Debian 11 bullseye 正式发布
2021-08-16 08:20:21 
阿炯
2021年8月中旬消息,经过 2 年 1 个月零 9 天的开发,Debian 11.0 "bullseye" 正式发布了。该版本包括许多重大的变化,并将在未来 5 年内得到支持,支持的计算机架构包括:
32 位 PC(i386)和 64 位 PC(amd64)
64 位 ARM(arm64)
ARM EABI(armel)
ARMv7(EABI 硬浮点 ABI,armhf)
MIPS(mipsel)
64 位 MIPS(mips64el)
PowerPC(ppc64el)
IBM System z(s390x)
本次发布中的新变化
Debian 的这次发行再次带来了比上一版本 buster 更多的软件;本次发行包括 11294 个新软件包,软件包的总数达到了 59551 个。这个发行版的多数软件包得到了更新:更新了 42821 个软件包(占 buster 软件包总数的 72%)。而且,由于各种原因,有相当数量的软件包(9519 个,占 buster 软件包总数的 16%)从这次发行中被删除了。您将不会看到这些包有任何更新,而且在包管理软件中它们会被标记为“过时的”;Debian 11 具有Kernel 5.10,这是一个长期支持 (LTS) 的内核版本。不再需要 exfat-fuse 包来挂载 ExFAT 文件系统。由于使用了 Linux 5.10 内核,因此支持 exFAT 文件系统,并默认使用它来挂载 exFAT 文件系统。除了 32 位和 64 位 PC,Debian 11 还支持 64 位 ARM(arm64)、ARM EABI(armel)、ARMv7(EABI hard-float ABI、armhf)、little-endian MIPS(mipsel)、64- bit little-endian MIPS (mips64el)、64 位 little-endian PowerPC (ppc64el) 和 IBM System z (s390x)。本地系统帐户的密码散列现在默认使用 yescrypt 而不是 SHA-512 以提高安全性。
桌面程序和软件包
如往常一样,Debian 也提供了多个桌面程序和环境。提供的桌面环境包括 GNOME 3.38,KDE Plasma 5.20,LXDE 11,LXQt 0.16,MATE 1.24,以及 Xfce 4.16。另外生产力应用也得到了升级,包括办公套件:
LibreOffice 已升级到 7.0 版;
Calligra 已升级到 3.2 版;
GNUcash 已升级到 4.4 版;
这次发行包含了许多软件的更新,其中包括:
无驱动扫描和打印
使用 CUPS 打印以及使用 SANE 扫描对于越来越多的硬件型号已经可以实现无需任何驱动程序(通常是非自由驱动程序)即可正常操作,尤其是过去五年以来出现在市场上的新设备。
CUPS 和无驱动打印
使用以太网或无线网络连接的现代打印机已经可以使用无驱动打印功能,由 CUPS 和 cups-filters 软件包提供支持,此功能已在 Debian buster 发行注记中描述。Debian 11 “bullseye” 提供了新软件包 ipp-usb;它使用许多现代打印机所支持的、供应商中立的 IPP-over-USB 协议,且 cups-daemon 推荐安装该软件包。它使得 USB 设备可被视作网络设备,以将无驱动打印扩展至包括 USB 连接的打印机。
在 ipp-usb 软件包中包含的 systemd 服务文件将在使用 USB 的打印机连接到系统时启动 ipp-usb 守护程序,以使其可用于打印任务。默认情况下 cups-browsed 软件包应当可以自动完成配置,或者可以手动设置本地无驱动打印队列。
SANE 和无驱动扫描
官方的 SANE 无驱动后端在 libsane1 软件包中由 sane-escl 提供。另有一独立开发的无驱动后端 sane-airscan。两个后端均可使用 eSCL 协议,但 sane-airscan 另外也可使用 WSD 协议。用户应该考虑在系统上同时安装两个后端。
eSCL 和 WSD 均为网络协议。因此,它们在设备是 IPP-over-USB 设备的情况下也可经由 USB 连接生效(参见上文)。请注意 libsane1 推荐安装 ipp-usb 软件包。在软件包已安装的情况下,合适的设备可以在使用 USB 端口连接到系统的同时自动设置使用无驱动后端。
