Linux Kernel Updates  Bild © DALL-ELinux Kernel Updates (Bild © DALL-E)

Ein wesentlicher Teil dieses Releases behebt einen drohenden Startfehler für einige Nutzer. Die UEFI-Secure-Boot-CA von 2013, die die meisten PCs zum Signieren von Bootloadern verwenden, ist offiziell abgelaufen. Wird das System nicht aktualisiert, könnten zukünftige shim-signierte Updates dazu führen, dass Rechner bei aktivem Secure Boot nicht mehr starten können. Um das zu beheben, hat Debian fwupd auf Version 2.0.20 aktualisiert. Mit diesem Tool können Nutzer nun die Datenbanken der Zertifizierungsstelle und der Schlüsselaustauschschlüssel direkt aktualisieren.

Lizenzprobleme zwangen zu einem Rückschritt bei den Geodaten. Das geoip-database-Paket verwendet nun eine Version vom Dezember 2019. Neuere Versionen dieser Daten entsprechen nicht den Debian-Richtlinien für freie Software. Das ist eine heikle Situation. Anwendungen, die auf dieses Paket angewiesen sind, werden wahrscheinlich alte oder falsche IP-Zuweisungsdaten verwenden. Das Projekt empfiehlt, dass jeder, der aktuelle Daten benötigt, sich eigenständig eine GeoLite-Lizenz besorgen sollte.

Die Liste der sonstigen Fehlerbehebungen ist lang. apache2 hat mehrere Sicherheitslücken geschlossen, darunter Pufferüberläufe und Cross-Site-Scripting-Schwachstellen. Auch bei curl wurde intensiv daran gearbeitet, das Auslaufen von Bearer-Tokens bei Weiterleitungen zu verhindern. Sogar der Linux-Kernel erhielt mehrere Updates für verschiedene Architekturen.

Weitere nennenswerte Änderungen betreffen die Entwickler-Toolchain und die Systemdienstprogramme. qemu und samba wurden beide auf neue stabile Upstream-Versionen aktualisiert. Python 3.13 erhielt Patches, um Abstürze bei SSL-Callbacks zu verhindern. Das sind nicht nur kleine Optimierungen; viele beheben CVEs im Zusammenhang mit Speicherbeschädigungen und Denial-of-Service-Angriffen.

Sicherheitshinweise sind hier der Hauptgrund. Die Version enthält Dutzende von DSAs. Dazu gehören kritische Updates für Chromium, Firefox-ESR und Nginx. Auch wenn diejenigen, die regelmäßig vom Sicherheits-Mirror beziehen, einige dieser Korrekturen bereits haben, bündelt diese Punktversion sie alle zusammen, um eine sauberere Basis zu schaffen.