LINUX.ORG.RU

Debian 11.2

 , , ,


2

1

Состоялся релиз Debian 11.2, в который вошли накопившиеся обновления пакетов, а также исправления инсталлятора.

Изменения:

  • В libseccomp добавлена поддержка системных вызовов новых выпусков ядра Linux, вплоть до версии 5.15.
  • Добавлен пакет rustc-mozilla, необходимый для сборки Firefox-esr и Thunderbird.
  • Устранена ошибка в wget с загрузкой файлов объемом более 2 ГиБ на 32-разрядных системах.

Для установки в ближайшее время будут подготовлены установочные диски, а также live-образы с Debian 11.2. Существующие системы уже получили обновления штатными механизмами APT/Snap/Flatpak. Исправления безопасности доступны через security.debian.org по мере выхода.

>>> Подробности

Ответ на: комментарий от Gonzo

Даже в тестинге только сегодня пришёл Firefox ESR 91.4.0, спустя 4 корректирующих релиза ESR выпуска. В стабильной ветке деба наверное ещё годик нужно подождать.

NeTC ★★ ()
Последнее исправление: NeTC (всего исправлений: 2)
Ответ на: комментарий от Gonzo

Debian это не для свежести, это для стабильности.

anonymous ()
Ответ на: комментарий от Gonzo

А для чего, по-вашему, сделали это:

Добавлен пакет rustc-mozilla, необходимый для сборки Firefox-esr и Thunderbird из исходников

(В переводе пропущено «новых версий».)

На днях завезут.

Rootlexx ★★★ ()
Ответ на: комментарий от Gonzo

А свежий фаерфокс так и не завезли.

Кто тебе мешает скачать тарбалл из мозиловского сайта, и запускать лаунчер из директории home? Тем более, что 91er ESR уже в bookworm. Скоро и в Debian 11 появится.

Odalist ★★★★★ ()
Ответ на: комментарий от Odalist

Кто тебе мешает скачать тарбалл из мозиловского сайта, и запускать лаунчер из директории home? Тем более, что 91er ESR уже в bookworm.

Зачем это делать? Зачем тогда репозиторий?

Подход, который ещё исповедуют в Debian, уже не соответствует требованиям текущего времени. Даже в Red Hat это поняли и разворачивают тяжёлую махину в сторону потоков, контейнеров, плоских пакетов.

ЗЫ Лучше взять более подходящий дистрибутив и не заниматься ерундой.

anonymous ()
Ответ на: комментарий от anonymous

Лучше взять более подходящий дистрибутив и не заниматься ерундой.

Ради одного пакета менять дистрибутив? Продолжай дальше пургу нести.

Подход, который ещё исповедуют в Debian, уже не соответствует требованиям текущего времени.

Посмотрим, что будет дальше.

Odalist ★★★★★ ()
Ответ на: комментарий от Odalist

Кто тебе мешает скачать тарбалл из мозиловского сайта, и запускать лаунчер из директории home?

Можно перейти сразу к следующему вопросу: зачем на десктопе дистрибутив, в котором нет ни одного из двух браузеров? Так-то можно что угодно скачать и собрать, но смысл дистрибутивов несколько другой.

anonymous ()
Ответ на: комментарий от anonymous

Подход, который ещё исповедуют в Debian, уже не соответствует требованиям текущего времени. Даже в Red Hat это поняли и разворачивают тяжёлую махину в сторону потоков, контейнеров, плоских пакетов.

⬆️ this. Дебиановская бюрократия была уместна лет пятнадцать назад, но сегодня это скорее проблема.

anonymous ()
Ответ на: комментарий от anonymous

Даже в Red Hat это поняли и разворачивают тяжёлую махину в сторону потоков, контейнеров, плоских пакетов.

Тебе кто-то запрещает использовать в Debian потоки, контейнеры и плоские пакеты?

Polugnom ★★★★★ ()
Последнее исправление: Polugnom (всего исправлений: 1)
Ответ на: комментарий от anonymous

Можно перейти сразу к следующему вопросу

Можно сразу перейти к ответу. Обновление уже прилетело.

Debian Security Advisory DSA-5026-1                   security@debian.org
https://www.debian.org/security/                       Moritz Muehlenhoff
December 19, 2021                     https://www.debian.org/security/faq
- -------------------------------------------------------------------------

Package        : firefox-esr
CVE ID         : CVE-2021-43546 CVE-2021-43545 CVE-2021-43543 CVE-2021-43542
                 CVE-2021-43541 CVE-2021-43539 CVE-2021-43538 CVE-2021-43537
                 CVE-2021-43536 CVE-2021-43535 CVE-2021-43534 CVE-2021-38509
                 CVE-2021-38508 CVE-2021-38507 CVE-2021-38506 CVE-2021-38504
                 CVE-2021-38503

Multiple security issues have been found in the Mozilla Firefox
web browser, which could potentially result in the execution
of arbitrary code, information disclosure or spoofing.