新的通用 open 命令
新增加的 open 命令将作为 xdg-open(默认)或者 run-mailcap 的别名出现,具体实现则由 update-alternatives 系统管理。它旨在作为命令行交互工具,帮助用户使用默认的应用程序打开文件;所使用的程序按照具体情况可以是图形界面程序。
控制组 v2
在 bullseye 中,systemd 默认使用控制组 v2(cgroupv2),它提供了统一的资源控制层级架构。如果有需要,可以使用内核命令行参数重新启用旧有的 cgroups;
持久化 systemd 日志
在 bullseye 中的 systemd 默认启用了持久日志的功能,日志文件存放于 /var/log/journal/。请参见 systemd-journald.service(8) 以了解细节;请注意 Debian 中的日志除了默认的 systemd-journal 组外,还可以被 adm 用户组内的成员阅读。
这项改动应该不会对任何已有的传统日志守护程序(例如 rsyslog)产生任何干扰,但是不依赖这些守护程序所提供的特别功能的用户应当考虑将传统日志程序卸载并切换到仅使用新的 systemd 日志工具。
新的 Fcitx 5 输入法
Fcitx 5 是用于中文、日语、韩语和其它许多语言的一个输入法。它是 buster 提供的 Fcitx 4 的后续版本。新版本增加了对 Wayland 的支持并改进了扩展支持。
内核 exFAT 支持
bullseye 是第一个提供支持 exFAT 文件系统的 Linux 内核的发行版本,且它默认使用该实现挂载 exFAT 文件系统。因此,用户不再需要使用 exfat-fuse 软件包所提供的用户空间文件系统实现。如果您要继续使用用户空间文件系统的实现,您需要在挂载 exFAT 文件系统时直接调用 mount.exfat-fuse 命令。
创建和检查 exFAT 文件系统的工具位于 exfatprogs 软件包,它由 Linux 内核 exFAT 实现的作者编写。由已有的 exfat-utils 软件包提供的独立实现仍然可用,但它不能与新的实现共同安装在系统上。我们推荐您迁移到使用 exfatprogs 软件包,尽管您需要注意并处理两者可能不互相兼容的命令行选项。
改进的 man page 翻译
部分项目,例如 systemd、 util-linux、 OpenSSH 和 Mutt 的部分语言的手册页,例如法语、西班牙语和马其顿语,得到了明显改进。欲获得此项改进,请安装 manpages-*xx*(其中 xx 是您所需的自然语言的代码)。
在 bullseye 的生命周期中,进一步的翻译改进将会通过 backports 仓库提供。更多详情可查看此处。
别名来源
红心(Bullseye)
在《玩具总动员2》初次登场。红心不会讲话,他却是《胡迪牛仔秀》中胡迪最信赖的伙伴。红心跑起来有风驰电掣一般的速度,尤其是当胡迪骑在上面更是如虎添翼。虽然他不说话,我们仍能感受到他对玩具们的关心 。
最新版本:11.1
Debian 11.1只是一个更新软件包的集合,主要是为该平台提供各种错误和安全修复。有一些新的上游稳定版软件包,以及一些安全方面的更新外,其他变化相对较小,聚焦错误修复和安全更新,于2021年10月中旬发布。以下软件包增加了一些重要的修复:
atftp:修复缓冲区溢出[CVE-2021-41054]
automysqlbackup:修正使用 LATEST=yes 时的崩溃问题
clamav:新的上游稳定版本;修复当 --fdpass 和 --multipass 一起使用时,所引起的错误
dazzdb:修复 DBstats 中的 UAF 问题
cyrus-imapd:修复拒绝服务问题 [CVE-2021-33582]
libslirp:修复多个缓冲区溢出问题 [CVE-2021-3592、CVE-2021-3593、CVE-2021-3594、CVE-2021-3595]
debian-installer:根据 buster-proposed-updates 重新构建;更新 Linux ABI 至 5.10.0-9
debian-installer-netboot-images:根据 buster-proposed-updates 重新构建
