Проект Debian объявил о выпуске Debian 13.5 — пятого промежуточного выпуска в серии Debian 13 Trixie, в котором собраны исправления уязвимостей безопасности и серьезных функциональных проблем в используемых пакетах.
Если вы обновляли свою систему через security.debian.org, вам не нужно предпринимать никаких действий в связи с этим выпуском, поскольку большинство исправлений уже было включено в предыдущие обновления. Версия Debian 13.5 просто объединяет их в одном месте.
Debian 13.5 включает обновления для Apache, OpenSSH, Nginx, glibc, systemd, sudo, Python 3.13, FreeRDP, Exim, jq, X.Org Server, curl, Rsync, Firewalld, bubblewrap, libarchive, libcap2, nano и других пакетов.
Обновление Apache устраняет несколько проблем безопасности, таких как использование после освобождения памяти, повышение привилегий, обход аутентификации, изменение имени указателя NULL, разделение HTTP-ответа и уязвимости чтения за пределами границ. OpenSSH получает исправления для scp, выполнения команд, обработки алгоритмов ключей, ProxyJump и authorized_keys обработки субъектов.
В этом выпуске также обновляется systemd до новой стабильной версии (257.13), устраняющей уязвимости, связанные с выполнением кода и утечкой из nspawn на хост. Обновление glibc исправляет обработку ответов DNS, возвращение недействительных имен хостов DNS, сбой проверки и другие проблемы библиотеки.
Помимо исправлений пакетов, команда безопасности Debian также включила в эту версию многочисленные рекомендации по безопасности, охватывающие такие пакеты, как Firefox ESR, Thunderbird, Chromium, OpenSSL, Linux, Node.js, WebKitGTK, ImageMagick, OpenJDK, Libreoffice, Exim, Apache, Wireshark, Tor, BIND9 и другие.
Еще раз: Debian 13.5 не добавляет никаких новых функций в релиз Trixie. Речь идет исключительно об исправлении ошибок и устранении проблем безопасности в определенных пакетах. Если вы уже используете эту версию, просто выполните приведенную ниже команду, чтобы обновить систему до последней стабильной версии.
sudo apt update && sudo apt upgrade
Наряду с Debian 13.5 проект Debian также выпустил Debian 12.14 — четырнадцатый промежуточный релиз для серии oldstable Debian 12 Bookworm. Как и обновление Trixie, оно содержит 145 исправлений безопасности и 99 исправлений серьезных ошибок; обновленные установочные образы будут доступны на обычных страницах загрузки Debian.
Если вы планируете новую установку, ISO-образы Debian 13.5 netinst уже доступны для загрузки. Они предлагают базовую систему, идеально подходящую для серверов или пользователей, желающих настроить свою ОС под свои нужды, с поддержкой шести архитектур: amd64, arm64, armhf, ppc64el, riscv64 и s390x.
Для удобства использования новый выпуск также предоставляет образы Live с предустановленными средами рабочего стола: Gnome, KDE, LXDE, Xfce, Cinnamon и MATE. Они доступны только для архитектуры AMD64.
Наконец, подумайте о включении автоматических обновлений безопасности, чтобы без задержек получать будущие исправления, если вы еще этого не сделали. Если вы не знаете, как это сделать, наше руководство поможет вам быстро настроить систему.