Debian 13.6 “Trixie” e Debian 12.15 “Bookworm”: Disponibili Nuovi Aggiornamenti di Manutenzione

Debian è una delle distribuzioni GNU/Linux più longeve e rispettate al mondo, nata nel 1993 grazie al lavoro di Ian Murdock, giovane studente dell’Università Purdue che decise di creare un sistema operativo completamente libero, costruito in modo aperto e collaborativo. Il nome Debian deriva dalla combinazione dei nomi Debra (la sua compagna dell’epoca) e Ian, un dettaglio che riflette lo spirito personale e comunitario con cui il progetto è stato concepito.
Fin dalla sua nascita, Debian si è distinta per un approccio rigoroso alla qualità del software e per la trasparenza del processo di sviluppo. Il progetto ha definito le Debian Free Software Guidelines, un insieme di regole che stabiliscono i criteri necessari affinché un pacchetto software possa essere considerato realmente libero. Queste linee guida, create direttamente dal Debian Project, rappresentano la base del Contratto Sociale di Debian e garantiscono che la distribuzione includa esclusivamente software open source, mantenendo un controllo accurato su ogni componente.
L’obiettivo principale del progetto è fornire un sistema operativo stabile, sicuro e realmente universale, adatto sia a utenti principianti sia a professionisti, e utilizzabile in contesti desktop, server e infrastrutture critiche. Debian include esclusivamente software libero nel repository software principale main, mentre componenti non liberi sono disponibili solo in repository software separati e opzionali.
A partire dal 2023, in seguito a una votazione del Debian Project, è stata introdotta una modifica storica: il progetto ha deciso di includere firmware non‑free necessari al funzionamento dell’hardware direttamente nelle immagini di installazione, all’interno del nuovo repository non-free-firmware. Questa scelta è stata motivata dalla crescente difficoltà di installare Debian su hardware moderno senza firmware proprietari, soprattutto su laptop e sistemi con schede Wi‑Fi o GPU recenti.
L’inclusione dei firmware non liberi nelle immagini ufficiali non modifica la filosofia del progetto:
- l’utente mantiene il pieno controllo sulla loro presenza o rimozione
- il repository main rimane composto solo da software libero
- i componenti non liberi restano separati
Nel corso degli anni, la distribuzione è diventata un punto di riferimento dell’ecosistema GNU/Linux e ha dato origine a numerose derivate, tra cui Ubuntu, Linux Mint e molte altre, confermando la sua importanza storica e tecnica.
La distribuzione è mantenuta da una vasta comunità di sviluppatori volontari e supportata da organizzazioni no-profit come Software in the Public Interest (SPI), che gestisce i fondi del progetto Debian. Non essendo legata a interessi commerciali, Debian rappresenta una scelta ideale per chi cerca un sistema operativo affidabile, privo di costi nascosti e orientato alla privacy e si rivolge a un pubblico eterogeneo: dagli utenti domestici che cercano un ambiente desktop completo, fino agli amministratori di sistema che necessitano di una piattaforma server robusta e scalabile.
La nuova versione Debian 13.6 “Trixie”, rilasciata ieri 11 luglio 2026, rappresenta il 6° aggiornamento della serie Debian 13 “Trixie” rilasciata inizialmente il 9 agosto 2025, dopo oltre 2 anni di sviluppo. La precedente versione stabile di aggiornamento, Debian 13.5, era stata pubblicata quasi 2 mesi prima, a metà maggio 2026. La distribuzione offre supporto completo per 5 anni: 3 anni di supporto standard e 2 anni di Long Term Support (LTS), con termine previsto per il 30 giugno 2030.
Contemporaneamente all’aggiornamento della serie Debian 13, il team Debian ha pubblicato anche un nuovo aggiornamento per la precedente versione stabile Debian 12 “Bookworm” rilasciata nel giugno 2023. Si tratta del 15° aggiornamento di manutenzione, identificato come Debian 12.15, che continua a garantire supporto, stabilità e sicurezza agli utenti che utilizzano ancora questa versione. L’obiettivo è mantenere Debian 12 pienamente affidabile sia in ambito desktop sia in contesti server, offrendo pacchetti corretti, aggiornamenti di sicurezza e immagini di installazione aggiornate.
Novità in Debian 13.6 “Trixie”
Debian 13.6 “Trixie” è un aggiornamento di manutenzione che non introduce una nuova versione della distribuzione, ma corregge 124 bug e applica 120 aggiornamenti di sicurezza ai pacchetti software inclusi. Questo rilascio è pensato per garantire la massima stabilità e sicurezza agli utenti che utilizzano già Debian 13, senza la necessità di reinstallare il sistema.