freeradius:修复线程崩溃和配置样本
distro-info-data:更新了几个版本的收录数据
galera-3:新的上游稳定版本
gnome-shell:新的上游稳定版;修复了取消(某些)系统模式对话框后的冻结;修复了屏幕键盘上的单词建议;修复了崩溃
perl:安全更新;修复正则表达式的内存泄漏问题
pglogical:更新 PostgreSQL 13.4 快照处理修复
ruby-rqrcode-rails3:修正 ruby-rqrcode 1.0 的兼容性
sabnzbdplus:防止 renamer 函数中的目录转义 [CVE-2021-29488]
shiro:修复认证绕过问题;更新 Spring Framework 兼容补丁;支持 Guice 4
telegram-desktop:避免启用自动删除时的崩溃
libdatetime-timezone-perl:新的上游稳定版本;更新萨摩亚和约旦的 DST 规则;确认 2021-12-31 没有闰秒
ublock-origin:新的上游稳定版本;修复拒绝服务问题 [CVE-2021-36773]
更多详情可查看此处。
最新版本:11.2
Debian 11.2 于2021年12月中旬发布了,作为 Debian 11“Bullseye” 的第二个版本,它带来了一系列的 bug 修复和安全问题的完善,其中最为引人注目的是对沸沸扬扬的 “Log4j 漏洞”问题的修复:DSA-5020 、DSA-5022 。除此之外,此版本还有大量安全相关内容,如对 curl 的“从 curl-config 中删除 -file-prefix-map,以修复 libcurl4-gnutls-dev 在 multiarch 下的可协同安装性”,如 wget 的”修复 wget ,以处理 32 位系统上超过 2GB 的下载”,以及其它...。完整版的更新列表可在公告中查看。
最新版本:11.3
Debian 12 "Bookworm"将于2023年发布,而在2022年3月下旬发布的Debian 11.3则是"Bullseye"系列的最新更新。以往的GNU/Linux point releases一样,只是提供错误修复和安全更新。11.3对Apache的log4j进行了安全修复,以解决去年年底臭名昭著的漏洞和后续问题。还对ClamAV、FLAC、Glibc、Golang、XTerm和其他各种软件包进行了安全修复--包括解决了NVIDIA驱动程序的拒绝服务漏洞。由于最近的安全漏洞接连披露,最新的英特尔CPU微代码更新也被包括在内。还包括一个较新的Linux 5.10 point releases,更新的deb安装文档,以及其他维护性质的更新。关于Debian 11.3的下载和更多细节请参见此处。
最新版本:11.4
Debian 11(代号 Bullseye)的第四次更新已于2022年7月上旬发布,Debian 11.4 版本主要增加了对安全问题的修正,以及对大量严重 Bug 的一些调整。该发布并不构成 Debian 11 的新版本,只是更新了一些软件包,可以使用最新的 Debian 镜像将软件包升级到当前版本。
更多细项可在 Debian 11.4 的发行公告中查看。
最新版本:11.5
Debian 于2022年9月中旬发布了 Debian 11.5,作为其 GNU/Linux 操作系统的最新版本。这也是 Debian 发行版第五次更新其第 11 版。它是自 7 月初发布 11.4 版本以来的又一次更新。从那时起,针对Linux内核的重要安全修复,包括对Retbleed漏洞的修复,以及对其基于Linux 5.10的内核的一般维护项目就已经被引入了。较大的更新有如下:
cargo-mozilla:新的源代码包,支持构建较新的 firefox-esr 和 thunderbird 版本
clamav:新的上游稳定版本
commons-daemon:修复 JVM 检测
debian-installer:根据提议的更新重新构建,将 Linux 内核 ABI 提高到 5.10.0-18
基于 Linux 5.10 的内核的一般维护项目。
dlt-daemon:修复 double free 问题 [CVE-2022-31291]
dnsproxy:默认监听 localhost,而不是可能无法使用的 192.168.168.1
