ProHoster > Blog > noticias de internet > Versión de Debian 13

Versión de Debian 13

Tras dos años de desarrollo, Debian 13 "Trixie" se ha lanzado para ocho arquitecturas con soporte oficial: Intel IA-32/x86 (i686), AMD64/x86-64, ARM EABI (armel), ARM64, ARMv7 (armhf), RISC-V, PowerPC 64 (ppc64el) e IBM System z (s390x). Debian 13 seguirá recibiendo actualizaciones durante cinco años.

Las imágenes de instalación se pueden descargar mediante HTTP, jigdo o BitTorrent. Hay LiveUSB disponibles para la arquitectura AMD64, con variantes de GNOME, KDE, LXDE, Xfce, Cinnamon y MATE, así como un DVD multiarquitectura que combina paquetes para la plataforma AMD64 con paquetes adicionales para la arquitectura i386. Se recomienda leer el siguiente documento antes de migrar desde Debian 12.

El repositorio contiene 69830 paquetes binarios, 5411 más que los ofrecidos en Debian 12. En comparación con Debian 12, se añadieron 14116 paquetes binarios nuevos, se eliminaron 8844 (12%) paquetes obsoletos o abandonados y se actualizaron 44326 (63%). El tamaño total combinado de todos los textos fuente ofrecidos en la distribución es de 1 líneas de código. El tamaño total de todos los paquetes es de 463 GB.

Para el 96.9% de los paquetes, se proporciona soporte para ensamblajes reproducibles, lo que nos permite confirmar que el archivo ejecutable se creó a partir de los textos fuente declarados y no contiene cambios extraños, cuya sustitución, por ejemplo, se puede realizar atacando la infraestructura del ensamblaje o una puerta trasera en el compilador.

Cambios clave en Debian 13.0:

