「Debian GNU/Linux 13.6/12.15」リリース ─ Debian 12は最後のポイントリリースに
Secure Boot CA更新対応、セキュリティ修正などを反映
7月11日 22:55
「Debian 13.6」は、stable版であるDebian 13 "trixie"の6回目のポイントリリースであり、「Debian 12.15」は、oldstable版であるDebian 12 "bookworm"の15回目のポイントリリース。なお、Debian 12はこれが最後のポイントリリースとなる。
「Debian 13.6/12.15」のハイライトは次の通り。
〇fwupd 2.0.20を収録し、Secure Boot CA、KEK、DBX更新に対応
〇2013年版UEFI Secure Boot CAの期限切れに関する注意を掲載
〇shimおよびshim-signedを更新し、Secure Boot関連の互換性を改善
〇geoip-databaseをライセンス上の理由からDFSG互換の古いデータへ戻す変更を実施
〇apache2、curl、calibre、qemu、OpenVPN、nginx、Sambaなど多数のパッケージを更新
〇Debian Installerをポイントリリースの修正内容に合わせて更新
など。
重要な注意点として、Secure Bootの証明書更新に関するものがある。多くのPCで既定で使われてきた2013年版UEFI Secure Boot CAは既に期限切れとなっており、今後のshim-signed更新により、Secure Bootを有効にしたシステムが起動できなくなる可能性がある。Debian Projectは、システムOEMが提供するCA、KEK、DBX更新を適用するよう推奨している。
これに関連して、fwupdは2.0.20にアップデートされた。fwupd 2.0.20では、Secure Bootの認証局、鍵交換鍵、失効データベースを更新する機能が利用できる。shim、shim-signed、shim-helpers関連パッケージも更新され、2023年版Microsoft UEFI CAとの互換性確保や、起動問題の可能性を事前に確認する処理などが追加されている。
geoip-databaseパッケージは、ライセンス上の理由により2019年12月ごろのDFSG互換データへ戻された。これによって、geoip-databaseを利用するアプリケーションでは、古いIPアドレス割り当て情報が使われる可能性がある。このデータの利用者は、必要に応じてGeoLiteライセンスを直接取得することが推奨されている。
「Debian GNU/Linux 13.6」は、Webサイトおよびミラーサイトからダウンロードできる。なお、既存のDebian 13および12環境をアップデートすることで入手することも可能。
(川原 龍人/びぎねっと)
[関連リンク]リリースアナウンス(Debian 13.6)
リリースアナウンス(Debian 12.15)
この記事をシェアしてください