gri:使用 ps2pdf 而不是 convert 将 PS 转换为 PDF
引入了更新的英伟达二进制驱动程序包以提供安全修复
更新了 GRUB 引导程序的构建
更新了时区数据
其他各种修复
11.5还引入了更新的NVIDIA驱动程序包以提供安全修复,解决了各种软件包中的一些问题,更新了GRUB引导程序的构建,更新了时区数据,以及其他各种修复。安全公告已经单独发布,并在可用的地方被引用。请注意,该版本并不构成 Debian 11 的新版本,而只是更新了其中的一些软件包。没有必要丢弃旧的"Bullseye"安装介质。安装后,软件包可以通过最新的 Debian 镜像升级到当前版本。那些经常从 security.debian.org 安装更新的人不会有很多软件包需要更新,大多数这样的更新都包含在这个point版本中。将现有的安装程序升级到这个版本可以通过将软件包管理系统指向 Debian 的众多 HTTP 镜像之一来实现。
更多详情可查看此处。
最新版本:11.6
Debian 11.6 已作为 Debian 11 “Bullseye” 稳定系列的版本于2022年12月下旬发布,包含一些安全修复、Bug 修复,且合并了最新的稳定软件包更新。更新内容包括:
针对 Intel Haswell CPU 的 glibc 回归修复
Linux 5.10 内核构建的更新
由于各种安全漏洞而发布的新 NVIDIA 驱动程序版本
PostgreSQL 13 和 Postfix 的新上游稳定版本
各种其他修复
可以在 Debian 主面找到 Debian 11.6 软件包更新的完整列表。至于 Debian 12 “Bookworm”,接下来是于 2023年1月中旬开始的过渡和工具链冻结时期、2 月中旬软冻结、3 月中旬硬冻结。
最新版本:11.7
Debian 11.7 已作为 Debian 11 Bullseye 稳定系列的第七次更新,于2023年5月上旬发布,包含一些安全修复、 Bug 修复,且合并了最新的稳定软件包更新。一些更新内容包括:
akregator 修复有效性检查,包括修复删除 feeds 和文件夹的问题
apache2 不要自动启用 apache2-doc.conf;修复 2.4.56 中引入的 http2 和 mod_rewrite 中的回归
at-spi2-core 将停止超时设置为 5 秒,以免不必要地阻止系统关闭
avahi 修复本地拒绝服务问题 [CVE-2021-3468]
base-files 11.7 point release 的更新
c-ares 防止堆栈溢出和拒绝服务 [CVE-2022-4904]
clamav 新的上游稳定版本;修复 HFS+ 文件解析器 [CVE-2023-20032] 中可能存在的远程代码执行问题,以及 DMG 文件解析器中可能存在的信息泄漏问题 [CVE-2023-20052]
command-not-found 添加新的非自由固件组件,修复对 bookworm 的升级
containerd 修复拒绝服务问题 [CVE-2023-25153];修复通过不正确的补充组设置可能的权限提升 [CVE-2023-25173]
crun 修复由于使用非空默认权限错误启动容器导致的能力升级问题 [CVE-2022-27650]
cwltool 添加对 python3-distutils 的缺失依赖
debian-archive-keyring 添加 bookworm keys;;将 stretch keys 移至已删除的 keyring
debian-installer 将 Linux 内核 ABI 增加到 5.10.0-22;根据提议的更新重建
debian-installer-netboot-images 根据提议的更新重建
debian-ports-archive-keyring 将 2023 签名密钥的有效期延长一年;添加 2024 签名密钥;将 2022 签名密钥移动到已删除的 keyring
32 位 PC(i386)和 64 位 PC(amd64)
64 位 ARM(arm64)
ARM EABI(armel)
ARMv7(EABI 硬浮点 ABI,armhf)
MIPS(mipsel)
64 位 MIPS(mips64el)
PowerPC(ppc64el)
IBM System z(s390x)
本次发布中的新变化
