Sommario
Debian ha recentemente rilasciato due importanti aggiornamenti per le sue distribuzioni: Debian 12.7 “bookworm” e Debian 11.11 “bullseye”. Questi aggiornamenti includono correzioni di sicurezza, miglioramenti delle prestazioni e altre modifiche significative per garantire che gli utenti possano continuare a utilizzare i sistemi Debian in modo sicuro ed efficiente.
Debian 12.7 “Bookworm”: novità e dettagli
Debian 12.7 rappresenta il settimo aggiornamento della distribuzione stabile “bookworm”. Questo aggiornamento non costituisce una nuova versione di Debian 12, ma introduce correzioni di sicurezza essenziali e alcuni aggiustamenti per problemi gravi riscontrati dagli utenti. La maggior parte degli aggiornamenti di sicurezza inclusi in questa versione di punto era già stata rilasciata tramite gli aggiornamenti regolari di security.debian.org.
Modifiche principali di Debian 12.7
Debian 12.7 include diversi aggiornamenti di pacchetti che risolvono problematiche di sicurezza e migliorano la stabilità del sistema. Tra i pacchetti aggiornati troviamo:
| Pacchetto | Correzioni e Modifiche |
|---|---|
| amd64-microcode | Nuovo rilascio upstream; correzioni di sicurezza per CVE-2023-31315, CVE-2023-20584, CVE-2023-31356. |
| ansible | Nuovo rilascio stabile upstream; correzioni per problemi di perdita di chiave (CVE-2023-4237). |
| apache2 | Nuovo rilascio stabile upstream; correzione per un problema di divulgazione di contenuti (CVE-2024-40725). |
| openssl | Nuovo rilascio stabile upstream; correzioni per problemi di negazione del servizio (CVE-2024-2511, CVE-2024-4603) e uso dopo liberazione (CVE-2024-4741). |
Il nuovo aggiornamento include anche miglioramenti al kernel Linux, alla libreria glibc e vari altri pacchetti, garantendo una maggiore sicurezza e stabilità del sistema.
Debian 11.11 “Bullseye”: l’ultimo aggiornamento Oldstable
Contemporaneamente, Debian ha rilasciato l’aggiornamento Debian 11.11 per la distribuzione “bullseye”, segnando l’undicesimo e ultimo aggiornamento per questa versione oldstable. Anche questo aggiornamento non costituisce una nuova versione del sistema operativo, ma introduce correzioni di sicurezza critiche e alcuni miglioramenti per problemi seri.
Aggiornamenti Chiave di Debian 11.11
| Pacchetto | Correzioni e Modifiche |
|---|---|
| ansible-core | Nuovo rilascio stabile upstream; correzioni per problemi di divulgazione di informazioni (CVE-2024-0690), iniezione di template (CVE-2023-5764) e attraversamento di percorso (CVE-2023-5115). |
| cacti | Correzioni per l’esecuzione di codice remoto (CVE-2024-25641, CVE-2024-31459), scripting cross-site (CVE-2024-29894, CVE-2024-31443), e problemi di iniezione SQL (CVE-2024-31445, CVE-2024-31458). |
| calibre | Correzioni per l’esecuzione di codice remoto (CVE-2024-6782) e problemi di scripting cross-site (CVE-2024-7008). |
| libvirt | Correzioni per problemi di negazione del servizio (CVE-2023-3750, CVE-2024-1441) e altri miglioramenti di sicurezza. |
Debian 11.11 introduce anche aggiornamenti significativi per altri pacchetti, garantendo che questa distribuzione rimanga sicura e stabile fino alla fine del suo ciclo di vita supportato.
Considerazioni sul Secure Boot e altri sistemi operativi
Una delle novità comuni a entrambi gli aggiornamenti è la nuova versione di shim 15.8, inclusa con Debian 12.7 e 11.11. Questa versione revoca le firme delle versioni precedenti di shim nel firmware UEFI, il che potrebbe impedire l’avvio di altri sistemi operativi che utilizzano versioni più vecchie di shim. Gli utenti che utilizzano Secure Boot insieme ad altri sistemi operativi potrebbero dover disabilitare temporaneamente il Secure Boot prima di aggiornare altri OS.
Gli aggiornamenti Debian 12.7 e 11.11 dimostrano l’impegno del progetto Debian a mantenere i propri sistemi operativi sicuri e stabili. Entrambe le versioni includono correzioni di sicurezza cruciali e miglioramenti significativi. Gli utenti sono incoraggiati a eseguire l’aggiornamento a queste versioni per garantire la sicurezza e la stabilità dei loro sistemi. Visitare il sito ufficiale di Debian per ulteriori dettagli e per scaricare le nuove immagini di installazione.
