Логотип

Вышел Debian 13.6 со 120 исправлениями уязвимостей и 124 стабильными обновлениями

Вышел Debian 13.6 со 120 исправлениями уязвимостей и 124 стабильными обновлениями

Debian 13 «Trixie» получает шестой точечный релиз, версию 13.6, в которую вошли 120 обновлений безопасности и 124 исправления серьезных ошибок и других проблем со стабильностью дистрибутива.

Если вы обновляли свою систему через security.debian.org, то в этом выпуске вам особо нечего делать, потому что большинство исправлений уже были включены в предыдущие обновления. В версии 13.6 они просто собраны в одном месте.

Среди пакетов, в которые вносятся исправления, — Apache, Calibre, Curl, Dolphin, FreeCAD, GIMP, LibreOffice, Mesa, Postfix, Python 3.13, QEMU, Samba, Wireshark, XZ Utils и многие другие.

В Apache были устранены несколько уязвимостей, в том числе проблемы с использованием освобождённой памяти, межсайтовый скриптинг, переполнение буфера, отказ в обслуживании, выход за границы массива и уязвимость, которая могла привести к несанкционированному доступу к файлам.

Curl также получил обновления для системы безопасности, устраняющие утечки учетных данных и токенов-носителей, проблемы с некорректным повторным использованием соединений, проблемы с использованием SMB после освобождения ресурсов, раскрытие устаревших файлов cookie и уязвимости, связанные с аутентификацией через прокси.

Debian 13.6 Trixie

 

Среди других заметных изменений — исправление утечки из песочницы в файловом менеджере Dolphin от KDE, устранение уязвимостей, связанных с переполнением целых чисел в GIMP, исправление распределения памяти WebGPU/SPIR-V в Mesa, несколько патчей безопасности для Python 3.13 и множество исправлений уязвимостей в QEMU.

Кроме того, установщик Debian был пересобран для этого точечного релиза и теперь использует Linux ABI 6.12.94.

Важно отметить, что в этом выпуске улучшена поддержка безопасной загрузки. Пакет fwupd был обновлен до версии 2.0.20, в которой добавлена поддержка обновления центра сертификации безопасной загрузки, ключа обмена ключами и баз данных отзыва сертификатов DBX.

Читать  Как включить сжатие файловой системы Btrfs

Это важно, потому что срок действия центра сертификации Microsoft UEFI Secure Boot, выпущенного в 2013 году и обычно устанавливаемого на ПК, истек. Debian предупреждает, что будущие обновления с поддельными сертификатами могут привести к тому, что некоторые компьютеры не смогут загружаться с включенной функцией Secure Boot, если не будут установлены необходимые обновления сертификатов встроенного ПО.

В связи с этим пользователям настоятельно рекомендуется установить все доступные обновления встроенного ПО CA, KEK и DBX от производителя своего компьютера или материнской платы.

Еще одно примечательное изменение коснулось пакета geoip-database. Debian вернул его к версии, выпущенной примерно в декабре 2019 года, поскольку более новые базы данных GeoLite не соответствуют принципам Debian Free Software Guidelines.

К сожалению, это может привести к тому, что приложения, использующие пакетную базу данных GeoIP от Debian, будут предоставлять устаревшую информацию о местоположении или распределении по сетям. Debian рекомендует пользователям, которым нужны актуальные данные GeoLite, приобретать лицензию напрямую у поставщика, а не полагаться на пакет дистрибутива.

Служба безопасности также включила в список ранее выпущенные рекомендации по таким пакетам, как Chromium, Firefox ESR, Thunderbird, Linux, OpenSSL, Nginx, Apache, Samba, PostgreSQL, Redis, OpenVPN, Varnish, Wireshark, Kdenlive, Okular, Poppler, Exim, Dovecot и другим.

Как и всегда, в этом выпуске основное внимание уделяется исправлению ошибок и устранению проблем с безопасностью. Поэтому, если вы уже используете его, просто выполните приведенную ниже команду, чтобы обновить систему до последней стабильной версии Debian 13.6.

sudo apt update && sudo apt upgradeЯзык программирования: Bash (bash)

Более подробную информацию обо всех изменениях можно найти в объявлении о выпуске. Полный список всех пакетов, получивших обновления, доступен здесь.

Читать  Отличие CentOS от Debian

Стоит также отметить, что Debian 13.6 выходит одновременно с Debian 12.15, пятнадцатым и последним точечным выпуском серии Debian 12 «Bookworm».

Но что еще важнее, с выходом Debian 12.15 команда разработчиков Debian, команда по обеспечению безопасности и команда по поддержке бэкпортов прекращают поддержку Debian Bookworm. Некоторые архитектуры продолжат получать обновления в рамках программы долгосрочной поддержки Debian, но пользователям теперь официально рекомендуется обновить свои системы до Debian 13 «Trixie».

Если вы планируете выполнить новую установку, ISO-образы Debian 13.6 netinst доступны для скачивания здесь. Они представляют собой базовую систему, идеально подходящую для серверов или пользователей, которые хотят настроить установку в соответствии со своими потребностями. Поддерживаются шесть архитектур: amd64, arm64, armhf, ppc64el, riscv64 и s390x.

Для удобства использования в новой версии также представлены Live-образы с предустановленными средами рабочего стола: GNOME, KDE, LXDE, Xfce, Cinnamon и MATE. Они доступны только для архитектуры AMD64.

Наконец, если вы еще этого не сделали, подумайте о том, чтобы включить автоматическое обновление системы безопасности, чтобы получать будущие исправления без задержек. Если вы не знаете, как это сделать, наше руководство поможет вам быстро разобраться.

Если вы нашли ошибку, пожалуйста, выделите фрагмент текста и нажмите Ctrl+Enter.

Редактор: AndreyEx

Рейтинг: 5 (1 голос)
Если статья понравилась, то поделитесь ей в социальных сетях:

Оставить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

два × три =

Это может быть вам интересно


Спасибо!

Теперь редакторы в курсе.

Прокрутить страницу до начала