Спустя два месяца после выхода предыдущей версии Debian 13.1 разработчики выпустили второе обновление стабильной серии 13 Trixie, в основном направленное на повышение безопасности и устранение ошибок в различных пакетах.
Обновление включает широкий спектр рекомендаций, затрагивающих основные компоненты, такие как Firefox ESR, Chromium, OpenSSL, ядро Linux, Xorg Server, Dovecot, Redis, Gimp, HAProxy и другие. Кроме того, многие пакеты получили исправления проблем с отказом в обслуживании, переполнением буфера, повреждением памяти и множеством специфических уязвимостей CVE.
Однако если вы обновляли свою систему через security.debian.org, то в этом выпуске не так много интересного – большинство исправлений уже были включены в предыдущие обновления. В 13.2 они просто собраны в одном месте. Тем не менее, если вы устанавливаете систему заново, загрузите и установите именно эту версию.
Debian 13.2 также представляет переделанную программу установки и образы netboot, основанные на ядре Linux 6.12.57 LTS, обеспечивая совместимость с аппаратным обеспечением и соответствие текущему стабильному ABI. Несколько компонентов, важных для стабильности системы, также получили улучшения:
- Systemd: исправления для обработки DNS-over-TLS в systemd-resolved, улучшения жизненного цикла для модулей и сервисов, обновленные данные hwdb, а также доработки для TPM2 и pcrlock.
- Curl: множество исправлений CVE, охватывающих избыточное чтение буфера, отравление кэша и обход путей.
- libssh, libsmb2, libhtp, libxml2 и libwebsockets: целевые исправления для разыменований нулевых указателей, утечек памяти и условий отказа в обслуживании.
Помимо исправлений безопасности, это обновление содержит обновления и исправления для широкого спектра пакетов. Основные моменты включают:
- 7zip и 7zip-rar получают апстрим релизы с многочисленными исправлениями безопасности.
- Ansible и Ansible Core обновлены для поддержания совместимости со стабильной серией ansible-core 2.19.
- asahi-scripts, alsa-ucm-conf-asahi и связанные с ними пакеты улучшают поддержку систем Apple Silicon.
- Noto Color Emoji шрифты были обновлены для поддержки Unicode 17.
- Gnome Maps, GNOME Session и браузер Epiphany поставляются обновленные стабильные релизы и целевые исправления.
- Ublock Origin получил новые возможности фильтрации и улучшения в удобстве использования.
- Nextcloud Desktop, Dolphin-Emu, mpv и многие приложения, ориентированные на настольные системы, получают исправления.
Также были обновлены некоторые серверные компоненты, включая FreeRADIUS, libvirt, qemu, postfix, Samba, Suricata, ModSecurity-Apache и RabbitMQ-Server, для устранения ошибок и исправления проблем безопасности.
Кроме того, программа установки Debian была переработана с целью включения всех исправлений, появившихся с момента предыдущего точечного выпуска, что гарантирует, что новые установки начнутся с безопасной и обновлённой базы. Обновлённое ядро улучшает совместимость с оборудованием AMD64, ARM64 и Asahi, а такие пакеты, как open-vm-tools, irqbalance, systemd-boot и драйверы Nvidia Tesla, получили целевые исправления.
В рамках планового обслуживания один пакет, rust-profiling-procmacros, был удален, поскольку он больше не использовался.
И снова, Debian 13.2 не добавляет никаких новых возможностей в выпуск Trixie – всё сводится к исправлению ошибок и решению проблем безопасности в некоторых пакетах. Если вы уже используете его, просто выполните приведённую ниже команду, чтобы обновить свою систему до последней стабильной версии.
sudo apt update && sudo apt upgrade
Полный список всех пакетов, получивших обновления, доступен здесь.
ISO-образы Debian 13.2 netinst уже доступны для загрузки. Они предлагают базовую систему, которая идеально подходит для серверов или пользователей, предпочитающих настраивать установку под свои нужды, с поддержкой шести архитектур: amd64, arm64, armhf, ppc64el, riscv64 и s390x.
Для более удобной работы в новом выпуске также доступны Live-образы с предустановленными окружениями рабочего стола, такими как GNOME, KDE, LXDE, Xfce, Cinnamon и MATE. Обратите внимание, что они доступны только для архитектуры AMD64.
Наконец, если вы еще не сделали этого, включите автоматическое обновление системы безопасности, чтобы получать будущие исправления без задержек. Если вы не знаете, как это сделать, наше руководство поможет вам в кратчайшие сроки.
Комментарии (0)