Debian 13 is bijgewerkt: 13.1 werd uitgebracht
6 september 2025
Het Debian-project kondigt met genoegen de eerste update aan van zijn
stabiele distributie Debian 13 (codenaam trixie
).
Deze tussenrelease voegt voornamelijk correcties voor
beveiligingsproblemen toe, samen met een paar aanpassingen voor ernstige
problemen. Beveiligingsadviezen werden reeds afzonderlijk gepubliceerd en,
waar beschikbaar, wordt hiernaar verwezen.
Merk op dat de tussenrelease geen nieuwe versie van Debian 13
is, maar slechts een update van enkele van de meegeleverde pakketten. Het
is niet nodig om oude media met trixie
weg te gooien. Na de
installatie kunnen pakketten worden opgewaardeerd naar de huidige versie
door een bijgewerkte Debian-spiegelserver te gebruiken.
Wie regelmatig updates installeert vanuit security.debian.org zal niet veel pakketten moeten updaten, en de meeste van dergelijke updates zijn opgenomen in de tussenrelease.
Nieuwe installatie-images zullen binnenkort beschikbaar zijn op de gewone plaatsen.
Het opwaarderen van een bestaande installatie naar deze revisie kan worden bereikt door het pakketbeheersysteem naar een van de vele HTTP-spiegelservers van Debian te verwijzen. Een uitgebreide lijst met spiegelservers is beschikbaar op:
Oplossingen voor diverse problemen
Met deze update van stable, de stabiele distributie, worden een paar belangrijke correcties aangebracht aan de volgende pakketten:
| Pakket | Reden |
|---|---|
| auto-apt-proxy | Expliciet geconfigureerde proxy's vóór de netwerkgateway controleren |
| base-files | Update voor de tussenrelease |
| courier | Reparatie voor courier-webmin |
| debian-installer | Linux kernel ABI verhogen naar 6.12.43+deb13; opnieuw bouwen tegen proposed-updates; een tijdelijke oplossing toevoegen voor een bug bij het initialiseren van GRUB-afbeeldingen |
| debian-installer-netboot-images | Opnieuw bouwen tegen proposed-updates |
| desktop-base | Correcte plaatsing van Plymouth-prompts in opstellingen met meerdere beeldschermen |
| devscripts | Suite- en codenaamtoewijzingen bijwerken |
| dpdk | Nieuwe bovenstroomse tussenrelease |
| ethtool | netlink: Oplossing voor print_string als de waarde NULL is |
| firebird3.0 | Oplossen van een probleem van null pointer dereference bij de ontleding van XDR-berichten [CVE-2025-54989] |
| flvstreamer | Stoppen met het installeren van rtmpsrv en rtmpsuck, om bestandsconflicten met het rtmpdump-pakket te voorkomen. |
| galera-4 | Nieuwe bovenstroomse stabiele release |
| git | Nieuwe bovenstroomse release met probleemoplossingen; problemen met het schrijven van willekeurige bestanden oplossen [CVE-2025-27613 CVE-2025-46835]; problemen met het uitvoeren van code oplossen [CVE-2025-27614 CVE-2025-48384]; probleem met protocolinjectie oplossen, wat mogelijk kan leiden tot willekeurige code-uitvoering [CVE-2025-48385] |
| glib2.0 | Nieuwe bovenstroomse release met probleemoplossingen; een uitzonderingsgeval oplossen bij een opwaardering vanuit bookworm |
| gnome-control-center | Een UI-probleem en een foutmeldingsprobleem verhelpen; vertalingen bijwerken |
| gnome-online-accounts | Nieuwe bovenstroomse release met probleemoplossingen; vertalingen bijwerken |
| gnome-shell | Nieuwe bovenstroomse release met probleemoplossingen |
| golang-github-gin-contrib-cors | Verkeerd gebruik van jokertekens corrigeren [CVE-2019-25211] |
| gssdp | Nieuwe bovenstroomse release met probleemoplossingen; problemen oplossen met declaraties Since: en Deprecated: in de documentatie |
| imagemagick | Beveiligingsoplossingen: heap bufferoverloop in de functie InterpretImageFilename[CVE-2025-53014]; oneindige lus bij het schrijven tijdens een specifieke XMP-bestandsconversieopdracht [CVE-2025-53015]; geheugenlek in het commando magick stream[CVE-2025-53019]; stackoverloop via vsnprintf()[CVE-2025-53101]; gebruik na vrijgave wanneer SetQuantumFormat wordt gebruikt [CVE-2025-43965]; verkeerde verwerking van pakketgrootte bij multispectrale MIFF-beeldverwerking [CVE-2025-46393] |
| init-system-helpers | De afhandeling van os-release-omleidingen vanuit live-build repareren, zodat ze niet voorkomen in niet-live systemen |
| installation-guide | Hongaarse en Oekraïense vertalingen inschakelen; hyperlinks voor boot-dev-select-arm64 en armhf-armmp-supported-platforms herstellen |
| iperf3 | Een probleem met bufferoverloop oplossen [CVE-2025-54349]; oplossing voor mislukte controletest [CVE-2025-54350] |
| kamailio | De versiecontrole van OpenSSL versoepelen zodat deze alleen een overeenkomst met de hoofdversie controleert |
| libadwaita-1 | Nieuwe bovenstroomse release met probleemoplossingen |
| libcgi-simple-perl | Een probleem met splitsen van HTTP-reacties oplossen [CVE-2025-40927] |
| libcoap3 | Probleem met bufferoverloop oplossen [CVE-2024-0962]; probleem met overloop van gehele getallen oplossen [CVE-2024-31031] |
| libreoffice | EUR-ondersteuning voor Bulgarije toevoegen; installatie van Impress-geluidseffecten repareren; afspelen van video's in Impress onder Qt6 repareren |
| librepo | Nieuwe bovenstroomse release met probleemoplossingen, met een herstel van de ondersteuning voor DNF5; verbeterde aanpak van SELinux in het verpakken voor Debian |
| linux | Nieuwe bovenstroomse stabiele release |
| linux-signed-amd64 | Nieuwe bovenstroomse stabiele release |
| linux-signed-arm64 | Nieuwe bovenstroomse stabiele release |
| live-boot | De afhandeling van os-release-omleidingen vanuit live-build repareren, zodat ze niet voorkomen in niet-live systemen |
| live-build | De afhandeling van os-release-omleidingen vanuit live-build repareren, zodat ze niet voorkomen in niet-live systemen |
| mame | Reparatie voor bouwen van vertalingen |
| mariadb | Nieuwe bovenstroomse stabiele release |
| mate-sensors-applet | Crash bij opstarten oplossen |
| mmdebstrap | Ondersteuning voor numerieke UID in /etc/subgid en /etc/subuid |
| modemmanager | Ondersteuning voor Fibocom FM350-GL herstellen |
| mozjs128 | Nieuwe bovenstroomse stabiele release; probleem met niet-geïnitialiseerd geheugen [CVE-2025-9181] en problemen met geheugenbeveiliging oplossen [CVE-2025-9185] |
| network-manager-openvpn | Nieuwe bovenstroomse stabiele release; multi-factor authenticatie in combinatie met niet-ASCII tekens repareren |
| nginx | Mogelijk informatielek in ngx_mail_smtp_module oplossen [CVE-2025-53859] |
| node-tmp | Probleem met het schrijven van willekeurige bestanden oplossen [CVE-2025-54798] |
| open-iscsi | Ervoor zorgen dat /var/lib bestaat in initramfs |
| openjpeg2 | Oplossen van probleem van schrijven buiten het bereik [CVE-2025-54874] |
| orca | Toevoegen van python3-setproctitle en python3-psutil als vereisten |
| orphan-sysvinit-scripts | Installatie van mdadm-scripts herstellen |
| pcre2 | Nieuwe bovenstroomse stabiele release; oplossing voor mogelijk probleem met openbaarmaking van informatie [CVE-2025-58050] |
| postfix | Nieuwe bovenstroomse stabiele release; reparatie voor het kopiëren van bestanden naar chroot |
| postgresql-17 | Nieuwe bovenstroomse stabiele release; de veiligheidscontroles in de schattingsfuncties van de planner aanscherpen [CVE-2025-8713]; voorkomen dat pg_dump-scripts worden gebruikt om de gebruiker aan te vallen die de herstelbewerking uitvoert [CVE-2025-8714]; nieuwe regels omzetten naar spaties in namen die zijn opgenomen in opmerkingen in de uitvoer van pg_dump [CVE-2025-8715] |
| ptyxis | Nieuwe bovenstroomse release met probleemoplossingen |
| pyraf | Compatibiliteit met Python 3.13 garanderen |
| qemu | Nieuwe bovenstroomse release met probleemoplossingen |
| rabbitmq-server | De juiste plug-inversienummers weergeven |
| remind | Bufferoverloop in DUMPVARS oplossen |
| renpy | Symbolische koppelingen voor lettertypen repareren |
| resource-agents | Gevallen waarin er meer dan één route voor een IP-adres bestaat, verwerken |
| rkward | Compatibiliteit met R 4.5 herstellen |
| samba | Nieuwe bovenstroomse release met probleemoplossingen |
| sbuild | UID in /etc/sub(u|g)id ondersteunen; de machtigingen voor het bouwpad bij het bouwen als root herstellen; altijd een nieuwe regel toevoegen in binNMU changelog; leeg BUILD_PATH toestaan in opdrachtregelopties |
| shaarli | Probleem met cross-site scripting oplossen [CVE-2025-55291] |
| sound-theme-freedesktop | Het front-center sample koppelen aan audio-channel-mono |
| strongswan | Ondersteuning voor OpenSSL 3.5.1 herstellen |
| systemd | Nieuwe bovenstroomse stabiele release |
| systemd-boot-efi-amd64-signed | Nieuwe bovenstroomse stabiele release |
| systemd-boot-efi-arm64-signed | Nieuwe bovenstroomse stabiele release |
| thunar | Om bevestiging vragen voordat bestanden definitief worden verwijderd |
| timescaledb | Test uitschakelen die mislukt met PostgreSQL 17.6 |
| transmission | Crash van GTK-app oplossen wanneer LANG=fr |
| tzdata | Bevestiging van de schrikkelsecondestatus voor 2025 |
| wolfssl | Zwakke en voorspelbare willekeurige getallen vermijden [CVE-2025-7394] |
Beveiligingsupdates
Met deze revisie worden de volgende beveiligingsupdates toegevoegd aan de stabiele release. Het beveiligingsteam heeft voor elk van deze updates al een advies uitgebracht:
Verwijderde pakketten
De volgende pakketten werden verwijderd vanwege omstandigheden die we niet onder controle hebben:
| Pakket | Reden |
|---|---|
| guix | Niet te ondersteunen; beveiligingsproblemen |
Het Debian-installatiesysteem
Het installatiesysteem werd bijgewerkt om de reparaties die met deze tussenrelease in stable, de stabiele release, opgenomen werden, toe te voegen.
URL's
De volledige lijsten met pakketten die met deze revisie gewijzigd werden:
De huidige stabiele distributie:
Voorgestelde updates voor de stabiele distributie:
Informatie over de stabiele distributie (notities bij de release, errata, enz.):
Beveiligingsaankondigingen en -informatie:
Over Debian
Het Debian-project is een samenwerkingsverband van ontwikkelaars van vrije software die vrijwillig tijd en moeite steken in het produceren van het volledig vrije besturingssysteem Debian.
Contactinformatie
Ga voor verdere informatie naar de webpagina's van Debian op https://www.debian.org/, stuur een e-mail naar <press@debian.org>, of neem contact met het release-team voor de stabiele release op <debian-release@lists.debian.org>.