Профиль: Аноним (вход | регистрация) неRU opennet.me  
The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

Новые версии Debian 12.15 и 13.6. Debian 12 переведён на стадию LTS-сопровождения

11.07.2026 19:43 (MSK)

Сформировано шестое корректирующее обновление дистрибутива Debian 13, в которое включены накопившиеся обновления пакетов и добавлены исправления в инсталлятор. Выпуск включает 124 обновления с устранением проблем со стабильностью и 120 обновлений с устранением уязвимостей.

Из изменений в Debian 13.6 можно отметить обновление прослойки shim-signed, используемой для верифицированной загрузки в режиме UEFI Secure Boot. Прослойка обновлена в связи с истечением времени жизни сертификата Microsoft, применяемого для заверения цифровой подписью загрузчика. Новая версия пакета заверена сертификатом Microsoft UEFI CA, выпущенным в 2023 году.

Попутно обновлён до версии 2.0.20 инструментарий для загрузки прошивок fwupd. В новой версии появилась возможность обновления БД удостоверяющих центров, формирующих сертификаты для Secure Boot, а также БД заслуживающих доверия открытых ключей (KEK, Key Exchange Key) и список отозванных ключей (DBX). Пользователям рекомендуется обновить указанные БД, используя обновление прошивки от производителя оборудования.

Из-за проблем с лицензией пакет "geoip-database", содержащий БД GeoLite для определения местоположения по IP-адресам, заменён на устаревшую версию, сформированную ещё в декабре 2019 года, что может привести к потере актуальности результатов определения местоположения в приложениях. Более новую версию БД невозможно поставлять в составе дистрибутива из-за несовместимости с применяемыми в Debian требованиями к лицензиям. Для получения актуальных данных следует загружать БД GeoLite напрямую. Из изменений также можно отметить обновление до свежих стабильных версий пакетов postfix, samba, wireless-regdb и wireshark.

Для загрузки и установки "с нуля" в ближайшие часы будут подготовлены установочные сборки c Debian 13.6. Системы, установленные ранее и поддерживаемые в актуальном состоянии, получают обновления, присутствующие в Debian 13.6, через штатную систему установки обновлений. Исправления проблем безопасности, включённые в новые выпуски Debian, доступны пользователям по мере выхода обновлений через сервис security.debian.org.


Одновременно доступен новый выпуск предыдущей стабильной ветки Debian 12.15, в который включено 88 обновлений с устранением проблем со стабильностью и 97 обновлений с устранением уязвимостей. Это последнее штатное обновление ветки Debian 12, у которой завершён основной трёхлетний цикл сопровождения, осуществляемый командами Debian Release Team, Debian Security Team и Debian Backports.

В дальнейшем обновления с устранением уязвимостей для Debian 12 будут выпускаться в рамках программы расширенной поддержки (LTS), которая продлится до 30 июня 2028 года. Штатное сопровождение актуальной ветки Debian 13 продлится до 9 августа 2028 года, после чего для данной ветки до 30 июня 2030 года будет обеспечен выпуск LTS-обновлений.

Выпуск обновлений для LTS-ветки осуществляется отдельной группой разработчиков LTS Team, сформированной из энтузиастов и представителей компаний, заинтересованных в длительной поставке обновлений для Debian. Команда LTS Team приняла эстафету от Debian Security Team и продолжила сопровождение Debian 12 без перерыва. Обновления будут выпускаться для архитектур i386, amd64, armhf, arm64, ppc64el.

Длительный срок поддержки не будет распространяться на некоторые пакеты, например, на web-приложения для которых невозможно и нет смысла осуществлять поддержку в течение 5 лет (для продолжения использования таких пакетов рекомендуется задействовать бэкпорты). Среди неподдерживаемых пакетов можно отметить chromium, xen, tor, phppgadmin, salt, snort и libreswan, а также все пакеты из секции "games". Проверить наличие в системе неподдерживемых пакетов можно при помощи утилиты check-support-status, входящей в состав пакета debian-security-support.

