Debian 10.4更新已发布,此次更新主要是错误修正、废弃软件包的删除和清理,并不是大版本的发布,主要更新如下:错误修正:apt-cacher-ng:允许对 tarballs 进行.zst 压缩;增加配置文件读取的解压行缓冲区的大小;checkstyle:修复XML外部实体注入问题;choose-mirror:更新所包含的镜像列表;corosync-qdevice:修复服务启动;cups:修复堆缓冲区溢出[CVE-2020-3898]和 "ippReadIO "函数可能会漏读扩展字段[CVE-2019-8842];debian-edu-config:为Firefox ESR和Thunderbird添加策略文件以修复TLS / SSL设置;dojo: 修复正则表达式使用不当的问题[CVE-2019-10785];el-api:修复涉及Tomcat 8的拉伸到破坏者升级的问题;gosa:用json_encode/json_decode替换序列化,以缓解PHP对象注入问题;ircd-hybrid:使用dhparam.pem来避免启动时崩溃;jekyll:允许使用ruby-i18n 0.x和1.x;jsp-api:修复涉及Tomcat 8的stretch to buster升级。libreoffice:修复OpenGL幻灯片转换;libss:修复使用OpenSSL处理AES-CTR密钥时可能出现的拒绝服务问题[CVE-2020-1730];scilab:修复OpenJDK 11.0.7的库加载问题;serverspec-runner:支持 Ruby 2.5;安全更新:完成火狐浏览器、qemu、postgresql-11、python-django、python-pysaml2、curl、chromium、openssl、nodejs等53个软件的更新;删除软件:getlive、gplaycli、kerneloops、lambda-align2、libmicrodns、libperlspeak-perl、quotecolors、torbirdy、ugene、yahoo2mbox;