Llegan las versiones correctivas de Debian 12.5 y Debian 11.9

Debian 12

La versión estable actual de Debian es la 12, llamada bookworm.

Se dio a conocer el lanzamiento de las nuevas versiones correctivas de Debian 12.5 y Debian 11.9, en las cuales se han implementado las correcciones y actualizaciones acumulativas de paquetes adicionales al instalador.

Debian 12.5 se posiciona como la quinta versión correctiva de la serie de Debian 12 Bookworm, esta versión trae consigo 68 actualizaciones destinadas a mejorar la estabilidad del sistema y 42 actualizaciones dirigidas a solucionar vulnerabilidades de seguridad.

Entre las mejoras destacadas en Debian 12.5, se encuentra la actualización a las versiones más recientes y estables de paquetes importantes, además de que se ha agregado soporte para módulos de kernel comprimidos a cryptsetup-initramfs.

Entre las correcciones importantes, podemos destacar las siguientes:

  • cryptsetup-initramfs: agrega soporte para módulos del kernel comprimidos; cryptsetup-suspend-wrapper
  • engramapa: Arregla varias pérdidas de memoria; arregla el archivo guardar como funcionalidad
  • filezilla: Previene el exploit Terrapin [CVE-2023-48795]
  • gnutls28: Se solucionó el error de aserción al verificar una cadena de certificados con un ciclo de firmas cruzadas [CVE-2024-0567]; soluciona el problema del canal lateral de sincronización [CVE-2024-0553]
  • mate-settings-daemon: Repara pérdidas de memoria; relajar los límites altos de DPI; arreglar el manejo de múltiples eventos rfkill
  • mate-settings-daemon: se solucionaron las pérdidas de memoria; relajar los límites altos de DPI; arreglar el manejo de múltiples eventos rfkill
  • jtreg7 Nuevo paquete fuente para soportar compilaciones de openjdk-17
  • usbutils: Repara dispositivos USB que no imprimen todos los dispositivos
  • qemu: Nueva versión estable ascendente; virtio-net: copie correctamente el encabezado vnet al vaciar TX [CVE-2023-6693]; solucionar el problema de desreferencia del puntero nulo [CVE-2023-6683]; revertir el parche que causa regresiones en la funcionalidad de suspender/reanudar

Al mismo tiempo, se ha lanzado una nueva versión de la rama estable anterior, Debian 11.9, que incluye 70 actualizaciones para mejorar la estabilidad y 92 actualizaciones destinadas a solucionar vulnerabilidades de seguridad. Se han actualizado paquetes importantes a sus últimas versiones estables. Además, se ha detenido la generación de actualizaciones para resolver vulnerabilidades en paquetes como chromium, tor, consul y xen, así como en componentes de samba que respaldan el funcionamiento del controlador de dominio.

Para aquellos que deseen realizar una instalación desde cero, se han preparado ensamblajes de instalación de Debian 12.5. Se menciona que los sistemas previamente instalados que se mantengan actualizados recibirán las actualizaciones incluidas en Debian 12.5 a través del sistema de instalación de actualizaciones estándar. Las correcciones de seguridad contenidas en las nuevas versiones de Debian estarán disponibles para los usuarios a medida que se publiquen actualizaciones a través de security.debian.org.

Por otra parte, vale la pena también mencionar que los desarrolladores de Debian presentaron un plan para migrar todos los paquetes a fin de utilizar el tipo «time_t de 64 bits» en los ports de la distribución en arquitecturas de 32 bits. Estos cambios serán implementados como parte de la distribución Debian 13 «Trixie», y se espera que resuelvan por completo el problema del año 2038.

Actualmente, el tipo time_t de 64 bits se emplea en los ports de Debian para arquitecturas de 32 bits como x32, riscv32, arc y loong32. Sin embargo, en los ports para arquitecturas como i386, armel, armhf, mipsel, hppa, powerpc, m68k y sh4, se sigue utilizando el tipo time_t de 32 bits. Esta limitación impide el manejo adecuado del tiempo posterior al 19 de enero de 2038 debido al desbordamiento del contador de segundos desde el 1 de enero de 1970. De los 35,960 paquetes presentes en Debian, el tipo time_t está presente en 6,429 y afecta a más de 1,200 bibliotecas.

El cambio en el tipo de dato implicará la ruptura de la ABI y requerirá cambiar el nombre de los datos de las bibliotecas, lo que constituirá la actualización de ABI más grande en la historia del proyecto.

Recientemente, alrededor de 500 bibliotecas se han cargado en la rama experimental de Debian, y se planea que el resto sea convertido al tipo time_t de 64 bits y cargado durante el próximo fin de semana, se menciona que una vez que se resuelvan todos los problemas identificados después de la conversión en la rama experimental, se cargarán nuevas versiones de las bibliotecas con la etiqueta «abi=time64» en el repositorio inestable.

Finalmente si estás interesado en poder conocer más al respecto, puedes consultar los detalles en el siguiente enlace.


Deja tu comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

*

*

  1. Responsable de los datos: Miguel Ángel Gatón
  2. Finalidad de los datos: Controlar el SPAM, gestión de comentarios.
  3. Legitimación: Tu consentimiento
  4. Comunicación de los datos: No se comunicarán los datos a terceros salvo por obligación legal.
  5. Almacenamiento de los datos: Base de datos alojada en Occentus Networks (UE)
  6. Derechos: En cualquier momento puedes limitar, recuperar y borrar tu información.