Debian 13.2 выпущен с исправлениями безопасности

Проект Debian выпустил обновление стабильной ветки Debian 13 Trixie. Версия 13.2 стала вторым плановым выпуском и включает 123 исправления ошибок и 55 патчей безопасности. Обновление появилось спустя более двух месяцев после релиза Debian 13.1 и сосредоточено на устранении уязвимостей и повышении качества работы пакетов.

Что нового в Debian 13.2

В релиз вошли исправления для ключевых компонентов, включая Firefox ESR, Chromium, OpenSSL, ядро Linux, Xorg Server, Dovecot, Redis, GIMP, HAProxy и ряд других пакетов. Большая часть обновлений закрывает уязвимости, связанные с отказом в обслуживании, переполнением буфера, повреждением памяти и CVE-специфичными проблемами.

Пользователи, которые регулярно устанавливают обновления через security.debian.org, уже получили большую часть изменений. Версия 13.2 объединяет их в одном выпуске. Для новых установок она становится актуальной точкой входа.

Обновленный установщик и ядро

В Debian 13.2 обновлен установщик и netboot-образы, основанные на ядре Linux 6.12.57 LTS. Обновление направлено на улучшение совместимости оборудования и соответствие текущему стабильному ABI.

Несколько компонентов базовой системы получили важные уточнения:

• systemd: корректировки обработки DNS-over-TLS в systemd-resolved, улучшение жизненного цикла юнитов, обновление hwdb, доработки работы с TPM2 и pcrlock

• curl: закрытие множества CVE, связанных с переполнением буфера, кэш-отравлением и обходом путей

• libssh, libsmb2, libhtp, libxml2, libwebsockets: исправления утечек памяти, проблем с нулевыми указателями и условий, приводящих к отказу в обслуживании

Обновления пакетов и улучшения функциональности

Помимо исправлений безопасности, Debian 13.2 включает обновления широкого набора пакетов. Среди основных изменений:

• 7zip и 7zip-rar получили новые upstream-релизы с несколькими патчами безопасности

• Ansible и Ansible Core синхронизированы с серией ansible-core 2.19

• asahi-scripts, alsa-ucm-conf-asahi и связанные пакеты улучшили поддержку Apple Silicon

• обновлены шрифты Noto Color Emoji с поддержкой Unicode 17

• GNOME Maps, GNOME Session и браузер Epiphany получили стабильные обновления и точечные исправления

• Ublock Origin улучшил фильтрацию и удобство использования

• Nextcloud Desktop, Dolphin-Emu, MPV и ряд пользовательских приложений получили upstream-исправления

Обновлены и серверные компоненты: FreeRADIUS, libvirt, QEMU, Postfix, Samba, Suricata, ModSecurity-Apache, RabbitMQ-Server. Обновления направлены на устранение ошибок и закрытие уязвимостей.

Дополнительно обновлен Debian Installer, включивший все изменения с момента предыдущего выпуска. Новое ядро улучшает совместимость для архитектур AMD64, ARM64 и Asahi. Исправления получили open-vm-tools, irqbalance, systemd-boot и драйверы NVIDIA Tesla.

Из состава системы удален пакет rust-profiling-procmacros, который перестал использоваться.

Установка и доступность образов

Debian 13.2 не добавляет новых функций в ветку Trixie. Выпуск направлен на повышение стабильности и безопасности. Пользователи могут обновить систему с помощью стандартной команды:

sudo apt update && sudo apt upgrade
 

Для новых установок доступны образы Debian 13.2 netinst. Они подходят для серверных конфигураций или систем, где требуется гибкая кастомизация. Поддерживаются архитектуры amd64, arm64, armhf, ppc64el, riscv64 и s390x.

Для пользователей, предпочитающих готовое окружение, опубликованы Live-образы с предустановленными рабочими столами GNOME, KDE, LXDE, Xfce, Cinnamon и MATE. Они доступны только для архитектуры AMD64.