Debian 的这次发行再次带来了比上一版本 buster 更多的软件;本次发行包括 11294 个新软件包,软件包的总数达到了 59551 个。这个发行版的多数软件包得到了更新:更新了 42821 个软件包(占 buster 软件包总数的 72%)。而且,由于各种原因,有相当数量的软件包(9519 个,占 buster 软件包总数的 16%)从这次发行中被删除了。您将不会看到这些包有任何更新,而且在包管理软件中它们会被标记为“过时的”;Debian 11 具有Kernel 5.10,这是一个长期支持 (LTS) 的内核版本。不再需要 exfat-fuse 包来挂载 ExFAT 文件系统。由于使用了 Linux 5.10 内核,因此支持 exFAT 文件系统,并默认使用它来挂载 exFAT 文件系统。除了 32 位和 64 位 PC,Debian 11 还支持 64 位 ARM(arm64)、ARM EABI(armel)、ARMv7(EABI hard-float ABI、armhf)、little-endian MIPS(mipsel)、64- bit little-endian MIPS (mips64el)、64 位 little-endian PowerPC (ppc64el) 和 IBM System z (s390x)。本地系统帐户的密码散列现在默认使用 yescrypt 而不是 SHA-512 以提高安全性。
桌面程序和软件包
如往常一样,Debian 也提供了多个桌面程序和环境。提供的桌面环境包括 GNOME 3.38,KDE Plasma 5.20,LXDE 11,LXQt 0.16,MATE 1.24,以及 Xfce 4.16。另外生产力应用也得到了升级,包括办公套件:
LibreOffice 已升级到 7.0 版;
Calligra 已升级到 3.2 版;
GNUcash 已升级到 4.4 版;
这次发行包含了许多软件的更新,其中包括:
无驱动扫描和打印
使用 CUPS 打印以及使用 SANE 扫描对于越来越多的硬件型号已经可以实现无需任何驱动程序(通常是非自由驱动程序)即可正常操作,尤其是过去五年以来出现在市场上的新设备。
CUPS 和无驱动打印
使用以太网或无线网络连接的现代打印机已经可以使用无驱动打印功能,由 CUPS 和 cups-filters 软件包提供支持,此功能已在 Debian buster 发行注记中描述。Debian 11 “bullseye” 提供了新软件包 ipp-usb;它使用许多现代打印机所支持的、供应商中立的 IPP-over-USB 协议,且 cups-daemon 推荐安装该软件包。它使得 USB 设备可被视作网络设备,以将无驱动打印扩展至包括 USB 连接的打印机。
在 ipp-usb 软件包中包含的 systemd 服务文件将在使用 USB 的打印机连接到系统时启动 ipp-usb 守护程序,以使其可用于打印任务。默认情况下 cups-browsed 软件包应当可以自动完成配置,或者可以手动设置本地无驱动打印队列。
SANE 和无驱动扫描
官方的 SANE 无驱动后端在 libsane1 软件包中由 sane-escl 提供。另有一独立开发的无驱动后端 sane-airscan。两个后端均可使用 eSCL 协议,但 sane-airscan 另外也可使用 WSD 协议。用户应该考虑在系统上同时安装两个后端。
eSCL 和 WSD 均为网络协议。因此,它们在设备是 IPP-over-USB 设备的情况下也可经由 USB 连接生效(参见上文)。请注意 libsane1 推荐安装 ipp-usb 软件包。在软件包已安装的情况下,合适的设备可以在使用 USB 端口连接到系统的同时自动设置使用无驱动后端。
新的通用 open 命令
新增加的 open 命令将作为 xdg-open(默认)或者 run-mailcap 的别名出现,具体实现则由 update-alternatives 系统管理。它旨在作为命令行交互工具,帮助用户使用默认的应用程序打开文件;所使用的程序按照具体情况可以是图形界面程序。
控制组 v2
在 bullseye 中,systemd 默认使用控制组 v2(cgroupv2),它提供了统一的资源控制层级架构。如果有需要,可以使用内核命令行参数重新启用旧有的 cgroups;
持久化 systemd 日志
在 bullseye 中的 systemd 默认启用了持久日志的功能,日志文件存放于 /var/log/journal/。请参见 systemd-journald.service(8) 以了解细节;请注意 Debian 中的日志除了默认的 systemd-journal 组外,还可以被 adm 用户组内的成员阅读。
这项改动应该不会对任何已有的传统日志守护程序(例如 rsyslog)产生任何干扰,但是不依赖这些守护程序所提供的特别功能的用户应当考虑将传统日志程序卸载并切换到仅使用新的 systemd 日志工具。
新的 Fcitx 5 输入法
Fcitx 5 是用于中文、日语、韩语和其它许多语言的一个输入法。它是 buster 提供的 Fcitx 4 的后续版本。新版本增加了对 Wayland 的支持并改进了扩展支持。
内核 exFAT 支持
bullseye 是第一个提供支持 exFAT 文件系统的 Linux 内核的发行版本,且它默认使用该实现挂载 exFAT 文件系统。因此,用户不再需要使用 exfat-fuse 软件包所提供的用户空间文件系统实现。如果您要继续使用用户空间文件系统的实现,您需要在挂载 exFAT 文件系统时直接调用 mount.exfat-fuse 命令。
创建和检查 exFAT 文件系统的工具位于 exfatprogs 软件包,它由 Linux 内核 exFAT 实现的作者编写。由已有的 exfat-utils 软件包提供的独立实现仍然可用,但它不能与新的实现共同安装在系统上。我们推荐您迁移到使用 exfatprogs 软件包,尽管您需要注意并处理两者可能不互相兼容的命令行选项。
改进的 man page 翻译
部分项目,例如 systemd、 util-linux、 OpenSSH 和 Mutt 的部分语言的手册页,例如法语、西班牙语和马其顿语,得到了明显改进。欲获得此项改进,请安装 manpages-*xx*(其中 xx 是您所需的自然语言的代码)。
在 bullseye 的生命周期中,进一步的翻译改进将会通过 backports 仓库提供。更多详情可查看此处。
别名来源
红心(Bullseye)
在《玩具总动员2》初次登场。红心不会讲话,他却是《胡迪牛仔秀》中胡迪最信赖的伙伴。红心跑起来有风驰电掣一般的速度,尤其是当胡迪骑在上面更是如虎添翼。虽然他不说话,我们仍能感受到他对玩具们的关心 。
最新版本:11.1
Debian 11.1只是一个更新软件包的集合,主要是为该平台提供各种错误和安全修复。有一些新的上游稳定版软件包,以及一些安全方面的更新外,其他变化相对较小,聚焦错误修复和安全更新,于2021年10月中旬发布。以下软件包增加了一些重要的修复:
atftp:修复缓冲区溢出[CVE-2021-41054]
automysqlbackup:修正使用 LATEST=yes 时的崩溃问题
clamav:新的上游稳定版本;修复当 --fdpass 和 --multipass 一起使用时,所引起的错误
dazzdb:修复 DBstats 中的 UAF 问题
cyrus-imapd:修复拒绝服务问题 [CVE-2021-33582]
libslirp:修复多个缓冲区溢出问题 [CVE-2021-3592、CVE-2021-3593、CVE-2021-3594、CVE-2021-3595]
debian-installer:根据 buster-proposed-updates 重新构建;更新 Linux ABI 至 5.10.0-9
debian-installer-netboot-images:根据 buster-proposed-updates 重新构建
freeradius:修复线程崩溃和配置样本
distro-info-data:更新了几个版本的收录数据
galera-3:新的上游稳定版本
gnome-shell:新的上游稳定版;修复了取消(某些)系统模式对话框后的冻结;修复了屏幕键盘上的单词建议;修复了崩溃
perl:安全更新;修复正则表达式的内存泄漏问题
pglogical:更新 PostgreSQL 13.4 快照处理修复
ruby-rqrcode-rails3:修正 ruby-rqrcode 1.0 的兼容性
sabnzbdplus:防止 renamer 函数中的目录转义 [CVE-2021-29488]
