Debian 12.11 veröffentlicht – Sicherheit, Stabilität und frische Installationsmedien

Loading

Debian hat die Version 12.11 seiner stabilen „Bookworm“ Serie veröffentlicht. Dieses elfte Point-Release bringt zahlreiche Fehlerkorrekturen und Sicherheitsupdates, hauptsächlich als Konsolidierung bereits veröffentlichter Sicherheitsaktualisierungen. Für bestehende Systeme, die regelmäßig aktualisiert werden, ändert sich wenig. Für Neuinstallationen ist es hingegen der neue Standard und spart nach Installation das Runterladen hunderter Aktualisierungen.

Besonders auffällig ist der aktualisierte Linux-Kernel 6.1.137. Allerdings tritt auf AMD64-Systemen ein Fehler auf: Die Kernel-Module „watchdog“ und „w83977f_wdt“ lassen sich derzeit nicht laden. Das Debian-Team hat diesen Bug bereits gemeldet und kündigt eine Behebung in einem kommenden Update an. Nutzer, die auf diese Module angewiesen sind, sollten vorerst vom Kernel-Update absehen oder das Watchdog-Feature deaktivieren. Eine durchaus ungewohnte Situation bei Debian Stable.

Das Release bringt eine ganze Palette sicherheitsrelevanter Patches mit. So wurden Schwachstellen in bekannten Tools wie OpenSSL, OpenSSH, haproxy und nginx geschlossen. Auch in Libraries wie glib2.0 und Anwendungen wie ImageMagick wurden schwerwiegende Fehler wie Buffer Overflows und Integer Overflows beseitigt. Zudem wurden Cross-Site-Scripting-Lücken (XSS) in Webtools wie phpMyAdmin und Bootstrap behoben. Insgesamt werden 81 Fehlerkorrekturen und 45 Lösungen für Sicherheitslöcher ausgeliefert.

Technisch interessierte Nutzer profitieren zusätzlich von Verbesserungen in der GNU Compiler Collection (GCC), insbesondere bei der Absicherung gegen Stack Overflow-Angriffe auf ARM64-Systemen. Auch die NVIDIA-Grafiktreiber wurden überarbeitet und veraltete Komponenten entfernt, die Unterstützung neuer Kernel sichergestellt.

Debian 12.11 bietet aktualisierte Installations-ISOs für neun Architekturen, darunter amd64, arm64 und ppc64el. Neben den klassischen „netinst“-Abbildern gibt es auch Live-Systeme mit GNOME, KDE, Xfce, Cinnamon und anderen Desktops – allerdings ausschließlich für AMD64. Wer „Bookworm“ bereits nutzt, aktualisiert einfach mit:

sudo apt update && sudo apt upgrade

Lust auf noch mehr Information? Dann sei das offizielle Changelog empfohlen. Eine Liste aller aktualisierter Pakete gibt es hier.

2 Antworten zu „Debian 12.11 veröffentlicht – Sicherheit, Stabilität und frische Installationsmedien“

  1. AH

    Der Marius Nestor schreibt, es wäre erst das 10., da das 3. übersprungen wurde.

    Er schreibt übrigens auch, dass man “full-upgrade” nutzen muss: Was stimmt denn jetzt?

    Bei LMDE reicht definitiv eine normale Aktualisierung per “upgrade” oder der Aktualisierungsverwaltung.

    Da der Kernel 6.1 meinen 5 GHz WLAN-Stick noch nicht kennt (erst ab dem 6.2 wird der unterstützt), nutze ich bei LMDE die Backports, die aber offenbar beim 6.12 bleiben: Vorher war es nur ein paar Wochen hinter meinem Arch-Derivat, müsste also inzwischen den 6.14 haben.

    Das Timing ist diesmal etwas unglücklich, da ich LMDE gerade erst aktualisiert und gesichert habe: Hätte ich es gewusst, hätte ich die Aktualisierung auf .11 noch abgewartet.

    Naja, es läuft ja nicht weg. 🙂

  2. MK

    @AH
    Wenn Du nur auf 12.11 kommen willst, genügt ein “sudo apt upgrade”.
    Willst Du auch den Kernel, dann benötigst Du noch ein “sudo apt full-upgrade” dazu, da damit vollständig inkl. Änderungen bei Abhängigkeiten aktualisiert wird.

    Gruß
    Michael

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert