Debian "Stretch": czwarta aktualizacja 'point release' (9.3 → 9.4)

W dniu 10. Marca, 2018 roku ukazała się czwarta, od oficjalnego wydania (17. Czerwca 2017 r.) aktualizacja, tzw. "point release", dla Stabilnej wersji, oznaczonej numerem 9. (nazwa kodowa "Stretch"). Uzupełnione zostały głównie poprawki związane z bezpieczeństwem, wydane do czasu tej aktualizacji wraz z kilkoma korektami dot. poważnych problemów w bieżącym wydaniu. Należy pamiętać, że owa aktualizacja nie jest kolejnym, nowym wydaniem systemu Debian.

Użytkownicy, którzy na bieżąco uaktualniają swój system (via security.debian.org), nie będą musieli aktualizować dużej ilości pakietów. Niemniej nowe, zaktualizowane obrazy płyt CD/DVD, które zawierają wszystkie zmiany wprowadzone w wyniku tej aktualizacji, dostępne są do pobrania (zob. Oficjalne obrazy - "stable" oraz odpowiednie dla wypróbowania systemu Debian - Obrazy "live".)

W tym wydaniu zaktualizowanych zostało wiele pakietów. Zmiany dotyczą m.in. ► apparmor: przeniesiono plik apparmor-features do folderu /usr/share/apparmor-features, odpowiednio usuwając stary (obecnie przestarzały) plik /etc/apparmor/features. Dodano także zestaw funkcji AppArmor do kernela 4.9 (tzw. "pin the AppArmor feature set to Stretch's kernel"; zob. m.in. #879585), co jest podyktowane wspieraniem użytkowników, którzy uruchomili AppArmor (domyślnie nie jest włączony) i jednocześnie, np. za pomocą backportów, korzystają z nowszego jądra. Tak zwane "Pin the AppArmor feature" jest konieczne, ponieważ w przeciwnym razie, mogą pojawić się problemy wywołane nowymi funkcjami AppArmor'a, wprowadzanymi w nowszych kernelach ► glibc: naprawiono tzw. use-after-free read access w funkcji clntudp_call (CVE-2017-12133); zrezygnowano z aktualizacji pliku /etc/nsswitch.conf, gdy jego zawartość jest już zgodna z domyślną; debian/script.in/nohwcap.sh -- wprowadzono sprawdzanie wszystkich zoptymalizowanych pakietów, ponieważ multiarch pozwala na instalację "obcych" architektur ► nvidia-graphics-drivers-legacy-304: nowa wersja (zob. "WAŻNE") ► nvidia-graphics-drivers-legacy-340: nowa wersja, naprawiono problem ze zgodnością między obsługą tabel nvidia.ko (PAT) i łatkami PTI (Page Table Isolation). W tej wersji zawarte zostały także łatki dla CVE-2017-5753, CVE-2017-5715 (alias Spectre), CVE-2017-5754 (alias Meltdown) ► openssh: naprawiono problem, odnoszący się do: "W trybie tylko do odczytu serwer sftp-server nieprawidłowo zezwalał na tworzenie plików o zerowej długości." (ang. "In read-only mode, sftp-server was incorrectly permitting creation of zero-length files.") (CVE-2017-15906) ► systemd: networkd: dodano obsługę pola MTU w IPv6 RA, shared: dodano skrypt linkera, aby wszystkie funkcje były oznaczone jako @SD_SHARED zamiast @Base (pomaga to w zapobieganiu kolizjom symboli z innymi programami i bibliotekami).

Oczywiście, nie są to wszystkie pakiety, które zaktualizowano, bądź w których dokonano różnych modyfikacji etc. Więcej informacji odnośnie wydania 9.4, można znaleźć, jak zwykle, w oficjalnym ogłoszeniu (zob. niżej).