shiro:修复认证绕过问题;更新 Spring Framework 兼容补丁;支持 Guice 4
telegram-desktop:避免启用自动删除时的崩溃
libdatetime-timezone-perl:新的上游稳定版本;更新萨摩亚和约旦的 DST 规则;确认 2021-12-31 没有闰秒
ublock-origin:新的上游稳定版本;修复拒绝服务问题 [CVE-2021-36773]
更多详情可查看此处。
最新版本:11.2
Debian 11.2 于2021年12月中旬发布了,作为 Debian 11“Bullseye” 的第二个版本,它带来了一系列的 bug 修复和安全问题的完善,其中最为引人注目的是对沸沸扬扬的 “Log4j 漏洞”问题的修复:DSA-5020 、DSA-5022 。除此之外,此版本还有大量安全相关内容,如对 curl 的“从 curl-config 中删除 -file-prefix-map,以修复 libcurl4-gnutls-dev 在 multiarch 下的可协同安装性”,如 wget 的”修复 wget ,以处理 32 位系统上超过 2GB 的下载”,以及其它...。完整版的更新列表可在公告中查看。
最新版本:11.3
Debian 12 "Bookworm"将于2023年发布,而在2022年3月下旬发布的Debian 11.3则是"Bullseye"系列的最新更新。以往的GNU/Linux point releases一样,只是提供错误修复和安全更新。11.3对Apache的log4j进行了安全修复,以解决去年年底臭名昭著的漏洞和后续问题。还对ClamAV、FLAC、Glibc、Golang、XTerm和其他各种软件包进行了安全修复--包括解决了NVIDIA驱动程序的拒绝服务漏洞。由于最近的安全漏洞接连披露,最新的英特尔CPU微代码更新也被包括在内。还包括一个较新的Linux 5.10 point releases,更新的deb安装文档,以及其他维护性质的更新。关于Debian 11.3的下载和更多细节请参见此处。
最新版本:11.4
Debian 11(代号 Bullseye)的第四次更新已于2022年7月上旬发布,Debian 11.4 版本主要增加了对安全问题的修正,以及对大量严重 Bug 的一些调整。该发布并不构成 Debian 11 的新版本,只是更新了一些软件包,可以使用最新的 Debian 镜像将软件包升级到当前版本。
| 包 | 更新理由 |
| apache2 | 新的上游稳定版本;修复 HTTP 请求走私问题 [CVE-2022-26377]、越界读取问题 [CVE-2022-28330 CVE-2022-28614 CVE-2022-28615]、拒绝服务问题 [CVE-2022-29404 CVE- 2022-30522] |
| bash | 修复 1 字节缓冲区溢出读取,导致命令替换中损坏的多字节字符 |
| composer | 修复代码注入问题 [CVE-2022-24828];更新 GitHub 令牌模式 |
| freetype | 修复缓冲区溢出问题 [CVE-2022-27404];修复崩溃 [CVE-2022-27405 CVE-2022-27406] |
| gnutls28 | 修复 SSSE3 SHA384 计算错误;修复空指针引用问题 [CVE-2021-4209] |
| grunt | 修复路径遍历问题 [CVE-2022-0436] |
| linux | 新的上游稳定版本;将 ABI 增加到 16 |
| LXC | 更新默认 GPG 密钥服务器,修复使用下载模板创建容器 |
更多细项可在 Debian 11.4 的发行公告中查看。
最新版本:11.5
Debian 于2022年9月中旬发布了 Debian 11.5,作为其 GNU/Linux 操作系统的最新版本。这也是 Debian 发行版第五次更新其第 11 版。它是自 7 月初发布 11.4 版本以来的又一次更新。从那时起,针对Linux内核的重要安全修复,包括对Retbleed漏洞的修复,以及对其基于Linux 5.10的内核的一般维护项目就已经被引入了。较大的更新有如下:
cargo-mozilla:新的源代码包,支持构建较新的 firefox-esr 和 thunderbird 版本
clamav:新的上游稳定版本
commons-daemon:修复 JVM 检测
