Выпуск Debian 13.1 с исправлениями безопасности и обновлениями стабильности

Debian 13 «Trixie» получил свое первое обновление (13.1), включающее 71 исправление ошибок и 16 обновлений безопасности. Вот подробнее об этом.

Практически через два месяца после предыдущего крупного релиза 13.0 проект Debian выпустил первое обновление стабильной серии 13 «Trixie», основное внимание в котором было уделено улучшению безопасности и исправлению ошибок в различных пакетах.

Если вы обновляли свою систему через security.debian.org, то с этим релизом не нужно делать много — большинство исправлений уже были включены в более ранние обновления. 13.1 просто объединяет их в одном месте. Однако, если вы делаете чистую установку, это версия, которую стоит скачать и настроить.

В этом выпуске представлена широкая гамма исправлений для системных инструментов, библиотек и приложений. Некоторые из заметных исправлений включают в себя:

• Установщик: Обновлено до ядра Linux 6.12.43 с исправлением ошибки инициализации графики GRUB.
• Git: Исправлено несколько уязвимостей, включая проблемы с произвольной записью файлов и выполнением кода.
• ImageMagick: Исправлены несколько критических уязвимостей, от переполнений буфера до ошибок использования после освобождения.
• PostgreSQL 17: Безопасность укреплена в планировщике запросов и pg_dump.
• LibreOffice: Добавлена поддержка евро в Болгарии и исправлены проблемы с воспроизведением медиа в Impress.
• Сетевые компоненты: Обновления для dpdk, ethtool, iperf3, network-manager-openvpn и nginx, касающиеся как стабильности, так и уязвимостей (CVEs).
• Рабочая среда: Исправления в компонентах GNOME, таких как gnome-control-center, gnome-shell, и libadwaita-1, а также корректировки в инструментах MATE и XFCE.
• Системные инструменты: Обновления для systemd, samba, qemu, modemmanager и других.

Кроме того, guix был удален из архива из-за нерешенных проблем с безопасностью.

Debian 13.1 также объединяет ряд рекомендаций, охватывающих такие основные пакеты, как Chromium, Firefox ESR, Thunderbird, WebKitGTK, QEMU и libxml2. Пользователи Debian, которые применяли эти обновления по мере их выпуска, не заметят значительных изменений, но встроенный установщик и ISO-образы теперь включают их по умолчанию.

Снова Debian 13.1 не добавляет никаких новых функций в релиз “Trixie ” — дело все в исправлении ошибок и решении проблем с безопасностью в некоторых пакетах. Так что, если вы уже его используете, просто выполните команду ниже, чтобы обновить вашу систему до последней стабильной версии.

sudo apt update && sudo apt upgrade

Вместе с Debian 13.1 проект также выпустил Debian 12.12, двенадцатое обновление для ветки “Bookworm” oldstable. Как и его более новая версия, он включает в себя множество важных исправлений — 83 патча безопасности и 135 исправлений ошибок — охватывающих ключевые пакеты, такие как Apache, Bash, ClamAV, Docker, PostgreSQL, systemd и ядро Linux.

Уведомления о безопасности для Debian 12.12 уже были опубликованы отдельно, но теперь они объединены в обновленные установочные образы.

Для более подробной информации обо всех изменениях в Debian 13.1 смотрите анонс выпуска. Полный список всех пакетов, которые были обновлены, доступен здесь.

Образы ISO для установки netinst Debian 13.1 доступны для скачивания здесь. Они предлагают базовую систему, идеально подходящую для серверов или пользователей, которые предпочитают настраивать установку в соответствии со своими потребностями. Поддерживаются девять архитектур: amd64, arm64, armel, armhf, i386, mips64el, mipsel, ppc64el и s390x.

Для более готового к использованию опыта новое издание также предоставляет Live-изображения с предустановленными рабочими окружениями, такими как GNOME, KDE, LXDE, Xfce, Cinnamon и MATE. Обратите внимание, что они доступны только для архитектуры AMD64.

Наконец, подумайте о том, чтобы включить автоматические обновления безопасности, чтобы получать будущие исправления без задержек, если вы еще этого не сделали. Если вы не уверены, как это сделать, наше руководство поможет вам быстро разобраться.