Debian follows the extended support releases (ESR) of Firefox. Support
for the 78.x series has ended, so starting with this update we're now
following the 91.x releases.

Between 78.x and 91.x, Firefox has seen a number of feature updates. For
more information please refer to
https://www.mozilla.org/en-US/firefox/91.0esr/releasenotes/
	
For the oldstable distribution (buster) one more final toolchain update
is needed, updated packages will shortly be available as 91.4.1esr-1~deb10u1

For the stable distribution (bullseye), these problem have been fixed in
version 91.4.1esr-1~deb11u1.

We recommend that you upgrade your firefox-esr packages.

For the detailed security status of firefox-esr please refer to
its security tracker page at:
https://security-tracker.debian.org/tracker/firefox-esr

Further information about Debian Security Advisories, how to apply
these updates to your system and frequently asked questions can be
found at: https://www.debian.org/security/

Mailing list: debian-security-announce@lists.debian.org

Odalist ★★★★★ ()
Ответ на: комментарий от SpaceRanger

а как же? есть конечно. если ищете systemd-free дебианоподобный дистр, то это вам надо лучше на devuan внимание обратить.

Infra_HDC ★★★★★ ()
Ответ на: комментарий от kto_tama

Во-первых, нет. Во-вторых, он там был очень долго просто протухшим с кучей уязвимостей.

anonymous ()
Ответ на: комментарий от Rootlexx

Добавлен пакет rustc-mozilla, необходимый для сборки Firefox-esr и Thunderbird из исходников

забавно, у меня сейчас как раз обломалась сборка в lib.rs, хотя не в debian.

crypt ★★★★★ ()

Добавлен пакет rustc-mozilla

Сначала systemd, теперь и пидерасты до моего уютного дебианчика добрались.

anonymous ()

Приехал вроде FF 91 в stable.

$ aptitude versions firefox-esr
Пакет firefox-esr:                                               
i   78.15.0esr-1~deb11u1                          stable                    500 
p   91.4.1esr-1~deb11u1                           stable-security           500
Zubok ★★★★★ ()
Ответ на: комментарий от anonymous

Это проблема для браузера. Для остальных пакетов не проблема. Какой-нибудь apache httpd уже 20 лет не менялся.

Legioner ★★★★★ ()
Ответ на: комментарий от Polugnom

Тебе кто-то запрещает использовать в Debian потоки, контейнеры и плоские пакеты?

Напомни мне когда в Debian появился аналог Red Hat Stream?

Напомни мне когда в Debian появился аналог https://catalog.redhat.com/software/containers/ubi8/ubi-minimal/5c359a62bed8bd75a2c3fba8

anonymous ()
Ответ на: комментарий от Odalist

Кто тебе мешает скачать тарбалл из мозиловского сайта, и запускать лаунчер из директории home?

Зачем тогда эта возьня с дистрибутивами, если можно скачать с сайта мозиллы, можете рассказать?

st4l1k ★★ ()
Последнее исправление: st4l1k (всего исправлений: 1)

Udisks2 так и не подтянули версию лол, они сидят на той что имеет проблемы с exfatprogs/exfat-utils, авторы udisks2 рекомендуют обновиться так-как это фикс обновление, а не поломка api/abi.

bhfq ★★★★★ ()
Ответ на: комментарий от Rootlexx

https://github.com/storaged-project/udisks/releases/tag/udisks-2.9.3

раньше использовалась команда mkexfatfs из exfat-utils и она не поддерживала опцию -L поэтому софт типа gnome-disks, kde-partitions-manager показывал ошибку

так как дистрибутивы перешли на пакет exfatprogs (а пакеты эти конфликтуют друг с другом) то в udisks2 просто заменили вызов на mkfs.exfat из exfatprogs.

gparted хочет именно mkfs.exfat из exfatprogs, а kde-partitions-manager (он в дебиане старый) хочет exfat-utils, конфликты, но последний также запускается и с exfatprogs просто якобы у него функциональность порезана.

https://github.com/storaged-project/udisks/commit/cfcc625b852ccea024058544602c1d8eb4ca7096

This is a small bugfix release focusing on exfat and dosfstools upstream changes, along with a couple of test fixes.

