El Proyecto Debian ha lanzado la octava actualización de su versión estable, Debian 12, también conocida como «Bookworm». La nueva versión, publicada el 9 de noviembre de 2024, incorpora principalmente parches de seguridad y soluciones para problemas graves detectados desde su lanzamiento inicial. Los avisos de seguridad ya han sido publicados de manera individual y pueden consultarse en los boletines de seguridad de Debian.
A diferencia de una nueva versión, esta actualización de Debian 12 es una «point release» que actualiza algunos de los paquetes incluidos en el sistema operativo, pero sin constituir una nueva edición de «Bookworm». Los usuarios que ya tengan Debian 12 instalado pueden actualizar fácilmente a esta revisión utilizando un espejo actualizado de Debian, sin necesidad de reinstalar todo el sistema operativo. Asimismo, aquellos que suelen instalar actualizaciones a través del repositorio de seguridad no necesitarán realizar grandes cambios, ya que la mayoría de los parches están incluidos en esta actualización.
Principales cambios en la actualización de Debian 12.8
Entre los paquetes actualizados en esta versión, Debian 12.8 ha incluido importantes correcciones en componentes clave del sistema y aplicaciones. A continuación, algunos de los cambios destacados:
- 7zip: Corrección de una vulnerabilidad de desbordamiento de búfer en el controlador NTFS y de una lectura fuera de límites.
- clamav: Nueva versión estable que soluciona problemas de denegación de servicio y corrupción de archivos.
- curl: Solucionado el manejo incorrecto de algunas respuestas OCSP, un problema identificado como vulnerabilidad de seguridad.
- docker.io: Corrección de una vulnerabilidad que permitía la elusión de plugins de autorización en algunas circunstancias.
- glibc: Ajustes en la configuración de moneda para Croacia (ahora en euros) y soluciones para fallos de segmentación y fugas de memoria en ciertas funciones.
- openssl: Actualización a una versión estable que corrige vulnerabilidades de sobrelectura de búfer y accesos de memoria fuera de límites.
- sqlite3: Se resolvieron problemas de desbordamiento de búfer y de pila, mejorando la seguridad de esta biblioteca de bases de datos.
Actualizaciones de seguridad
La actualización Debian 12.8 también incluye importantes parches de seguridad ya abordados por el equipo de seguridad de Debian. Algunos de los paquetes actualizados incluyen:
- apache2: DSA-5729
- thunderbird: DSA-5733, DSA-5744, DSA-5767, DSA-5789
- chromium: DSA-5761, DSA-5766, DSA-5773, DSA-5775, DSA-5781, DSA-5787, DSA-5799, DSA-5802
- firefox-esr: DSA-5765, DSA-5783, DSA-5788
- openssl: DSA-5764
- node-dompurify: DSA-5790
Instalación y actualización
Para los usuarios que deseen instalar Debian 12 «Bookworm» desde cero, nuevas imágenes de instalación estarán disponibles en los sitios oficiales de Debian próximamente. Por otro lado, quienes ya utilicen Debian 12 pueden actualizar a esta última versión apuntando el sistema de gestión de paquetes a uno de los múltiples espejos HTTP de Debian. La lista completa de espejos está disponible en el sitio web oficial del proyecto.
Importancia de las actualizaciones en Debian 12.8
La política de actualizaciones en Debian 12.8 refleja el compromiso del Proyecto Debian con la seguridad y la estabilidad de su sistema operativo, un pilar fundamental de los sistemas basados en software libre. Al ser una distribución de uso frecuente en entornos de producción y servidores, los desarrolladores y el equipo de seguridad de Debian han mantenido la eficiencia en los ciclos de actualizaciones para mitigar riesgos de seguridad y resolver errores críticos.
Sobre el Proyecto Debian
El Proyecto Debian es una comunidad de desarrolladores voluntarios dedicados a crear un sistema operativo completamente libre. Fundado sobre los principios de libertad y colaboración, Debian se mantiene como una de las distribuciones más importantes y confiables en el mundo del software libre, siendo ampliamente utilizado en servidores y estaciones de trabajo en todo el mundo.
Fuente: Debian
