Se ha publicado la tercera actualización correctiva de la distribución Debian 11 que incluye actualizaciones acumuladas de paquetes y corrige errores en el instalador. El lanzamiento incluye 92 actualizaciones para solucionar problemas de estabilidad y 83 actualizaciones para solucionar vulnerabilidades. Entre los cambios en Debian 11.3, podemos destacar la actualización a las últimas versiones estables de los paquetes apache2, clamav, dpdk, galera, openssl y rust-cbindgen, así como la eliminación de los paquetes angular-maven-plugin y minify-maven. -paquetes de complementos, que han perdido su relevancia.
Las compilaciones de instalación se prepararán para su descarga e instalación desde cero, así como iso-hybrid en vivo con Debian 11.3. Los sistemas instalados previamente y actualizados reciben las actualizaciones que están presentes en Debian 11.3 a través del sistema de actualización nativo. Las correcciones de seguridad incluidas en las nuevas versiones de Debian se ponen a disposición de los usuarios a medida que se publican las actualizaciones a través del servicio security.debian.org.
Al mismo tiempo, está disponible una nueva versión de la rama estable anterior de Debian 10.12, que incluye 78 actualizaciones para solucionar problemas de estabilidad y 50 actualizaciones para solucionar vulnerabilidades. Los paquetes angular-maven-plugin y minify-maven-plugin se han eliminado del repositorio. OpenSSL incluye una verificación de que el algoritmo de firma digital solicitado coincida con el nivel de seguridad seleccionado. Por ejemplo, si intenta utilizar RSA+SHA1 con el nivel de seguridad 2 configurado, se devolverá un error, ya que este algoritmo no es compatible con el nivel 2. Si es necesario, el nivel se puede anular especificando la opción '-cipher "ALL:@SECLEVEL=1" en la línea de comando o cambiando la configuración en el archivo /etc/ssl/openssl.cnf.
Fuente: opennet.ru