Izdaja Debiana z varnostnimi popravki in popravki napak

Informatec Digital » Viri » Izdaja Debiana z varnostnimi popravki in popravki napak

V ekosistemu GNU/Linux je veliko možnosti, a le malo jih ima tako prestiž in zgodovino kot Debian. Stabilna veja Debiana je sinonim za zanesljivost, dolgoročno podporo in skrbno upravljan urnik posodobitev.kjer je vsaka pravočasna izdaja usmerjena v odpravljanje napak in krepitev varnosti, ne pa v uvajanje prelomnih sprememb.

To je kontekst za najnovejše vzdrževalne revizije Trixie in Bookworm. Debian 13.3, 13.2 in 13.1 na veji 13 "Trixie", skupaj z Debianom 12.7 in 12.13 "Bookworm", prihajajo naloženi s popravki hroščev, varnostnimi popravki in novimi namestitvenimi slikami. kar koristi tako tistim, ki nameščajo iz nič, kot tistim, ki imajo sistem že nekaj časa v produkciji.

Kaj točno je enkratna izdaja v Debianu?

Preden se podrobneje pogovorimo o vsaki različici, je pomembno pojasniti ključno točko: Različice ".1", ".2", ".3" itd. v Debianu niso nove distribucije.temveč specifične posodobitve že izdane stabilne veje. Z drugimi besedami, Debian 13.3 ni drugačen Debian od Debiana 13, temveč novejši in izpopolnjen posnetek istega sistema.

V praksi, Te točkovne izdaje vključujejo varnostne popravke, popravke napak in posodobljeno namestitveno sliko ISO.Cilj je dvojen: novim uporabnikom ponuditi posodobljen namestitveni medij in zmanjšati število paketov, ki jih je treba prenesti po prvem zagonu, hkrati pa zagotoviti, da tisti, ki že uporabljajo Debian, prejmejo vse izboljšave prek APT, ne da bi jih morali ponovno namestiti.

Stabilni model Debiana dopolnjujeta veji "testing" in "unstable", ki prejemata najprej najnovejše različice paketovIz "nestabilne" različice (kodno ime Sid) se paketi premaknejo v "testno", ko izpolnjujejo merila kakovosti, od tam pa so združeni kot del naslednje stabilne različice, ki bo kasneje prejela te specifične vzdrževalne posodobitve.

Ta konzervativni pristop, včasih opisan kot "digitalni konzervativizem"To je v nasprotju s postopnim izpuščanjem distribucij, vendar je prav to tisto, zaradi česar je Debian postal merilo za strežnike, javne uprave in uporabnike, ki iščejo dolgoročno stabilnost.

Debian 13 "Trixie": nova stabilna izdaja in njen vzdrževalni cikel

Trenutna stabilna različica je Debian 13, s kodnim imenom "Trixie". Prvotno je bil izdan avgusta 2025 kot naslednik Debiana 12 "Bookworm" in je zasnovan tako, da ostane v produkciji več let zaradi svoje razširjene politike podpore.

Debian 13 uvaja pomembne spremembe v temelje sistema: Uradni vpis riscv64 kot podprte arhitekture in konec podpore kot glavne platforme za i386kar je v 64-bitnih sistemih omejeno na knjižnice združljivosti. To še poslabšujejo relativno novejše ključne komponente za standard Debian, kot so jedro Linuxa 6.12 LTS, systemd 257, GCC 14.2, Python 3.13, LibreOffice 25.2, PostgreSQL 17, MariaDB 11.8 in GIMP 3.0.4.

Na področju grafične umetnosti je nabor možnosti še vedno zelo širok. Debian 13 podpira sodobna namizja, kot so GNOME 48, KDE Plasma 6.3, Xfce 4.20, Cinnamon 6.4.10, LXQt 2.1, MATE 1.26.1 in LXDE 0.11.1To omogoča prilagoditev namestitve tako skromni opremi kot zmogljivim delovnim postajam.

