Debian layihəsi, əsas komponentlərə vacib təhlükəsizlik və sabitlik yeniləmələrini ehtiva edən sabit distributivinin dördüncü yeniləməsi olan Debian 13-ü (kod adı trixie) elan etməkdən məmnundur.
13.4 buraxılışı distributivin yeni versiyası deyil, əksəriyyəti əvvəllər ayrıca təhlükəsizlik elanları kimi buraxılmış, kritik səhv və zəiflik düzəlişlərini özündə cəmləşdirən paketlənmiş yeniləmələr dəstidir.
Bu yeniləmə şəbəkə xidmətlərinin və vacib sistem komponentlərinin etibarlılığının artırılmasına, eləcə də bir sıra zəifliklərin aradan qaldırılmasına yönəlib.
Əsas düzəlişlər
- Apache2: HTTP/2 protokolu ilə əlaqəli bir reqressiya düzəldildi.
- bird2: RAdv-də köhnə prefikslər üçün bayraqlarla bağlı problem (IPv6 üçün marşrutlaşdırıcı reklamları) və BMP protokolunda BGP olmayan atributları olan marşrutları ixrac edərkən baş verən qəza düzəldildi.
- ifupdown: IPv6 üçün DAD (Təkrarlanan Ünvan Aşkarlanması) işlənməsi, eləcə də dhclient klientinin çağırılma qaydası düzəldildi.
- open-iscsi: Statik iSCSI qovşaqlarının aşkarlanması ilə bağlı problem həll edildi.
- xronika: Zaman sinxronizasiyası demonu yeni nüvələrlə uyğunluq üçün uyğunlaşdırılmışdır.
- clatd (IPv6 üçün CLAT): Systemd bölmələrinin və NetworkManager dispetçeri üçün yolun sabit quraşdırılması.
Təhlükəsizlik düzəlişləri
- openssh: MaxStartups proses izləməsindəki potensial problemlər həll edildi və kodun icrasına səbəb ola biləcək zəifliklər bağlandı (CVE-2025-61984, CVE-2025-61985).
- glibc (GNU C Kitabxanası): Bir neçə vacib problemi həll edən sabit yuxarı axın qolundan yeniləmə: yığın korrupsiyası (CVE-2026-0861), yığın sızması (CVE-2026-0915) və başlatılmamış yaddaş istifadəsi (CVE-2025-15281).
- mariadb: Yeni stabil buraxılış, ixtiyari kod icrası (CVE-2025-13699) və xidmətdən imtina (CVE-2026-21968) zəifliklərini düzəldir.
- postgresql-17: Buferin həddindən artıq yüklənməsi üçün düzəliş daxil olmaqla yeni sabit buraxılış (CVE-2026-2006).
- wget2: Metallink (CVE-2025-69194) vasitəsilə faylların üzərinə yazılmasına və uzaqdan bufer daşmasına (CVE-2025-69195) imkan verən zəifliklər düzəldildi.
- erlang: Həddindən artıq resurs istehlakına (CVE-2025-48038 və digərləri) və trafik yönləndirməsinə səbəb olan problemlər həll edildi.
- dpkg: Xidmət zəifliyinin inkar edilməsi problemi həll edildi (CVE-2026-2219).
- wireshark: USB HID dissektorundakı (CVE-2026-3201) yaddaş tükənməsi problemlərini və RF4CE Profil dissektorundakı (CVE-2026-3203) qəzanı həll edən yeni stabil buraxılış.
- xen: Hipervisor, bufer daşması (CVE-2025-58150) və natamam vCPU izolyasiya problemi (CVE-2026-23553) üçün düzəlişlə yeni sabit buraxılışa yeniləndi.
Sistem komponentləri yeniləmələri
- grub2: Bir neçə arxitektura (amd64, arm64, ia32) üçün ZFS kök fayl sistemi identifikasiyası ilə bağlı problem həll edildi.
- sudo: sudoers.d faylında iki nöqtə olan fayl adları ilə düzəldilmiş reqressiya.
- systemd-resolved: systemd-resolved-in quraşdırılması ilə bağlı debvm skriptindəki bir səhv düzəldildi.
Mənbə: linux.org.ru