После окончания LTS-поддержки для Debian 12 будет доступна программа расширенного LTS ("Extended LTS"), в рамках которой компания Freexian намерена до 2033 года выпускать своими силами обновления с устранением уязвимостей в ограниченном наборе пакетов для архитектур amd64, armel и i386. Обновления для веток "Extended LTS" распространяются через внешний репозиторий, поддерживаемый компанией Freexian. Доступ бесплатный для всех желающих, а спектр поддерживаемых пакетов зависит от общего числа спонсоров и интересующих их пакетов.

  1. Главная ссылка к новости (https://www.debian.org/News/20...)
  2. OpenNews: Новые версии Debian 12.14 и 13.5
  3. OpenNews: Проблемы с удалением "protestware" из Debian-пакета xsnow
  4. OpenNews: В Debian утверждена обязательная поддержка воспроизводимых сборок пакетов
  5. OpenNews: Избран новый лидер проекта Debian
  6. OpenNews: В Debian 14 намерены прекратить поставку GTK2
Лицензия: CC BY 3.0
Короткая ссылка: https://opennet.ru/65888-debian
Ключевые слова: debian
При перепечатке указание ссылки на opennet.ru обязательно


Обсуждение (20) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, Аноним (-), 19:56, 11/07/2026 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    > Из-за проблем с лицензией пакет "geoip-database" [...] заменён на устаревшую версию [...] что может привести к потере актуальности результатов определения местоположения в приложениях

    просто блеск, мы при обновлении поставим вам заведомо сломаную версию пакета

    лучше бы уж просто удалили

     
     
  • 2.4, Аноним (4), 20:41, 11/07/2026 [^] [^^] [^^^] [ответить]  
  • +/
    Это нормально.

    Осталось ограбить палеолитический отдел музея, накатить дистр и можно пользоваться.

     
  • 2.8, Аноним (8), 21:20, 11/07/2026 [^] [^^] [^^^] [ответить]  
  • +/
    По всякому бывает:
    https://opennet.ru/63677-stardict
     
  • 2.10, Аноним (10), 22:00, 11/07/2026 [^] [^^] [^^^] [ответить]  
  • +3 +/
    >заменён на *устаревшую* версию
    >заведомо *сломаную* версию

    Ты действительно не понимаешь разницы? Или просто ляпнуть захотелось?

     
  • 2.13, danielvk_tsu0 (ok), 07:11, 12/07/2026 [^] [^^] [^^^] [ответить]  
  • +1 +/
    "Для получения актуальных данных следует загружать БД GeoLite напрямую"
    И в чём проблема собсна? Таков в принципе весь линукс - если что-то не работает/перестало работать, то исправь это своими ручками.
    Или виндузятники уже научились мимикрировать под линуксоидов? :Р
     
  • 2.16, Аноним (16), 07:43, 12/07/2026 [^] [^^] [^^^] [ответить]  
  • +/
    Сомнительнооооо).
     

  • 1.2, Аноним (2), 20:01, 11/07/2026 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Какое отношение Майкрософт имеет к загрузчику компьютера?
     
     
  • 2.3, Аноним (3), 20:26, 11/07/2026 [^] [^^] [^^^] [ответить]  
  • +1 +/
    они держат ключи SecureBoot, которым доверяют производители железа, я лобировал, чтобы ключи отдали Тео в OpenBSD, но меня не послушали
     
     
  • 3.6, гусиная капуста (?), 20:58, 11/07/2026 [^] [^^] [^^^] [ответить]  
  • +/
    Я лоббировал, чтобы отдали Пейтон Маккене Бигхорс из Скейтинг Полли, но меня они не послушали тоже.
     
  • 2.5, нах. (?), 20:42, 11/07/2026 [^] [^^] [^^^] [ответить]  
  • +/
    банальное - они единственные из ныне живущих владельцев ключа, которым можно подписать загрузчик. Остальные либо банкроты давно, либо это oem'ы которые могут подписать только на свое собственное железо.

