Debian 10.5 fue lanzado para abordar la vulnerabilidad de BootHole encontrada en GRUB2
Tengamos en cuenta que esta versión aborda el Aviso de seguridad de Debian: DSA-4735-1 grub2: actualización de seguridad que cubre varios problemas de CVE con respecto a la vulnerabilidad GRUB2 UEFI SecureBoot 'BootHole'.
El lanzamiento no constituye una nueva versión de Debian 10 sino que solo actualiza algunos de los paquetes incluidos. No hay ninguna necesidad de volver a descargar todos los archivos ISO. Después de la instalación de 10.4, los paquetes se pueden actualizar a las versiones actuales utilizando un mirror de Debian actualizado, sin embargo las nuevas imágenes de instalación estarán disponibles en las direcciones habituales, puede descargar los archivos desde debian.org.
Aquellos que instalan con frecuencia actualizaciones desde security.debian.org no tendrán que actualizar muchos paquetes, y la mayoría de esas actualizaciones se incluyen en el lanzamiento.
Además de abordar el tema del BootHole, Debian 10.5 también ha actualizado su antivirus ClamAV, una corrección de seguridad para file-roller y otras correcciones menores, uso de claves de firma para fwupdate y otros paquetes, corrigiendo el soporte HTTPS en Jigdo, actualizado el kernel a Linux 4.19, varios problemas de secuencias de comandos entre sitios con PHP Horde y una variedad de otras soluciones.
Tengamos en cuenta que esta versión aborda el Aviso de seguridad de Debian: DSA-4735-1 grub2: actualización de seguridad que cubre varios problemas de CVE con respecto a la vulnerabilidad GRUB2 UEFI SecureBoot 'BootHole'.
El lanzamiento no constituye una nueva versión de Debian 10 sino que solo actualiza algunos de los paquetes incluidos. No hay ninguna necesidad de volver a descargar todos los archivos ISO. Después de la instalación de 10.4, los paquetes se pueden actualizar a las versiones actuales utilizando un mirror de Debian actualizado, sin embargo las nuevas imágenes de instalación estarán disponibles en las direcciones habituales, puede descargar los archivos desde debian.org.
Aquellos que instalan con frecuencia actualizaciones desde security.debian.org no tendrán que actualizar muchos paquetes, y la mayoría de esas actualizaciones se incluyen en el lanzamiento.
Además de abordar el tema del BootHole, Debian 10.5 también ha actualizado su antivirus ClamAV, una corrección de seguridad para file-roller y otras correcciones menores, uso de claves de firma para fwupdate y otros paquetes, corrigiendo el soporte HTTPS en Jigdo, actualizado el kernel a Linux 4.19, varios problemas de secuencias de comandos entre sitios con PHP Horde y una variedad de otras soluciones.
Tags
Debian