетов:</p>
 
 <table border=0>
- -<tr><th>Package</th>               <th>Reason</th></tr>
- -<correction atftp "Fix denial of service issue [CVE-2020-6097]">
- -<correction base-files "Update /etc/debian_version for the 10.8 point release">
- -<correction ca-certificates "Update Mozilla CA bundle to 2.40, blacklist expired <q>AddTrust External Root</q>">
- -<correction cacti "Fix SQL injection issue [CVE-2020-35701] and stored XSS issue">
- -<correction cairo "Fix mask usage in image-compositor [CVE-2020-35492]">
- -<correction choose-mirror "Update mirror list">
- -<correction cjson "Fix infinite loop in cJSON_Minify">
- -<correction clevis "Fix initramfs creation; clevis-dracut: Trigger initramfs creation upon installation">
- -<correction cyrus-imapd "Fix version comparison in cron script">
- -<correction debian-edu-config "Move host keytabs cleanup code out of gosa-modify-host into a standalone script, reducing LDAP calls to a single query">
- -<correction debian-installer "Use 4.19.0-14 Linux kernel ABI; rebuild against proposed-updates">
- -<correction debian-installer-netboot-images "Rebuild against proposed-updates">
- -<correction debian-installer-utils "Support partitions on USB UAS devices">
- -<correction device-tree-compiler "Fix segfault on <q>dtc -I fs /proc/device-tree</q>">
- -<correction didjvu "Add missing build-dependency on tzdata">
- -<correction dovecot "Fix crash when searching mailboxes containing malformed MIME messages">
- -<correction dpdk "New upstream stable release">
- -<correction edk2 "CryptoPkg/BaseCryptLib: fix NULL dereference [CVE-2019-14584]">
- -<correction emacs "Don't crash with OpenPGP User IDs with no e-mail address">
- -<correction fcitx "Fix input method support in Flatpaks">
- -<correction file "Increase name recursion depth to 50 by default">
- -<correction geoclue-2.0 "Check the maximum allowed accuracy level even for system applications; make the Mozilla API key configurable and use a Debian-specific key by default; fix display of the usage indicator">
- -<correction gnutls28 "Fix test suite error caused by expired certificate">
- -<correction grub2 "When upgrading grub-pc noninteractively, bail out if grub-install fails; explicitly check whether the target device exists before running grub-install; grub-install: Add backup and restore; don't call grub-install on fresh install of grub-pc">
- -<correction highlight.js "Fix prototype pollution [CVE-2020-26237]">
- -<correction intel-microcode "Update various microcode">
- -<correction iproute2 "Fix bugs in JSON output; fix race condition that DOSes the system when using ip netns add at boot">
- -<correction irssi-plugin-xmpp "Do not trigger the irssi core connect timeout prematurely, thus fixing STARTTLS connections">
- -<correction libdatetime-timezone-perl "Update for new tzdata version">
- -<correction libdbd-csv-perl "Fix test failure with libdbi-perl 1.642-1+deb10u2">
- -<correction libdbi-perl "Security fix [CVE-2014-10402]">
- -<correction libmaxminddb "Fix heap-based buffer over-read [CVE-2020-28241]">
- -<correction lttng-modules "Fix build on kernel versions &gt;= 4.19.0-10">
- -<correction m2crypto "Fix compatibility with OpenSSL 1.1.1i and newer">
- -<correction mini-buildd "builder.py: sbuild call: set '--no-arch-all' explicitly">
- -<correction net-snmp "snmpd: Add cacheTime and execType flags to EXTEND-MIB">
- -<correction node-ini "Do not allow invalid hazardous string as section name [CVE-2020-7788]">
- -<correction node-y18n "Fix prototype pollution issue [CVE-2020-7774]">
- -<correction nvidia-graphics-drivers "New upstream release; fix possible denial of service and information disclosure [CVE-2021-1056]">
- -<correction nvidia-graphics-drivers-legacy-390xx "New upstream release; fix possible denial of service and information disclosure [CVE-2021-1056]">
- -<correction pdns "Security fixes [CVE-2019-10203 CVE-2020-17482]">
- -<correction pepperflashplugin-nonfree "Turn into a dummy package taking care of removing the previously installed plugin (no longer functional nor supported)">
- -<correction pngcheck "Fix buffer overflow [CVE-2020-27818]">
- -<correction postgresql-11 "New upstream stable release; security fixes [CVE-2020-25694 CVE-2020-25695 CVE-2020-25696]">
- -<correction postsrsd "Ensure timestamp tags aren't too long before trying to decode them [CVE-2020-35573]">
- -<correction python-bottle "Stop allowing <q>;</q> as a query-string separator [CVE-2020-28473]">
- -<correction python-certbot "Automatically use ACMEv2 API for renewals, to avoid issues with ACMEv1 API removal">
- -<correction qxmpp "Fix potential SEGFAULT on connection error">
- -<correction silx "python(3)-silx: Add dependency on python(3)-scipy">
- -<correction slirp "Fix buffer overflows [CVE-2020-7039 CVE-2020-8608]">
- -<correction steam "New upstream release">
- -<correction systemd "journal: do not trigger assertion when journal_file_close() is passed NULL">
- -<correction tang "Avoid race condition between keygen and update">
- -<correction tzdata "New upstream release; update included timezone data">
- -<correction unzip "Apply further fixes for CVE-2019-13232">
- -<correction wireshark "Fix various crashes, infinite loops and memory leaks [CVE-2019-16319 CVE-2019-19553 CVE-2020-11647 CVE-2020-13164 CVE-2020-15466 CVE-2020-25862 CVE-2020-25863 CVE-2020-26418 CVE-2020-26421 CVE-2020-26575 CVE-2020-28030 CVE-2020-7045 CVE-2020-9428 CVE-2020-9430 CVE-2020-9431]">
+<tr><th>Пакет</th>               <th>Причина</th></tr>
+<correction atftp "Исправление отказа в обслуживании [CVE-2020-6097]">
+<correction base-files "Обновление /etc/debian_version в соответствии с редакцией 10.8">
+<correction ca-certificates "Обновление набора сертификатов Mozilla до версии 2.40, внесение просроченных сертификатов <q>AddTrust External Root</q> в чёрный список">
+<correction cacti "Исправление SQL-инъекции [CVE-2020-35701] и проблемы с сохранённым XSS">
