Debian 13 is bijgewerkt: 13.2 werd uitgebracht

15 november 2025

Het Debian-project kondigt met genoegen de tweede update aan van zijn stabiele distributie Debian 13 (codenaam trixie). Deze tussenrelease voegt voornamelijk correcties voor beveiligingsproblemen toe, samen met een paar aanpassingen voor ernstige problemen. Beveiligingsadviezen werden reeds afzonderlijk gepubliceerd en, waar beschikbaar, wordt hiernaar verwezen.

Merk op dat de tussenrelease geen nieuwe versie van Debian 13 is, maar slechts een update van enkele van de meegeleverde pakketten. Het is niet nodig om oude media met trixie weg te gooien. Na de installatie kunnen pakketten worden opgewaardeerd naar de huidige versie door een bijgewerkte Debian-spiegelserver te gebruiken.

Wie regelmatig updates installeert vanuit security.debian.org zal niet veel pakketten moeten updaten, en de meeste van dergelijke updates zijn opgenomen in de tussenrelease.

Nieuwe installatie-images zullen binnenkort beschikbaar zijn op de gewone plaatsen.

Het opwaarderen van een bestaande installatie naar deze revisie kan worden bereikt door het pakketbeheersysteem naar een van de vele HTTP-spiegelservers van Debian te verwijzen. Een uitgebreide lijst met spiegelservers is beschikbaar op:

https://www.debian.org/mirror/list

Oplossingen voor diverse problemen

Met deze update van stable, de stabiele distributie, worden een paar belangrijke correcties aangebracht aan de volgende pakketten:

