Paglabas ng Debian na may seguridad at mga pag-aayos ng bug

Informatec Digital » Kayamanan » Paglabas ng Debian na may seguridad at mga pag-aayos ng bug

Sa ecosystem ng GNU/Linux, maraming opsyon, ngunit kakaunti lamang ang may prestihiyo at rekord ng Debian. Ang matatag na sangay ng Debian ay kasingkahulugan ng pagiging maaasahan, pangmatagalang suporta, at maingat na pinamamahalaang iskedyul ng pag-update.kung saan ang bawat napapanahong paglabas ay nakatuon sa pagwawasto ng mga error at pagpapatibay ng seguridad sa halip na magpakilala ng mga makabagong pagbabago.

Ito ang konteksto para sa mga pinakabagong rebisyon sa pagpapanatili ng Trixie at Bookworm. Ang Debian 13.3, 13.2, at 13.1 sa ika-13 na sangay na "Trixie", kasama ang Debian 12.7 at 12.13 na "Bookworm," ay dumating na puno ng mga pag-aayos ng bug, mga patch sa seguridad, at mga bagong larawan sa pag-install. na makikinabang kapwa sa mga nag-i-install mula sa simula at sa mga matagal nang gumagamit ng sistema.

Ano nga ba ang isang minsanang paglabas sa Debian?

Bago talakayin ang bawat bersyon nang detalyado, mahalagang linawin ang isang mahalagang punto: Ang mga bersyong ".1", ".2", ".3", atbp., sa Debian ay hindi mga bagong distribusyon.ngunit sa halip ay mga partikular na update sa nailabas nang stable branch. Sa madaling salita, ang Debian 13.3 ay hindi ibang Debian mula sa Debian 13, kundi isang mas bago at pinakintab na snapshot ng parehong sistema.

Sa pagsasagawa, Kasama sa mga point release na ito ang mga security patch, pag-aayos ng bug, at isang na-update na ISO image ng pag-install.Ang layunin ay dalawa: ang mag-alok sa mga bagong gumagamit ng na-update na installation medium at bawasan ang bilang ng mga pakete na kailangang i-download pagkatapos ng unang boot, habang kasabay nito ay tinitiyak na ang mga gumagamit na ng Debian ay makakatanggap ng lahat ng mga pagpapabuti sa pamamagitan ng APT nang hindi kinakailangang muling i-install.

Ang matatag na modelo ng Debian ay kinukumpleto ng mga sangay na "pagsubok" at "hindi matatag", na siyang mga tumatanggap ang mga pinakabagong bersyon ng mga pakete munaMula sa "hindi matatag" (codename na Sid), ang mga pakete ay lilipat sa "pagsubok" kapag natugunan nila ang pamantayan sa kalidad, at mula roon ay pinagsasama-sama ang mga ito bilang bahagi ng susunod na matatag na bersyon, na kalaunan ay tatanggap ng mga partikular na update sa pagpapanatili.

Ang konserbatibong pamamaraang ito, kung minsan ay inilalarawan bilang "digital na konserbatismo"Kabaligtaran ito ng mga rolling release distribution, ngunit ito mismo ang dahilan kung bakit naging benchmark ang Debian para sa mga server, pampublikong administrasyon, at mga gumagamit na naghahanap ng pangmatagalang katatagan.

Debian 13 "Trixie": ang bagong stable release at ang maintenance cycle nito

Ang kasalukuyang matatag na bersyon ay Debian 13, na may codename na "Trixie". Ito ay orihinal na inilabas noong Agosto 2025 bilang kahalili ng Debian 12 "Bookworm" at idinisenyo upang manatili sa produksyon nang maraming taon salamat sa pinalawak na patakaran nito sa suporta.

Nagpakilala ang Debian 13 ng mga mahahalagang pagbabago sa pundasyon ng sistema: Opisyal na pagpasok ng riscv64 bilang isang sinusuportahang arkitektura at dulo ng suporta bilang pangunahing plataporma para sa i386na inilalagay sa mga compatibility library sa mga 64-bit system. Pinalala pa ito ng mga kamakailang pangunahing bahagi para sa pamantayan ng Debian, tulad ng Linux kernel 6.12 LTS, systemd 257, GCC 14.2, Python 3.13, LibreOffice 25.2, PostgreSQL 17, MariaDB 11.8, at GIMP 3.0.4.

Sa larangan ng sining grapiko, nananatiling malawak ang hanay ng mga opsyon. Sinusuportahan ng Debian 13 ang mga modernong desktop tulad ng GNOME 48, KDE Plasma 6.3, Xfce 4.20, Cinnamon 6.4.10, LXQt 2.1, MATE 1.26.1 at LXDE 0.11.1Nagbibigay-daan ito na maiakma ang instalasyon upang umangkop sa parehong katamtamang kagamitan at malalakas na workstation.

Malinaw na tinukoy ang siklo ng buhay ng bersyong ito. Ang Debian 13 ay mayroong hindi bababa sa limang taon na suporta sa seguridadInilalagay nito ang pansamantalang petsa ng pagtatapos ng pagpapanatili sa bandang 2030. Sa panahong iyon, makakatanggap ito ng ilang mga point release (tulad ng 13.1, 13.2 at 13.3) na pagsasama-samahin ang sistema gamit ang mga bagong patch at naipon na mga pag-aayos.

Para sa mga kapaligiran ng produksyon, binibigyang-diin mismo ng opisyal na dokumentasyon na Ang pangkalahatang rekomendasyon ay palaging gamitin ang stable branch.nag-iiwan ng "pagsubok" para sa mga advanced na user na mas gustong magkaroon ng mas bagong software at handang makipagtulungan sa pamamagitan ng pag-uulat ng mga error.

Debian 13.1: Unang pangunahing batch ng mga patch para sa Trixie

Kasunod ng unang paglabas ng Trixie, ang unang rebisyon ay ang Debian 13.1. Ang update na ito ang unang malaking batch ng halos 100 patch, kabilang ang mga pag-aayos ng bug at mga pagpapabuti sa seguridad., kasama ang mga bagong ISO image upang gawing simple ang pag-install sa iba't ibang arkitektura.

Sa bersyong ito, ginawa ang espesyal na gawain sa pamamahala ng dependency, systemd, mga library ng cryptography, mga driver ng network, at suporta para sa mga arkitektura ng ARM at PowerPCMarami sa mga pagbabagong ito ay hindi agad nakikita, ngunit binabawasan nito ang mga alitan sa mga masalimuot na kapaligiran at pinapabuti ang katatagan ng mga serbisyong tumatakbo sa background.

Pinalakas din ng Debian 13.1 ang seguridad ng sistema gamit ang Mahahalagang update sa mga pakete, browser, at graphics library na may kaugnayan sa OpenSSL, sudo, SSH at GnuPGAng layunin ay upang mabawasan ang mga kahinaan na maaaring magbukas ng pinto sa pagtaas ng pribilehiyo, mga pag-atake sa network, o pagsasamantala sa mga depekto sa pag-render ng nilalaman sa web.

Isa pang mahalagang punto ay ang paglalathala ng Bago at kumpletong mga netinst ISO kasama ang mga pangunahing desktop environmentDahil sa mga larawang ito, sinumang nag-i-install ng Debian 13.1 mula sa simula ay nakahanap ng sistemang halos napapanahon mula pa sa unang minuto, nang hindi na kailangang mag-download ng dose-dosenang o daan-daang pakete kaagad pagkatapos ng pag-install.

Para sa mga gumagamit na mayroon nang Debian 13 na tumatakbo, sapat na ang pagpapatakbo ng mga karaniwang utos sa isang terminal. sudo apt update, sudo apt upgrade at sudo apt full-upgrade upang ihanay ang sistema sa estadong 13.1 nang hindi binabago ang mga partisyon o muling ini-install.

Debian 13.2: Mahigit 120 bug ang naayos at 55 kahinaan ang naayos

Ang ikalawang rebisyon ay dumating kasama ang Debian 13.2, isang update sa pagpapanatili na lubos na nakatuon sa pang-araw-araw na pagiging maaasahan. Namukod-tangi ang bersyong ito dahil sa pagsasama ng 123 na pag-aayos ng bug at pag-aayos ng 55 na kahinaan sa seguridad. sa mga pangunahing pakete ng pamamahagi.