Življenjski cikel te različice je jasno opredeljen. Debian 13 ima vsaj pet let varnostne podporeTo postavlja okvirni datum konca vzdrževanja okoli leta 2030. V tem obdobju bo prejel več točkovnih izdaj (kot so 13.1, 13.2 in 13.3), ki bodo sistem utrdile z novimi popravki in zbranimi popravki.

Za produkcijska okolja uradna dokumentacija sama poudarja, da Splošno priporočilo je, da vedno uporabljate stabilno vejo."testiranje" pa prepuščamo naprednim uporabnikom, ki imajo raje novejšo programsko opremo in so pripravljeni sodelovati s poročanjem o napakah.

Debian 13.1: Prva večja serija popravkov za Trixie

Po prvi izdaji Trixie je bila prva točkovna revizija Debian 13.1. Ta posodobitev je bila prva večja serija skoraj 100 popravkov, vključno s popravki napak in varnostnimi izboljšavami., skupaj z novimi slikami ISO za poenostavitev namestitve na različnih arhitekturah.

V tej različici je bilo opravljeno posebno delo na upravljanje odvisnosti, systemd, kriptografske knjižnice, omrežni gonilniki in podpora za arhitekture ARM in PowerPCMnoge od teh sprememb niso takoj očitne, vendar zmanjšujejo konflikte v kompleksnih okoljih in izboljšujejo stabilnost storitev, ki se izvajajo v ozadju.

Debian 13.1 je prav tako okrepil varnost sistema z Pomembne posodobitve v paketih, brskalnikih in grafičnih knjižnicah, povezanih z OpenSSL, sudo, SSH in GnuPGCilj je bil ublažiti ranljivosti, ki bi lahko odprle vrata za stopnjevanje privilegijev, omrežne napade ali izkoriščanje pomanjkljivosti pri upodabljanju spletnih vsebin.

Druga pomembna točka je bila objava Novi, popolni netinst ISO-ji z ​​glavnimi namiznimi okoljiZahvaljujoč tem slikam je vsak, ki je nameščal Debian 13.1 iz nič, imel sistem, ki je bil praktično posodobljen že od prve minute, ne da bi moral takoj po namestitvi prenesti na desetine ali stotine paketov.

Za uporabnike, ki so že imeli nameščen Debian 13, je bilo dovolj, da so v terminalu zagnali običajne ukaze. posodobitev sudo apt, nadgradnja sudo apt in polna nadgradnja sudo apt uskladiti sistem s stanjem 13.1 brez spreminjanja particij ali ponovne namestitve.

Debian 13.2: Odpravljenih več kot 120 hroščev in zakrpanih 55 ranljivosti

Druga revizija točk je prišla z Debianom 13.2, vzdrževalno posodobitvijo, ki je bila močno osredotočena na vsakodnevno zanesljivost. Ta različica je izstopala po tem, da je vključevala 123 popravkov napak in odpravila 55 varnostnih ranljivosti. v paketih za distribucijo ključev.

Med komponentami, ki so prejele funkcionalne popravke, so tako pomembna orodja, kot so Ansible, Epiphany, Evolution, GNOME Maps, systemd, Samba, Suricata, QEMU, Redis, GIMP, Bind9, LXD, Incus, JSON, virt-manager, DKMS in samo jedro Linuxa (posodobljeno na različico 6.12.57+deb13). Številne od teh napak so povzročile sesutja, nepričakovana zapiranja ali nepravilno delovanje, ki je oteževalo vsakodnevno uporabo.

Kar zadeva varnost, je Debian 13.2 deloval na zelo širokem naboru programske opreme. Odpravljene napake v 7-Zip, curl, libxslt, Chromium, Shibboleth SP, ImageMagick, CUPS, Firefox ESR, FFmpeg, OpenSSL, Dovecot, Ghostscript, OpenJDK, Thunderbird, WebKit2GTK, Xorg-server, Squid, Ruby-Rack, gonilnikih NVIDIA Tesla, systemd-boot-efi ali Sail., Med drugim.

