Опубликовано третье корректирующее обновление дистрибутива Debian 11, в которое включены накопившиеся обновления пакетов и устранены недоработки в инсталляторе. Выпуск включает 92 обновления с устранением проблем со стабильностью и 83 обновления с устранением уязвимостей. Из изменений в Debian 11.3 можно отметить обновление до свежих стабильных версий пакетов apache2, clamav, dpdk, galera, openssl и rust-cbindgen, а также удаление пакетов angular-maven-plugin и minify-maven-plugin, потерявших актуальность.
Для завантаження та встановлення «з нуля» найближчим часом будуть підготовлені установки, а також live iso-hybrid c Debian 11.3. Системи, встановлені раніше та підтримувані в актуальному стані, отримують оновлення, наявні в Debian 11.3, через штатну систему інсталяції оновлень. Виправлення проблем безпеки, включені до нових випусків Debian, доступні користувачам у міру виходу оновлень через сервіс security.debian.org.
Одновременно доступен новый выпуск предыдущей стабильной ветки Debian 10.12, в который включено 78 обновлений с устранением проблем со стабильностью и 50 обновлений с устранением уязвимостей. Из репозитория исключены пакетыangular-maven-plugin и minify-maven-plugin. В OpenSSL включена проверка соответствия запрошенного алгоритма цифровой подписи выбранному уровню безопасности. Например, при попытке использования RSA+SHA1 при выставленном 2 уровне безопасности будет возвращена ошибка, так как данный алгоритм не поддерживается на 2 уровне. При необходимости уровень можно переопределить через указание параметра ‘-cipher «ALL:@SECLEVEL=1″‘ в командной строке или изменив настройки в файле /etc/ssl/openssl.cnf.
Джерело: opennet.ru