Aktualizacja Debiana 13: wydanie 13.1
6. września 2025r
Projekt Debian ma zaszczyt ogłosić pierwszą aktualizację swojej stabilnej dystrybucji Debian 13 (nazwa kodowa trixie). To wydanie głównie uzupełnia poprawki problemów z bezpieczeństwem, wraz z paroma ulepszeniami dla innych poważniejszych problemów. Porady dotyczące bezpieczeństwa zostały już osobno opublikowane i są w miarę możliwości podlinkowane.
Proszę zauważyć, że to wydanie nie stanowi nowej wersji Debiana 13, a jedynie odświeża część dołączonych pakietów. Nie ma potrzeby wyrzucania starych nośników instalacyjnych trixie. Po instalacji pakiety można zaktualizować do bieżących wersji używając aktualnego serwera lustrzanego Debiana.
Osoby na bieżąco instalujące aktualizacje z security.debian.org nie będą musiały aktualizować wielu pakietów, jednocześnie większość tych aktualizacji znajduje się w nowym wydaniu.
Nowe nośniki instalacyjne zostaną udostępnione wkrótce w zwykłych lokalizacjach.
Istniejącą instalację można zaktualizować do tego wydania wskazując systemowi zarządzania pakietami jeden z wielu serwerów lustrzanych HTTP Debiana. Kompletna lista serwerów jest dostępna na:
Różne poprawki błędów
Ta stabilna aktualizacja dodaje kilka ważnych poprawek do następujących pakietów:
| Pakiet | Powód |
|---|---|
| auto-apt-proxy | Sprawdzenie jawnie skonfigurowanych pośredników przed bramą sieciową |
| base-files | Aktualizacja dla wydania punktowego |
| courier | Naprawienie courier-webmin |
| debian-installer | Podniesienie ABI jądra Linuksa do 6.12.43+deb13; przebudowanie dla proposed-updates; dodanie obejścia błędu inicjalizacji grafiki przez GRUB |
| debian-installer-netboot-images | Przebudowanie dla proposed-updates |
| desktop-base | Naprawienie rozmieszczenia dialogów plymouth w konfiguracjach wieloekranowych |
| devscripts | Aktualizacja mapowań wydań i nazw kodowych |
| dpdk | Nowe wydanie punktowe oryginalnego projektu |
| ethtool | netlink: naprawienie print_string gdy wartość to NULL |
| firebird3.0 | Naprawienie dereferencji pustego wskaźnika podczas parsowania wiadomości XDR [CVE-2025-54989] |
| flvstreamer | Zaprzestanie instalacji rtmpsrv i rtmpsuck, unikając konfliktu pliku z pakietem rtmpdump |
| galera-4 | Nowe wydanie stabilne oryginalnego projektu |
| git | Nowe wydanie poprawkowe oryginalnego projektu; naprawienie problemów zapisu dowonego pliku [CVE-2025-27613 CVE-2025-46835]; naprawienie problemów wykonywania kodu [CVE-2025-27614 CVE-2025-48384]; naprawienie problemu wstrzyknięcia protokołu, potencjalnie prowadzącego do wykonania dowolnego kodu [CVE-2025-48385] |
| glib2.0 | Nowe wydanie poprawkowe oryginalnego projektu; naprawienie przypadku brzegowego aktualizacji z bookworm |
| gnome-control-center | Naprawienie problemu interfejsu użytkownika i problemu z pokazywaniem błędu; aktualizacja tłumaczeń |
| gnome-online-accounts | Nowe wydanie poprawkowe oryginalnego projektu; aktualizacja tłumaczeń |
| gnome-shell | Nowe wydanie poprawkowe oryginalnego projektu |
| golang-github-gin-contrib-cors | Naprawienie nieprawidłowej obsługi wieloznaczników [CVE-2019-25211] |
| gssdp | Nowe wydanie poprawkowe oryginalnego projektu; naprawienie problemów z deklaracjami Since: i Deprecated: w dokumentacji |
| imagemagick | Poprawki bezpieczeństwa: przepełnienie bufora sterty w funkcji InterpretImageFilename [CVE-2025-53014]; niekończąca się pętla podczas zapisywania w trakcie konkretnych poleceń konwersji pliku XMP [CVE-2025-53015]; wyciek pamięci w poleceniu magick stream [CVE-2025-53019]; przepełnienie stosu poprzez vsnprintf() [CVE-2025-53101]; użycie‐po‐zwolnieniu gdy jest używane SetQuantumFormat [CVE-2025-43965]; nieprawidłowa obsługa packet_size podczas przetwarzania wielospektralnych obrazów MIFF [CVE-2025-46393] |
| init-system-helpers | Naprawienie obsługi przekierowań os-release z live-build, zapewniając, że nie istnieją w systemach nie‐live |
| installation-guide | Włączenie tłumaczeń: ukraińskiego i węgierskiego; naprawienie linków boot-dev-select-arm64 i armhf-armmp-supported-platforms |
| iperf3 | Naprawienie problemu przepełnienia bufora [CVE-2025-54349]; naprawienie błędu predykatu [CVE-2025-54350] |
| kamailio | Ograniczenie sprawdzania wersji OpenSSL tylko do głównej wersji |
| libadwaita-1 | Nowe wydanie poprawkowe oryginalnego projektu |
| libcgi-simple-perl | Naprawienie problemu dzielenia odpowiedzi HTTP [CVE-2025-40927] |
| libcoap3 | Naprawienie problemu przepełnienia bufora [CVE-2024-0962]; naprawienie problemu przekroczenia zakresu liczby całkowitej [CVE-2024-31031] |
| libreoffice | Dodanie obsługi EUR dla Bułgarii; naprawienie instalacji efektów dźwiękowych w Impress; naprawienie odtwarzania wideo w Impress pod Qt6 |
| librepo | Nowe wydanie poprawkowe oryginalnego projektu, naprawiające obsługę DNF5; poprawienie obsługi SELinux w pakietach Debiana |
| linux | Nowe wydanie stabilne oryginalnego projektu |
| linux-signed-amd64 | Nowe wydanie stabilne oryginalnego projektu |
| linux-signed-arm64 | Nowe wydanie stabilne oryginalnego projektu |
| live-boot | Naprawienie obsługi przekierowań os-release z live-build, zapewniając, że nie istnieją w systemach nie‐live |
| live-build | Naprawienie obsługi przekierowań os-release, zapewniając, że nie istnieją w systemach nie‐live |
| mame | Naprawienie budowania tłumaczeń |
| mariadb | Nowe wydanie stabilne oryginalnego projektu |
| mate-sensors-applet | Naprawienie awarii podczas uruchamiania |
| mmdebstrap | Obsługa liczbowych UID w /etc/subgid i /etc/subuid |
| modemmanager | Naprawienie obsługi Fibocom FM350-GL |
| mozjs128 | Nowe wydanie stabilne oryginalnego projektu; naprawienie problemu niezainicjalizowanej pamięci [CVE-2025-9181], problemów z bezpieczeństwem pamięci [CVE-2025-9185] |
| network-manager-openvpn | Nowe wydanie stabilne oryginalnego projektu; naprawienie uwierzytelniania wieloskładnikowego w połączeniu ze znakami spoza ASCII |
| nginx | Naprawienie potencjalnego wycieku informacji z ngx_mail_smtp_module [CVE-2025-53859] |
| node-tmp | Naprawienie problemu zapisu dowolnego pliku [CVE-2025-54798] |
| open-iscsi | Zapewnienie, że /var/lib istnieje w initramfs |
| openjpeg2 | Naprawienie problemu zapisu poza zakresem [CVE-2025-54874] |
| orca | Dodanie zależności od python3-setproctitle i python3-psutil |
| orphan-sysvinit-scripts | Naprawienie instalacji skryptów mdadm |
| pcre2 | Nowe wydanie stabilne oryginalnego projektu; naprawienie potencjalnego problemu wycieku informacji [CVE-2025-58050] |
| postfix | Nowe wydanie stabilne oryginalnego projektu; naprawienie kopiowania plików do chroot |
| postgresql-17 | Nowe wydanie stabilne oryginalnego projektu; wzmocnienie kontroli bezpieczeństwa w funkcjach estymujących planisty [CVE-2025-8713]; zapobieganie używaniu skryptów pg_dump do atakowania użytkownika wykonującego przywrócenie [CVE-2025-8714]; konwersja nowych linii na spacje w nazwach dołączonych w komentarzach w wyjściu pg_dump [CVE-2025-8715] |
| ptyxis | Nowe wydanie poprawkowe oryginalnego projektu |
| pyraf | Zapewnienie kompatybilności z Python 3.13 |
| qemu | Nowe wydanie poprawkowe oryginalnego projektu |
| rabbitmq-server | Pokazywanie właściwych numerów wersji wtyczek |
| remind | Naprawienie przepełnienia bufora w DUMPVARS |
| renpy | Naprawienie dowiązań symbolicznych czcionek |
| resource-agents | Obsługa przypadków gdy dla adresu IP istnieje więcej niż jedna trasa |
| rkward | Przywrócenie kompatybilności z R 4.5 |
| samba | Nowe wydanie poprawkowe oryginalnego projektu |
| sbuild | Obsługa UID w /etc/sub(u|g)id; naprawienie uprawnień ścieżki budowania gdy uruchamiane jako root; zawsze dodawanie nowej linii w dzienniku zmian binNMU; pozwalanie na pusty BUILD_PATH w opcjach wiersza poleceń |
| shaarli | Naprawienie problemu cross‐site scripting (XSS) [CVE-2025-55291] |
| sound-theme-freedesktop | Dowiązanie próbki front-center do audio-channel-mono |
| strongswan | Naprawienie obsługi OpenSSL 3.5.1 |
| systemd | Nowe wydanie stabilne oryginalnego projektu |
| systemd-boot-efi-amd64-signed | Nowe wydanie stabilne oryginalnego projektu |
| systemd-boot-efi-arm64-signed | Nowe wydanie stabilne oryginalnego projektu |
| thunar | Naprawienie pytania przed trwałym usunięciem plików |
| timescaledb | Wyłączenie testu nieprzechodzącego pod PostgreSQL 17.6 |
| transmission | Naprawienie awarii aplikacji GTK gdy LANG=fr |
| tzdata | Potwierdzenie stanu sekundy przestępnej w 2025 |
| wolfssl | Unikanie słabych i przewidywalnych liczb losowych [CVE-2025-7394] |
Aktualizacje bezpieczeństwa
To wydanie dodaje następujące aktualizacje bezpieczeństwa do wersji stabilnej. Zespół Bezpieczeństwa opublikował już porady dla każdej z tych aktualizacji:
Usunięte pakiety
Następujące pakiety zostały usunięte z powodu czynników, na które nie mamy wpływu:
| Pakiet | Powód |
|---|---|
| guix | Niewspieralny; problemy z bezpieczeństwem |
Instalator Debiana
Instalator został zaktualizowany aby uwzględnić poprawki dołączone do dystrybucji stabilnej przez nowe wydanie.
Adresy URL
Kompletna lista pakietów, które zmieniły się w tym wydaniu:
Aktualna dystrybucja stabilna:
Proponowane aktualizacje do dystrybucji stabilnej:
Informacje o dystrybucji stabilnej (uwagi do wydania, erraty itd.):
Ogłoszenia i informacje dotyczące bezpieczeństwa:
O Debianie
Projekt Debian jest zrzeszeniem twórców Wolnego Oprogramowania, którzy dobrowolnie poświęcają swój czas i wysiłek w celu stworzenia całkowicie wolnego systemu operacyjnego, Debiana.
Informacje kontaktowe
Więcej informacji można znaleźć na stronach internetowych Debiana pod adresem
https://www.debian.org/, wysyłając wiadomość
na adres <press@debian.org> lub kontaktując się
z zespołem wydania stabilnego pod adresem
<debian-release@lists.debian.org>.