Debian 13.6 Trixie: seguridad, Secure Boot y geolocalización

  • Debian 13.6 es la sexta actualización de mantenimiento de la rama estable Trixie, con más de 120 parches de seguridad y 124 correcciones de errores.
  • Se actualiza fwupd a la versión 2.0.20 para gestionar la caducidad de la autoridad certificadora UEFI de Secure Boot de 2013.
  • La base de datos de geolocalización (geoip-database) se revierte a una versión de 2019 por problemas de licencia.
  • Las nuevas imágenes ISO facilitan instalaciones limpias con todas las actualizaciones acumuladas, aunque los usuarios con Debian 13 actualizado no necesitan reinstalar.

Imagen de Debian 13.6 Trixie

El proyecto Debian ha publicado Debian 13.6, la sexta actualización de mantenimiento de la rama estable «Trixie». Este lanzamiento no es una nueva versión del sistema operativo, sino una puesta al día de los paquetes incluidos en los medios de instalación, con especial atención a las correcciones de seguridad y a la resolución de errores importantes. Quienes ya usan Debian 13 y mantienen el sistema actualizado mediante APT no necesitan descargar la nueva imagen, ya que las actualizaciones acumuladas cubren exactamente lo mismo.

Sin embargo, para quienes vayan a realizar una instalación desde cero, las imágenes ISO de Debian 13.6 son la opción recomendada, ya que integran todos los parches publicados hasta la fecha y reducen el tiempo y el ancho de banda necesarios para dejar el sistema al día. La versión 13.0 se lanzó en agosto de 2025 y contará con al menos cinco años de soporte, hasta 2030, por lo que esta actualización refuerza la estabilidad y seguridad de una de las distribuciones más utilizadas en servidores y entornos profesionales.

Correcciones de seguridad y novedades destacadas

Debian 13.6 reúne 124 correcciones de errores y 120 actualizaciones de seguridad que ya habían sido distribuidas previamente a través de los repositorios oficiales. Entre los paquetes afectados se encuentran Apache, curl, GIMP, OpenStack, Linux, NGINX, PHP, Chromium, Thunderbird, OpenVPN, Xorg Server, Tor y muchos otros componentes críticos. El objetivo es mantener la filosofía de Debian estable: ofrecer una plataforma sólida y predecible sin introducir cambios que puedan romper la compatibilidad del software existente.

LMDE 7: Linux Mint Debian Edition da el salto a Debian 13
Artículo relacionado:
LMDE 7 da el salto a Debian 13: novedades, requisitos e instalación

Una de las novedades más relevantes afecta a Secure Boot y al gestor de firmware fwupd. La versión 2.0.20 de fwupd incluye la capacidad de renovar las bases de certificados CA, KEK y DBX, un paso importante después de que la autoridad de certificación UEFI de 2013, utilizada para firmar cargadores de arranque, haya expirado. Debian recomienda aplicar las actualizaciones proporcionadas por el fabricante del equipo y, en servidores críticos, realizar pruebas previas en un entorno similar antes de tocar shim o las bases UEFI.

Actualización Debian 13.6

Geolocalización: retroceso a 2019 por licencias

Otro cambio inesperado en Debian 13.6 es la reversión del paquete geoip-database a una versión aproximada de diciembre de 2019. La decisión responde a un cambio en los términos de licencia de los datos más recientes, priorizando el cumplimiento legal. Como consecuencia, las aplicaciones que dependan de esa base podrían utilizar información de asignación geográfica desactualizada. Debian recomienda que quienes necesiten datos GeoLite recientes obtengan una licencia directamente del proveedor. Para el usuario común, esto puede traducirse en una menor precisión en servicios de geolocalización, aunque la seguridad del sistema no se ve afectada.

Cómo actualizar o instalar Debian 13.6

Si ya tienes Debian 13 «Trixie» instalado, el proceso de actualización es el habitual mediante APT: ejecuta sudo apt update && sudo apt full-upgrade y, si el kernel se ha actualizado, reinicia el sistema. No es necesario reinstalar ni descargar nuevas imágenes. Para instalaciones nuevas, las imágenes ISO de Debian 13.6.0 ya están disponibles en la página oficial de descarga, incluyendo la versión netinst, imágenes DVD, Live con distintos entornos de escritorio (GNOME 48, KDE Plasma 6.3, Xfce 4.20) y opciones para arquitecturas como RISC-V de 64 bits.

En entornos empresariales, se recomienda seguir buenas prácticas antes de actualizar servidores: realizar una copia de seguridad verificable, comprobar el espacio libre, revisar los cambios en paquetes sensibles (kernel, OpenSSH, servidores web, bases de datos) y aplicar primero en un entorno de pruebas. Debian estable es una de las bases más utilizadas para servidores por su fiabilidad, pero cualquier actualización de firmware o de componentes críticos requiere validación previa.

Por último, cabe recordar que Debian 13.6 no es una nueva versión mayor, sino una actualización acumulativa que mantiene el kernel Linux 6.12 LTS, GCC 14.2, OpenSSL 3.5, systemd 257 y el resto de componentes que ya formaban parte de Trixie. La distribución sigue siendo la opción recomendada para quienes buscan un sistema operativo libre, estable y con un ciclo de soporte largo, tanto en el escritorio como en el servidor.


Add as preferred source