Вот, мейнтейнеры в debian (по всей видимости и не форматировали в своей жизни ничего через свои же пакеты gui приложений в exfat) и даже не в курсе что там такое). Видимо решили, что раз написано «focusing upstream changes» - то это не касается дебиана (ведь у них все подтухшее но стабильное), только пакетная база там очень сильно смешанная из-за таких проблем.

bhfq ★★★★★ ()
Последнее исправление: bhfq (всего исправлений: 2)
Ответ на: комментарий от bhfq

раньше использовалась команда mkexfatfs из exfat-utils и она не поддерживала опцию -L поэтому софт типа gnome-disks, kde-partitions-manager показывал ошибку

так как дистрибутивы перешли на пакет exfatprogs (а пакеты эти конфликтуют друг с другом) то в udisks2 просто заменили вызов на mkfs.exfat из exfatprogs.

Вот, мейнтейнеры в debian (по всей видимости и не форматировали в своей жизни ничего через свои же пакеты gui приложений в exfat) и даже не в курсе что там такое). Видимо решили, что раз написано «focusing upstream changes» - то это не касается дебиана (ведь у них все подтухшее но стабильное)

Нет, я, конечно, всё понимаю, мы на LOR — но всё-таки это уже слишком.

udisks2 changelog:

udisks2 (2.9.2-2+deb11u1) bullseye; urgency=medium

  * Switch debian-branch to debian/bullseye
  * Use the mkfs command to format exfat partitions    ← А это что?
  * Add Recommends exfatprogs as preferred alternative (Closes: #992152)
  * mount options: Always use errors=remount-ro for ext filesystems
    (CVE-2021-3802)

 -- Michael Biebl <biebl@debian.org>  Fri, 05 Nov 2021 13:15:50 +0100

Коммит в stable-ветке: https://salsa.debian.org/utopia-team/udisks2/-/commit/12e637fe2b6201e48cd21c13cc3950960a22641d

И даже в новости по ссылке прямым текстом написано:

udisks2     Опции монтирования: всегда использовать errors=remount-ro для файловых систем
            ext [CVE-2021-3802]; использование команды mkfs для форматирования разделов exfat;
            добавление Recommends exfatprogs в качестве предпочитаемой альтернативы
Rootlexx ★★★ ()
Ответ на: комментарий от Rootlexx

Этот коммит (как и в апстриме) не решает проблему, когда в системе установлен exfat-utils вместо exfatprogs, он решает проблему, когда пользователь хочет нормальную работу gparted не ломая exfat функциональность в udisks2.

Recommends exfatprogs в качестве предпочитаемой альтернативы

но продолжают работать с exfat-utils и падать с ошибками из-за того, что mkfs.exfat из exfat-utils для установки названия раздела использует опцию -n вместо -L.

при запуске kde-partition-manager показывает окно что ему нужен exfat-utils, хотя продолжает работать в ограниченном режиме с exfatprogs.

при запуске gparted показывает окно что ему нужен exfatprogs и отключает функциональность exfat при установленном exfat-utils.

я бы минимум либо пропатчил exfat-utils и добавил туда доп. опцию -L, либо пропатчил udisks2 чтобы он понимал с каким бинарником mkfs.exfat имеет дело, но там у обоих весь код написан на си, а у udisks2 еще и обмазан glibc на каждый чих, аж тошно становится.

bhfq ★★★★★ ()
Последнее исправление: bhfq (всего исправлений: 3)
Ответ на: комментарий от bhfq

Вы говорили о udisks2, что якобы в Debian:

Udisks2 так и не подтянули версию лол, они сидят на той что имеет проблемы с exfatprogs/exfat-utils

И даже привели ссылку на коммит в upstream udisks2.

А когда я указал, что ровно эта проблема ровно этим же коммитом решена в Debian-овской версии udisks2, что прямым текстом сказано в новости, вы, вместо того чтобы нормально признать свою ошибку, начали переводить стрелки на gparted да его KDE-шный клон.

но продолжают работать с exfat-utils и падать с ошибками из-за того, что mkfs.exfat из exfat-utils для установки названия раздела использует опцию -n вместо -L.

mkfs.exfat из exfatprogs также поддерживает опцию -n для совместимости. Поэтому в udisks2 работают оба варианта.

при запуске gparted показывает окно что ему нужен exfatprogs и отключает функциональность exfat при установленном exfat-utils.

https://ibb.co/2K7jDWC

я бы минимум либо пропатчил exfat-utils и добавил туда доп. опцию -L, либо пропатчил udisks2 чтобы он понимал с каким бинарником mkfs.exfat имеет дело

Зачем, если в udisks2 всё работает с обоими пакетами?

а у udisks2 еще и обмазан glibc на каждый чих, аж тошно становится.

Што? Вы в курсе, что glib и glibc — это разные библиотеки?

Rootlexx ★★★ ()
Последнее исправление: Rootlexx (всего исправлений: 2)
Ответ на: комментарий от st4l1k

если можно скачать с сайта мозиллы

Ты хочешь скачать дистрибутив с сайта мозиллы? Так давай. Только смелее.

Odalist ★★★★★ ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.