WAŻNE: Seria sterowników starszego typu, tj. 304.xx, została uznana przez firmę NVIDIA za wycofaną z użytku i tym samym otrzymała status EoL (koniec 2017. roku). Nie będą wydawane kolejne aktualizacje, rozwiązujące problemy bezpieczeństwa, naprawiające krytyczne błędy lub dodające obsługę nowych wersji Xorg lub Linux. (Więcej informacji: SUPLEMENT [w:] 5. *Stanowisko NVIDII...*)

Domyślna konfiguracja narzędzi służących do zarządzania pakietami (np. APT), pozwala na instalację aktualizacji etc., z wykorzystaniem głównych serwerów internetowych Debiana, ale istnieje możliwość modyfikacji pliku /etc/apt/sources.list w celu dodania tzw. serwera lustrzanego, znajdującego się bliżej lokalizacji użytkownika. Obszerna lista dostępna jest w tym miejscu: mirror/list. Serwery HTTP są generalnie szybsze niż FTP.

Przed aktualizacją systemu warto upewnić się, że mamy wystarczającą ilość miejsca na dysku twardym, ponieważ każdy pakiet potrzebny do instalacji, jest pobierany z sieci i przechowywany w katalogu /var/cache/apt/archives/. Należy więc sprawdzić, czy jest dostatecznie dużo miejsca na partycji systemowej /var (Oczywiście jeżeli została utworzona na etapie partycjonowania dysku, będącym niezbędnym krokiem podczas instalacji systemu.)

Narzędzie apt-get(8) może dostarczyć szczegółowych informacji o wolnej przestrzeni dyskowej. W tym celu należy skorzystać z polecenia (uruchomionego via sudo(8) bądź bezpośrednio z konta administratora, tj. root):

apt-get -o APT::Get::Trivial-Only=true dist-upgrade

Jeżeli nie ma wystarczającej ilości miejsca na dysku, apt-get(8) wyświetli odpowiednie ostrzeżenie, np.: E: You don't have enough free space in /var/cache/apt/archives/.

Przykładowy wpis, który należy dodać do pliku /etc/apt/sources.list, umożliwiający ww. aktualizację, może przyjąć następującą postać:

deb http://security.debian.org/ stable/updates main contrib non-free 

PRZYKŁAD: Nazwa dystrybucji, może być albo nazwą/aliasem kodu wydania (jessie, stretch, buster, sid) lub typem wydania (oldstable, stable, testing, unstable). Rozważmy taką sytuację: jeżeli użytkownik korzysta, na przykład, z systemu Debian 9.1 aka "Stretch", i nie planuje aktualizacji w momencie, gdy opublikowany zostanie Debian 10 aka "Buster" (kolejne Stabilne wydanie), winiem użyć "stretch"/"oldstable" w miejsce "stable", ponieważ od momentu, w którym wydana zostanie nowa edycja Stabilna, "Stretch" automatycznie zmieni się z wydania stable (stabilne) na oldstable (stare wydanie stabilne.) Wzór pliku sources.list, z uwzględnieniem obecnego wydania Stabilnego: Debian 9/Stretch.

Oficjalna informacja ze strony Projektu, dotycząca opisanej aktualizacji: Debian 9.4. Aktualizacje "point release" dla Stabilnej wersji, przygotowywane są przez tzw. Stable Release Managers (SRM) przy wsparciu Release Team.

SUPLEMENT (źródła, dodatki, informacje etc.)

  1. Point Release - informacje (zob.: szczegóły)
  2. APT - Debian Wiki
  3. source.list - Debian Wiki
  4. Lista repozytoriów (autor: azhag)
  5. Stanowisko NVIDII dot. sterowników Legacy

Dodany: 14 mar 2018 o 16:40
przez: remi

OSnews Wykop Blip Flaker Kciuk Śledzik Facebook Identi.ca Twitter del.icio.us Google Bookmarks

Komentarze (RSS):

1  remi, dodany: 2018-03-14 17:00 #3990
Cześć. Bardzo serdecznie przepraszam za opóźnienie w publikacji "artykułu" nt. kolejnego tzw. "point release". Ostatnio cierpię na chroniczny brak czasu, więc proszę o wyrozumiałość za ewentualne pomyłki, słowem - mam świadomość swej słabości i zarazem płytkości, nijakości oraz tandetności, popełnionego tekstu.

Przepraszam, pozdrawiam.

Dodaj komentarz jako gość lub zaloguj się.


Podpis: