В сумме разработчики исправили 144 ошибки в разных компонентах и устранили 103 уязвимости. Большинство этих изменений уже раньше приходило пользователям через канал обновлений безопасности, поэтому тем, кто регулярно обновляет систему, почти ничего дополнительно скачивать не придётся. Главная цель релиза — обновить установочные образы, чтобы после чистой установки не пришлось сразу загружать сотни патчей.

Источник изображения: Debian Project

Изменения коснулись многих пакетов, в том числе критически важных для серверов и рабочих станций. Веб-сервер Apache получил исправления для множества уязвимостей: теперь закрыты проблемы с использованием памяти после её освобождения, некорректным повышением привилегий, обходом аутентификации, разыменованием нулевого указателя, разделением HTTP-ответов и различными выходами за границы буфера при чтении.

Сервер OpenSSH стал лучше защищён от проблем, связанных безопасным копированием файлов, выполнением команд в особых условиях, обработкой алгоритмов ключей и режимом транзитного подключения ProxyJump. Кроме того, улучшена проверка principals в файлах авторизованных ключей. 

Системный менеджер systemd обновлён до версии 257.13, в которой убрали уязвимости, способные привести к выполнению произвольного кода, и закрыли возможность выхода из контейнера nspawn на хостовую систему. В библиотеке glibc (стандартная библиотека языка C) исправлены ошибки обработки DNS-ответов, возврата некорректных DNS-имён, сбои утверждений и другие неточности.

Дополнительно улучшения получили командный интерпретатор bash, набор утилит busybox, инструмент изоляции bubblewrap, клиент и библиотека curl, брандмауэр firewalld, библиотека для работы с архивами libarchive, текстовый редактор nano, веб-сервер nginx, интерпретатор Python 3.13, утилита sudo и многие другие компоненты. Обновились и привычные программы с графическим интерфейсом: браузеры Firefox ESR, Thunderbird, Chromium, офисный пакет LibreOffice, редактор изображений ImageMagick и другие.

Для установки с нуля подготовлены новые ISO-образы под следующие платформы: 64-разрядные системы amd64, AArch64 (arm64), RISC-V 64 бита (riscv64), PowerPC 64 бита с порядком байтов Little Endian (ppc64el), мейнфреймы IBM System z (s390x) и ARM с аппаратной поддержкой плавающей запятой (armhf).

Для 64-разрядных компьютеров также доступны Live-образы, позволяющие протестировать систему без установки на диск. В них включены готовые графические окружения: KDE Plasma 6.3.6, GNOME 48, Xfce 4.20, Cinnamon 6.4.10, LXQt 2.1, MATE 1.26.1 и LXDE 0.11.1, а также специальная редакция «Junior» с оконным менеджером IceWM для юных пользователей. Live-образы существуют только для архитектуры amd64.

Тем, у кого Debian 13 уже установлен, достаточно открыть терминал и выполнить две привычные команды — обновить список пакетов и запустить полное обновление:

sudo apt update && sudo apt full-upgrade

То же самое можно сделать через графическую программу Synaptic. Текущая версия дистрибутива проверяется командой: cat /etc/debian_version. Разработчики также советуют настроить автоматическую установку обновлений безопасности, чтобы критические исправления приходили без ручного вмешательства и система оставалась защищённой постоянно.