+<correction cairo "Исправление использование маски в image-compositor [CVE-2020-35492]">
+<correction choose-mirror "Обновление списка зеркал">
+<correction cjson "Исправление бесконечного цикла в cJSON_Minify">
+<correction clevis "Исправление создания initramfs; clevis-dracut: включение создания initramfs при установке">
+<correction cyrus-imapd "Исправление сравнения версий в cron-сценарии">
+<correction debian-edu-config "Перемещение кода очистки keytab-узлов из gosa-modify-host в отдельный сценарий, что снижает число LDAP-вызовов до одного запроса">
+<correction debian-installer "Использование ABI ядра Linux версии 4.19.0-14; повторная сборка с учётом proposed-updates">
+<correction debian-installer-netboot-images "Повторная сборка с учётом proposed-updates">
+<correction debian-installer-utils "Поддержка разделов на устройствах USB UAS">
+<correction device-tree-compiler "Исправление ошибки сегментирования при вызове <q>dtc -I fs /proc/device-tree</q>">
+<correction didjvu "Добавление отсутствующей сборочной зависимости от tzdata">
+<correction dovecot "Исправление аварийной остановки при поиске по почтовым ящикам, содержащим некорректные MIME-сообщения">
+<correction dpdk "Новый стабильный выпуск основной ветки разработки">
+<correction edk2 "CryptoPkg/BaseCryptLib: исправление разыменования NULL-указателя [CVE-2019-14584]">
+<correction emacs "Исправление аварийной остановки, возникающей если пользовательские идентификаторы OpenPGP не имеют адресов электронной почты">
+<correction fcitx "Исправление поддержки метода ввода в Flatpak">
+<correction file "Увеличение глубины рекурсии по умолчанию при разборе имени до 50">
+<correction geoclue-2.0 "Проверка максимально разрешённого уровня точности даже для системных приложений; предоставление возможности настройки API-ключа Mozilla и использование по умолчанию ключа Debian; исправление отображения индикатора использования">
+<correction gnutls28 "Исправление ошибки тестового набора, вызванной просроченным сертификатом">
+<correction grub2 "Выход при обновлении grub-pc в отличном от интерактивного режиме в случае, если grub-install выполнился с ошибкой; явная проверка существования целевого устройства до запуска grub-install; grub-install: добавление резервного копирования и восстановления; не запускать grub-install при свежей установке grub-pc">
+<correction highlight.js "Исправление загрязнения прототипа [CVE-2020-26237]">
+<correction intel-microcode "Обновление различных микропрограмм">
+<correction iproute2 "Исправление ошибок в выводе JSON; исправление состояния гонки, приводящее к отказу в обслуживании системы при использовании ip netns add в ходе загрузки">
+<correction irssi-plugin-xmpp "Отключение преждевременного срабатывания превышения времени ожидания соединения irssi для исправление соединений STARTTLS">
+<correction libdatetime-timezone-perl "Обновлении до новой версии tzdata">
+<correction libdbd-csv-perl "Исправление ошибки теста при использовании libdbi-perl 1.642-1+deb10u2">
+<correction libdbi-perl "Исправление безопасности [CVE-2014-10402]">
+<correction libmaxminddb "Исправление чтения за пределами выделенного буфера памяти [CVE-2020-28241]">
+<correction lttng-modules "Исправление сборки при использовании ядра с версией &gt;= 4.19.0-10">
+<correction m2crypto "Исправление совместимости с OpenSSL 1.1.1i и более новых версий">
+<correction mini-buildd "builder.py: вызов sbuild: явное использование опции '--no-arch-all'">
+<correction net-snmp "snmpd: добавление флагов cacheTime и execType к EXTEND-MIB">
+<correction node-ini "Запрет использования некорректных потенциально опасных строк в качестве имени раздела [CVE-2020-7788]">
+<correction node-y18n "Исправление загрязнения прототипа [CVE-2020-7774]">
+<correction nvidia-graphics-drivers "Новый выпуск основной ветки разработки; исправление потенциальных отказа в обслуживании и раскрытия информации [CVE-2021-1056]">
+<correction nvidia-graphics-drivers-legacy-390xx "Новый выпуск основной ветки разработки; исправление потенциальных отказа в обслуживании и раскрытия информации [CVE-2021-1056]">
+<correction pdns "Исправления безопасности [CVE-2019-10203 CVE-2020-17482]">
+<correction pepperflashplugin-nonfree "Перевод в статус пустого пакета, удаляющего ранее установленное дополнение (оно более не работает и не поддерживается)">
+<correction pngcheck "Исправление переполнения буфера [CVE-2020-27818]">
+<correction postgresql-11 "Новый стабильный выпуск основной ветки разработки; исправления безопасности [CVE-2020-25694 CVE-2020-25695 CVE-2020-25696]">
+<correction postsrsd "Выполнение проверки того, что тэги временных меток не являются слишком длинными, до того, как запускается их декодирование [CVE-2020-35573]">
+<correction python-bottle "Запрет на использование <q>;</q> в качестве разделителя сторок-запросов [CVE-2020-28473]">
+<correction python-certbot "Автоматическое использование API ACMEv2 для обновления сертификатов, чтобы избежать проблем с удалением API ACMEv1">
+<correction qxmpp "Исправление потенциальной ошибки сегментирования при ошибке соединения">
+<correction silx "python(3)-silx: добавление зависимости от python(3)-scipy">
+<correction slirp "Исправление переполнений буфера [CVE-2020-7039 CVE-2020-8608]">
+<correction steam "Новый выпуск основной ветки разработки">
+<correction systemd "journal: не инициировать утверждение, если функции journal_file_close() передан NULL-указатель">
+<correction tang "Обход состояния гонки между созданием ключа и обновлением">
+<correction tzdata "Новый выпуск основной ветки разработки; обновление поставляемых данных о часовых поясах">
+<correction unzip "Применение дополнительных исправлений для CVE-2019-13232">
+<correction wireshark "Исправление аварийных остановок, бесконечных циклов и утечек информации [CVE-2019-16319 CVE-2019-19553 CVE-2020-11647 CVE-2020-13164 CVE-2020-15466 CVE-2020-25862 CVE-2020-25863 CVE-2020-26418 CVE-2020-26421 CVE-2020-26575 CVE-2020-28030 CVE-2020-7045 CVE-2020-9428 CVE-2020-9430 CVE-2020-9431]">
 </table>
 
