Профиль: Аноним (вход | регистрация) неRU opennet.me  
The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

Новые версии Debian 12.15 и 13.6. Debian 12 переведён на стадию LTS-сопровождения

11.07.2026 19:43 (MSK)

Сформировано шестое корректирующее обновление дистрибутива Debian 13, в которое включены накопившиеся обновления пакетов и добавлены исправления в инсталлятор. Выпуск включает 124 обновления с устранением проблем со стабильностью и 120 обновлений с устранением уязвимостей.

Из изменений в Debian 13.6 можно отметить обновление прослойки shim-signed, используемой для верифицированной загрузки в режиме UEFI Secure Boot. Прослойка обновлена в связи с истечением времени жизни сертификата Microsoft, применяемого для заверения цифровой подписью загрузчика. Новая версия пакета заверена сертификатом Microsoft UEFI CA, выпущенным в 2023 году.

Попутно обновлён до версии 2.0.20 инструментарий для загрузки прошивок fwupd. В новой версии появилась возможность обновления БД удостоверяющих центров, формирующих сертификаты для Secure Boot, а также БД заслуживающих доверия открытых ключей (KEK, Key Exchange Key) и список отозванных ключей (DBX). Пользователям рекомендуется обновить указанные БД, используя обновление прошивки от производителя оборудования.

Из-за проблем с лицензией пакет "geoip-database", содержащий БД GeoLite для определения местоположения по IP-адресам, заменён на устаревшую версию, сформированную ещё в декабре 2019 года, что может привести к потере актуальности результатов определения местоположения в приложениях. Более новую версию БД невозможно поставлять в составе дистрибутива из-за несовместимости с применяемыми в Debian требованиями к лицензиям. Для получения актуальных данных следует загружать БД GeoLite напрямую. Из изменений также можно отметить обновление до свежих стабильных версий пакетов postfix, samba, wireless-regdb и wireshark.

Для загрузки и установки "с нуля" в ближайшие часы будут подготовлены установочные сборки c Debian 13.6. Системы, установленные ранее и поддерживаемые в актуальном состоянии, получают обновления, присутствующие в Debian 13.6, через штатную систему установки обновлений. Исправления проблем безопасности, включённые в новые выпуски Debian, доступны пользователям по мере выхода обновлений через сервис security.debian.org.


Одновременно доступен новый выпуск предыдущей стабильной ветки Debian 12.15, в который включено 88 обновлений с устранением проблем со стабильностью и 97 обновлений с устранением уязвимостей. Это последнее штатное обновление ветки Debian 12, у которой завершён основной трёхлетний цикл сопровождения, осуществляемый командами Debian Release Team, Debian Security Team и Debian Backports.

В дальнейшем обновления с устранением уязвимостей для Debian 11 будут выпускаться в рамках программы расширенной поддержки (LTS), которая продлится до 30 июня 2028 года. Штатное сопровождение актуальной ветки Debian 13 продлится до 9 августа 2028 года, после чего для данной ветки до 30 июня 2030 года будет обеспечен выпуск LTS-обновлений.

Выпуск обновлений для LTS-ветки осуществляется отдельной группой разработчиков LTS Team, сформированной из энтузиастов и представителей компаний, заинтересованных в длительной поставке обновлений для Debian. Команда LTS Team приняла эстафету от Debian Security Team и продолжила сопровождение Debian 12 без перерыва. Обновления будут выпускаться для архитектур i386, amd64, armhf, arm64, ppc64el.

Длительный срок поддержки не будет распространяться на некоторые пакеты, например, на web-приложения для которых невозможно и нет смысла осуществлять поддержку в течение 5 лет (для продолжения использования таких пакетов рекомендуется задействовать бэкпорты). Среди неподдерживаемых пакетов можно отметить chromium, xen, tor, phppgadmin, salt, snort и libreswan, а также все пакеты из секции "games". Проверить наличие в системе неподдерживемых пакетов можно при помощи утилиты check-support-status, входящей в состав пакета debian-security-support.