Kabilang sa mga bahaging nakatanggap ng mga pag-aayos sa paggana ay ang mahahalagang kagamitan tulad ng Ansible, Epiphany, Evolution, GNOME Maps, systemd, Samba, Suricata, QEMU, Redis, GIMP, Bind9, LXD, Incus, JSON, virt-manager, DKMS at ang mismong Linux kernel (na-update sa bersyon 6.12.57+deb13). Marami sa mga bug na ito ang nagdulot ng mga pag-crash, hindi inaasahang pagsasara, o pabago-bagong pag-uugali na nagpapahirap sa pang-araw-araw na paggamit.

Sa mga tuntunin ng seguridad, ang Debian 13.2 ay gumana sa napakalawak na hanay ng software. Naayos ang mga bug sa 7-Zip, curl, libxslt, Chromium, Shibboleth SP, ImageMagick, CUPS, Firefox ESR, FFmpeg, OpenSSL, Dovecot, Ghostscript, OpenJDK, Thunderbird, WebKit2GTK, Xorg-server, Squid, Ruby-Rack, NVIDIA Tesla drivers, systemd-boot-efi o Sail, Kabilang sa mga iba.

Ang ilan sa mga kahinaang ito ay partikular na seryoso. Halimbawa, Natugunan ng Ruby-Rack ang isyu ng pagpupuslit ng kahilingan sa HTTP (CVE-2025-58068)Samantala, isang kahinaan na may kaugnayan sa DNS-over-TLS ang naayos sa systemd-boot-efi, at ang mga isyu sa pagkasira ng memorya ay nalutas sa Sail. Ang mga pag-aayos na ito ay makabuluhang nagbabawas sa attack surface ng mga desktop at server system.

Tulad ng ibang mga point release, ang bersyong ito ay may kasamang Mga na-update na larawan ng instalasyon at ang mga pinakabagong desktop: KDE Plasma 6.3.6, GNOME 48, Xfce 4.20, Cinnamon 6.4.10, LXQt 2.1, MATE 1.26.1 at LXDE 0.11.1Kailangan lang patakbuhin ng mga kasalukuyang gumagamit ang pag-update ng sudo && sudo apt full-upgrade at, kung ninanais, suriin ang eksaktong numero ng bersyon gamit ang utos cat /etc/debian_version.

Debian 13.3: Ikatlong rebisyon ng Trixie na may 108 na pag-aayos at 37 na mga patch sa seguridad

Ang Debian 13.3, sa ngayon, ang ikatlong maintenance update ng 13th branch. Inilabas ito humigit-kumulang dalawang buwan pagkatapos ng Debian 13.2 at may kasamang 108 na pag-aayos ng bug kasama ang 37 na mga update sa seguridad.lalong nagpapatibay sa katatagan ni Trixie.

Sa kasong ito, ang isang mahalagang bahagi ng mga pagpapabuti ay nakatuon sa mga kritikal na kagamitan at software ng sistema na malawakang ginagamit sa mga kapaligirang desktop at serverAng mga pakete tulad ng Ansible, Apache2, Flatpak, Go modules, PostgreSQL 17, QEMU at ang Linux kernel ay ina-update, na tinitiyak ang mas matibay na pundasyon para sa mga aplikasyon at serbisyo.

Sa usapin ng seguridad, Naaayos na ang mga pag-apaw ng memorya, mga error sa pag-parse ng ilang partikular na format, mga panganib ng pagkasira ng memorya, at mga kahinaan sa denial-of-service.Marami sa mga problemang ito ay ikinategorya bilang mga CVE at nakakaapekto sa mga bahaging makikita sa hindi mabilang na mga instalasyon ng Debian sa buong mundo.

Ang grapikong bahagi ay pinapalakas din ng mga setting sa GNOME, Thunderbird, Chromium at VLCBukod sa mga karagdagang proteksyon sa mga media library upang mabawasan ang mga kamakailang natuklasang exploit, nilalayon ng mga pagbabagong ito na bawasan ang posibilidad ng malisyosong nilalaman na magdudulot ng mga pag-crash o pagpapatupad ng mga hindi gustong code.

Isang partikular na mahalagang teknikal na detalye ay ang pagsasama ng Na-update na code para sa mga processor ng Intel, na naglalayong pagaanin ang mga kamakailang pagkabigo ng CPUBukod pa rito, ang graphical installer ay muling kino-compile gamit ang isang pinahusay na kernel ABI, kaya ang mga bagong instalasyon ay nagsisimula sa mga proteksyong nailapat na nang hindi kinakailangang gumawa ng anumang karagdagang bagay ang user.

Mga bagong ISO, mga sinusuportahang arkitektura, at mga live na imahe

Ang bawat paglabas ng Debian ay may kasamang Mga bagong ISO image na nagsasama ng lahat ng patch at pag-aayos hanggang sa kasalukuyanIto ay lalong maginhawa para sa mga nag-i-install ng system mula sa simula o kailangang i-deploy ito sa ilang computer nang sabay-sabay, dahil naiiwasan nito ang pag-download ng napakaraming package pagkatapos ng pag-install.

Sa kaso ng Debian 13.3, magagamit ang mga na-update na ISO para sa mga arkitektura tulad ng amd64 (64-bit), arm64 (AArch64), riscv64, ppc64el, s390x at armhfBukod sa iba pa. Ang pagkakaiba-iba na ito ay lubos na akma sa realidad ng Europa at maraming iba pang mga kapaligiran, kung saan ang lahat mula sa mga kumbensyonal na desktop hanggang sa mga IBM System/Z mainframe at mga naka-embed na device ay magkakasamang umiiral.

Bukod pa rito, ang proyekto ay nag-aalok ng Mga live na imahe ng Debian 13.3 para sa mga 64-bit na sistemaAng mga pamamaraang ito ay nagbibigay-daan sa iyong direktang i-boot ang system mula sa isang USB drive o DVD nang hindi ina-access ang hard drive. Ang opsyong ito ay malawakang ginagamit ng mga guro, support technician, at mga mausisang user na gustong subukan ang Trixie nang hindi nakompromiso ang kanilang kasalukuyang instalasyon.

Kasama sa mga live na larawang ito ang Mga paunang naka-install na desktop environment tulad ng KDE Plasma 6.3.6, GNOME 48, Xfce 4.20, Cinnamon 6.4.10, LXQt 2.1, MATE 1.26.1, LXDE 0.11.1 at isang magaan na edisyon na may IceWM ("Junior")Sa ganitong paraan, mapipili mo ang pinakaangkop na kombinasyon sa pagitan ng pagkonsumo ng mapagkukunan at paggana.

Para ma-download ang mga opisyal na ISO, ang rekomendasyon ay dapat pumunta sa ang pahina ng mga pag-download ng Debian, kung saan makikita mo ang parehong kumpletong mga imahe at ang mga opsyon na netinst at live, na may mga checksum at lagda upang matiyak ang kanilang integridad.

Paano mag-upgrade sa Debian 13.3 mula sa mga nakaraang bersyon ng Trixie

Kung gumagamit ka na ng Debian 13 "Trixie", ang magandang balita ay Hindi na kailangang i-install muli ang sistema para makinabang sa mga pagpapabuti sa 13.1, 13.2 o 13.3.Ang lahat ng mga pag-aayos ay inihahatid sa pamamagitan ng mga opisyal na repositoryo ng Debian sa pamamagitan ng APT.

Ang pangkalahatang proseso ay kinabibilangan ng pagbubukas ng terminal at pagpapatakbo ang pag-update ng sudo && sudo apt full-upgradePinipilit ng utos na ito ang pag-download ng mga pinakabagong index ng pakete, nireresolba ang mga dependency, at inilalapat ang lahat ng nakabinbing mga update ng system, kabilang ang mga patch ng seguridad at mga pag-aayos ng bug mula sa pinakabagong magagamit na point release.