 
- -<h2>Security Updates</h2>
+<h2>Обновления безопасности</h2>
 
 
- -<p>This revision adds the following security updates to the stable release.
- -The Security Team has already released an advisory for each of these
- -updates:</p>
+<p>В данный выпуск внесены следующие обновления безопасности. Команда
+безопасности уже выпустила рекомендации для каждого
+из этих обновлений:</p>
 
 <table border=0>
- -<tr><th>Advisory ID</th>  <th>Package</th></tr>
+<tr><th>Идентификационный номер рекомендации</th>  <th>Пакет</th></tr>
 <dsa 2020 4797 webkit2gtk>
 <dsa 2020 4801 brotli>
 <dsa 2020 4802 thunderbird>
@@ -175,62 +175,64 @@
 </table>
 
 
- -<h2>Removed packages</h2>
+<h2>Удалённые пакеты</h2>
 
- -<p>The following packages were removed due to circumstances beyond our control:</p>
+<p>Следующие пакеты были удалены из-за обстоятельств, на которые мы не
+можем повлиять:</p>
 
 <table border=0>
- -<tr><th>Package</th>               <th>Reason</th></tr>
- -<correction compactheader "Incompatible with current Thunderbird versions">
+<tr><th>Пакет</th>               <th>Причина</th></tr>
+<correction compactheader "Несовместим с текущими версиями Thunderbird">
 
 </table>
 
- -<h2>Debian Installer</h2>
- -<p>The installer has been updated to include the fixes incorporated
- -into stable by the point release.</p>
+<h2>Программа установки Debian</h2>
 
- -<h2>URLs</h2>
+Программа установки была обновлена с целью включения исправлений, добавленных в
+данную редакцию стабильного выпуска.
 
