Команда Debian официально анонсировала выпуск обновления Debian 12.7 для серии «Bookworm». Данный релиз ориентирован на устранение выявленных багов и закрытие уязвимостей в системе.
Если вы регулярно обновляете свой Debian через security.debian.org, никаких кардинальных изменений не потребуется — большинство последних патчей безопасности уже было применено ранее.
Особого внимания заслуживает включение пакета Shim 15.8, который работает как начальная загрузочная программа для систем с UEFI. Это может оказать влияние на пользователей, практикующих двойную загрузку нескольких операционных систем.
Важно отметить, что Debian 11 «Bullseye» переходит в фазу долгосрочной поддержки (LTS).
Новые версии Shim отключают старые цифровые подписи, которые используются в прошивках UEFI, что может нарушить работу Secure Boot на некоторых системах. Тем, кого это затронет, временно рекомендуется отключить Secure Boot для корректного обновления системы.
Среди значимых обновлений — улучшения безопасности для микрокодов процессоров AMD и Intel, направленные на устранение недавних уязвимостей.
Также обновлены Ansible и Apache2, обеспечивая повышенную защиту от утечек ключей и раскрытия данных.
Кроме того, некоторые компоненты системы получили дополнительные улучшения: например, пакет Calibre был исправлен для предотвращения атак межсайтового скриптинга и удаленного выполнения кода. Systemd обновился для лучшей поддержки оборудования, а также включены многочисленные патчи, повышающие производительность и стабильность.
Важно помнить, что Debian 12.7 не является новой версией «Bookworm», это просто сборник исправлений для существующих пакетов.
Для обновления системы выполните:
sudo apt update && sudo apt upgrade
Полный список изменений можно найти в официальной документации.
Помимо серии «Bookworm», если вы всё еще работаете на Debian 11 «Bullseye», который теперь классифицируется как «oldstable», знайте, что выпущено обновление до версии 11.11. Оно включает 50 исправлений багов и 27 обновлений безопасности для таких приложений, как Plasma Desktop, Firefox ESR, LibreOffice, Exim, OpenJDK, FFmpeg, PostgreSQL, NVIDIA libvirt и других. Рекомендуется обновиться до Debian 11.11 для поддержания стабильности системы.
