Tu servidor cree que todavía es 2019: por qué Debian dejó a los usuarios sin geolocalización precisa

Tu servidor cree que todavía es 2019: por qué Debian dejó a los usuarios sin geolocalización precisa

Las exigencias externas obligaron a los responsables del proyecto a adoptar una medida bastante radical.

image

La distribución estable se valora sobre todo por su previsibilidad, y Debian 13.6 la refuerza con un gran conjunto de correcciones para el núcleo Linux, el software de servidor y las herramientas de virtualización. El proyecto Debian publicó la sexta actualización puntual de la rama Debian 13 «trixie» el 11 de julio de 2026. No faltaron sorpresas, eso sí.

Debian 13.6 no se considera una nueva versión del sistema operativo. El lanzamiento reúne actualizaciones de seguridad publicadas anteriormente, corrige errores críticos y ofrece imágenes de instalación actualizadas. Los sistemas ya en funcionamiento se pueden actualizar mediante el gestor de paquetes APT.

Uno de los cambios principales está relacionado con el arranque seguro UEFI. El paquete fwupd se actualizó a la versión 2.0.20, que permite instalar a través del firmware nuevos certificados y listas de firmas revocadas. El certificado que los fabricantes añadieron en masa a los ordenadores desde 2013 ya ha caducado. Sin la actualización del firmware, los cargadores de arranque futuros con una nueva firma podrían no iniciarse en dispositivos con el arranque seguro activado.

En la versión también se incluyeron correcciones de vulnerabilidades de Apache HTTP Server, entre ellas errores de manejo de memoria, lectura arbitraria de archivos, secuencias de comandos entre sitios y denegación de servicio. curl ya no debería revelar credenciales, tokens ni cookies obsoletas al seguir redirecciones y en ciertas conexiones de red. QEMU se actualizó a una nueva versión estable con correcciones importantes para las máquinas virtuales.

Recibieron actualizaciones de seguridad el núcleo Linux, OpenSSL, Chromium, Firefox ESR, Nginx, Redis, PostgreSQL 17, Thunderbird, Wireshark, Python 3.13 y otros paquetes. Además, Debian devolvió la base GeoIP a un estado aproximado de diciembre de 2019, ya que las versiones más recientes de GeoLite no pueden distribuirse según las normas del proyecto. Los responsables de los sistemas deberán obtener los datos de geolocalización actuales directamente bajo la licencia GeoLite.

Se recomienda a los administradores instalar Debian 13.6 ejecutando apt update y apt upgrade. En los equipos con Secure Boot conviene descargar previamente las actualizaciones de CA, KEK y DBX proporcionadas por el fabricante del equipo para evitar problemas de arranque tras el cambio de certificados.