Nekatere od teh ranljivosti so bile še posebej resne. Na primer Ruby-Rack je odpravil težavo s tihotapljenjem zahtev HTTP (CVE-2025-58068)Medtem je bila v systemd-boot-efi odpravljena ranljivost, povezana z DNS-over-TLS, v Sailu pa so bile odpravljene težave s poškodbo pomnilnika. Te popravke znatno zmanjšajo površino napadov namiznih in strežniških sistemov.

Kot pri drugih izdajah s točkami je tudi to različico spremljala Posodobljene namestitvene slike in najnovejša namizja: KDE Plasma 6.3.6, GNOME 48, Xfce 4.20, Cinnamon 6.4.10, LXQt 2.1, MATE 1.26.1 in LXDE 0.11.1Obstoječi uporabniki so morali le zagnati posodobitev sudo apt && sudo apt popolna nadgradnja in po želji preverite natančno številko različice z ukazom cat /etc/različica_debiana.

Debian 13.3: Trixiejeva tretja revizija s 108 popravki in 37 varnostnimi popravki

Debian 13.3 je zaenkrat tretja vzdrževalna posodobitev veje 13. Izdan je bil približno dva meseca po Debianu 13.2 in vključuje 108 popravkov napak skupaj s 37 varnostnimi posodobitvami.še bolj utrdila Trixiejino stabilnost.

V tem primeru se pomemben del izboljšav osredotoča na kritična sistemska orodja in programska oprema, ki se pogosto uporabljajo v namiznih in strežniških okoljihPaketi, kot so Ansible, Apache2, Flatpak, moduli Go, PostgreSQL 17, QEMU in jedro Linuxa, so posodobljeni, kar zagotavlja robustnejšo podlago za aplikacije in storitve.

Kar zadeva varnost, Odpravljeni so prelivi pomnilnika, napake pri razčlenjevanju določenih formatov, tveganja poškodb pomnilnika in ranljivosti zavrnitve storitve.Mnoge od teh težav so kategorizirane kot CVE in vplivajo na komponente, prisotne v neštetih namestitvah Debiana po vsem svetu.

Grafično področje se prav tako krepi z nastavitve v GNOME, Thunderbird, Chromium in VLCPoleg dodatnih zaščit v medijskih knjižnicah za ublažitev nedavno odkritih izkoriščanj so te spremembe namenjene zmanjšanju verjetnosti, da bi zlonamerna vsebina povzročila zrušitve ali izvajanje neželene kode.

Posebej pomembna tehnična podrobnost je vključitev Posodobljena koda za Intelove procesorje, namenjena ublažitvi nedavnih napak procesorjaPoleg tega je grafični namestitveni program ponovno preveden z izboljšanim jedrnim ABI-jem, tako da se nove namestitve začnejo z že uporabljenimi zaščitami, ne da bi moral uporabnik storiti kaj dodatnega.

Novi ISO-ji, podprte arhitekture in žive slike

Vsaka izdaja Debiana ima Nove slike ISO, ki vključujejo vse dosedanje popravke in popravkeTo je še posebej priročno za tiste, ki sistem nameščajo iz nič ali ga morajo hkrati namestiti na več računalnikov, saj se tako izognejo prenosu poplave paketov takoj po namestitvi.

V primeru Debiana 13.3 so na voljo posodobljeni ISO-ji za arhitekture, kot so amd64 (64-bitna), arm64 (AArch64), riscv64, ppc64el, s390x in armhfMed drugim. Ta raznolikost se zelo dobro ujema z realnostjo Evrope in mnogih drugih okolij, kjer sobiva vse od običajnih namiznih računalnikov do velikih računalnikov IBM System/Z in vgrajenih naprav.

Poleg tega projekt ponuja Debian 13.3 žive slike za 64-bitne sistemeTe metode omogočajo neposreden zagon sistema z USB-ključka ali DVD-ja brez dostopa do trdega diska. To možnost pogosto uporabljajo učitelji, podporni tehniki in radovedni uporabniki, ki želijo preizkusiti Trixie, ne da bi pri tem ogrozili svojo trenutno namestitev.

