Debian 13.6 “Trixie” ya está disponible con 124 correcciones de errores y 120 actualizaciones de seguridad

Published:

Debian Project anunció la disponibilidad de Debian 13.6 “Trixie”, la sexta actualización puntual (point release) de la rama estable Debian 13. Como es habitual, esta versión no introduce nuevas funcionalidades, sino que reúne 124 correcciones de errores y 120 actualizaciones de seguridad, facilitando la instalación de nuevos sistemas con todos los parches acumulados hasta la fecha y simplificando el mantenimiento de los equipos existentes.

¿Qué es Debian 13.6?

Las point releases de Debian tienen como objetivo consolidar todas las actualizaciones publicadas desde el lanzamiento anterior. Esto significa que Debian 13.6 no representa una nueva versión del sistema operativo, sino una imagen de instalación actualizada que incorpora los últimos paquetes disponibles para la rama estable.

Los administradores que ya ejecutan Debian 13 únicamente necesitan mantener su sistema actualizado mediante APT, sin necesidad de reinstalar el sistema.

Principales novedades de Debian 13.6

Esta actualización incluye:

  • 124 correcciones de errores en distintos paquetes de la distribución.
  • 120 actualizaciones de seguridad, abordando vulnerabilidades reportadas desde Debian 13.5.
  • Nuevas imágenes ISO para instalaciones desde cero con todos los parches integrados.
  • Actualización de múltiples paquetes base del sistema para mejorar la estabilidad general.

Atención especial para sistemas con Secure Boot

Uno de los cambios más importantes de Debian 13.6 afecta a los equipos que utilizan UEFI Secure Boot.

El paquete fwupd 2.0.20 incorpora la capacidad de actualizar los certificados Secure Boot CA, KEK y DBX, debido a la expiración del certificado UEFI Secure Boot CA de 2013 utilizado por la mayoría de los fabricantes.

Como consecuencia, futuras actualizaciones del paquete shim-signed podrían impedir el arranque de algunos equipos si no se actualizan previamente las claves del firmware.

El proyecto Debian recomienda que los usuarios revisen las instrucciones específicas de su fabricante (OEM) y actualicen las bases de datos de Secure Boot antes de aplicar determinadas actualizaciones relacionadas con el proceso de arranque.

Cambio en la base de datos GeoIP

Otro cambio destacado afecta al paquete geoip-database.

Por motivos de licenciamiento, Debian ha vuelto a distribuir una versión basada en datos de aproximadamente diciembre de 2019. Esto implica que las aplicaciones que dependan de esta base podrían mostrar información geográfica desactualizada sobre determinadas direcciones IP.

Los desarrolladores y administradores que necesiten información GeoIP precisa deberían obtener una licencia oficial de GeoLite directamente desde MaxMind en lugar de depender del paquete incluido en Debian.

Cómo actualizar a Debian 13.6

Si ya utilizas Debian 13, basta con ejecutar:

sudo apt update
sudo apt full-upgrade
sudo reboot

Tras reiniciar, puedes verificar la versión instalada mediante:

cat /etc/debian_version

¿Quiénes deberían actualizar?

Se recomienda actualizar cuanto antes especialmente en:

  • Servidores expuestos a Internet.
  • Infraestructura virtualizada.
  • Equipos de escritorio utilizados en entornos corporativos.
  • Sistemas con Secure Boot habilitado.
  • Hosts que ejecutan contenedores Docker, Podman o Kubernetes sobre Debian.

Mantener el sistema completamente actualizado reduce significativamente la superficie de ataque y evita problemas derivados de vulnerabilidades ya corregidas.

Conclusión

Debian 13.6 continúa reforzando la reputación de Debian como una de las distribuciones Linux más estables para servidores y estaciones de trabajo. Aunque no incorpora nuevas funcionalidades, sí concentra un importante conjunto de 124 correcciones de errores y 120 actualizaciones de seguridad, además de introducir cambios relevantes relacionados con Secure Boot y la gestión de certificados UEFI.

Para administradores de sistemas y responsables de infraestructura, la recomendación es clara: actualizar cuanto antes y prestar especial atención a los equipos que utilizan Secure Boot para evitar inconvenientes durante futuras actualizaciones del cargador de arranque.

- Advertisement -
Jorge
Jorgehttps://nksistemas.com
Soy Jorge, Sr Sysadmin Linux/DevOps/SRE y creador de NKSistemas.com Trabajo con plataformas: Linux, Windows, AWS, GCP, VMware, Helm, kubernetes, Docker, etc.

Related articles