Sa ilang mga kaso, ang mga mas gusto ang hindi gaanong agresibong pag-update ay maaaring pumili ng sudo apt update && sudo apt upgradebagama't inirerekomenda mismo ng kasalukuyang dokumentasyon buong pag-upgrade upang matiyak na ang mga hindi na ginagamit na pakete o mga kumplikadong pagbabago sa dependency ay naaasikaso nang tama.

Kung may anumang pagdududa tungkol sa naka-install na bersyon ng Debian, posible Suriin ang mga nilalaman ng /etc/debian_version gamit ang utos na cat /etc/debian_versionIpinapakita ng file na ito ang epektibong numero ng bersyon ng system pagkatapos mag-apply ng mga update, na tumutulong na kumpirmahin kung naka-align ka na sa 13.3.

Makatuwiran lamang na muling i-install mula sa simula gamit ang pinakabagong Debian 13.3 ISO kung gusto mong gumawa ng malinis na pag-install, i-deploy ang sistema sa mga bagong makina, o ganap na gawing muli ang configurationSa lahat ng iba pang mga kaso, ang inirerekomendang paraan ay palaging mag-update sa pamamagitan ng APT.

Mga repositoryo ng seguridad at mga iminungkahing update sa Debian 13

Para mapanatili ang isang tunay na ligtas na sistema ng Debian 13, mahalaga i-configure nang tama ang security repositoryAng pangkat ng seguridad ng Debian ay naglalathala ng mga update sa pakete doon para sa matatag na sangay kung saan natukoy ang mga kahinaan.

Ang karaniwang paraan upang paganahin ang repository na ito ay ang pagdaragdag ng isang linya tulad ng deb http://security.debian.org/ trixie-security pangunahing kontribusyon hindi-libre hindi-libreng-firmware sa archive / Etc / apt / sources.listKapag na-save na ang pagbabago, patakbuhin lang apt update sinusundan ng apt upgrade o apt full-upgrade para maisama ang mga pinakabagong patch.

Bukod sa imbakan ng seguridad, pinapanatili rin ng Debian mga-iminungkahing-update-ni-trixieIto ay isang lugar kung saan nakaimbak ang mga pag-aayos na inilaan para sa susunod na pag-update ng stable branch. Ang mga pagbabagong ito ay sumasailalim sa isang pinahabang panahon ng pagsubok bago ito pinal.

Sinumang nagnanais na ma-access ang mga iminungkahing update na ito ay maaaring magdagdag ng linyang tulad nito: deb http://deb.debian.org/debian trixie-proposed-updates pangunahing kontribusyon na hindi libre sa parehong APT source file. Pagkatapos ay kakailanganin mo itong patakbuhin muli. apt update y apt upgrade para i-install ang mga available na pakete.

Ang mekanismong ito ay nagbibigay-daan sa mga administrador at mga advanced na user Subukan ang mga pag-aayos bago pa man makarating ang mga ito sa pangunahing set ng distribusyontumutulong upang matukoy ang mga potensyal na regresyon at pinuhin ang karanasan ng susunod na point release.

Debian 12 "Bookworm": patuloy na pagpapanatili gamit ang Debian 12.7 at 12.13

Habang sumusulong ang Trixie, hindi nalilimutan ng proyektong Debian ang nakaraang sangay. Ang Debian 12 "Bookworm" ay patuloy na tumatanggap ng mga update sa pagpapanatili, tulad ng mga bersyon 12.7 at 12.13., na nagpapatibay sa seguridad at katatagan para sa mga hindi pa nakakapag-navigate sa Debian 13.

Halimbawa, ipinakilala ang Debian 12.7 55 update sa seguridad at 51 pag-aayos ng bugAng mga nabawasang kahinaan ay nakaapekto sa kernel, mga file system, at malawakang ginagamit na mga library, na ang ilan ay may potensyal para sa pagtaas ng pribilehiyo, pag-access sa sensitibong data, o arbitraryong pagpapatupad ng code.

Bukod pa rito, ang mga problemang iniulat ng komunidad ay natugunan sa mga lugar tulad ng pamamahala ng pakete, pagiging tugma ng hardware, at katatagan ng sistema sa mga kapaligiran ng produksyonAng mga pagsasaayos na ito ay nakakatulong na mapabuti ang karanasan para sa mga user at administrator na umaasa sa Bookworm sa mga server, workstation, o kritikal na imprastraktura.

Kasama ng Debian 13.3, inilabas din ng koponan ang Debian 12.13, na may 96 na pag-aayos ng bug at 85 na pag-update sa seguridadTinitiyak nito na ang kasalukuyang matatag na sangay at ang nauna ay parehong nagpapanatili ng inaasahang antas ng pagpapanatili, isang bagay na lubos na pinahahalagahan ng mga organisasyong maingat na nagpaplano ng mga migrasyon.

Ang pag-update sa mga bersyong ito ng Bookworm ay ginagawa rin gamit ang sudo apt update, sudo apt upgrade at sudo apt full-upgradeAt palaging magandang ideya na gumawa ng backup nang maaga, kahit na ang proseso ay idinisenyo upang maging ligtas at mahuhulaan.

Siklo ng paglabas, suporta, at pilosopiya ng katatagan ng Debian

Inaayos ng Debian ang software nito sa mga repositoryo at bersyon na sumusunod sa isang medyo nahuhulaang siklo. Ayon sa kasaysayan, ang proyekto ay karaniwang naglalabas ng isang bagong stable na bersyon humigit-kumulang bawat dalawang taon., pagkatapos ng panahon ng pag-stabilize na humigit-kumulang pitong buwan sa karaniwan.

Ipinapakita ng datos sa kasaysayan na, pagkatapos ng paglabas ng isang bagong bersyon, Humigit-kumulang isang karagdagang taon ng mga update sa seguridad ang ipinagkaloob para sa nakaraang bersyon.Nangangahulugan ito na, sa pagsasagawa, ang bawat matatag na bersyon ay nagtatamasa ng humigit-kumulang tatlong taon ng direktang suporta, na kalaunan ay pinalawig salamat sa LTS at mga pinalawak na proyekto ng LTS.

Ipinapakita ng talahanayan ng bersyon ang mga code name tulad ng Rex, Bo, Hamm, Slink, Potato, Woody, Sarge, Etch, Lenny, Squeeze, Wheezy, Jessie, Stretch, Buster, Bullseye, Bookworm, at Trixie. Ang lahat ng mga pangalang ito ay nagmula sa mga karakter sa pelikulang Toy Story., kung saan ang Sid ang nakapirming pangalan ng hindi matatag na sangay at ang Buggy RC ang pun para sa eksperimental na repositoryo.

Ang karaniwang daloy ng trabaho ay nagiging sanhi ng mga pakete Una silang umaabot sa hindi matatag (Sid), lilipat sa pagsubok kapag natugunan nila ang pamantayan sa kalidad, at sa huli ay nagiging kristal para sa susunod na matatag na bersyon.Ang mga point release, tulad ng 13.1, 13.2 o 13.3, ay responsable para sa pagsasama-sama at pagwawasto, na iniiwasan ang mga biglaang pagbabago sa kalagitnaan ng life cycle.

Ang pilosopiyang ito ng pagbibigay-priyoridad sa katatagan, kasama ang isang pandaigdigang komunidad ng mga developer at boluntaryo na nagpapanatili ng sistema nang hindi umaasa sa isang partikular na kumpanya, ang siyang dahilan kung bakit itinuturing ng marami ang Debian bilang ang "unibersal na operating system", ang batayan ng mga sikat na proyekto tulad ng Ubuntu, Linux Mint o Kali Linux.

Ang lahat ng gawaing ito ay isinasalin sa mga partikular na release tulad ng Debian 13.3 o Debian 12.13, kung saan Ang pokus ay sa seguridad, mga pag-aayos ng bug, at ang pagkakaroon ng mga bagong larawan ng pag-install.Hindi man ito mga kahanga-hangang bersyon, mahalaga ang mga ito upang matiyak na milyun-milyong computer ang patuloy na gumagana nang may maaasahang katangian na siyang nagpasikat sa distribusyon na ito.