После окончания LTS-поддержки для Debian 12 будет доступна программа расширенного LTS ("Extended LTS"), в рамках которой компания Freexian намерена до 2033 года выпускать своими силами обновления с устранением уязвимостей в ограниченном наборе пакетов для архитектур amd64, armel и i386. Обновления для веток "Extended LTS" распространяются через внешний репозиторий, поддерживаемый компанией Freexian. Доступ бесплатный для всех желающих, а спектр поддерживаемых пакетов зависит от общего числа спонсоров и интересующих их пакетов.

  1. Главная ссылка к новости (https://www.debian.org/News/20...)
  2. OpenNews: Новые версии Debian 12.14 и 13.5
  3. OpenNews: Проблемы с удалением "protestware" из Debian-пакета xsnow
  4. OpenNews: В Debian утверждена обязательная поддержка воспроизводимых сборок пакетов
  5. OpenNews: Избран новый лидер проекта Debian
  6. OpenNews: В Debian 14 намерены прекратить поставку GTK2
Лицензия: CC BY 3.0
Короткая ссылка: https://opennet.ru/65888-debian
Ключевые слова: debian
При перепечатке указание ссылки на opennet.ru обязательно


Обсуждение (10) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, Аноним (-), 19:56, 11/07/2026 [ответить]  
  • +2 +/
    > Из-за проблем с лицензией пакет "geoip-database" [...] заменён на устаревшую версию [...] что может привести к потере актуальности результатов определения местоположения в приложениях

    просто блеск, мы при обновлении поставим вам заведомо сломаную версию пакета

    лучше бы уж просто удалили

     
     
  • 2.4, Аноним (4), 20:41, 11/07/2026 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Это нормально.

    Осталось ограбить палеолитический отдел музея, накатить дистр и можно пользоваться.

     
  • 2.8, Аноним (8), 21:20, 11/07/2026 [^] [^^] [^^^] [ответить]  
  • +/
    По всякому бывает:
    https://opennet.ru/63677-stardict
     
  • 2.10, Аноним (10), 22:00, 11/07/2026 [^] [^^] [^^^] [ответить]  
  • +/
    >заменён на *устаревшую* версию
    >заведомо *сломаную* версию

    Ты действительно не понимаешь разницы? Или просто ляпнуть захотелось?

     

  • 1.2, Аноним (2), 20:01, 11/07/2026 [ответить]  
  • +/
    Какое отношение Майкрософт имеет к загрузчику компьютера?
     
     
  • 2.3, Аноним (3), 20:26, 11/07/2026 [^] [^^] [^^^] [ответить]  
  • +1 +/
    они держат ключи SecureBoot, которым доверяют производители железа, я лобировал, чтобы ключи отдали Тео в OpenBSD, но меня не послушали
     
     
  • 3.6, гусиная капуста (?), 20:58, 11/07/2026 [^] [^^] [^^^] [ответить]  
  • +/
    Я лоббировал, чтобы отдали Пейтон Маккене Бигхорс из Скейтинг Полли, но меня они не послушали тоже.
     
  • 2.5, нах. (?), 20:42, 11/07/2026 [^] [^^] [^^^] [ответить]  
  • +/
    банальное - они единственные из ныне живущих владельцев ключа, которым можно подписать загрузчик. Остальные либо банкроты давно, либо это oem'ы которые могут подписать только на свое собственное железо.

    Но ты конечно волен попрдлиться с ручным запихиванием своих PK в каждый сервер в стойке.


     

  • 1.7, Аноним (7), 21:00, 11/07/2026 [ответить]  
  • +/
    >120 обновлений с устранением уязвимостей.

    Дебиан это какая-то клоунада. Они не могут обновить дырявый 7zip уже пол-года.

     
  • 1.9, Аноним (8), 21:31, 11/07/2026 [ответить]  
  • +/
    Молодцы! https://www.debian.org/social_contract
     
     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Партнёры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2026 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру