El proyecto Debian ha dado a conocer la octava actualización de su distribución estable Debian 12, conocida como «Bookworm.» Este anuncio no representa una nueva versión del sistema operativo, sino que está enfocado en integrar importantes correcciones de seguridad y ajustes que mejoran la estabilidad del sistema. La actualización ya está disponible para los usuarios de Debian, y en los próximos días se espera la publicación de nuevas imágenes de instalación en los repositorios habituales.
El enfoque primordial de Debian 12.8 es la corrección de vulnerabilidades críticas y fallos de seguridad. La mayor parte de las mejoras ya han sido distribuidas a través del servidor de seguridad (security.debian.org), lo que significa que los usuarios que habitualmente actualizan sus sistemas por este medio no tienen que realizar cambios considerables. No obstante, aquellos que elijan actualizar manualmente, podrán apuntar el gestor de paquetes hacia los espejos de Debian para descargar los parches necesarios.
Dentro de las actualizaciones de seguridad destacadas, el paquete 7zip introduce soluciones a vulnerabilidades críticas en el manejo de NTFS (CVE-2023-52168 y CVE-2023-52169), mientras que curl corrige un fallo en la respuesta OCSP (CVE-2024-8096). OpenSSL también ha recibido atención con parches para problemas de lectura y accesos indebidos a memoria (CVE-2024-5535 y CVE-2024-9143).
En cuanto a los paquetes del sistema, clamav se ha actualizado para solucionar problemas de denegación de servicio y corrupción de archivos, mientras que libvirt mejora la compatibilidad con máquinas virtuales de i686 utilizando AppArmor. También, intel-microcode recibe importantes mejoras de seguridad (CVE-2024-23984 y CVE-2024-24968), y glibc ajusta la configuración de la moneda de Croacia al Euro, corrigiendo además varios errores en funciones críticas de la biblioteca.
Debian 12.8 también presenta un fortalecimiento de la seguridad en aplicaciones clave como apache2, firefox-esr, thunderbird y git, gracias a un conjunto de parches que abordan desde la navegación segura hasta la gestión de claves.
Por otro lado, el instalador de Debian ha sido optimizado para reflejar estos cambios, incluyendo soporte para netboot en sistemas armel y mejorando la compatibilidad con el kernel Linux 6.1.0-27, lo que asegura una experiencia más fluida en una variedad de configuraciones de hardware.
Para los usuarios que deseen actualizar a esta nueva versión, el proceso es sencillo y no requiere la descarga de una nueva imagen del sistema operativo. Basta con actualizar los paquetes actuales utilizando los espejos HTTP disponibles en el sitio oficial de Debian.
Además, quienes busquen un análisis detallado de todos los cambios realizados en esta versión, pueden consultar el registro completo de modificaciones en la web oficial de Debian. Asimismo, los avisos de seguridad y la documentación adicional sobre esta actualización están accesibles en las páginas de anuncios de seguridad de Debian.
Debian es una entidad sin ánimo de lucro compuesta por desarrolladores de software libre que colaboran para ofrecer y mantener un sistema operativo completamente gratuito. Utilizado globalmente por individuos y organizaciones, Debian continúa estableciendo estándares en la comunidad de Linux con su compromiso hacia el software libre y la seguridad.