Te slike v živo vključujejo Prednameščena namizna okolja, kot so KDE Plasma 6.3.6, GNOME 48, Xfce 4.20, Cinnamon 6.4.10, LXQt 2.1, MATE 1.26.1, LXDE 0.11.1 in lahka izdaja z IceWM ("Junior")Na ta način lahko izberete najprimernejšo kombinacijo med porabo virov in funkcionalnostjo.

Za prenos uradnih datotek ISO še vedno priporočamo, da obiščete stran za prenose Debiana, kjer boste našli tako celotne slike kot tudi možnosti netinst in live, s kontrolnimi vsotami in podpisi za zagotovitev njihove integritete.

Kako nadgraditi na Debian 13.3 s prejšnjih različic Trixie

Če že uporabljate Debian 13 "Trixie", je dobra novica, da Za izboljšanje v različicah 13.1, 13.2 ali 13.3 ni treba znova namestiti sistema.Vsi popravki so dostavljeni prek uradnih repozitorijev Debian prek APT.

Splošni postopek vključuje odpiranje terminala in zagon posodobitev sudo apt && sudo apt popolna nadgradnjaTa ukaz prisili prenos najnovejših indeksov paketov, razreši odvisnosti in uporabi vse čakajoče posodobitve sistema, vključno z varnostnimi popravki in popravki napak iz najnovejše razpoložljive izdaje.

V nekaterih primerih se lahko tisti, ki imajo raje manj agresivno posodobitev, odločijo za posodobitev sudo apt && sudo apt nadgradnjačeprav trenutna dokumentacija sama priporoča popolna nadgradnja da se zagotovi pravilna obravnava zastarelih paketov ali kompleksnih sprememb odvisnosti.

Če obstajajo kakršni koli dvomi glede nameščene različice Debiana, je možno Vsebino datoteke /etc/debian_version preverite z ukazom cat /etc/debian_versionTa datoteka prikazuje številko veljavne različice sistema po namestitvi posodobitev, kar pomaga potrditi, ali ste že usklajeni s 13.3.

Ponovno namestitev od začetka z najnovejšo različico Debian 13.3 ISO je smiselna le, če želite narediti čista namestitev, namestitev sistema na nove računalnike ali popolna prenova konfiguracijeV vseh drugih primerih je priporočena metoda vedno posodobitev prek APT.

Varnostni repozitoriji in predlagane posodobitve v Debianu 13

Za vzdrževanje resnično varnega sistema Debian 13 je bistveno pravilno konfigurirajte varnostno skladiščeVarnostna ekipa Debiana tam objavlja posodobitve paketov za stabilno vejo, v kateri so bile odkrite ranljivosti.

Običajni način za omogočanje tega repozitorija je dodajanje vrstice, kot je deb http://security.debian.org/ trixie-security glavni prispevek ne-prosta ne-prosta-vdelana-programska ... v arhivu /etc/apt/sources.listKo je sprememba shranjena, preprosto zaženite apt posodobitev sledi apt nadgradnjo o apt polna nadgradnja za vključitev najnovejših popravkov.

Poleg varnostnega repozitorija Debian vzdržuje trixie-predlagane-posodobitveTo je območje, kjer so shranjeni popravki, namenjeni naslednji posodobitvi stabilne veje. Te spremembe so pred dokončno odobritvijo podvržene daljšemu obdobju testiranja.

Vsakdo, ki želi dostopati do teh predlaganih posodobitev, lahko doda vrstico, kot je ta: deb http://deb.debian.org/debian trixie-proposed-updates glavni prispevek ni prost v isti izvorni datoteki APT. Nato ga boste morali znova zagnati. apt posodobitev y apt nadgradnjo za namestitev razpoložljivih paketov.

Ta mehanizem omogoča skrbnikom in naprednim uporabnikom Preizkusite popravke, preden dosežejo glavni distribucijski naborpomoč pri odkrivanju morebitnih regresij in izboljšanju izkušnje naslednje izdaje točk.

Debian 12 "Bookworm": nadaljnje vzdrževanje z Debianom 12.7 in 12.13

Medtem ko Trixie napreduje, projekt Debian ne pozablja na prejšnjo vejo. Debian 12 "Bookworm" še naprej prejema vzdrževalne posodobitve, kot sta različici 12.7 in 12.13., ki krepijo varnost in stabilnost za tiste, ki še niso prešli na Debian 13.

Debian 12.7 je na primer predstavil 55 varnostnih posodobitev in 51 popravkov napakOdpravljene ranljivosti so vplivale na jedro, datotečne sisteme in pogosto uporabljene knjižnice, nekatere od njih pa so imele potencial za povečanje privilegijev, dostop do občutljivih podatkov ali izvajanje poljubne kode.

Poleg tega so bile težave, o katerih je poročala skupnost, obravnavane na področjih, kot so upravljanje paketov, združljivost strojne opreme in stabilnost sistema v produkcijskih okoljihTe prilagoditve pomagajo izboljšati izkušnjo za uporabnike in skrbnike, ki se na strežnikih, delovnih postajah ali kritični infrastrukturi zanašajo na Bookworm.

Poleg Debiana 13.3 je ekipa izdala tudi Debian 12.13 z 96 popravki napak in 85 varnostnimi posodobitvamiTo zagotavlja, da tako trenutna stabilna veja kot prejšnja vzdržujeta pričakovano raven vzdrževanja, kar organizacije, ki skrbno načrtujejo migracije, zelo cenijo.

Posodabljanje na te različice Bookworm se izvaja tudi z posodobitev sudo apt, nadgradnja sudo apt in polna nadgradnja sudo aptIn vedno je dobro, da si predhodno naredite varnostno kopijo, čeprav je postopek zasnovan tako, da je varen in predvidljiv.

Debianov cikel izdaj, podpora in filozofija stabilnosti

Debian organizira svojo programsko opremo v repozitorije in različice, ki sledijo relativno predvidljivemu ciklu. Zgodovinsko gledano projekt običajno izda novo stabilno različico približno vsaki dve leti., po obdobju stabilizacije, ki je v povprečju trajalo približno sedem mesecev.

Zgodovinski podatki kažejo, da je po izdaji nove različice Za prejšnjo različico je odobreno približno eno dodatno leto varnostnih posodobitev.To pomeni, da ima v praksi vsaka stabilna različica približno tri leta neposredne podpore, ki se kasneje podaljša zaradi projektov LTS in razširjenega LTS.

Tabela različic prikazuje kodna imena, kot so Rex, Bo, Hamm, Slink, Potato, Woody, Sarge, Etch, Lenny, Squeeze, Wheezy, Jessie, Stretch, Buster, Bullseye, Bookworm in Trixie. Vsa ta imena izvirajo iz likov iz filma Toy Story, pri čemer je Sid fiksno ime nestabilne veje in Buggy RC kot besedna igra za eksperimentalni repozitorij.

Običajni potek dela povzroči, da paketi Najprej dosežejo nestabilno različico (Sid), nato se premaknejo v testno fazo, ko izpolnjujejo merila kakovosti, in se končno kristalizirajo v naslednjo stabilno različico.Točkovne izdaje, kot so 13.1, 13.2 ali 13.3, so odgovorne za konsolidacijo in popravljanje, s čimer se izognejo nenadnim spremembam sredi življenjskega cikla.

Ta filozofija dajanja prednosti stabilnosti, skupaj z globalno skupnostjo razvijalcev in prostovoljcev, ki vzdržujejo sistem, ne da bi bili odvisni od določenega podjetja, je tisto, zaradi česar mnogi Debian smatrajo za ... "univerzalni operacijski sistem", osnova tako priljubljenih projektov, kot so Ubuntu, Linux Mint ali Kali Linux.

Vse to delo se prevede v specifične izdaje, kot sta Debian 13.3 ali Debian 12.13, kjer Poudarek je na varnosti, popravkih napak in razpoložljivosti novih namestitvenih slik.Vizualno niso spektakularne različice, so pa ključne za zagotovitev, da milijoni računalnikov še naprej delujejo z zanesljivostjo, zaradi katere je ta distribucija postala znana.