Проект Debian выпустил девятое обновление своей стабильной серии 12 «Bookworm», в первую очередь направленное на повышение безопасности и устранение серьёзных ошибок в различных пакетах.
Для тех, кто регулярно обновляет свои системы с помощью security.debian.org, этот выпуск не потребует больших изменений. Большинство исправлений безопасности уже были применены в предыдущих обновлениях, и этот выпуск объединяет эти улучшения.
В Debian 12.9 исправлены различные проблемы в стабильной ветке. Вот несколько основных моментов:
- Ansible-Core: Вышестоящий стабильный релиз, исправляющий выполнение произвольного кода.
- Dnsmasq: устраняет множественные угрозы отказа в обслуживании и устанавливает максимальный размер пакета EDNS.0 UDP по умолчанию равным 1232.
- Intel-Microcode: включает в себя новую версию с исправлениями безопасности, устраняющими несколько уязвимостей CVE.
- Библиотеки Python (например, pypy3, python-asyncssh, python-urllib3, python-werkzeug, python3.11): устраняют различные проблемы, в том числе подделку запросов на стороне сервера, отказ в обслуживании, внедрение заголовков и многое другое.
- Ядро Linux: обновляет ABI до версии 29, обеспечивая более широкую поддержку оборудования, улучшая безопасность и исправляя критические ошибки.
Кроме того, несколько пакетов, связанных с Thunderbird, в том числе allow-html-temp, eas4tbsync, mailmindr, quicktext и tbsync, были обновлены для сохранения совместимости с Thunderbird 128. Это гарантирует, что пользователи, которые полагаются на эти расширения для электронной почты и календаря, смогут без проблем выполнить обновление.
Debian 12.9 также включает ряд обновлений безопасности, ранее выпущенных командой разработчиков Debian Security. Эти обновления устраняют уязвимости в основных пакетах, таких как Apache2, Thunderbird, Firefox-esr, OpenSSL и Chromium.
Ещё раз напоминаем, что в Debian 12.9 нет новых версий «Bookworm»; в нём только исправлены ошибки и проблемы с безопасностью в некоторых пакетах. Поэтому, если вы уже используете его, вам нужно выполнить приведённую ниже команду, чтобы обновить систему до последней стабильной версии:
sudo apt update && sudo apt upgrade
В объявлении о выпуске содержится подробная информация обо всех изменениях. Полный список всех пакетов, получивших обновления, доступен здесь.