A Debian 13 „Trixie” hatodik pontkiadását kapta meg 13.6-os verziószámmal. Ebben 120 biztonsági frissítést, valamint 124 komoly hibát és egyéb stabilitási problémát javító csomagot gyűjtöttek össze a teljes disztribúcióra kiterjedően.
Ha eddig is rendszeresen frissítetted a rendszert a security.Debian.org tárolóból, most nincs sok teendőd, mert a javítások nagy részét már korábbi frissítésekben megkaptad. A 13.6-os kiadás ezeket fogja össze egyetlen csomagba.
A javításokat kapott csomagok között ott van többek között az Apache, a Calibre, a Curl, a Dolphin, a FreeCAD, a GIMP, a LibreOffice, a Mesa, a Postfix, a Python 3.13, a QEMU, a Samba, a Wireshark, az XZ Utils és még sok más.
Az Apache több sebezhetőségre kapott frissítést, köztük use-after-free hibákra, cross-site scripting támadásokra adható lehetőségekre, puffer-túlcsordulásokra, szolgáltatásmegtagadási hibákra, határon túli olvasásokra, valamint egy olyan sebezhetőségre, amely jogosulatlan fájlelérést tehetett lehetővé.
A Curl szintén biztonsági frissítéseket kapott, amelyek hitelesítési adatok és bearer tokenek kiszivárgását, hibás kapcsolat-újrafelhasználást, SMB use-after-free hibákat, elavult sütik kiszivárgását és proxy-hitelesítési sebezhetőségeket orvosolnak.
A fontosabb változások között szerepel még egy sandboxból való kitörést megakadályozó javítás a KDE Dolphin fájlkezelőjében, egészérték-túlcsordulási sebezhetőségek javítása a GIMP-ben, WebGPU/SPIR-V memóriakezelési javítás a Mesában, több biztonsági javítócsomag a Python 3.13-hoz, valamint számos sebezhetőség javítása a QEMU-ban.
A Debian telepítőt is újraépítették ehhez a pontkiadáshoz, és mostantól a Linux ABI 6.12.94-et használja.
Lényeges újdonság a továbbfejlesztett Secure Boot támogatás. Az fwupd csomagot 2.0.20-as verzióra frissítették, ami már támogatja a Secure Boot hitelesítésszolgáltató, a Key Exchange Key és a DBX visszavonási adatbázisok frissítését.
Erre azért van szükség, mert lejárt a Microsoft UEFI Secure Boot hitelesítésszolgáltató 2013-as tanúsítványa, amelyet a legtöbb PC-n használnak, és amely mostanra érvényét vesztette. A Debian arra figyelmeztet, hogy a jövőbeli, shim által aláírt frissítések megakadályozhatják egyes gépek indulását bekapcsolt Secure Boot mellett, ha nem telepítik a szükséges firmware tanúsítvány-frissítéseket.
Éppen ezért erősen ajánlott, hogy mindenki telepítse a számítógép- vagy alaplapgyártója által kiadott, elérhető CA-, KEK- és DBX-firmware frissítéseket.
Egy másik fontos változás a geoip-database csomagot érinti. A Debian egy körülbelül 2019 decemberi verzióra állt vissza, mert az újabb GeoLite adatbázisok nem felelnek meg a Debian Free Software Guidelines követelményeinek.
Ennek következménye, hogy a Debian által csomagolt GeoIP adatbázist használó alkalmazások elavult földrajzi vagy hálózati kiosztási információkat adhatnak. A Debian azt javasolja, hogy akiknek naprakész GeoLite adatokra van szükségük, közvetlenül a szolgáltatótól szerezzenek licencet, és ne a disztribúció csomagjára támaszkodjanak.
A Security Team emellett beépítette a korábban kiadott figyelmeztetéseket olyan csomagokhoz, mint a Chromium, a Firefox ESR, a Thunderbird, a Linux, az OpenSSL, az Nginx, az Apache, a Samba, a PostgreSQL, a Redis, az OpenVPN, a Varnish, a Wireshark, a KDEnlive, az Okular, a Poppler, az Exim, a Dovecot és mások.
Ez a pontkiadás ismét a hibák javításáról és a biztonsági problémák kezeléséről szól. Ha már Debian 13-at használsz, egyszerűen futtasd az alábbi parancsot, és frissítsd a rendszered a legújabb stabil Debian 13.6 kiadásra.
sudo apt update && sudo apt upgrade
Code language: bash (bash)
A változások részletes listáját a kiadási bejelentésben találod. Az összes frissített csomag átfogó listája pedig itt érhető el.
Érdemes megemlíteni, hogy a Debian 13.6-tal együtt jelent meg a Debian 12.15 is, ami a Debian 12 „Bookworm” sorozat tizenötödik, egyben utolsó pontkiadása.
A Debian 12.15 egyben azt is jelenti, hogy a Debian Release Team, a Security Team és a Backports Team befejezte a Debian Bookworm támogatását. Néhány architektúra továbbra is kap frissítéseket a Debian hosszú távú támogatási programján keresztül, de a felhasználóknak mostantól hivatalosan is azt javasolják, hogy végezzenek verziófrissítést Debian 13 „Trixie”-re.
Ha új telepítést tervezel, a Debian 13.6 netinst ISO képfájlokat innen töltheted le. Olyan alap rendszert kínálnak, amely ideális szerverekhez, illetve azoknak, akik saját igényeik szerint szeretnék testre szabni a telepítést. Hat architektúrát támogatnak: amd64, arm64, armhf, ppc64el, riscv64 és s390x.
Ha inkább azonnal használható rendszert szeretnél, az új kiadás Live képfájlokat is kínál előre telepített asztali környezettel: GNOME, KDE, LXDE, Xfce, Cinnamon és MATE. Ezek csak AMD64 architektúrára érhetők el.