Pakket	Reden
7zip	Nieuwe bovenstroomse release; beveiligingsoplossingen [CVE-2025-55188 CVE-2025-11002 CVE-2025-11001]
7zip-rar	Ontbrekende CRC-tabelconstructor toevoegen
aide	Het gebruik van bin/buildcache herstellen door het uit te voeren vanaf een root-timer; diverse updates en verbeteringen aan de opgenomen regels
allow-html-temp	Nieuwe bovenstroomse versie om recentere releases van Thunderbird te ondersteunen
alsa-ucm-conf-asahi	Ontbrekende aop_audio UCM-configuraties installeren
ansible	Collecties bijwerken om compatibiliteit met ansible-core 2.19 te behouden
ansible-core	Nieuwe bovenstroomse release; regressie uit 2.18 met betrekking tot verwerkers en afspeeltags verhelpen
asahi-scripts	De standaard profielcontrole van macaudio herstellen; de module apple_nvmem_spmi expliciet toevoegen aan het initramfs.; update-m1n1 idempotent maken
base-files	Update voor de tussenrelease
brltty	atSpi2: geen widgets beheren zonder tekstinterface; overmatig uitgebreide bluetooth/usbfs-berichten vermijden
console-setup	De toetsenbordindelingen dz(la) bijwerken naar dz(azerty-oss) en de variant ca/multix gebruiken in plaats van ca/multi; dz(azerty-oss/deadkeys) aanpassen naar dz, wat xkb daadwerkelijk biedt; standaardindeling van dz aanpassen.
cups	De werking van selectievakjes in de beheerdersinterface herstellen
curl	Een probleem van lezen buiten de buffergrenzen oplossen [CVE-2025-9086]; een probleem met cachevergiftiging oplossen [CVE-2025-10148]; een probleem met paddoorkruising oplossen [CVE-2025-11563]; toelaten dat --output overschreven wordt door --curl-options; reparatie van het voorbeeld voor continue-at in de man-pagina; een probleem met paddoorkruising oplossen [CVE-2025-11563]
debian-edu-config	In RewriteRule SERVER_ADDRESS gebruiken in plaats van het hardgecodeerde 'www'; desktopbundel verwijderen uit bundelsequentie
debian-installer	Linux kernel ABI verhogen naar 6.12.57+deb13; opnieuw bouwen tegen proposed-updates
debian-installer-netboot-images	Linux kernel ABI verhogen naar 6.12.57+deb13; opnieuw bouwen tegen proposed-updates
dhcpcd	Crash verhelpen wanneer een adres wordt verwijderd; voorkomen dat het programma niet start als wpasupplicant niet is geïnstalleerd.
distro-info-data	De EoL-datum voor bookworm bijwerken; Ubuntu 26.04 LTS Resolute Raccoon toevoegen
dkms	Nieuwe bovenstroomse release; het toeleveren van dkms.service stoppen, waardoor de vereistencyclus met cloud-init-network.service opgelost wordt; een waarschuwing geven als er geen kernelheaders zijn gevonden
dns-root-data	Een nieuwe vervaldatum toekennen aan root-anchors.p7s (de handtekening van root-anchors.xml)
dnsdist	Problemen met denial of service oplossen [CVE-2025-8671 CVE-2025-30187]
dolphin-emu	Interactie met RetroAchievements herstellen; vertalingen verbeteren
dovecot	Ervoor zorgen dat het standaard auth_username_format voor lmtpd overeenstemt met de globale waarde; het verwerken van de oauth-configuratie verbeteren; lib-sieve: fouten correct behandelen; enkele typefouten in de standaard/voorbeeldconfiguratie corrigeren.
eas4tbsync	Nieuwe bovenstroomse versie om recentere releases van Thunderbird te ondersteunen
eperl	Het doorgeven van een afgekapte omgeving vermijden bij Perl 5.40
epiphany-browser	Nieuwe bovenstroomse stabiele release; diverse crashes verhelpen; PKCS#11-aanmelding voor ongeldige cert/priv-paren repareren
evolution	Nieuwe bovenstroomse stabiele release
evolution-data-server	Nieuwe bovenstroomse stabiele release; een bezig-lus bij het gebruik van het mailarchief in MH-indeling herstellen
fangfrisch	De sanesecurity-spiegelserver bijwerken, want de oude zal binnenkort niet meer werken
fluidsynth	De standaard samplefrequentie op 48000 en de buffergrootte op 512 instellen in de serviceconfiguratie om hoog CPU-gebruik en vervormd geluid te verhelpen
folder-account	Nieuwe bovenstroomse versie om recentere releases van Thunderbird te ondersteunen
fonts-noto-color-emoji	Nieuwe bovenstroomse release; ondersteuning toevoegen voor de Unicode-standaard 17.0
freeradius	Compatibiliteit met OpenSSL 3.5.2 herstellen
gnome-maps	Nieuwe bovenstroomse stabiele release; een regressie verhelpen bij het aanvragen van routeplanning bij transitous.org; adresformaat voor Oostenrijk en Paraguay toevoegen
gnome-session	Standaard app-prioriteit voor early adopters van Papers en Showtime herstellen
google-recaptcha	PHP 8.4-verouderingswaarschuwingen oplossen
