Опубликовано третье корректирующее обновление дистрибутива Debian 11, в которое включены накопившиеся обновления пакетов и устранены недоработки в инсталляторе. Выпуск включает 92 обновления с устранением проблем со стабильностью и 83 обновления с устранением уязвимостей. Из изменений в Debian 11.3 можно отметить обновление до свежих стабильных версий пакетов apache2, clamav, dpdk, galera, openssl и rust-cbindgen, а также удаление пакетов angular-maven-plugin и minify-maven-plugin, потерявших актуальность.
Для загрузки и установки “с нуля” в ближайшее время будут подготовлены установочные сборки, а также live iso-hybrid c Debian 11.3. Системы, установленные ранее и поддерживаемые в актуальном состоянии, получают обновления, присутствующие в Debian 11.3, через штатную систему установки обновлений. Исправления проблем безопасности, включённые в новые выпуски Debian, доступны пользователям по мере выхода обновлений через сервис security.debian.org.
Одновременно доступен новый выпуск предыдущей стабильной ветки Debian 10.12, в который включено 78 обновлений с устранением проблем со стабильностью и 50 обновлений с устранением уязвимостей. Из репозитория исключены пакетыangular-maven-plugin и
minify-maven-plugin. В OpenSSL включена проверка соответствия запрошенного алгоритма цифровой подписи выбранному уровню безопасности. Например, при попытке использования RSA+SHA1 при выставленном 2 уровне безопасности будет возвращена ошибка, так как данный алгоритм не поддерживается на 2 уровне. При необходимости уровень можно переопределить через указание параметра
‘-cipher “ALL:@SECLEVEL=1″‘ в командной строке или изменив настройки в файле /etc/ssl/openssl.cnf.