Debian 13: оновлення 13.6 покращує безпеку та стабільність

Debian 13 “Trixie” отримала шосте оновлення, версія 13.6

Debian 13 “Trixie” отримала своє шосте оновлення, версія 13.6, яка містить 120 оновлень безпеки та 124 виправлення серйозних помилок і інших проблем зі стабільністю в дистрибутиві.

Основні оновлення у версії 13.6

Якщо ви підтримували свою систему в актуальному стані через security.debian.org, вам не потрібно робити багато з цим оновленням, оскільки більшість виправлень вже були включені в попередні оновлення. Версія 13.6 лише об’єднує їх в одному місці.

Серед пакетів, що отримали виправлення, є Apache, Calibre, Curl, Dolphin, FreeCAD, GIMP, LibreOffice, Mesa, Postfix, Python 3.13, QEMU, Samba, Wireshark, XZ Utils та інші.

Виправлення у безпеці Apache та Curl

Apache було оновлено для усунення кількох вразливостей, включаючи проблеми з використанням пам’яті, крос-сайтовий скриптинг, переповнення буфера, уразливості відмови в обслуговуванні та інші критичні вразливості.

Curl також отримав оновлення безпеки для вирішення витоків облікових даних і токенів, неправильної повторної роботи з’єднань, проблем з SMB, витоку старих кукі та вразливостей аутентифікації проксі.

Додаткові зміни у системі

Інші помітні зміни включають виправлення проблеми обхід пісочниці в файловому менеджері KDE Dolphin, вирішення вразливостей переповнення цілих чисел в GIMP, виправлення в пам’яті WebGPU/SPIR-V в Mesa, а також численні патчі безпеки для Python 3.13 і виправлення вразливостей в QEMU.

Інсталятор Debian був перебудований для цього оновлення і тепер використовує Linux ABI 6.12.94.

Покращена підтримка Secure Boot

Важливо, що це оновлення включає поліпшену підтримку Secure Boot. Пакет fwupd було оновлено до версії 2.0.20, що додає підтримку для оновлення сертифікатів Secure Boot.

Дія сертифіката Microsoft UEFI Secure Boot, виданого у 2013 році, який часто встановлюється на ПК, тепер закінчилась. Debian попереджає, що майбутні оновлення можуть запобігти завантаженню деяких машин з увімкненим Secure Boot.

Зміна у geoip-database

Ще однією важливою зміною є пакет geoip-database. Debian повернув його до версії, що датується приблизно груднем 2019 року, оскільки нові бази GeoLite не вважаються сумісними з Керівними принципами вільного програмного забезпечення Debian.

На жаль, це може призвести до того, що програми, які використовують geoip-базу, надаватимуть застарілу інформацію про місцезнаходження або мережеву адресу. Debian рекомендує користувачам, які потребують актуальних даних GeoLite, безпосередньо отримати ліцензію від постачальника.

Ваші дії для оновлення системи

Команда безпеки також включила раніше видані повідомлення для пакетів, таких як Chromium, Firefox ESR, Thunderbird, Linux, OpenSSL, Nginx, Apache, Samba та інші.

Це оновлення в основному спрямоване на виправлення помилок та вирішення проблем безпеки. Так що, якщо ви вже його використовуєте, просто виконайте команду нижче для оновлення системи до останньої стабільної версії Debian 13.6:

sudo apt update && sudo apt upgrade

Де знайти більше інформації

Для більш детальної інформації про всі зміни, зверніться до оголошення про випуск. Повний список всіх пакетів, які отримали оновлення, доступний тут.

Зазначимо, що Debian 13.6 виходить разом із Debian 12.15, останнім оновленням серії Debian 12 “Bookworm”. Основні архітектури все ще отримуватимуть оновлення через програму тривалої підтримки, але користувачам офіційно рекомендовано оновити свою систему до Debian 13 “Trixie”.

Якщо ви плануєте нову установку, зображення ISO Debian 13.6 доступні для завантаження тут. Вони пропонують базову систему, ідеальну для серверів або користувачів, які хочуть налаштувати установку відповідно до своїх потреб.

Нарешті, розгляньте можливість увімкнення автоматичного оновлення безпеки, щоб отримувати майбутні патчі без затримок. Якщо ви не знаєте, як це зробити, знайдіть в інтернеті наші рекомендації.