Дебют Debian 13.5: Випуск з виправленнями проблем безпеки
Дебют Debian 13.5: Випуск з виправленнями проблем безпеки
Проект Debian оголосив про випуск Debian 13.5, п’ятого точкового релізу в серії Debian 13 “Trixie”. Цей реліз об’єднує виправлення для вразливостей безпеки та серйозних функціональних проблем у широкому діапазоні пакетів.
Що нового в Debian 13.5
Якщо ви підтримуєте свою систему в актуальному стані через security.debian.org, вам немає багато чого робити з цим випуском. Більшість виправлень вже були включені в попередні оновлення. Debian 13.5 просто об’єднує їх в одному місці.
Debian 13.5 включає оновлення для Apache, OpenSSH, Nginx, glibc, systemd, sudo, Python 3.13, FreeRDP, Exim, jq, X.Org Server, curl, rsync, firewalld, bubblewrap, libarchive, libcap2, nano та інших пакетів.
Оновлення Apache усуває кілька проблем безпеки, таких як use-after-free, підвищення привілеїв, обходи аутентифікації, розбіжності з NULL указателями, розподіл HTTP-відповідей та вразливості з читанням поза межами буфера. OpenSSH отримує виправлення для scp, виконання команд, обробки алгоритмів ключів, ProxyJump, а також обробки основних ключів authorized_keys.
Цей точковий реліз також оновлює systemd до нової стабільної версії (257.13), усуваючи недоліки виконання коду та вразливість nspawn escape-to-host. Оновлення glibc виправляє обробку DNS-відповідей, неправильні повернення DNS-імен, збої асерцій та інші проблеми бібліотеки.
Крім того, Debian 13.5 також оновлює Debian Installer, включивши всі виправлення з цього точкового релізу.
Безпека у Debian 13.5
Крім виправлень пакетів, команда безпеки Debian також включила численні повідомлення про безпеку в цю версію. Вони охоплюють такі пакети, як Firefox ESR, Thunderbird, Chromium, OpenSSL, Linux, Node.js, WebKitGTK, ImageMagick, OpenJDK, LibreOffice, Exim, Apache, Wireshark, Tor, BIND9 та інші.
Debian 13.5 знову не додає нових функцій до релізу “Trixie”. Він фокусується на виправленні помилок і вирішенні питань безпеки в окремих пакетах. Якщо ви вже використовуєте цю версію, просто виконайте команду нижче, щоб оновити вашу систему до останньої стабільної версії.
sudo apt update && sudo apt upgradeДля більш детальної інформації про всі зміни в Debian 13.5, ознайомтеся з анонсом випуску. Вичерпний список усіх пакетів, які отримали оновлення, доступний тут.
Якщо ви плануєте нову установку, образи Debian 13.5 netinst доступні для завантаження тут. Вони забезпечують базову систему, ідеальну для серверів або користувачів, які хочуть налаштувати установку під свої потреби, з підтримкою шести архітектур: amd64, arm64, armhf, ppc64el, riscv64 та s390x.
Для готового до використання досвіду новий реліз також надає Live образи з попередньо встановленими середовищами робочого столу: GNOME, KDE, LXDE, Xfce, Cinnamon і MATE. Ці образи доступні лише для архітектури AMD64.
Нарешті, подумайте про можливість активації автоматичних оновлень безпеки, щоб отримувати майбутні патчі без затримок, якщо ви цього ще не зробили. Якщо ви не знаєте, як це зробити, ознайомтеся з нашою інструкцією, яка допоможе вам налаштувати.
