Вышел Debian 13.6 со 120 исправлениями уязвимостей и 124 стабильными обновлениями
Debian 13 «Trixie» получает шестой точечный релиз, версию 13.6, в которую вошли 120 обновлений безопасности и 124 исправления серьезных ошибок и других проблем со стабильностью дистрибутива.
Если вы обновляли свою систему через security.debian.org, то в этом выпуске вам особо нечего делать, потому что большинство исправлений уже были включены в предыдущие обновления. В версии 13.6 они просто собраны в одном месте.
Среди пакетов, в которые вносятся исправления, — Apache, Calibre, Curl, Dolphin, FreeCAD, GIMP, LibreOffice, Mesa, Postfix, Python 3.13, QEMU, Samba, Wireshark, XZ Utils и многие другие.
В Apache были устранены несколько уязвимостей, в том числе проблемы с использованием освобождённой памяти, межсайтовый скриптинг, переполнение буфера, отказ в обслуживании, выход за границы массива и уязвимость, которая могла привести к несанкционированному доступу к файлам.
Curl также получил обновления для системы безопасности, устраняющие утечки учетных данных и токенов-носителей, проблемы с некорректным повторным использованием соединений, проблемы с использованием SMB после освобождения ресурсов, раскрытие устаревших файлов cookie и уязвимости, связанные с аутентификацией через прокси.
Среди других заметных изменений — исправление утечки из песочницы в файловом менеджере Dolphin от KDE, устранение уязвимостей, связанных с переполнением целых чисел в GIMP, исправление распределения памяти WebGPU/SPIR-V в Mesa, несколько патчей безопасности для Python 3.13 и множество исправлений уязвимостей в QEMU.
Кроме того, установщик Debian был пересобран для этого точечного релиза и теперь использует Linux ABI 6.12.94.
Важно отметить, что в этом выпуске улучшена поддержка безопасной загрузки. Пакет fwupd был обновлен до версии 2.0.20, в которой добавлена поддержка обновления центра сертификации безопасной загрузки, ключа обмена ключами и баз данных отзыва сертификатов DBX.
Это важно, потому что срок действия центра сертификации Microsoft UEFI Secure Boot, выпущенного в 2013 году и обычно устанавливаемого на ПК, истек. Debian предупреждает, что будущие обновления с поддельными сертификатами могут привести к тому, что некоторые компьютеры не смогут загружаться с включенной функцией Secure Boot, если не будут установлены необходимые обновления сертификатов встроенного ПО.
В связи с этим пользователям настоятельно рекомендуется установить все доступные обновления встроенного ПО CA, KEK и DBX от производителя своего компьютера или материнской платы.
Еще одно примечательное изменение коснулось пакета geoip-database. Debian вернул его к версии, выпущенной примерно в декабре 2019 года, поскольку более новые базы данных GeoLite не соответствуют принципам Debian Free Software Guidelines.
К сожалению, это может привести к тому, что приложения, использующие пакетную базу данных GeoIP от Debian, будут предоставлять устаревшую информацию о местоположении или распределении по сетям. Debian рекомендует пользователям, которым нужны актуальные данные GeoLite, приобретать лицензию напрямую у поставщика, а не полагаться на пакет дистрибутива.
Служба безопасности также включила в список ранее выпущенные рекомендации по таким пакетам, как Chromium, Firefox ESR, Thunderbird, Linux, OpenSSL, Nginx, Apache, Samba, PostgreSQL, Redis, OpenVPN, Varnish, Wireshark, Kdenlive, Okular, Poppler, Exim, Dovecot и другим.
Как и всегда, в этом выпуске основное внимание уделяется исправлению ошибок и устранению проблем с безопасностью. Поэтому, если вы уже используете его, просто выполните приведенную ниже команду, чтобы обновить систему до последней стабильной версии Debian 13.6.
sudo apt update && sudo apt upgradeЯзык программирования: Bash (bash)Более подробную информацию обо всех изменениях можно найти в объявлении о выпуске. Полный список всех пакетов, получивших обновления, доступен здесь.
Стоит также отметить, что Debian 13.6 выходит одновременно с Debian 12.15, пятнадцатым и последним точечным выпуском серии Debian 12 «Bookworm».
Но что еще важнее, с выходом Debian 12.15 команда разработчиков Debian, команда по обеспечению безопасности и команда по поддержке бэкпортов прекращают поддержку Debian Bookworm. Некоторые архитектуры продолжат получать обновления в рамках программы долгосрочной поддержки Debian, но пользователям теперь официально рекомендуется обновить свои системы до Debian 13 «Trixie».
Если вы планируете выполнить новую установку, ISO-образы Debian 13.6 netinst доступны для скачивания здесь. Они представляют собой базовую систему, идеально подходящую для серверов или пользователей, которые хотят настроить установку в соответствии со своими потребностями. Поддерживаются шесть архитектур: amd64, arm64, armhf, ppc64el, riscv64 и s390x.
Для удобства использования в новой версии также представлены Live-образы с предустановленными средами рабочего стола: GNOME, KDE, LXDE, Xfce, Cinnamon и MATE. Они доступны только для архитектуры AMD64.
Наконец, если вы еще этого не сделали, подумайте о том, чтобы включить автоматическое обновление системы безопасности, чтобы получать будущие исправления без задержек. Если вы не знаете, как это сделать, наше руководство поможет вам быстро разобраться.
Редактор: AndreyEx
