Debian 12.10 viene lanciata con miglioramenti alla sicurezza e alla stabilità
Debian 12 "Bookworm" riceve il suo decimo aggiornamento (12.10), con 66 correzioni di bug e 43 aggiornamenti di sicurezza. Ecco di più su questo!
Oltre due mesi dopo il suo precedente rilascio 12.9, il Progetto Debian ha lanciato il decimo aggiornamento della sua serie stabile di 12 "Bookworm", concentrandosi principalmente sul miglioramento della sicurezza e sulla risoluzione dei bug in vari pacchetti.
Se hai mantenuto aggiornato il tuo sistema tramite security.debian.org, non c'è molto a che fare con questa versione: la maggior parte delle correzioni erano già incluse negli aggiornamenti precedenti. La versione 12.10 le riunisce in un unico posto. Tuttavia, se stai eseguendo una nuova installazione, questa è la versione da scaricare e configurare.
Alimentata dal kernel Linux 6.1 LTS, Debian 12.10 risolve vari problemi nel ramo stabile della distribuzione. Tra i miglioramenti degni di nota ci sono i miglioramenti a glibc, al kernel Linux, curl, 389-ds-base e dcmtk, che affrontano tutti potenziali exploit che potrebbero compromettere la stabilità del sistema o l'integrità dei dati.
Inoltre, una serie di pacchetti ampiamente utilizzati ora include correzioni a difetti critici o ad alto impatto. Ad esempio, MariaDB risolve sia i problemi di sicurezza che di stabilità, mentre Python-Django corregge diverse vulnerabilità, tra cui problemi di denial-of-service e SQL injection.
In Nginx, il possibile bypass dell'autenticazione del certificato client è stato risolto e Wget ha ricevuto una correzione per la gestione errata dei punti e virgola nelle informazioni utente negli URL.
Vale anche la pena ricordare che l'editor di Vim ha ricevuto diverse correzioni di bug per proteggersi da buffer overflow e altri problemi relativi alla memoria. OpenSSH risolve i problemi legati ai processi di autenticazione e alla sicurezza della rete, mentre Redis riceve una patch che blocca potenziali configurazioni errate o attacchi che potrebbero compromettere i dati in memoria e ostacolare le prestazioni.
Per quanto riguarda il software desktop, LibreOffice riceve diverse correzioni di sicurezza, contrastando potenziali exploit di corruzione della memoria che potrebbero mettere a repentaglio documenti importanti. Gli utenti di Thunderbird beneficiano delle nuove vulnerabilità patchate, che impediscono l'accesso non autorizzato o la fuga di dati, mentre Firefox ESR include patch che mitigano le potenziali vulnerabilità che potrebbero causare arresti anomali o abilitare exploit dannosi.
Infine, alcuni pacchetti, come kanboard e libnet-easytcp-perl, sono stati rimossi a causa di problemi di sicurezza o di manutenzione. Parallelamente, l'installatore Debian è stato aggiornato per includere tutte le correzioni rilevanti per questa revisione, quindi le nuove implementazioni di Debian 12.10 dovrebbero procedere senza intoppi.
Ancora una volta, Debian 12.10 non aggiunge alcuna nuova funzionalità al rilascio "Bookworm": si tratta solo di correggere bug e risolvere problemi di sicurezza in alcuni pacchetti. Quindi, se lo stai già utilizzando, esegui semplicemente il comando seguente per aggiornare il tuo sistema all'ultima versione stabile.
sudo apt update && sudo apt upgradeL'annuncio di rilascio fornisce informazioni approfondite su tutte le modifiche. Un elenco completo di tutti i pacchetti che hanno ricevuto aggiornamenti è disponibile qui.
L'immagine principale di Debian 12.10 netinst è ora disponibile per il download da qui. Offre un sistema di base perfetto per i server o per gli utenti che preferiscono personalizzare l'installazione in base alle proprie esigenze. Supporta nove architetture: amd64, arm64, armel, armhf, i386, mips64el, mipsel, ppc64el e s390x.
Per un'esperienza più pronta all'uso, la nuova versione fornisce anche immagini Live con ambienti desktop preinstallati come GNOME, KDE, LXDE, Xfce, Cinnamon e MATE. Si prega di notare che sono disponibili solo per l'architettura amd64.
Infine, prendi in considerazione l'abilitazione degli aggiornamenti di sicurezza automatici per ricevere le patch future senza indugio, se non l'hai già fatto. Se non sei sicuro di come farlo, la nostra guida ti aiuterà a essere operativo rapidamente.