Шестое обновление Debian 13 принесло сотни исправлений
Стабильный дистрибутив ценят прежде всего за предсказуемость, и Linux Debian 13.6 укрепляет её большим набором исправлений для ядра Linux, серверного ПО и средств виртуализации. Проект Debian выпустил шестое промежуточное обновление ветки Debian 13 «trixie» 11 июля 2026 года. Без сюрпризов, впрочем, тоже не обошлось.
Debian 13.6 не считается новой версией операционной системы. Выпуск объединяет ранее опубликованные обновления безопасности, исправляет критические ошибки и предлагает свежие установочные образы. Уже работающие системы можно обновить через стандартный менеджер пакетов APT.
Одно из главных изменений связано с UEFI Secure Boot. Пакет fwupd обновили до версии 2.0.20, которая позволяет устанавливать через прошивку новые сертификаты и списки запрещённых подписей. Сертификат, который производители массово добавляли в компьютеры с 2013 года, уже истёк. Без обновления прошивки будущие загрузчики с новой подписью могут не запуститься на устройствах с включённой безопасной загрузкой.
В выпуск также вошли исправления уязвимостей Apache HTTP Server, включая ошибки работы с памятью, чтение произвольных файлов, межсайтовый скриптинг и отказ в обслуживании. Curl больше не должен раскрывать учётные данные, токены и устаревшие файлы cookie при перенаправлениях и некоторых сетевых соединениях. QEMU обновили до новой стабильной версии с исправлениями, важными для виртуальных машин.
Обновления безопасности получили ядро Linux, OpenSSL, Chromium, Firefox ESR, Nginx, Redis, PostgreSQL 17, Thunderbird, Wireshark, Python 3.13 и другие пакеты. При этом Debian вернул базу GeoIP к состоянию примерно на декабрь 2019 года, поскольку новые версии GeoLite нельзя распространять по правилам проекта. Актуальные данные геолокации владельцам систем придётся получать напрямую по лицензии GeoLite.
Администраторам рекомендуют обновить систему до Debian 13.6 командами apt update и apt upgrade. На компьютерах с Secure Boot также следует заранее установить обновления CA, KEK и DBX от производителя оборудования, чтобы избежать проблем с загрузкой после смены сертификатов.