El proyecto Debian ha anunciado la octava actualización de su distribución estable Debian 12, también conocida como «Bookworm». Este lanzamiento no introduce una nueva versión de Debian, sino que incorpora correcciones de seguridad y otros ajustes relevantes para mejorar la estabilidad y la seguridad del sistema. La actualización ya está disponible para los usuarios y se espera que las nuevas imágenes de instalación se publiquen en los próximos días en los repositorios habituales de Debian.
Mejoras en seguridad y corrección de errores
La actualización de Debian 12.8 se centra principalmente en la corrección de fallos críticos y vulnerabilidades de seguridad. Los usuarios que suelen actualizar sus sistemas a través del servidor de seguridad (security.debian.org) no necesitarán realizar muchos cambios, ya que gran parte de estos parches de seguridad se incluyen en la versión actualizada. Sin embargo, para aquellos que deseen actualizar su sistema, basta con apuntar el gestor de paquetes a uno de los muchos espejos de Debian para descargar los paquetes necesarios.
Entre las correcciones destacadas, se encuentran actualizaciones en paquetes esenciales como 7zip, que ahora mitiga vulnerabilidades críticas en el manejo de NTFS (CVE-2023-52168 y CVE-2023-52169), y curl, que corrige un fallo en la respuesta de OCSP (CVE-2024-8096). Además, se han introducido parches para el paquete openssl para corregir problemas de lectura fuera de los límites de memoria y accesos indebidos a memoria (CVE-2024-5535 y CVE-2024-9143).
Principales actualizaciones en los paquetes del sistema
Varios paquetes del sistema han recibido mejoras significativas en esta actualización. A continuación, se detallan algunos de los más destacados:
- clamav: incluye una nueva versión estable que aborda problemas de denegación de servicio y corrupción de archivos.
- libvirt: se ha mejorado la compatibilidad para ejecutar máquinas virtuales de i686 con AppArmor en el host y evitar que ciertas máquinas virtuales se vuelvan inservibles o desaparezcan después de la actualización.
- intel-microcode: se lanzó una nueva versión que incluye importantes actualizaciones de seguridad (CVE-2024-23984 y CVE-2024-24968).
- glibc: actualiza la configuración de moneda en Croacia para utilizar el Euro y corrige errores en varias funciones críticas de la biblioteca.
Seguridad fortalecida en software crítico
Además de las mejoras en paquetes específicos, la actualización 12.8 de Debian incluye un listado exhaustivo de parches de seguridad que habían sido anunciados previamente por el equipo de Seguridad de Debian. Estos parches abarcan aplicaciones ampliamente utilizadas, como apache2 y firefox-esr, además de otros menos conocidos, pero igual de importantes para la integridad del sistema.
Algunos de los problemas solucionados incluyen:
- thunderbird: ha recibido múltiples actualizaciones que fortalecen su seguridad en la navegación y gestión de correos.
- git: corrige vulnerabilidades críticas que afectaban la gestión de claves.
- openssl: soluciona vulnerabilidades que podrían poner en riesgo la confidencialidad de la información cifrada.
Mejoras en el instalador y compatibilidad
El instalador de Debian también ha sido actualizado para reflejar los cambios incorporados en la versión estable. Entre las mejoras, se destaca el soporte para netboot en sistemas armel y un incremento en la compatibilidad con el kernel Linux 6.1.0-27. Esto asegura que el sistema esté optimizado para las últimas configuraciones de hardware y mejora la experiencia de instalación en una variedad de plataformas.
Proceso de actualización
Los usuarios de Debian que deseen realizar la actualización pueden hacerlo fácilmente. No es necesario descargar una nueva imagen de instalación de Debian 12; basta con actualizar los paquetes actuales del sistema. Para ello, es posible utilizar cualquiera de los espejos HTTP disponibles en el sitio oficial de Debian, donde se puede encontrar una lista completa de espejos actualizados.
Lista completa de cambios
Para aquellos interesados en conocer el detalle completo de los cambios y actualizaciones en esta versión, Debian ha publicado un registro exhaustivo de todos los paquetes modificados, disponible en su sitio web oficial. Asimismo, los avisos de seguridad y otra documentación relacionada con esta actualización pueden encontrarse en las páginas de anuncios de seguridad de Debian.
Acerca de Debian
Debian es una organización sin ánimo de lucro compuesta por desarrolladores de software libre que dedican su tiempo y esfuerzo para crear y mantener un sistema operativo completamente gratuito. Debian es utilizado globalmente tanto por particulares como por organizaciones, y su dedicación al software libre y la seguridad sigue marcando el estándar en la comunidad de Linux.
Fuente: Noticias Linux