La distribuzione GNU/Linux Debian 12, conosciuta con il nome in codice “Bookworm“, ha rilasciato ieri, 11 gennaio 2025, il suo 8° aggiornamento di manutenzione, la versione Debian 12.9. Sì, 8°, perché Debian 12.3 non è mai stata rilasciata a causa di un problema nel file system EXT4 che ha portato alla corruzione dei dati, quindi è stata eliminata dal computo dei conteggi delle versioni rilasciate.
Questo aggiornamento si concentra principalmente sul miglioramento della sicurezza e sulla risoluzione di bug, apportando un totale di 72 correzioni e 38 aggiornamenti di sicurezza.
Dettagli dell’Aggiornamento in Debian 12.9
A circa 2 mesi dal rilascio della versione, sempre di manutenzione, Debian 12.8, il progetto Debian ha rilasciato questa nuova versione, che include correzioni di sicurezza e miglioramenti per vari pacchetti. Per gli utenti che mantengono il sistema aggiornato tramite security.debian.org, non ci sono molte azioni da intraprendere; gran parte delle correzioni sono già state incluse negli aggiornamenti precedenti. La versione Debian 12.9 riunisce semplicemente queste modifiche in un unico pacchetto di aggiornamento. Tuttavia, per chi desidera effettuare una nuova installazione, questa è la versione consigliata da scaricare e configurare.
Novità e Miglioramenti in Debian 12.9
Debian 12.9 è con il kernel Linux 6.1 LTS e risolve vari problemi all’interno della sua branca stabile. Ecco alcuni dei punti salienti:
- Ansible-Core: È stata rilasciata una versione stabile upstream che risolve problemi di esecuzione di codice arbitrario.
- Dnsmasq: Risolve diverse minacce di denial-of-service e imposta la dimensione massima predefinita del pacchetto UDP EDNS.0 a 1232.
- Intel-Microcode: Include una nuova versione di sicurezza upstream che affronta molteplici vulnerabilità CVE (Common Vulnerabilities and Exposures).
- Librerie Python (es. pypy3, python-asyncssh, python-urllib3, python-werkzeug, python3.11): Corregge una varietà di problemi, tra cui attacchi di server-side request forgery, denial of service e iniezione di intestazioni.
- Kernel Linux: Aggiorna l’ABI (Application Binary Interface) a 29, garantendo un supporto hardware più ampio e miglioramenti nella sicurezza.
In aggiunta, diversi pacchetti associati al client di posta elettronica Thunderbird sono stati aggiornati per garantire la piena compatibilità con la versione 128, recentemente rilasciata. Questo aggiornamento è particolarmente significativo poiché Thunderbird 128 introduce una serie di nuove funzionalità e miglioramenti, tra cui il supporto per l’Extended Support Release (ESR), che assicura aggiornamenti per un periodo prolungato. Tra i pacchetti aggiornati ci sono allow-html-temp, eas4tbsync, mailmindr, quicktext e tbsync, tutti progettati per lavorare in sinergia con le nuove funzionalità di Thunderbird 128, come la gestione avanzata delle chiavi OpenPGP e il supporto per l’autenticazione multi-fattore tramite hardware.
Aggiornamenti di Sicurezza
Debian 12.9 integra anche una serie di aggiornamenti di sicurezza rilasciati in precedenza dal Team Sicurezza Debian. Questi aggiornamenti affrontano vulnerabilità in pacchetti principali come Thunderbird, Guix, Chromium, Firefox ESR, Symfony, PHP e Ceph.
È importante notare che questo aggiornamento non introduce nuove funzionalità nella distribuzione Debian 12 “Bookworm”; si concentra esclusivamente sulla correzione di bug e sulla risoluzione di problemi di sicurezza in determinati pacchetti. Gli utenti già in uso possono semplicemente eseguire il seguente comando per aggiornare il sistema all’ultima versione stabile:
sudo apt update && sudo apt upgrade
Download e Installazione
L’immagine netinst (Net Installation, detta anche netinstall) principale della versione Debian 12.9 è ora disponibile per il download, offrendo un’opzione ideale per l’installazione del sistema operativo. Questa immagine, di dimensioni contenute (circa 400 MB), include solo il programma di installazione e un numero limitato di pacchetti essenziali, consentendo agli utenti di scaricare i restanti pacchetti necessari direttamente dalla rete Internet durante il processo di installazione. Questo approccio rappresenta un metodo altamente efficiente sia in termini di tempo che di utilizzo della banda, poiché permette di installare solo i componenti desiderati.
Debian 12.9 supporta un’ampia gamma di architetture hardware, tra cui:
- amd64: architettura a 64 bit per PC
- arm64: architettura a 64 bit per dispositivi ARM
- armel: architettura ARM EABI
- armhf: architettura ARMv7 EABI con supporto hard-float
- i386: architettura a 32 bit per PC
- mips64el: architettura MIPS a 64 bit in formato little-endian
- mipsel: architettura MIPS in formato little-endian
- ppc64el: architettura PowerPC a 64 bit in formato little-endian
- s390x: architettura per mainframe IBM
Questa varietà di supporto consente a Debian di essere installata su una vasta gamma di dispositivi, dai server ai computer desktop, fino ai dispositivi embedded.
Per un’esperienza più immediata e pronta all’uso, sono disponibili anche immagini Live (Live install images) con ambienti desktop pre-installati come GNOME, KDE, LXDE, LXQt, Xfce, Cinnamon e MATE. Queste immagini Live consentono di avviare un sistema Debian direttamente da un supporto rimovibile, come una chiavetta USB o un DVD, senza modificare i file sul disco fisso del computer. Questo permette agli utenti di provare il sistema operativo in modo completo e interattivo prima di decidere se procedere con l’installazione.
È importante notare che queste immagini Live sono attualmente disponibili solo per l’architettura amd64, che è progettata per sistemi a 64 bit. Le immagini includono l’installer Calamares, un’interfaccia di installazione intuitiva e indipendente dalla distribuzione, facilitando così il processo di installazione per gli utenti meno esperti. Inoltre, le immagini Live non contengono un set completo di pacchetti per il supporto delle lingue; pertanto, se sono necessari metodi di input o pacchetti supplementari per la localizzazione, questi dovranno essere installati successivamente. Questo approccio rende le immagini Live una scelta eccellente per chi desidera esplorare Debian senza compromettere il proprio sistema attuale.
Aggiornamenti Automatici
Si consiglia vivamente di abilitare gli aggiornamenti automatici per la sicurezza per ricevere le future patch (correzioni) senza ritardi. Se non si è sicuri su come procedere, esistono guide dettagliate che possono aiutare a configurare questa funzionalità in modo rapido ed efficace.
Per ulteriori dettagli sulle modifiche apportate e un elenco completo dei pacchetti aggiornati è possibile consultare il changelog (registro delle modifiche) fornito nel comunicato ufficiale dell’aggiornamento.
Fonte: https://www.debian.org/News/2025/20250111
Fonte: https://www.phoronix.com/news/Debian-12.9-Released
Fonte: https://9to5linux.com/debian-12-9-bookworm-arrives-with-72-bug-fixes-and-38-security-updates
Fonte: https://linuxiac.com/debian-12-9-rolls-out-with-security-and-stability-improvements/
Source: Read More