• Debian 13.6 samlar över 240 säkerhets- och stabilitetsuppdateringar

    Debian 13.6 ”Trixie” har släppts med över 240 säkerhets- och stabilitetsuppdateringar. Utgåvan innehåller nya installationsavbilder, förbättrat stöd för Secure Boot och rättningar i välkända program som Apache, Curl, GIMP, LibreOffice, Python och QEMU.

    Debianprojektet har släppt Debian 13.6, en ny underhållsversion av operativsystemet Debian 13 ”Trixie”. Uppdateringen innehåller sammanlagt 120 säkerhetsuppdateringar och 124 rättningar av fel och stabilitetsproblem.

    För den som redan använder Debian 13 innebär lanseringen ingen dramatisk förändring. De flesta rättningarna har redan distribuerats löpande genom Debians vanliga uppdateringssystem. Debian 13.6 fungerar därför framför allt som en samlad och uppdaterad installationsversion.

    Det betyder att den som installerar Debian på en ny dator slipper hämta lika många uppdateringar direkt efter installationen.

    Vad är en punktutgåva?

    Debian använder så kallade punktutgåvor för att regelbundet uppdatera installationsavbilderna för den stabila versionen av operativsystemet.

    Debian 13.6 är alltså inte en helt ny version av Debian och innehåller inte något större teknikskifte. Den består främst av säkerhetsrättningar, korrigerade program och uppdaterade installationsfiler.

    För befintliga användare räcker det normalt att uppdatera systemet:

    sudo apt update
    sudo apt full-upgrade
    

    Det går också att använda ett grafiskt pakethanteringsprogram, exempelvis Synaptic.

    Många välkända program har rättats

    Uppdateringen berör ett stort antal program och systemkomponenter. Bland de paket som har fått korrigeringar finns Apache, Curl, GIMP, LibreOffice, Mesa, Postfix, Python 3.13, QEMU, Samba, Wireshark och XZ Utils.

    Apache har fått rättningar för flera typer av säkerhetsproblem. Det handlar bland annat om minnesfel, buffertöverskridningar, överbelastningsattacker och brister som i vissa situationer skulle kunna ge obehörig åtkomst till filer.

    Även Curl, som används av många program för att överföra data över internet, har fått flera säkerhetsuppdateringar. Rättningarna minskar bland annat risken för att lösenord, autentiseringstoken, kakor eller annan känslig information skickas till fel server.

    Filhanteraren Dolphin har fått en rättning för en brist som kunde göra det möjligt att ta sig ut ur en begränsad programmiljö. GIMP har uppdaterats för att åtgärda heltalsfel som i värsta fall skulle kunna leda till minnesproblem.

    Python 3.13 och den virtuella maskinhanteraren QEMU har också fått ett flertal säkerhetsrättningar.

    Nyare Linuxkärna i installationsprogrammet

    Debians installationsprogram har byggts om för den nya utgåvan och använder Linux ABI 6.12.94.

    Det innebär inte nödvändigtvis att alla installerade system får exakt samma kärnversion, men den uppdaterade installationsmiljön innehåller nyare drivrutiner och rättningar. Det kan förbättra stödet för vissa datorer och minska risken för problem under installationen.

    Debian 13.6 finns för flera processorarkitekturer, däribland:

    • AMD64 för vanliga 64-bitarsdatorer
    • ARM64
    • ARMhf
    • RISC-V 64-bit
    • PowerPC 64-bit Little Endian
    • IBM System z

    Secure Boot får viktigare roll

    En av de mer betydelsefulla förändringarna gäller Secure Boot, en säkerhetsfunktion som kontrollerar att endast godkänd programvara får starta tillsammans med datorn.

    Paketet fwupd har uppdaterats till version 2.0.20. Programmet används för att installera uppdateringar till datorns fasta programvara, även kallad firmware.

    Den nya versionen kan hantera uppdateringar av flera viktiga databaser och nycklar för Secure Boot, bland annat certifikatutfärdare, Key Exchange Keys och DBX-listan över återkallade komponenter.

    Detta har blivit särskilt viktigt eftersom ett vanligt Microsoft-certifikat för UEFI Secure Boot utfärdades 2013 och nu har löpt ut. Certifikatet finns fortfarande installerat i många datorer.

    I framtiden kan uppdaterade startkomponenter därför få problem på datorer vars firmware inte har fått nya certifikat. I värsta fall kan en dator vägra att starta Debian när Secure Boot är aktiverat.

    Användare rekommenderas därför att installera tillgängliga firmware- och BIOS-uppdateringar från dator- eller moderkortstillverkaren.

    På datorer som stöder Linux Vendor Firmware Service kan följande kommando visa tillgängliga firmwareuppdateringar:

    fwupdmgr get-updates
    

    GeoIP-databasen blir äldre

    En ovanlig förändring gäller paketet geoip-database, som används av vissa program för att uppskatta vilket land eller område en IP-adress tillhör.

    Debian har återgått till en databas från ungefär december 2019. Orsaken är att nyare GeoLite-databaser inte anses ha en licens som är förenlig med Debians riktlinjer för fri programvara.

