
Debian 13.6 mit 120 Sicherheitskorrekturen und 124 Stabilitätsupdates veröffentlicht
Debian 13.6 ist erschienen – mit 120 Sicherheitskorrekturen, 124 Stabilitätsupdates und Änderungen an Secure Boot – während Debian 12.15 die letzte Punktversion von „Bookworm“ ist.
Eine Übersetzung von 🇬🇧 Linuxiac.com
Debian 13 „Trixie“ erhält sein sechstes Point-Release, Version 13.6, das 120 Sicherheitsupdates und 124 Korrekturen für schwerwiegende Fehler und andere Stabilitätsprobleme in der gesamten Distribution enthält.
Wenn Sie Ihr System über security.debian.org auf dem neuesten Stand gehalten haben, gibt es bei dieser Version nicht viel zu tun, da die meisten Korrekturen bereits in früheren Updates enthalten waren. 13.6 fasst sie lediglich an einem Ort zusammen.
Zu den Paketen, die Korrekturen erhalten, gehören Apache, Calibre, Curl, Dolphin, FreeCAD, GIMP, LibreOffice, Mesa, Postfix, Python 3.13, QEMU, Samba, Wireshark, XZ Utils und viele andere.
Apache wurde aktualisiert, um mehrere Sicherheitslücken zu beheben, darunter „Use-after-free“-Probleme, Cross-Site-Scripting, Pufferüberläufe, Denial-of-Service-Schwachstellen, Lesezugriffe außerhalb des zulässigen Bereichs sowie eine Sicherheitslücke, die unbefugten Dateizugriff ermöglichen könnte.
Auch Curl hat Sicherheitsupdates erhalten, die Probleme mit der Offenlegung von Anmeldedaten und Bearer-Tokens, die unsachgemäße Wiederverwendung von Verbindungen, „Use-after-free“-Probleme bei SMB, die Offenlegung veralteter Cookies sowie Schwachstellen bei der Proxy-Authentifizierung beheben.
Zu den weiteren nennenswerten Änderungen zählen eine Korrektur für einen Sandbox-Escape im KDE-Dateimanager Dolphin, die Behebung von Sicherheitslücken durch Integer-Überlauf in GIMP, eine Korrektur bei der WebGPU/SPIR-V-Speicherzuweisung in Mesa, mehrere Sicherheitspatches für Python 3.13 sowie zahlreiche Fehlerbehebungen in QEMU.
Darüber hinaus wurde der Debian-Installer für diese Zwischenversion neu kompiliert und verwendet nun Linux ABI 6.12.94.
Wichtig ist, dass diese Version eine verbesserte Secure-Boot-Unterstützung enthält. Das Paket fwupd wurde auf Version 2.0.20 aktualisiert, wodurch die Unterstützung für die Aktualisierung der Secure-Boot-Zertifizierungsstelle, des Key-Exchange-Schlüssels und der DBX-Sperrdatenbanken hinzugefügt wurde.
🎓 Dies ist wichtig, da die 2013 ausgestellte Microsoft-UEFI-Secure-Boot-Zertifizierungsstelle, die üblicherweise auf PCs installiert ist, inzwischen abgelaufen ist. Debian warnt davor, dass zukünftige „shim“-signierte Updates das Booten einiger Rechner bei aktiviertem Secure Boot verhindern könnten, sofern nicht die erforderlichen Firmware-Zertifikatsaktualisierungen durchgeführt werden.
Vor diesem Hintergrund wird den Nutzern dringend empfohlen, alle verfügbaren CA-, KEK- und DBX-Firmware-Updates ihres Computer- oder Mainboard-Herstellers zu installieren.
Eine weitere bemerkenswerte Änderung betrifft das Paket geoip-database. Debian hat es auf eine Version aus etwa Dezember 2019 zurückgesetzt, da neuere GeoLite-Datenbanken als nicht kompatibel mit den Debian-Richtlinien für freie Software angesehen werden.
Leider kann dies dazu führen, dass Anwendungen, die die von Debian bereitgestellte GeoIP-Datenbank nutzen, veraltete Standort- oder Netzwerkzuordnungsinformationen liefern. Debian empfiehlt Nutzern, die aktuelle GeoLite-Daten benötigen, eine Lizenz direkt vom Anbieter zu erwerben, anstatt sich auf das Distributionspaket zu verlassen.
Das Sicherheitsteam hat außerdem bereits zuvor veröffentlichte Sicherheitshinweise für Pakete wie Chromium, Firefox ESR, Thunderbird, Linux, OpenSSL, Nginx, Apache, Samba, PostgreSQL, Redis, OpenVPN, Varnish, Wireshark, Kdenlive, Okular, Poppler, Exim, Dovecot und andere aufgenommen.
Auch bei dieser Punktversion geht es wieder ausschließlich um die Behebung von Fehlern und die Beseitigung von Sicherheitsproblemen. Wenn Sie die Version also bereits nutzen, führen Sie einfach den folgenden Befehl aus, um Ihr System auf die neueste stabile Debian-Version 13.6 zu aktualisieren.
sudo apt update && sudo apt upgradeAusführlichere Informationen zu allen Änderungen finden Sie in der Veröffentlichungsankündigung. Eine umfassende Liste aller Pakete, für die Updates bereitgestellt wurden, ist hier verfügbar.
Erwähnenswert ist außerdem, dass Debian 13.6 zeitgleich mit Debian 12.15 erscheint, der fünfzehnten und letzten Punktversion der Debian-12-„Bookworm“-Reihe.
Noch wichtiger ist jedoch, dass Debian 12.15 das Ende des Supports für Debian Bookworm durch das Debian-Release-Team, das Sicherheitsteam und das Backports-Team markiert. Ausgewählte Architekturen erhalten weiterhin Updates im Rahmen des Long-Term-Support-Programms von Debian, doch den Nutzern wird nun offiziell empfohlen, ihre Systeme auf Debian 13 „Trixie“ zu aktualisieren.
Wenn Sie eine Neuinstallation planen, stehen hier Debian 13.6 Netinst-ISO-Images zum Download bereit. Sie bieten ein Basissystem, das sich ideal für Server oder Nutzer eignet, die die Installation an ihre Bedürfnisse anpassen möchten, und unterstützen sechs Architekturen: amd64, arm64, armhf, ppc64el, riscv64 und s390x.
Für den sofortigen Einsatz bietet die neue Version außerdem Live-Images mit vorinstallierten Desktop-Umgebungen: GNOME, KDE, LXDE, Xfce, Cinnamon und MATE. Diese sind jedoch nur für die AMD64-Architektur verfügbar.
Zu guter Letzt sollten Sie erwägen, automatische Sicherheitsupdates zu aktivieren, um zukünftige Patches ohne Verzögerung zu erhalten, falls Sie dies noch nicht getan haben. Wenn Sie sich nicht sicher sind, wie das geht, hilft Ihnen unsere Anleitung, damit im Handumdrehen loszulegen.
Spendieren Sie Bobby einen ☕ Ko-fi
Ein Service von s3n🧩net
















Comments