Разработчики анонсировали debaudit — новый набор инструментов и сервисов, предназначенных для проверки целостности и воспроизводимости исходных пакетов Debian.
Он был разработан с целью обеспечения безопасности цепочки поставок программного обеспечения, используемого для сборки бинарных пакетов Debian.
Debaudit состоит из upstream2orig, git2dsc и git2orig. upstream2orig проверяет, является ли архив upstream, найденный в Debian, точным представлением исходного кода из upstream. git2sc помогает проверить, соответствуют ли исходные пакеты из репозитория Vcs-Git исходному пакету в архиве Debian. Наконец, git2orig проверяет, соответствует ли исходный tar-архив, сгенерированный из репозитория, исходному tar-архиву в архиве.
На сайте проекта debaudit.debian.net поясняется: «Обеспечение соответствия исходного кода в Debian его источникам в вышестоящих проектах или системах контроля версий имеет фундаментальное значение для безопасности цепочки поставок программного обеспечения и воспроизводимых сборок. Это помогает гарантировать, что программное обеспечение не было злонамеренно изменено в процессе упаковки».
Ранее вышел в релиз Debian 13.4 на базе ядра Linux 6.12.73 LTS (а также GNOME 48, KDE Plasma 6.3.6, Xfce 4.20, Cinnamon 6.4.10, LXQt 2.1, MATE 1.26.1 и LXDE 13). В Debian 13.4 исправлено 111 ошибок в различных пакетах, а также добавлено 67 патчей безопасности, включая фиксы для компонентов glibc, glib2.0, Chromium, rust‑sudo‑rs, FFmpeg, Thunderbird, Krita, Containerd, WordPress и VLC. Из изменений в Debian 13.4 можно отметить обновление до свежих стабильных версий пакетов arduino-core-avr, capstone, flatpak, mariadb, openssl, postgresql, qemu, samba, wireless-regdb, wireshark, xen, zabbix.