ikvswitch	Trixie als standaarddistributie gebruiken bij de installatie; niet laten mislukken in geval van fouten bij het uitschakelen van een IPMI-brug; een fragmentbestand in sysctl.d gebruiken in plaats van sysctl.conf
imagemagick	Een probleem met overloop van gehele getallen oplossen [CVE-2025-62171]
input-remapper	Een ontbrekende python3-psutil runtime-vereiste toevoegen
irqbalance	Schrijftoegang tot /proc/irq inschakelen in servicedefinitie
jdupes	Detectie van unieke bestanden oplossen
jing-trang	Bovenstroomse release opnieuw importeren om onjuist opgenomen bestanden te verwijderen
keepassxc-browser	Compatibiliteit met Chromium herstellen
kmail-account-wizard	Automatische QML-afhankelijkheidsdetectie inschakelen
lemonldap-ng	Probleem met opdrachtinjectie oplossen [CVE-2025-59518]; de sessie-id niet zichtbaar maken in Ajax-reacties; Google-authenticatie herstellen
libcommons-lang-java	Een probleem met ongecontroleerde recursie oplossen [CVE-2025-48924]
libcommons-lang3-java	Een probleem met ongecontroleerde recursie oplossen [CVE-2025-48924]
libgpiod	Een onnodige Breaks/Replaces met libgpiod2 en libgpiod2t64 verwijderen
libhtp	Een geheugenlek voorkomen met lzma [CVE-2025-53537]
libsmb2	Een probleem met bufferoverloop verhelpen [CVE-2025-57632]
libssh	Een probleem met NULL pointer dereference oplossen [CVE-2025-8114]; een probleem met denial of service oplossen [CVE-2025-8277]
libvirt	Geen TLS-certificaten vereisen om keyEncipherment te ondersteunen; het logniveau van een bericht verlagen, waardoor journaalspam wordt voorkomen bij gebruik van het LXC-stuurprogramma; een daemoncrash oplossen die optreedt bij het onderzoeken van de mogelijkheden van een QEMU-binair bestand dat geen informatie over CPU-modellen rapporteert
libwebsockets	Een probleem met denial of service oplossen [CVE-2025-11677]; een probleem met bufferoverloop verhelpen [CVE-2025-11678]
libxml2	XPath-recursiediepte DoS oplossen [CVE-2025-9714]
libyaml-syck-perl	Geheugenbeschadiging voorkomen die ertoe leidt dat de waarde str wordt ingesteld op lege sleutels. [CVE-2025-11683]
linux	Nieuwe bovenstroomse stabiele release
linux-signed-amd64	Nieuwe bovenstroomse stabiele release
linux-signed-arm64	Nieuwe bovenstroomse stabiele release
lnav	Het niet kunnen instellen van cregs vanuit tmux aanpakken
log4cxx	Problemen met onjuiste maskering oplossen [CVE-2025-54812 CVE-2025-54813]
logcheck	Updates voor ignore.d.paranoid/ssh en ignore.d.server/ssh
lttng-modules	Potentiële kernelcrash met syscall-tracering verhelpen
luksmeta	Gegevenscorruptieprobleem met LUKS1 oplossen [CVE-2025-11568]
lxcfs	Ontbrekende afhankelijkheid van fuse3 toevoegen
magit	Ontbrekende magit-dired.el in elpa-magit aanleveren
mailfromd	Herbouwen om een fout bij het opzoeken van symbolen te verhelpen
mailmindr	Nieuwe bovenstroomse versie om recentere releases van Thunderbird te ondersteunen
malcontent	Filteren van snaps na snapd 2.72 herstellen; weergave van flatpaks in de gebruikersinterface voor ouderlijk toezicht herstellen; geheugenlek bij het controleren van snaps oplossen
mapserver	Een probleem met SQL-injectie oplossen [CVE-2025-59431]
mc	Het onbedoelde gebruik van >&10 voor subshells verhelpen, waardoor vertragingen bij het opstarten worden voorkomen
modsecurity-apache	Beveiligingsproblemen met betrekking tot de verwerking van Content-Type-reacties oplossen [CVE-2025-54571]
monitoring-plugins	Oplossing voor check_users in combinatie met systemd; reparatie voor check_mysql plugin bij recentere MySQL-versies
mpv	Ontbrekende mappen voor kijkgeschiedenis aanmaken
mrtg	Dubbele WorkDir-regels in cfgmaker-uitvoer herstellen
nextcloud-desktop	Nieuwe bovenstroomse stabiele release
nfdump	Een submap (-S) bij gebruik van dynamische FlowSource (-M) honoreren
nova	Een probleem met informatieontsluiting oplossen
nvidia-graphics-drivers-tesla-535	Een probleem van gebruik na vrijgave oplossen [CVE-2025-23280]; een probleem van rechtenuitbreiding oplossen [CVE-2025-23282]; problemen met denial of service oplossen [CVE-2025-23300 CVE-2025-23330 CVE-2025-23332 CVE-2025-23345]
onetbb	Testfouten op testmachines met één CPU verhelpen; onbetrouwbare mutex-tests overslaan
open-vm-tools	De uitvoering van het SDMP get-versions.sh-script uitschakelen (standaard) [CVE-2025-41244]
openssl	Nieuwe bovenstroomse stabiele release
openvpn-auth-radius	Pakketauthenticatie herstellen
orphan-sysvinit-scripts	Een haveged init-script toevoegen
patroni	Nieuwe bovenstroomse stabiele release