    Но ты конечно волен попрдлиться с ручным запихиванием своих PK в каждый сервер в стойке.


     
     
  • 3.18, Аноним (18), 08:42, 12/07/2026 [^] [^^] [^^^] [ответить]  
  • +/
    Нужно, чтобы кто-то протолкнул стандартом в UEFI ключ от кого-то другого, скажем, The Linux Foundation
     
     
  • 4.21, нах. (?), 09:30, 12/07/2026 [^] [^^] [^^^] [ответить]  
  • +/
    у меня для тебя хреновая новость - "стандарты" это не совковый гост 43го года с "уголовной ответственностью за нарушение", а всего лишь согласованные производителями _для_себя_ общие правила. И вот производители решили что ну нахрен давать ключи от всего - криворуким опенсорсникам, если даже не прогадят, то подпишут ими троянца а-ля касперский. И спросить с этого "соворщества" не получится - кто такие эти "linux foundation"? У них есть какие-то официальные лица, которые под честное-пречестное пионерское пообещают что закрытые ключи хранятся надежно по всей цепочке до подписания, а то что подписывается - будет проверено?

    Плохо что не нашлось кого-то третьего, кому доверяли бы все - ну, такова селяви, нишмагли эти третьи ни во что общественно-значимое.

     

  • 1.7, Аноним (7), 21:00, 11/07/2026 [ответить] [﹢﹢﹢] [ · · · ]  
  • –4 +/
    >120 обновлений с устранением уязвимостей.

    Дебиан это какая-то клоунада. Они не могут обновить дырявый 7zip уже пол-года.

     
     
  • 2.11, Аноним (4), 05:42, 12/07/2026 [^] [^^] [^^^] [ответить]  
  • –3 +/
    Посредственный дистр. На десктоп он не пойдет. Даже если и завидется на новом железе, - зачем на старье сидеть и ждать годы? На сервера - никудышная сертификация и поддержка.
     
     
  • 3.12, globflep (?), 06:52, 12/07/2026 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Какой тогда дистрибутив стоит рассматривать, если не debian? Какой из аналогов может предоставить стабильность (имею ввиду не эпилептически быстрое обновление каждый день) и адекватную производительность на старом железе?
     
     
  • 4.14, Аноним (14), 07:29, 12/07/2026 [^] [^^] [^^^] [ответить]  
  • +/
    gentoo. делаешь свой оверлей с бинарями; туда же добрасываешь ядро общее под все свое железо.

    Для серверов самое оно.

    Для десктопа под задачи уже сам ищи, но эпилептичность обновлений в руках пользователя. Дистрибутивом это не лечится.

     
     
  • 5.20, Аноним (20), 09:14, 12/07/2026 [^] [^^] [^^^] [ответить]  
  • +/
    > Для серверов самое оно.

    Для подкроватного разве что.

     
  • 4.15, Аноним (4), 07:35, 12/07/2026 [^] [^^] [^^^] [ответить]  
  • +/
    У энтерпрайза - rhel. У стартапов и мид рейнджа - ubuntu. Если РФ, всякие там Астра.

    Для дома, на нормальное железо, - fedora/tumbleweed/arch.

    > старом железе

    Собственно, это его кейс. Хотя сюда также пойдет ubuntu lts или suse leap.

    Только под старым железом стоит понимать, как минимум, x86-v2, если не ниже.

     
     
  • 5.19, Аноним (19), 09:12, 12/07/2026 [^] [^^] [^^^] [ответить]  
  • +/
    Ubuntu с недавних пор очень нестабильный дистрибутив и я бы не рискнул ставить ее даже на виртуалку.
     

  • 1.9, Аноним (8), 21:31, 11/07/2026 [ответить] [﹢﹢﹢] [ · · · ]  
  • +2 +/
    Молодцы! https://www.debian.org/social_contract
     
     
  • 2.17, Аноним (17), 07:49, 12/07/2026 [^] [^^] [^^^] [ответить]  
  • +/
    Есть ли примеры похожего, но в коммерческой среде?
     
     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Партнёры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2026 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру