Aktualizacja Debiana 13: wydanie 13.2
15 listopada 2025 roku
Projekt Debian ma zaszczyt ogłosić drugą aktualizację swojej stabilnej dystrybucji Debian 13 (nazwa kodowa trixie). To wydanie głównie uzupełnia poprawki problemów z bezpieczeństwem, wraz z paroma ulepszeniami dla innych poważniejszych problemów. Porady dotyczące bezpieczeństwa zostały już osobno opublikowane i są w miarę możliwości podlinkowane.
Proszę zauważyć, że to wydanie nie stanowi nowej wersji Debiana 13, a jedynie odświeża część dołączonych pakietów. Nie ma potrzeby wyrzucania starych nośników instalacyjnych trixie. Po instalacji pakiety można zaktualizować do bieżących wersji używając aktualnego serwera lustrzanego Debiana.
Osoby na bieżąco instalujące aktualizacje z security.debian.org nie będą musiały aktualizować wielu pakietów, jednocześnie większość tych aktualizacji znajduje się w nowym wydaniu.
Nowe nośniki instalacyjne zostaną udostępnione wkrótce w zwykłych lokalizacjach.
Istniejącą instalację można zaktualizować do tego wydania wskazując systemowi zarządzania pakietami jeden z wielu serwerów lustrzanych HTTP Debiana. Kompletna lista serwerów jest dostępna na:
Różne poprawki błędów
Ta stabilna aktualizacja dodaje kilka ważnych poprawek do następujących pakietów:
| Pakiet | Powód |
|---|---|
| 7zip | Nowe wydanie oryginalnego projektu; poprawki bezpieczeństwa [CVE-2025-55188 CVE-2025-11002 CVE-2025-11001] |
| 7zip-rar | Dodanie brakującego konstruktora tablicy CRC |
| aide | Fix bin/buildcache use by running it from a root timer; różne aktualizacje i poprawki do dołączonych reguł |
| allow-html-temp | Nowe wydanie oryginalnego projektu dla obsługi nowszych wersji Thunderbirda |
| alsa-ucm-conf-asahi | Instalacja brakujących konfiguracji UCM aop_audio |
| ansible | Aktulizacja kolekcji dla utrzymania kompatybilności z ansible-core 2.19 |
| ansible-core | Nowe wydanie stabilne oryginalnego projektu; fix regression from 2.18 regarding handlers and play tags |
| asahi-scripts | Naprawienie sprawdzania domyślnego profilu macaudio; jawne dodanie modułu apple_nvmem_spmi do initramfs; idempotentny update-m1n1 |
| base-files | Aktualizacja dla wydania punktowego |
| brltty | atSpi2: wyłączenie zarządzania widżetami bez interfejsu tekstowego; unikanie rozwlekłych komunikatów bluetooth/usbfs |
| console-setup | Aktualizacja układów klawiatury dz(la) do dz(azerty-oss) i używanie wariantu ca/multix zamiast ca/multi; poprawienie dz(azerty-oss/deadkeys) na dz, które faktycznie dostarcza xkb; naprawiene domyślnego układu dz |
| cups | Naprawienie obsługi pól wyboru w interfejsie administratora |
| curl | Naprawienie problemu buffer over-read [CVE-2025-9086]; naprawienie problemu zatrucia cache [CVE-2025-10148]; naprawienie problemu path traversal [CVE-2025-11563]; umożliwienie nadpisywania --output poprzez --curl-options; poprawienie przykładu strony podręcznika dla continue-at |
| debian-edu-config | Używanie SERVER_ADDRESS w RewriteRule zamiast zaszytego na stałe 'www'; usunięcie bundle desktop z bundlesequence |
| debian-installer | Podniesienie ABI kernela Linuksa do 6.12.57+deb13; przebudowanie dla proposed-updates |
| debian-installer-netboot-images | Podniesienie ABI kernela Linuksa do 6.12.57+deb13; przebudowanie dla proposed-updates |
| dhcpcd | Naprawienie awarii gdy adres jest usunięty; możliwość startu również gdy wpasupplicant nie jest zainstalowany |
| distro-info-data | Aktualizacja daty końca wsparcia dla bookworm; dodanie Ubuntu 26.04 LTS Resolute Raccoon |
| dkms | Nowe wydanie oryginalnego projektu; zakończenie dostarczania dkms.service, co naprawia cykliczną zależność z cloud-init-network.service; wysyłanie ostrzeżenia jeśli nieodnaleziono nagłówków kernela |
| dns-root-data | Aktualizacja root-anchors.p7s (podpisu root-anchors.xml) z nową datą wygaśnięcia |
| dnsdist | Naprawienie problemu odmowy usługi [CVE-2025-8671 CVE-2025-30187] |
| dolphin-emu | Naprawienie interakcji z RetroAchievements; naprawienie tłumaczeń |
| dovecot | Zapewnienie, że domyślny auth_username_format dla lmtpd pasuje do wartości globalnej; naprawienie parsowania konfiguracji oauth; lib-sieve: prawidłowa obsługa błędów; uprzątnięcie niektórych błędów pisowni w domyślnej/przykładowej konfiguracji |
| eas4tbsync | Nowe wydanie oryginalnego projektu dla obsługi nowszych wersji Thunderbirda |
| eperl | Unikanie przekazywania przyciętego środowiska przy użyciu Perla 5.40 |
| epiphany-browser | Nowe wydanie stabilne oryginalnego projektu; naprawienie różnych awarii; naprawienie logowania PKCS#11 dla nieprawidłowych par certyfikatu i klucza |
| evolution | Nowe wydanie stabilne oryginalnego projektu |
| evolution-data-server | Nowe wydanie stabilne oryginalnego projektu; naprawienie pętli zajętości podczas używania formatu archiwizacji poczty MH |
| fangfrisch | Aktualizacja serwera lustrzanego sanesecurity w związku z tym, że stary wkrótce przestanie działać |
| fluidsynth | Ustawienie domyślnej częstotliwości próbkowania na 48000 i rozmiaru bufora na 512 w konfiguracji usługi, co naprawienie wysokie zużycie procesora i zniekształcony dźwięk |
| folder-account | Nowe wydanie oryginalnego projektu dla obsługi nowszych wersji Thunderbirda |
| fonts-noto-color-emoji | Nowe wydanie oryginalnego projektu; dodanie obsługi standardu Unicode 17.0 |
| freeradius | Naprawienie kompatybilności z OpenSSL 3.5.2 |
| gnome-maps | Nowe wydanie stabilne oryginalnego projektu; naprawienie regresji podczas żądania zaplanowania trasy z transitous.org; dodanie formatów adresów dla Austrii i Paragwaju |
| gnome-session | Naprawienie domyślnych priorytetów aplikacji dla wczesnych adopterów nowej przeglądarki dokumentów (Papers) i odtwarzacza multimediów (Showtime) |
| google-recaptcha | Naprawienie ostrzeżeń PHP 8.4 dotyczących deprecjonowania |
| ikvswitch | Używanie Trixie jako domyślnej dystrybucji dla konfiguracji; zapobieganie awarii w przypadku błędów podczas wyłączania mostka IPMI; używanie pliku fragmentu sysctl.d zamiast sysctl.conf |
| imagemagick | Naprawienie problemu przepełnienia liczby całkowitej [CVE-2025-62171] |
| input-remapper | Dodanie brakującej zależności uruchomieniowej od python3-psutil |
| irqbalance | Włączenie dostępu do zapisu do /proc/irq w konfiguracji usługi |
| jdupes | Naprawienie wykrywania unikalnych plików |
| jing-trang | Ponowny import wydania oryginalnego projektu dla usunięcia nieprawidłowo dołączonych plików |
| keepassxc-browser | Naprawienie kompatybilności z Chromium |
| kmail-account-wizard | Włączenie automatycznego wykrywania zależności QML |
| lemonldap-ng | Naprawienie problemu command injection [CVE-2025-59518]; niepokazywanie session-id w odpowiedziach AJAX; naprawienie uwierzytelniania przez Google |
| libcommons-lang-java | Naprawienie problemu niekontrolowanej rekurencji [CVE-2025-48924] |
| libcommons-lang3-java | Naprawienie problemu niekontrolowanej rekurencji [CVE-2025-48924] |
| libgpiod | Usunięcie zbędnych zależności od libgpiod2 i libgpiod2t64 |
| libhtp | Unikanie wycieku pamięci przez lzma [CVE-2025-53537] |
| libsmb2 | Naprawienie problemu przepełnienia bufora [CVE-2025-57632] |
| libssh | Naprawienie problemu dereferencji pustego wskaźnika [CVE-2025-8114]; naprawienie problemu odmowy usługi [CVE-2025-8277] |
| libvirt | Niewymaganie certyfikatów TLS dla obsługi keyEncipherment; niższy poziom logowania komunikatów, co pozwala uniknąć spamowania dziennika systemowego podczas używania sterownika LXC; fix a daemon crash that occurs when probing capabilities for a QEMU binary that doesn't report information about CPU models |
| libwebsockets | Naprawienie problemu odmowy usługi [CVE-2025-11677]; naprawienie problemu przepełnienia bufora [CVE-2025-11678] |
| libxml2 | Fix XPath recursion depth DoS [CVE-2025-9714] |
| libyaml-syck-perl | Prevent memory corruption leading to strvalue being set on empty keys [CVE-2025-11683] |
| linux | Nowe wydanie stabilne oryginalnego projektu |
| linux-signed-amd64 | Nowe wydanie stabilne oryginalnego projektu |
| linux-signed-arm64 | Nowe wydanie stabilne oryginalnego projektu |
| lnav | Handle failure to set cregs from tmux |
| log4cxx | Naprawienie problemu niewłaściwego zabezpieczania danych [CVE-2025-54812 CVE-2025-54813] |
| logcheck | Update ignore.d.paranoid/ssh and ignore.d.server/ssh |
| lttng-modules | Fix potential kernel crash with syscall tracing |
| luksmeta | Naprawienie problemu uszkodzenia danych przy użyciu LUKS1 [CVE-2025-11568] |
| lxcfs | Add missing dependency on fuse3 |
| magit | Ship missing magit-dired.el in elpa-magit |
| mailfromd | Rebuild to fix symbol lookup error |
| mailmindr | Nowe wydanie oryginalnego projektu dla obsługi nowszych wersji Thunderbirda |
| malcontent | Fix filtering snaps after snapd 2.72; fix listing flatpaks in parental control UI; fix memory leak when checking snaps |
| mapserver | Naprawienie problemu SQL injection [CVE-2025-59431] |
| mc | Fix accidental use of >&10 for subshells, avoiding delays at startup |
| modsecurity-apache | Naprawienie problemów z bezpieczeństwem dotyczących obsługi Content-Type w odpowiedzi [CVE-2025-54571] |
| monitoring-plugins | Fix check_users in combination with systemd; fix check_mysql plugin with newer MySQL versions |
| mpv | Create missing folders for watch history |
| mrtg | Fix duplicate WorkDir lines in cfgmaker output |
| nextcloud-desktop | Nowe wydanie stabilne oryginalnego projektu |
| nfdump | Honour subdir (-S) when usng dynamic FlowSource (-M) |
| nova | Naprawienie problemu ujawniania informacji |
| nvidia-graphics-drivers-tesla-535 | Naprawienie problemu użycia po zwolnieniu [CVE-2025-23280]; naprawienie problemu eskalacji uprawnień [CVE-2025-23282]; naprawienie problemu odmowy usługi [CVE-2025-23300 CVE-2025-23330 CVE-2025-23332 CVE-2025-23345] |
| onetbb | Fix test failures on single-CPU test machines; skip flaky mutex tests |
| open-vm-tools | Disable (default) the execution of the SDMP get-versions.sh script [CVE-2025-41244] |
| openssl | Nowe wydanie stabilne oryginalnego projektu |
| openvpn-auth-radius | Fix packet authentication |
| orphan-sysvinit-scripts | Add haveged init script |
| patroni | Nowe wydanie stabilne oryginalnego projektu |
| pdns-recursor | Switch to dpkg/default.mk; drop CARGO_REGISTRY override |
| phpmyadmin | Address XSS vulnerability in bundled jquery.validate.js [CVE-2025-3573] |
| poppler | Fix infinite recursion [CVE-2025-50420] |
| postfix | Nowe wydanie stabilne oryginalnego projektu; fix typo which caused recreation of cadir in chroot and excessive logging |
| presage | Prevent crash with apostrophes in completion suggestions |
| privatebin-cli | Fix connections to pastebins using GCM ciphers |
| proftpd-dfsg | Don't remove /srv/ftp on package purge |
| puppet-module-puppetlabs-rabbitmq | Fix list_users provider; setup all nodes as disk nodes |
| puppet-module-tempest | Fix autoloading of openstack provider |
| python-eventlet | Fix HTTP request smuggling by discarding HTTP chunk trailers [CVE-2025-58068] |
| qemu | Nowe wydanie stabilne oryginalnego projektu; naprawienie problemu odmowy usługi [CVE-2024-8354]; fix wrong emulation of FIBMAP and FIGETBSZ ioctls |
| qt6-base | Fix high CPU usage of kwin_x11 on screen lock (X11) |
| quicktext | Nowe wydanie oryginalnego projektu dla obsługi nowszych wersji Thunderbirda |
| rabbitmq-server | Fix logging on sensitive data [CVE-2025-50200] |
| riseup-vpn | Add dependency on qml6-module-qtcore |
| rocm-hipamd | Fix linking for programs that include <hip/hip_bf16.h> in more than one translation unit; fix spelling error in roc-obj-ls manpage |
| rsyslog-doc | Switch documentation theme to sphinx_rtd_theme |
| ruby-sys-filesystem | Fix detection of 64-bit OS on s390x and alpha |
| rust-virtiofsd | Add missing dependency on uidmap |
| sail | Naprawienie problemów uszkodzenia pamięci [CVE-2025-32468 CVE-2025-35984 CVE-2025-46407 CVE-2025-50129 CVE-2025-52456 CVE-2025-52930 CVE-2025-53085 CVE-2025-53510] |
| samba | Nowe wydanie stabilne oryginalnego projektu; naprawienie problemu ujawnienia niezainicjalizowanej pamięci [CVE-2025-9640], command injection [CVE-2025-10230] |
| samhain | Disable dnmalloc, preventing possible segfaults |
| spip | Naprawienie problemu otwartego przekierowania w formularzu logowania AJAX |
| stardict | Split plugin in to a new stardict-plugin-network-dictionary package; disable stardict_dictdotcn.so plugin |
| suricata | Naprawienie problemu niekontrolowanego wykorzystania pamięci uncontrolled memory use [CVE-2025-53538]; naprawienie problemu uniknięcia wykrycia [CVE-2025-59147] |
| syslog-ng | Disable writing of log statistics by default |
| systemd | Nowe wydanie stabilne oryginalnego projektu; fix DNS-over-TLS handling in systemd-resolved; improve service and unit lifecycle stability; handle TPM2 and pcrlock corner cases; update documentation; refresh hwdb data; sync with Linux UAPI headers |
| systemd-boot-efi-amd64-signed | Nowe wydanie stabilne oryginalnego projektu; fix DNS-over-TLS handling in systemd-resolved; improve service and unit lifecycle stability; handle TPM2 and pcrlock corner cases; update documentation; refresh hwdb data; sync with Linux UAPI headers |
| systemd-boot-efi-arm64-signed | Nowe wydanie stabilne oryginalnego projektu; fix DNS-over-TLS handling in systemd-resolved; improve service and unit lifecycle stability; handle TPM2 and pcrlock corner cases; update documentation; refresh hwdb data; sync with Linux UAPI headers |
| tango | Fix broken communication between versions 9 and 10 |
| tbsync | Nowe wydanie oryginalnego projektu dla obsługi nowszych wersji Thunderbirda |
| ublock-origin | Nowe wydanie oryginalnego projektu; improve user experience and add new filter capabilities |
| virt-manager | Fix Browse localfunction |
| watcher | Naprawienie problemu ujawnienia informacji |
| wike | Set a User Agent, to ensure that the mobile version of Wikipedia is used |
| wtmpdb | Rotate and prune logs using logrotate; store logs in system log directory |
| xnote | Nowe wydanie oryginalnego projektu dla obsługi nowszych wersji Thunderbirda |
| xorg | Fix login failure with sessions using multiple words in invocation |
| xssproxy | Fix compatibility with Chromium and xdg-desktop-portal-gtk |
Aktualizacje bezpieczeństwa
To wydanie dodaje następujące aktualizacje bezpieczeństwa do wersji stabilnej. Zespół Bezpieczeństwa opublikował już porady dla każdej z tych aktualizacji:
Usunięte pakiety
Następujące pakiety zostały usunięte z powodu czynników, na które nie mamy wpływu:
| Pakiet | Powód |
|---|---|
| rust-profiling-procmacros | Nieużywany |
Instalator Debiana
Instalator został zaktualizowany aby uwzględnić poprawki dołączone do dystrybucji stabilnej przez nowe wydanie.
Adresy URL
Kompletna lista pakietów, które zmieniły się w tym wydaniu:
Aktualna dystrybucja stabilna:
Proponowane aktualizacje do dystrybucji stabilnej:
Informacje o dystrybucji stabilnej (uwagi do wydania, erraty itd.):
Ogłoszenia i informacje dotyczące bezpieczeństwa:
O Debianie
Projekt Debian jest zrzeszeniem twórców Wolnego Oprogramowania, którzy dobrowolnie poświęcają swój czas i wysiłek w celu stworzenia całkowicie wolnego systemu operacyjnego, Debiana.
Informacje kontaktowe
Więcej informacji można znaleźć na stronach internetowych Debiana pod adresem
https://www.debian.org/, wysyłając wiadomość
na adres <press@debian.org> lub kontaktując się
z zespołem wydania stabilnego pod adresem
<debian-release@lists.debian.org>.