pdns-recursor	Overschakelen naar dpkg/default.mk; CARGO_REGISTRY-overschrijving verwijderen
phpmyadmin	XSS-kwetsbaarheid in gebundelde jquery.validate.js aanpakken [CVE-2025-3573]
poppler	Oneindige recursie verhelpen [CVE-2025-50420]
postfix	Nieuwe bovenstroomse stabiele release; herstellen van typefout die ervoor zorgde dat cadir opnieuw werd aangemaakt in chroot en overmatig loggen veroorzaakte
presage	Crash voorkomen bij apostrofs in aanvullingssuggesties
privatebin-cli	Verbindingen met pastebins herstellen met behulp van GCM-cijfers
proftpd-dfsg	Bij het wissen van het pakket /srv/ftp niet verwijderen
puppet-module-puppetlabs-rabbitmq	Herstelling voor list_users provider; alle knooppunten instellen als schijfknooppunten
puppet-module-tempest	Automatisch laden van openstack-provider herstellen
python-eventlet	HTTP-verzoeksmokkel verhelpen door HTTP-fragmentaanhangsels te verwijderen [CVE-2025-58068]
qemu	Nieuwe bovenstroomse stabiele release; probleem van denial of service oplossen [CVE-2024-8354]; verkeerde emulatie van FIBMAP en FIGETBSZ ioctls verhelpen
qt6-base	Hoog CPU-gebruik van kwin_x11 bij schermvergrendeling (X11) verhelpen
quicktext	Nieuwe bovenstroomse versie om recentere releases van Thunderbird te ondersteunen
rabbitmq-server	Loggen van gevoelige gegevens repareren [CVE-2025-50200]
riseup-vpn	Vereiste van qml6-module-qtcore toevoegen
rocm-hipamd	Koppeling herstellen voor programma's die <hip/hip_bf16.h> in meer dan één vertaaleenheid bevatten; spellingsfout in man-pagina van roc-obj-ls herstellen
rsyslog-doc	Het documentatiethema veranderen naar sphinx_rtd_theme
ruby-sys-filesystem	De detectie van 64-bits besturingssysteem op s390x en alpha oplossen
rust-virtiofsd	Ontbrekende vereiste van uidmap toevoegen
sail	Problemen met geheugenbeschadiging oplossen [CVE-2025-32468 CVE-2025-35984 CVE-2025-46407 CVE-2025-50129 CVE-2025-52456 CVE-2025-52930 CVE-2025-53085 CVE-2025-53510]
samba	Nieuwe bovenstroomse stabiele release; een probleem met het openbaar maken van niet-geïnitialiseerd geheugen [CVE-2025-9640] en een probleem met opdrachtinjectie [CVE-2025-10230] oplossen
samhain	Uitschakelen van dnmalloc om mogelijke segmentatiefouten te voorkomen
spip	Een probleem van open omleiding oplossen in het AJAX-inlogformulier
stardict	De plugin afsplitsen in een nieuw pakket stardict-plugin-network-dictionary; de plugin stardict_dictdotcn.so uitschakelen
suricata	Een probleem van ongecontroleerd geheugengebruik oplossen [CVE-2025-53538]; probleem met detectieomzeiling oplossen [CVE-2025-59147]
syslog-ng	Standaard het schrijven van logstatistieken uitschakelen
systemd	Nieuwe bovenstroomse stabiele release; DNS-over-TLS-afhandeling in systemd-resolved oplossen; de stabiliteit van de levenscyclus van service en unit verbeteren; de uitzonderingsgevallen bij TPM2 en pcrlock afhandelen; de documentatie bijwerken; de hwdb-data vernieuwen; synchroniseren met de Linux UAPI headers
systemd-boot-efi-amd64-signed	Nieuwe bovenstroomse stabiele release; DNS-over-TLS-afhandeling in systemd-resolved oplossen; de stabiliteit van de levenscyclus van service en unit verbeteren; de uitzonderingsgevallen bij TPM2 en pcrlock afhandelen; de documentatie bijwerken; de hwdb-data vernieuwen; synchroniseren met de Linux UAPI headers
systemd-boot-efi-arm64-signed	Nieuwe bovenstroomse stabiele release; DNS-over-TLS-afhandeling in systemd-resolved oplossen; de stabiliteit van de levenscyclus van service en unit verbeteren; de uitzonderingsgevallen bij TPM2 en pcrlock afhandelen; de documentatie bijwerken; de hwdb-data vernieuwen; synchroniseren met de Linux UAPI headers
tango	De verbroken communicatie tussen versie 9 en 10 herstellen
tbsync	Nieuwe bovenstroomse versie om recentere releases van Thunderbird te ondersteunen
ublock-origin	Nieuwe bovenstroomse release; de gebruikerservaring verbeteren en nieuwe filtermogelijkheden toevoegen
virt-manager	De functie Browse local herstellen
watcher	Probleem met openbaarmaking van informatie oplossen
wike	Een User Agent instellen om ervoor te zorgen dat de mobiele versie van Wikipedia wordt gebruikt
wtmpdb	Logbestanden met behulp van logrotate roteren en trimmen; logbestanden opslaan in de systeemlogmap
xnote	Nieuwe bovenstroomse versie om recentere releases van Thunderbird te ondersteunen
xorg	Problemen met inloggen oplossen bij sessies waarbij meerdere woorden in de aanroep worden gebruikt
xssproxy	Compatibiliteit met Chromium en xdg-desktop-portal-gtk herstellen

