Спустя более двух месяцев после выхода предыдущей версии 12.10 проект Debian выпустил одиннадцатое обновление своей стабильной серии 12 «Bookworm», в первую очередь направленное на повышение безопасности и устранение ошибок в различных пакетах.
Если вы обновляли свою систему через security.debian.org, то в этом выпуске вам особо нечего делать — большинство исправлений уже были включены в более ранние обновления. 12.11 просто объединяет их в одном месте. Однако, если вы устанавливаете систему с нуля, то эту версию нужно скачать и настроить.
Среди заметных изменений — обновление ядра Linux до версии 6.1.137. Однако это обновление ядра имеет один недостаток: в настоящее время возникают проблемы с загрузкой модулей «watchdog» и «w83977f_wdt» в системах AMD64.
Debian уже отметил эту проблему и обещает исправить её в следующем обновлении. Пользователям, которым необходимы эти функции, рекомендуется либо временно отключить их, либо отложить обновление ядра до выхода исправления.
Помимо изменений в ядре, в Debian 12.11 есть несколько важных обновлений безопасности. Были устранены уязвимости в различных пакетах, начиная от уязвимостей переполнения буфера в таких программах, как haproxy и nginx, и заканчивая критическими исправлениями безопасности в таких популярных инструментах, как OpenSSH и OpenSSL.
Конкретные исправления включают устранение уязвимости переполнения целого числа в glib2.0, переполнения буфера в ImageMagick и нескольких проблем с межсайтовым скриптингом (XSS), затрагивающих популярные веб-инструменты, такие как phpMyAdmin и Twitter Bootstrap.
Примечательно, что в этом выпуске есть несколько исправлений ошибок и обновлений пакетов. В GCC, наборе компиляторов GNU, были внесены улучшения, в частности усилена защита от переполнения стека на архитектурах AArch64.
Графические драйверы NVIDIA получили существенные обновления, которые устраняют устаревшую поддержку и повышают совместимость и безопасность с более новыми версиями ядра. Кроме того, установщик Debian получил небольшие обновления, отражающие последние изменения и обеспечивающие удобство установки новых версий.
Опять же, в Debian 12.11 нет никаких новых функций в выпуске «Bookworm» — всё дело в исправлении ошибок и устранении проблем с безопасностью в некоторых пакетах. Поэтому, если вы уже используете его, просто выполните приведённую ниже команду, чтобы обновить свою систему до последней стабильной версии.
sudo apt update && sudo apt upgrade
В объявлении о выпуске содержится подробная информация обо всех изменениях. Полный список всех пакетов, получивших обновления, доступен здесь.
Основные образы Debian 12.11 netinst доступны для скачивания здесь. Они представляют собой базовую систему, идеально подходящую для серверов или пользователей, которые предпочитают настраивать установку в соответствии со своими потребностями. Поддерживаются девять архитектур: amd64, arm64, armel, armhf, i386, mips64el, mipsel, ppc64el и s390x.
Для более удобной работы в новой версии также предусмотрены Live-образы с предустановленными средами рабочего стола, такими как GNOME, KDE, LXDE, Xfce, Cinnamon и MATE. Обратите внимание, что они доступны только для архитектуры AMD64.
Наконец, если вы ещё этого не сделали, подумайте о том, чтобы включить автоматические обновления безопасности, чтобы получать будущие исправления без задержек.