Проект Debian представил Debaudit — специализированный набор инструментов для контроля безопасности цепочки поставок. Его главная задача — гарантировать, что исходный код в репозиториях Debian в точности соответствует коду из официальных источников разработчиков (upstream).
Инструментарий Debaudit
Система включает три ключевых компонента для поэтапной проверки:
- upstream2orig: Сверяет архив в Debian с исходным кодом из первоисточника.
- git2dsc: Проверяет соответствие исходных пакетов из репозитория Vcs-Git пакетам в архиве.
- git2orig: Убеждается, что tar-архив, созданный из репозитория, совпадает с архивным файлом.
Такой аудит критически важен для воспроизводимых сборок, так как он исключает возможность внесения вредоносных изменений в процессе упаковки программ.
Обновление Debian 13.4
Параллельно с развитием инструментов безопасности вышел релиз Debian 13.4. Дистрибутив базируется на ядре Linux 6.12.73 LTS и включает свежие версии графических окружений, таких как GNOME 48, KDE Plasma 6.3.6, Xfce 4.20 и Cinnamon 6.4.10.
В этом обновлении разработчики устранили 111 ошибок и внедрили 67 патчей безопасности. Исправления затронули критически важные компоненты: glibc, Chromium, openssl, Samba и FFmpeg. Также до актуальных стабильных версий обновлены пакеты PostgreSQL, QEMU, Wireshark, Zabbix и Flatpak.
Мы постараемся держать вас в курсе всех важнейших новостей мира Linux и свободного программного обеспечения. Оставайтесь с нами и подписывайтесь на наши обновления!