- -<p>The complete lists of packages that have changed with this revision:</p>
+<h2>URL</h2>
+
+<p>Полный список пакетов, которые были изменены в данной редакции:</p>
 
 <div class="center">
   <url "http://ftp.debian.org/debian/dists/<downcase <codename>>/ChangeLog">
 </div>
 
- -<p>The current stable distribution:</p>
+<p>Текущий стабильный выпуск:</p>
 
 <div class="center">
   <url "http://ftp.debian.org/debian/dists/stable/";>
 </div>
 
- -<p>Proposed updates to the stable distribution:</p>
+<p>Предлагаемые обновления для стабильного выпуска:</p>
 
 <div class="center">
   <url "http://ftp.debian.org/debian/dists/proposed-updates";>
 </div>
 
- -<p>stable distribution information (release notes, errata etc.):</p>
+<p>Информация о стабильном выпуске (информация о выпуске, известные ошибки и т. д.):</p>
 
 <div class="center">
   <a
   href="$(HOME)/releases/stable/">https://www.debian.org/releases/stable/</a>
 </div>
 
- -<p>Security announcements and information:</p>
+<p>Анонсы безопасности и информация:</p>
 
 <div class="center">
   <a href="$(HOME)/security/">https://www.debian.org/security/</a>
 </div>
 
- -<h2>About Debian</h2>
+<h2>О Debian</h2>
 
- -<p>The Debian Project is an association of Free Software developers who
- -volunteer their time and effort in order to produce the completely
- -free operating system Debian.</p>
+<p>Проект Debian &mdash; объединение разработчиков свободного программного обеспечения,
+которые жертвуют своё время и знания для создания абсолютно свободной
+операционной системы Debian.</p>
 
- -<h2>Contact Information</h2>
+<h2>Контактная информация</h2>
 
- -<p>For further information, please visit the Debian web pages at
- -<a href="$(HOME)/">https://www.debian.org/</a>, send mail to
- -&lt;press@debian.org&gt;, or contact the stable release team at
+<p>Более подробную информацию вы можете получить на сайте Debian
+<a href="$(HOME)/">https://www.debian.org/</a>, либо отправив письмо по адресу
+&lt;press@debian.org&gt;, либо связавшись с командой стабильного выпуска по адресу
 &lt;debian-release@lists.debian.org&gt;.</p>
-----BEGIN PGP SIGNATURE-----

iQIzBAEBCgAdFiEE3mumcdV9mwCc9oZQXudu4gIW0qUFAmAj0gwACgkQXudu4gIW
0qVXfw//UdbeOEMdm5vj+pDCzG3qSm+5aZ6EEHj8qe7VpQv0cokaBFVJvhGXHfOT
zVg/8nJhaoFR2n2uaxZgBguLacDIdELJGhGcJe24Q+TvEOEaASy2Nm2LWsK/W5hF
BT5cTQHpCsCYZDRUC4wkkoMXqdXkz/PyVfV3IkPeoJtPN+XF07m7satkmQF4HKDK
RI7WphW8pTu7YPZp6/ecOGFGWAjg+o9wloc/IBu3d0qVF19KhUoa/NE5HKgl7YYZ
+66UtcAE9VaXcmmbi1/TGukjXdGRCnKx1dqdEQX4GLJq0ziPUr2aBwP4PCspi5iS
v1mrUws+leh6SgRAyQB+BvPrsUQF7w/onJZpaVyuB6lAtzslwjXw08t9gmcXB+rz
AjtTDd3oVvHuHx4Zw+uJwzotfh1UNIWU+8p+hHJGLhmPURNVaEVINs18VKv6r2AQ
gKMw8Yzgd3US+YAYlBi4y7TmOVwmkQTKSAGsNuVkg0fE0KKTGnpyBjm6WH2MMcyn
D48eWcy2Rubgv2vma/jXfNi7/jq4yy5nK6HJuHewMN/7tPPob2Ah2sBg7obTepqq
MN4ZcvbGOxk41d7ejbGNfPHHWqgEZBd0Nm+imfhn2KR/tlp5UXcr978DyGSeH/Lh
x9lzg3hPiCthSc+GCR4gc1kL5JF4YEyivCFMb980ivl8Xmj55+k=
=IKWV
-----END PGP SIGNATURE-----