    Det innebär att program som använder den medföljande databasen kan visa föråldrad geografisk information. IP-adresser kan ha bytt ägare eller tilldelats andra nätverk sedan databasen skapades.

    Organisationer och användare som behöver aktuella GeoIP-uppgifter rekommenderas därför att skaffa en egen licens och hämta databasen direkt från leverantören.

    Nya installations- och liveavbilder

    Debian 13.6 innehåller nya installationsavbilder för den som vill installera operativsystemet från början.

    Den mindre netinst-avbilden innehåller ett grundläggande installationssystem och hämtar större delen av programvaran från internet. Den passar särskilt bra för servrar och för användare som själva vill bestämma vilka komponenter som ska installeras.

    Det finns även liveavbilder för AMD64. De kan startas direkt från ett USB-minne och innehåller färdiga skrivbordsmiljöer som:

    • GNOME 48
    • KDE Plasma 6.3.6
    • Xfce 4.20
    • Cinnamon 6.4.10
    • LXQt 2.1
    • MATE 1.26.1
    • LXDE 0.11.1

    Dessutom finns IceWM i den nya Junior-utgåvan.

    En liveavbild gör det möjligt att prova Debian utan att först installera systemet på hårddisken.

    Så kontrollerar du Debianversionen

    Den installerade Debianversionen kan visas med följande kommando:

    cat /etc/debian_version
    

    Ett fullt uppdaterat Debian 13-system ska efter uppdateringen rapportera version 13.6.

    Debian 12 närmar sig slutet på den vanliga supporten

    Samtidigt har Debianprojektet släppt Debian 12.15, den femtonde och sista planerade punktutgåvan för Debian 12 ”Bookworm”.

    Den innehåller 88 felrättningar och 97 säkerhetsuppdateringar.

    Debian 12.15 markerar också slutet för den ordinarie supporten från Debians Release Team, Security Team och Backports Team. Vissa processorarkitekturer kommer även fortsättningsvis att få utvalda säkerhetsuppdateringar genom projektets LTS-program.

    Användare rekommenderas ändå att börja planera en uppgradering till Debian 13 ”Trixie”, särskilt på datorer och servrar som är anslutna till internet.

    Ingen dramatisk uppgradering – men en viktig sådan

    Debian 13.6 innehåller inga stora visuella förändringar eller revolutionerande nyheter. Det är i stället en typisk underhållsutgåva där säkerhet, stabilitet och bättre installationsstöd står i centrum.

    För befintliga användare är den viktigaste åtgärden att fortsätta installera systemets vanliga uppdateringar. För den som ska installera Debian på en ny dator är Debian 13.6 däremot det självklara valet, eftersom installationsavbilderna redan innehåller de senaste rättningarna.

    Utgåvan visar också varför regelbundna uppdateringar är viktiga. Ett modernt Linuxsystem består av tusentals program och bibliotek. Även en till synes mindre punktuppdatering kan därför innehålla hundratals förbättringar som tillsammans gör systemet säkrare och mer tillförlitligt.

    För nerladdningslänkar besök vår wiki

    https://wiki.linux.se/Debian#Versioner_av_64_bitars_x86_Debian

    https://www.debian.org

    > FAKTA: DEBIAN 13.6 “TRIXIE”

    Version: Debian GNU/Linux 13.6

    Kodnamn: Trixie

    Typ av utgåva: Punktutgåva med säkerhets-, stabilitets- och felrättningar

    Säkerhetsuppdateringar: 120

    Felrättningar: 124

    Linux ABI i installationsprogrammet: 6.12.94

    Arkitekturer: AMD64, ARM64, ARMhf, RISC-V 64, PPC64EL och IBM System z

    Skrivbordsmiljöer: GNOME 48, KDE Plasma 6.3.6, Xfce 4.20, Cinnamon 6.4.10, LXQt 2.1, MATE 1.26.1 och LXDE 0.11.1

    Viktiga paket: Apache, Curl, GIMP, LibreOffice, Mesa, Python 3.13, QEMU, Samba och Wireshark

    Secure Boot: Förbättrat stöd genom fwupd 2.0.20 och uppdatering av CA-, KEK- och DBX-databaser

    Uppdatera systemet:

    sudo apt update
    sudo apt full-upgrade

    Kontrollera versionen:

    cat /etc/debian_version

Etikett: Curl

  • Debian 13.6 samlar över 240 säkerhets- och stabilitetsuppdateringar

    Debian 13.6 ”Trixie” har släppts med över 240 säkerhets- och stabilitetsuppdateringar. Utgåvan innehåller nya installationsavbilder, förbättrat stöd för Secure Boot och rättningar i välkända program som Apache, Curl, GIMP, LibreOffice, Python och QEMU. Debianprojektet har släppt Debian 13.6, en ny underhållsversion av operativsystemet Debian 13 ”Trixie”. Uppdateringen innehåller sammanlagt 120 säkerhetsuppdateringar och 124 rättningar av…