Beveiligingsupdates

Met deze revisie worden de volgende beveiligingsupdates toegevoegd aan de stabiele release. Het beveiligingsteam heeft voor elk van deze updates al een advies uitgebracht:

Advies-ID	Pakket
DSA-5979	libxslt
DSA-5993	chromium
DSA-5994	shibboleth-sp
DSA-5995	hsqldb1.8.0
DSA-5996	chromium
DSA-5997	imagemagick
DSA-5998	cups
DSA-5999	libjson-xs-perl
DSA-6000	libcpanel-json-xs-perl
DSA-6001	cjson
DSA-6002	node-sha.js
DSA-6003	firefox-esr
DSA-6004	chromium
DSA-6005	jetty9
DSA-6006	jetty12
DSA-6007	ffmpeg
DSA-6008	linux-signed-amd64
DSA-6008	linux-signed-arm64
DSA-6008	linux
DSA-6010	chromium
DSA-6012	nncp
DSA-6013	node-tar-fs
DSA-6014	gimp
DSA-6015	openssl
DSA-6016	chromium
DSA-6017	haproxy
DSA-6018	gegl
DSA-6019	dovecot
DSA-6020	redis
DSA-6021	chromium
DSA-6022	valkey
DSA-6023	tiff
DSA-6024	ghostscript
DSA-6025	firefox-esr
DSA-6026	chromium
DSA-6027	incus
DSA-6028	lxd
DSA-6030	intel-microcode
DSA-6031	request-tracker5
DSA-6033	bind9
DSA-6034	tryton-sao
DSA-6035	python-internetarchive
DSA-6036	chromium
DSA-6037	openjdk-21
DSA-6039	openjdk-25
DSA-6040	thunderbird
DSA-6042	evolution
DSA-6042	webkit2gtk
DSA-6044	xorg-server
DSA-6045	pdns-recursor
DSA-6046	chromium
DSA-6047	squid
DSA-6048	ruby-rack
DSA-6049	gimp
DSA-6050	chromium

Verwijderde pakketten

De volgende pakketten werden verwijderd vanwege omstandigheden die we niet onder controle hebben:

Pakket	Reden
rust-profiling-procmacros	Ongebruikt

Het Debian-installatiesysteem

Het installatiesysteem werd bijgewerkt om de reparaties die met deze tussenrelease in stable, de stabiele release, opgenomen werden, toe te voegen.

URL's

De volledige lijsten met pakketten die met deze revisie gewijzigd werden:

https://deb.debian.org/debian/dists/trixie/ChangeLog

De huidige stabiele distributie:

https://deb.debian.org/debian/dists/stable/

Voorgestelde updates voor de stabiele distributie:

https://deb.debian.org/debian/dists/proposed-updates

Informatie over de stabiele distributie (notities bij de release, errata, enz.):

https://www.debian.org/releases/stable/

Beveiligingsaankondigingen en -informatie:

https://www.debian.org/security/

Over Debian

Het Debian-project is een samenwerkingsverband van ontwikkelaars van vrije software die vrijwillig tijd en moeite steken in het produceren van het volledig vrije besturingssysteem Debian.

Contactinformatie

Ga voor verdere informatie naar de webpagina's van Debian op https://www.debian.org/, stuur een e-mail naar <press@debian.org>, of neem contact met het release-team voor de stabiele release op <debian-release@lists.debian.org>.