Debianプロジェクトは3月26日、「Debian 11 "Bullseye"」の3回目のポイントリリースとなる「Debian 11.3」と、「Debian 10 "Buster"」の12回目のポイントリリース「Debian 10.12」を公開した。いずれもバグフィクスやセキュリティアップデートが中心となっており、2021年末に明らかになったJavaコンポーネント「Log4j」の脆弱性への対応も行われている。
- Updated Debian 11: 11.3 released -Debian News
- Updated Debian 10: 10.12 released -Debian News
またDebian 10.12ではOpenSSLの署名アルゴリズムチェックに関するアップデートが含まれており、証明書の署名アルゴリズムが現在アクティブなOpeSSLのセキュリティレベルでサポートされているかどうかを確認するようになっている。ただし現在のセキュリティレベルではサポートされていないアルゴリズムを要求された場合(たとえばセキュリティレベル2の設定でRSA+SHA1など)、エラーを生成することがあるため、セキュリティレベルを要求に応じてアプリケーションごとに明示的に下げる必要がある(OpenSSL自身のセキュリティレベルは「-cipher ALL:@SECLEVEL=1」のように設定する)。