  • Se agregó un puerto de distribución oficial para sistemas basados en la arquitectura RISC-V de 64 bits.
  • Se añadió un puerto "loong64" para sistemas basados en la arquitectura del conjunto de instrucciones LoongArch, utilizada en los procesadores Loongson 3 5000, que implementan una ISA RISC similar a MIPS y RISC-V. Este puerto no cuenta con soporte oficial.
  • Se han eliminado las versiones "mipsel" y "mips64el" para sistemas basados en MIPS. La versión "mipsel" era una de las versiones de Debian con soporte más antiguas, solo superada por la versión i386. La eliminación se debió a problemas técnicos, como el límite de memoria de usuario de 2 GB y problemas con la compilación.
  • Se ha interrumpido la creación de ensamblados de instalación oficiales y paquetes de kernel para sistemas x32 de 86 bits, pero se conservan la existencia de un repositorio de paquetes con soporte oficial y un repositorio multiarquitectura, la capacidad de implementar entornos de 32 bits en contenedores aislados y las herramientas para garantizar el ensamblaje de aplicaciones de 32 bits. La arquitectura i386 de Debian ahora se limita a la compatibilidad con la ejecución de aplicaciones de 32 bits en un entorno x64_86 de 64 bits (el ensamblaje utiliza instrucciones SSE2, que no están disponibles en la mayoría de los procesadores de 32 bits compatibles con Debian 12).
  • El problema del año 2038 se ha resuelto por completo. Todos los paquetes se han migrado para usar el tipo time_t de 64 bits en los puertos de distribución para arquitecturas de 32 bits, que seguían usando el tipo time_t de 32 bits (no se puede usar para gestionar fechas posteriores al 19 de enero de 2038, debido al desbordamiento del contador de segundos transcurridos desde el 1 de enero de 1970).
  • El instalador ha modificado la lógica de la gestión de particiones EFI y ha añadido un modo de recuperación para los sistemas instalados en la subclave Btrfs. Se ha excluido el firmware innecesario para la instalación, que no funciona sin paquetes no libres o que es inútil con la configuración actual del kernel. Se ha interrumpido la compatibilidad con grub-legacy y win32-loader. Se ha reanudado la compatibilidad con caracteres no ASCII en el nombre de usuario completo. Se ha añadido compatibilidad con las siguientes placas y dispositivos: Pine64 Pinebook, MNT Reform 2, AM64x HummingBoard-T, Pine64 Star64, Wandboard rev D1, así como con portátiles y tabletas basados en el SoC ARM Snapdragon X Elite.
  • Se ha agregado al instalador y a las compilaciones Live el modo de arranque remoto "HTTP Boot", en el que las imágenes de arranque se entregan utilizando el protocolo HTTP (la URL de la imagen ISO se ingresa en la interfaz de firmware UEFI o U-Boot).
  • El sistema de archivos tmpfs se utiliza para almacenar el directorio con archivos temporales /tmp mediante un disco RAM ubicado en la RAM, que puede transferirse a la partición de intercambio cuando no hay suficiente memoria libre. Usar tmpfs permite reducir el número de operaciones de escritura en la unidad física, reducir el consumo de energía de los discos duros, prolongar la vida útil de las unidades SSD y mejorar el rendimiento al trabajar con archivos temporales. Para devolver el almacenamiento /tmp a un sistema de archivos normal, puede usar el comando "systemctl mask tmp.mount".
  • Se han eliminado los comandos last, lastb y lastlog. Estaban vinculados a los archivos /var/log/wtmp, /var/log/btmp, /var/run/utmp y /var/log/lastlog, que utilizan el tipo time_t de 32 bits, que no puede reemplazarse por uno de 64 bits sin modificar la ABI de Glibc y afectar la compatibilidad con las aplicaciones. En lugar de estas utilidades, se recomienda utilizar las utilidades wtmpdb, lastlog2 y lslogins.
  • El paquete systemd-cryptsetup se utiliza para detectar y montar sistemas de archivos cifrados.
  • En sistemas con arquitectura AMD64 y ARM64, se utilizan las extensiones Intel CET (Tecnología de Aplicación de Flujo de Control), ARM PAC (Autenticación de Puntero) y BTI (Identificación de Destino de Rama) para protegerse contra exploits que utilizan métodos de programación orientada al retorno (ROP). Al usar la técnica ROP, el atacante no intenta almacenar su código en memoria, sino que opera con fragmentos de instrucciones de máquina ya presentes en las bibliotecas cargadas, terminando con una instrucción de retorno de control (normalmente, estos son los extremos de las funciones de la biblioteca). El exploit consiste en construir una cadena de llamadas a dichos bloques ("gadgets") para obtener la funcionalidad deseada. La esencia de la protección reside en que, tras transferir el control a una función, el procesador guarda las direcciones de retorno no solo en la pila normal, sino también en una pila de sombra independiente, que no se puede modificar directamente.
  • Se agregó compatibilidad con la utilidad run0, proporcionada por systemd para ejecutar procesos con otros ID de usuario. Esta utilidad se implementa como complemento del comando systemd-run y se presenta como un sustituto más seguro del programa sudo.
  • Se utiliza la rama APT 3.0 del administrador de paquetes, que reelabora la interfaz de usuario, activa el motor de resolución de dependencias Solver3, agrega soporte para instantáneas, deja de usar la utilidad apt-key, agrega un backend criptográfico para la biblioteca OpenSSL e implementa el comando 'dist-clean'.
  • Se agregó el comando debian-repro-status para verificar el estado de compilación reproducible de los paquetes instalados en el sistema actual.
  • La distribución ha sido migrada desde el uso de una partición /usr separada a una vista en la que los directorios /bin, /sbin y /lib* están formateados como enlaces simbólicos a los directorios correspondientes dentro de /usr.
  • El kernel de Linux se ha actualizado a la versión 6.12. Se utilizan las nuevas versiones de systemd 257, bash 5.2.37, Glibc 2.41 y OpenSSL 3.5.
  • La versión incluye los entornos de escritorio GNOME 48, KDE Plasma 6.3, LXDE 13, LXQt 2.1.0 y Xfce 4.20. Se ha actualizado la pila gráfica.
  • Se han actualizado las aplicaciones de usuario, como LibreOffice 25.2, GIMP 3.0.2, Inkscape 1.4, Vim 9.1.
  • Aplicaciones de servidor actualizadas, como BIND 9.20, Postfix 3.10, Exim 4.98, PostgreSQL 17, MariaDB 11.8, nginx 1.26, OpenJDK 21, OpenSSH 10.0, Samba 4.22, QEMU 10.0, Docker 26.1.5, Xen 4.20.
  • Se han actualizado las herramientas de desarrollo, como GCC 14.2, LLVM/Clang 19, Perl 5.40, PHP 8.4, Python 3.13, Rust 1.85, Go 1.24.