9 августа дебианщики наконец выкатили новую мажорную версию — Debian 13 “Trixie”. Копали над ней 2 года и один месяц, и есть чем похвастаться. Давайте разберем, что там интересного для нас, инфраструктурщиков.

Безопасность: теперь железо тоже работает

Самая крутая фича — наконец-то завезли аппаратную защиту от ROP/JOP атак. Если кратко:

• Intel CET — на всех современных процах Intel теперь можно включить защиту от возвратно-ориентированного программирования прямо в железе
• ARM Pointer Authentication — на ARM64 тоже своя защита от переполнения буферов
• 5 лет поддержки — как обычно, но теперь официально подтверждено

В переводе на человеческий: если хакер попытается сделать buffer overflow, железо его пошлет нафиг еще до того, как ОС что-то поймет.

Ядро 6.12 LTS — наконец-то свежее

Обновились с древнего 6.1 до 6.12 LTS. Что это дает на практике:

• Железо — поддержка новых видюх, сетевых карт, SSD контроллеров
• Контейнеры — Docker и Kubernetes работают шустрее, меньше оверхеда
• I/O — дисковые операции стали быстрее, особенно на NVMe
• Память — лучше управление RAM, можно втиснуть больше контейнеров на сервер

RISC-V официально в деле

Теперь можно ставить Debian на RISC-V процессоры из коробки. Пока экзотика, но кто знает, может через пару лет будем все на открытых процах сидеть.

Цифры для понтов

• 69,830 пакетов — больше чем в Ubuntu 😎
• +14,100 новых пакетов — куча нового софта
• 403 ГБ — весь репозиторий целиком
• 1.4 млрд строк кода — для понтов в резюме

Debian 12 vs 13 — быстрое сравнение

Что	Debian 12	Debian 13
Ядро	6.1 LTS (старье)	6.12 LTS (свежак)
Вышел	Июнь 2023	Август 2025
Защита	Софтовая	Железная CET/PAC
Архитектуры	9 штук	10 (добавили RISC-V)
Python	3.11	3.12+
Поддержка	~5 лет	Точно 5 лет

Что это значит для наших серверов

Контейнеры и кубер

• Docker контейнеры стартуют быстрее
• На том же железе можно крутить больше подов
• Безопасность между контейнерами стала лучше

Стек разработки

• Свежие версии Python, PHP, Node.js
• PostgreSQL и MySQL тоже обновили
• Компиляторы новее — код собирается быстрее

Мониторинг

• APT стал шустрее
• Логи более информативные
• Ansible/Puppet работают стабильнее

Как обновляться (для смелых)

Если хотите попробовать прямо сейчас:

1. Сначала на тестовом сервере! Серьезно, не надо на проде
2. Сделайте бэкап всего, что жалко
3. Обновите по очереди — не все сразу
4. Проверьте, что ваши приложения не сломаются

Команды для обновления

# Обновляемся до последних версий пакетов
apt update && apt upgrade

# Меняем репозиторий на trixie
sed -i 's/bookworm/trixie/g' /etc/apt/sources.list

# Обновляем дистрибутив
apt update && apt full-upgrade

# Перезагружаемся
reboot

Внимание: Этот способ только для тестовых серверов! На проде лучше переустановить с нуля.

Насколько быстрее стало

По первым тестам:

• Диск и сеть — на 5-15% шустрее
• Память — экономим примерно 10% RAM
• Контейнеры — помещается на 20-30% больше на тот же сервер
• Безопасность — почти не влияет на скорость

А стоит ли обновляться?

Да, стоит, но не сразу:

• Если у вас Debian 11 — точно пора
• Debian 12 — можно подождать пару месяцев, пока найдут основные баги
• Новые проекты — сразу на 13-й ставьте
• Критичные сервисы — дождитесь первого минорного обновления

Проблемы, которые могут быть

• Старый софт может не запуститься на новом ядре
• Некоторые драйверы нужно будет обновить
• Конфиги сервисов могут слегка поменяться
• Первые пару недель будут выходить багфиксы

План действий

Для тех, кто хочет быть готовым:

1. Поднимите тестовую виртуалку с Debian 13
2. Попробуйте развернуть ваши приложения
3. Проверьте все скрипты автоматизации
4. Составьте план миграции продакшена
5. Ждите месяц-два, пока сообщество найдет основные косяки

Итого

Debian 13 — хорошее обновление. Не революция, но эволюция в правильную сторону. Главные плюсы:

• Реально лучше безопасность на аппаратном уровне
• Свежее ядро с поддержкой нового железа
• Больше производительности для контейнеров
• Куча нового софта в репах
• Гарантированные 5 лет поддержки

Минусы:

• Пока свежий, могут быть детские болезни
• Нужно время на обновление всей инфраструктуры
• Старые приложения могут потребовать доработок

В общем, если вы сисадмин или девопс — присмотритесь. Но как обычно с Debian — лучше дать ему пару месяцев обкататься в бою, а потом уже переезжать.

Удачи с апгрейдами!

---

В этой статье собрана информация и материалы из различных интернет-источников. Мы признаем и ценим работу всех оригинальных авторов, издателей и веб-сайтов. Несмотря на то, что были приложены все усилия для надлежащего указания исходного материала, любая непреднамеренная оплошность или упущение не являются нарушением авторских прав. Все упомянутые товарные знаки, логотипы и изображения являются собственностью соответствующих владельцев. Если вы считаете, что какой-либо контент, использованный в этой статье, нарушает ваши авторские права, немедленно свяжитесь с нами для рассмотрения и принятия оперативных мер.

Данная статья предназначена исключительно для ознакомительных и образовательных целей и не ущемляет права правообладателей. Если какой-либо материал, защищенный авторским правом, был использован без должного упоминания или с нарушением законов об авторском праве, это непреднамеренно, и мы исправим это незамедлительно после уведомления. Обратите внимание, что переиздание, распространение или воспроизведение части или всего содержимого в любой форме запрещено без письменного разрешения автора и владельца веб-сайта. Для получения разрешений или дополнительных запросов, пожалуйста, свяжитесь с нами.