Debian 10.5 llega para corregir las vulnerabilidades de GRUB2 y algunos otros cambios

Debian 10.5

Dos meses y medio después de la anterior actualización de mantenimiento, Project Debian ha lanzado una nueva versión de su sistema operativo. Más concretamente y como mencionan en la nota publicada ayer, Debian 10.5 es un lanzamiento de punto, lo que no es una nueva versión de Buster, sino que incluye actualizaciones para mejorar el software. Entre ellas se incluyen algunas de seguridad, pero también han aprovechado el momento para actualizar todo tipo de paquetes y corregir errores.

Quizá, la novedad más destacada que llega junto a Debian 10.5 Buster es que corrige varias vulnerabilidades encontradas en GRUB2, lo que se conoce como la «BootHole» de GRUB2 UEFI SecureBoot. Este fallo en el sistema de inicio es tan grave que hasta Microsoft publicó una entrada al respecto, ya que afecta a otros equipos que usan SecureBoot y no sólo a los que usan GRUB.

Debian 10.5 ya disponible con corrección de errores y más seguro

Por otra parte, entre las correcciones introducidas en Debian 10.5 tenemos:

  • ClamAV anti-virus actualizado.
  • Un parche de seguridad para file-roller.
  • Uso de claves de firma Debian rotadas para fwupdate y otros paquetes
  • Han arreglando el soporte HTTPS en Jigdo.
  • Soporte actualizado del kernel de Linux 4.19.
  • Varios problemas de scripts entre sitios con PHP Horde.
  • Correcciones varias cuya lista completa tenéis en el enlace de la nota de su lanzamiento.

Los usuarios interesados en realizar la instalación de cero pueden descargar las nuevas imágenes desde el servidor FTP de Debian, al que podéis acceder desde este enlace. Los usuarios existentes deberían recibir estas actualizaciones desde el mismo sistema operativo.

Mientras tanto, el proyecto sigue trabajando también en Debian 11, que tendrá de nombre en clave «Bullseye», pero del que aún no se sabe cuándo llegará en forma de versión estable. Y es que, como sabéis, Debian sólo lanza las novedades cuando sabe que funcionan perfectamente, sin un calendario estricto. Teniendo en cuenta que sacan una versión cada 12-15 meses, pronto deberían anunciar su llegada.


Sé el primero en comentar

Deja tu comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

*

*

  1. Responsable de los datos: Miguel Ángel Gatón
  2. Finalidad de los datos: Controlar el SPAM, gestión de comentarios.
  3. Legitimación: Tu consentimiento
  4. Comunicación de los datos: No se comunicarán los datos a terceros salvo por obligación legal.
  5. Almacenamiento de los datos: Base de datos alojada en Occentus Networks (UE)
  6. Derechos: En cualquier momento puedes limitar, recuperar y borrar tu información.