Aggiornamenti di sicurezza critici
Tra le novità più rilevanti di Debian 13.6 spiccano 2 interventi di particolare importanza:
- fwupd e la scadenza del certificato Secure Boot: Il pacchetto fwupd è stato aggiornato alla versione 2.0.20, che introduce il supporto per l’aggiornamento dei certificati Secure Boot, inclusi CA (Certificate Authority), KEK (Key Exchange Key) e i database di revoca DBX. Questo aggiornamento è fondamentale perché il certificato UEFI Secure Boot CA del 2013, installato di default sulla maggior parte dei PC e utilizzato per firmare i bootloader, è scaduto. Senza questo intervento, futuri aggiornamenti al pacchetto shim-signed potrebbero rendere i sistemi incapaci di avviarsi con Secure Boot attivato.
Gli utenti sono fortemente invitati a applicare gli aggiornamenti per CA, KEK e DBX forniti dal produttore del proprio sistema (OEM), seguendo le istruzioni ufficiali disponibili alla pagina: Wiki Debian – SecureBoot/CAChanges. - Reversione di geoip-database per problemi di licenza: per motivi di licenza, il pacchetto geoip-database è stato ripristinato a una versione datata dicembre 2019. Questo significa che le applicazioni che utilizzano questo database potrebbero fornire informazioni obsolete sull’allocazione degli indirizzi IP. Le versioni più recenti di geoip-database (GeoLite) non sono compatibili con le Debian Free Software Guidelines (DFSG) e, di conseguenza, non possono essere distribuite tramite i repository software ufficiali di Debian.
Gli utenti che necessitano di dati aggiornati sono invitati a ottenere una licenza GeoLite direttamente dal fornitore e a cessare l’utilizzo del pacchetto geoip-database.
Principali correzioni di bug e sicurezza
Oltre agli interventi sopra citati, Debian 13.6 include correzioni di sicurezza e miglioramenti per numerosi pacchetti software. Tra i più rilevanti:
- apache2: Correzione di vulnerabilità di tipo use-after-free, cross-site scripting (XSS), buffer overflow, denial of service (DoS) e lettura fuori dai limiti della memoria. Gli aggiornamenti risolve anche problemi di iniezione di file e sottoscrizione di buffer.
- calibre: Risolti problemi di estrazione non sicura di e-book, gestione dei percorsi delle risorse, lettura locale di file e SSRF/exfiltrazione. Migliorata anche la validazione delle query XPath e SQL.
- curl: Correzione di perdite di token bearer, riutilizzo non sicuro delle connessioni proxy, iniezioni di credenziali e gestione non corretta dei cookie.
- dolphin: Risolto un problema di fuga dalla sandbox che poteva compromettere la sicurezza del sistema.
- fwupd: Oltre alla gestione dei certificati Secure Boot, sono stati corretti regressioni nell’aggiornamento del firmware e migliorato il supporto hardware.
- gimp: Risolti problemi di overflow di interi che potevano causare crash o comportamenti imprevisti.
- libreoffice: Migliorata la gestione degli errori legati al motore graphite2.
- keystone: Correzioni per creazione non autorizzata di credenziali EC2 e comportamento anomalo del parametro user_enabled_invert.
Novità in Debian 12.15 “Bookworm”
Come tutti i point release del ramo stabile, anche Debian 12.15 non introduce nuove funzionalità o versioni maggiori dei pacchetti software, ma si concentra esclusivamente su correzioni di bug, aggiornamenti di sicurezza e miglioramenti alla stabilità del sistema. Questo aggiornamento è pensato per garantire continuità e sicurezza agli utenti che utilizzano ancora la serie 12, molto diffusa in ambito server grazie alla sua maturità e alla sua comprovata affidabilità.
Tra gli interventi più importanti di Debian 12.15 figurano gli stessi 2 aggiornamenti critici presenti anche in Debian 13.6:
- fwupd e la scadenza del certificato Secure Boot
- Reversione di geoip-database per problemi di licenza
Oltre a questi 2 interventi principali, Debian 12.15 include correzioni per pacchetti software fondamentali del sistema, librerie condivise e strumenti utilizzati quotidianamente dagli amministratori di sistema. Gli aggiornamenti di sicurezza includono patch per vulnerabilità che interessano componenti critici come il kernel Linux, interpreti di linguaggi di programmazione, servizi di rete e librerie utilizzate da numerose applicazioni.
Come per Debian 13.6, anche Debian 12.15 fornisce immagini di installazione aggiornate che permettono di installare la distribuzione con pacchetti software già corretti e sicuri, riducendo la necessità di aggiornamenti immediatamente dopo l’installazione. Questo è particolarmente utile in ambienti professionali dove la stabilità iniziale è un requisito fondamentale.
Debian 12 continua a essere una scelta solida per server, infrastrutture aziendali e sistemi che richiedono un comportamento prevedibile nel tempo. L’aggiornamento a Debian 12.15 rafforza ulteriormente questa caratteristica, offrendo un sistema stabile, sicuro e supportato ma, con questo rilascio, termina il supporto ufficiale del Debian Release Team, del Debian Security Team e del Debian Backports. Il supporto continua per alcune architetture e sarà fornito dal team Debian Long Term Support, supportato da Freexian. Si consiglia agli utenti di aggiornare i propri sistemi a Debian 13 “Trixie”.
Download e Riferimenti
Gli utenti che già utilizzano Debian 13 o Debian 12 possono aggiornare il sistema tramite Terminale eseguendo i comandi:
sudo apt update && sudo apt full-upgrade
oppure utilizzando un gestore grafico dei pacchetti software come Synaptic.
Le nuove immagini di installazione di Debian 13.6 “Trixie” sono disponibili per il download in diverse varianti, incluse le versioni Live con ambienti desktop preinstallati e sono disponibili ai seguenti indirizzi:
- Immagini di installazione standard
- Immagini Live (solo per sistemi AMD/Intel a 64 bit)
Se desideri verificare la versione di Debian in uso sul tuo sistema, puoi eseguire il seguente comando:
cat /etc/debian_version
Per approfondire tutti i dettagli relativi alle correzioni di bug e agli aggiornamenti di sicurezza, è possibile consultare la pagina dell’annuncio ufficiale dedicata a Debian 13.6 “Trixie” e la pagina dell’annuncio ufficiale dedicata a Debian 12.15 “Bookworm”.
Per approfondire tutti i dettagli relativi alle correzioni di bug e agli aggiornamenti di sicurezza, è possibile consultare la pagina dell’annuncio ufficiale dedicata a Debian 13.6 “Trixie”. Per quanto riguarda invece la precedente serie stabile, Debian 12.15 “Bookworm”, tutte le informazioni sono disponibili nell’annuncio pubblicato nella pagina dedicata a questa versione.
Per chi desidera esaminare in modo approfondito tutte le correzioni applicate e gli interventi di sicurezza integrati, è disponibile la pagina ufficiale che raccoglie l’elenco completo degli aggiornamenti e delle vulnerabilità risolte.
Per un elenco completo di tutti i pacchetti software aggiornati in Debian 13.6 “Trixie” è possibile consultare il relativo changelog (registro delle modifiche) ufficiale e ugualmente il changelog ufficiale per Debian 12.15 “Bookworm”.
Fonte: https://www.debian.org/News/2026/20260711
Fonte: https://www.debian.org/News/2026/2026071102
Fonte: https://deb.debian.org/debian/dists/trixie/ChangeLog
Fonte: https://deb.debian.org/debian/dists/bookworm/ChangeLog
Fonte: https://deb.debian.org/debian/dists/bookworm/ChangeLog
Fonte: https://www.phoronix.com/news/Debian-13.6-Released
Fonte: https://linuxiac.com/debian-13-6-released-with-120-security-fixes-and-124-stability-updates/
Fonte: https://9to5linux.com/debian-13-6-trixie-released-with-124-bug-fixes-and-120-security-updates
Se vuoi sostenermi, puoi farlo acquistando qualsiasi cosa dai diversi link di affiliazione che ho nel mio sito o partendo da qui oppure alcune di queste distribuzioni GNU/Linux che sono disponibili sul mio negozio online, quelle mancanti possono essere comunque richieste.
Se ti senti generoso, puoi anche donarmi solo 1€ o più se vuoi con PayPal e aiutarmi a continuare a pubblicare più contenuti come questo. Grazie!
Hai dubbi o problemi? Ti aiutiamo noi!
Se vuoi rimanere sempre aggiornato, iscriviti al nostro canale Telegram.Se vuoi ricevere supporto per qualsiasi dubbio o problema, iscriviti alla nostra community Facebook o gruppo Telegram.
Cosa ne pensi? Fateci sapere i vostri pensieri nei commenti qui sotto.
Ti piace quello che leggi? Per favore condividilo con gli altri.
























