Le projet Debian a annoncé la huitième mise à jour de sa distribution stable Debian 12, également connue sous le nom de « Bookworm ». Cette release ne présente pas une nouvelle version de Debian, mais intègre des correctifs de sécurité et d’autres ajustements pertinents pour améliorer la stabilité et la sécurité du système. La mise à jour est déjà disponible pour les utilisateurs et on s’attend à ce que les nouvelles images d’installation soient publiées dans les prochains jours dans les dépôts habituels de Debian.
Améliorations en matière de sécurité et correction de bugs
La mise à jour de Debian 12.8 se concentre principalement sur la correction de failles critiques et des vulnérabilités de sécurité. Les utilisateurs qui ont l’habitude de mettre à jour leurs systèmes via le serveur de sécurité (security.debian.org) n’auront pas besoin de réaliser beaucoup de changements, puisque la plupart de ces patchs de sécurité sont inclus dans la version mise à jour. Néanmoins, pour ceux qui souhaitent mettre à jour leur système, il suffit de pointer le gestionnaire de paquets vers l’un des nombreux miroirs de Debian pour télécharger les paquets nécessaires.
Parmi les corrections notables, on trouve des mises à jour dans des paquets essentiels tels que 7zip, qui atténue maintenant les vulnérabilités critiques dans la gestion de NTFS (CVE-2023-52168 et CVE-2023-52169), et curl, qui corrige un bug dans la réponse de l’OCSP (CVE-2024-8096). De plus, des patchs ont été introduits pour le paquet openssl pour corriger des problèmes de lecture en dehors des limites de la mémoire et d’accès inappropriés à la mémoire (CVE-2024-5535 et CVE-2024-9143).
Principales mises à jour dans les paquets du système
Plusieurs paquets du système ont reçu des améliorations significatives dans cette mise à jour. Voici quelques-uns des plus remarquables :
- clamav : inclut une nouvelle version stable qui résout des problèmes de déni de service et de corruption de fichiers.
- libvirt : l’interopérabilité a été améliorée pour exécuter des machines virtuelles i686 avec AppArmor sur l’hôte et empêcher que certaines machines virtuelles ne deviennent inutilisables ou disparaissent après la mise à jour.
- intel-microcode : une nouvelle version a été lancée qui inclut d’importantes mises à jour de sécurité (CVE-2024-23984 et CVE-2024-24968).
- glibc : met à jour la configuration de la monnaie en Croatie pour utiliser l’Euro et corrige des bugs dans plusieurs fonctions critiques de la bibliothèque.
Sécurité renforcée dans les logiciels critiques
En plus des améliorations dans des paquets spécifiques, la mise à jour 12.8 de Debian inclut une liste exhaustive de patchs de sécurité qui avaient été annoncés auparavant par l’équipe de sécurité de Debian. Ces patchs couvrent des applications largement utilisées comme apache2 et firefox-esr, en plus d’autres moins connues, mais tout aussi importantes pour l’intégrité du système.
Certains des problèmes résolus comprennent :
- thunderbird : a reçu de multiples mises à jour qui renforcent sa sécurité de navigation et de gestion des e-mails.
- git : corrige des vulnérabilités critiques qui affectaient la gestion des clés.
- openssl : résout des vulnérabilités qui pourraient mettre en danger la confidentialité de l’information cryptée.
Améliorations de l’installateur et compatibilité
L’installateur de Debian a également été mis à jour pour refléter les changements intégrés dans la version stable. Parmi les améliorations, on souligne le support pour le netboot dans les systèmes armel et une augmentation de la compatibilité avec le kernel Linux 6.1.0-27. Cela assure que le système est optimisé pour les dernières configurations de matériel et améliore l’expérience d’installation sur une variété de plateformes.
Processus de mise à jour
Les utilisateurs de Debian souhaitant effectuer la mise à jour peuvent le faire facilement. Il n’est pas nécessaire de télécharger une nouvelle image d’installation de Debian 12 ; il suffit de mettre à jour les paquets actuels du système. Pour cela, on peut utiliser l’un des miroirs HTTP disponibles sur le site officiel de Debian, où l’on peut trouver une liste complète des miroirs mis à jour.
Liste complète des changements
Pour ceux qui sont intéressés à connaître le détail complet des changements et des mises à jour dans cette version, Debian a publié un registre exhaustif de tous les paquets modifiés, disponible sur son site web officiel. De même, les avis de sécurité et autre documentation liée à cette mise à jour peuvent être trouvés sur les pages d’annonces de sécurité de Debian.
À propos de Debian
Debian est une organisation à but non lucratif composée de développeurs de logiciels libres qui consacrent leur temps et leur énergie à créer et entretenir un système d’exploitation entièrement gratuit. Debian est utilisé dans le monde entier tant par des particuliers que par des organisations, et son dévouement au logiciel libre et à la sécurité continue de définir la norme dans la communauté Linux.
Source : Noticias Linux