debian-installer:根据提议的更新重新构建,将 Linux 内核 ABI 提高到 5.10.0-18
基于 Linux 5.10 的内核的一般维护项目。
dlt-daemon:修复 double free 问题 [CVE-2022-31291]
dnsproxy:默认监听 localhost,而不是可能无法使用的 192.168.168.1
gri:使用 ps2pdf 而不是 convert 将 PS 转换为 PDF
引入了更新的英伟达二进制驱动程序包以提供安全修复
更新了 GRUB 引导程序的构建
更新了时区数据
其他各种修复
11.5还引入了更新的NVIDIA驱动程序包以提供安全修复,解决了各种软件包中的一些问题,更新了GRUB引导程序的构建,更新了时区数据,以及其他各种修复。安全公告已经单独发布,并在可用的地方被引用。请注意,该版本并不构成 Debian 11 的新版本,而只是更新了其中的一些软件包。没有必要丢弃旧的"Bullseye"安装介质。安装后,软件包可以通过最新的 Debian 镜像升级到当前版本。那些经常从 security.debian.org 安装更新的人不会有很多软件包需要更新,大多数这样的更新都包含在这个point版本中。将现有的安装程序升级到这个版本可以通过将软件包管理系统指向 Debian 的众多 HTTP 镜像之一来实现。
更多详情可查看此处。
最新版本:11.6
Debian 11.6 已作为 Debian 11 “Bullseye” 稳定系列的版本于2022年12月下旬发布,包含一些安全修复、Bug 修复,且合并了最新的稳定软件包更新。更新内容包括:
针对 Intel Haswell CPU 的 glibc 回归修复
Linux 5.10 内核构建的更新
由于各种安全漏洞而发布的新 NVIDIA 驱动程序版本
PostgreSQL 13 和 Postfix 的新上游稳定版本
各种其他修复
可以在 Debian 主面找到 Debian 11.6 软件包更新的完整列表。至于 Debian 12 “Bookworm”,接下来是于 2023年1月中旬开始的过渡和工具链冻结时期、2 月中旬软冻结、3 月中旬硬冻结。
最新版本:11.7
Debian 11.7 已作为 Debian 11 Bullseye 稳定系列的第七次更新,于2023年5月上旬发布,包含一些安全修复、 Bug 修复,且合并了最新的稳定软件包更新。一些更新内容包括:
akregator 修复有效性检查,包括修复删除 feeds 和文件夹的问题
apache2 不要自动启用 apache2-doc.conf;修复 2.4.56 中引入的 http2 和 mod_rewrite 中的回归
at-spi2-core 将停止超时设置为 5 秒,以免不必要地阻止系统关闭
avahi 修复本地拒绝服务问题 [CVE-2021-3468]
base-files 11.7 point release 的更新
c-ares 防止堆栈溢出和拒绝服务 [CVE-2022-4904]
clamav 新的上游稳定版本;修复 HFS+ 文件解析器 [CVE-2023-20032] 中可能存在的远程代码执行问题,以及 DMG 文件解析器中可能存在的信息泄漏问题 [CVE-2023-20052]
command-not-found 添加新的非自由固件组件,修复对 bookworm 的升级
containerd 修复拒绝服务问题 [CVE-2023-25153];修复通过不正确的补充组设置可能的权限提升 [CVE-2023-25173]
crun 修复由于使用非空默认权限错误启动容器导致的能力升级问题 [CVE-2022-27650]
cwltool 添加对 python3-distutils 的缺失依赖
debian-archive-keyring 添加 bookworm keys;;将 stretch keys 移至已删除的 keyring
debian-installer 将 Linux 内核 ABI 增加到 5.10.0-22;根据提议的更新重建
debian-installer-netboot-images 根据提议的更新重建
debian-ports-archive-keyring 将 2023 签名密钥的有效期延长一年;添加 2024 签名密钥;将 2022 签名密钥移动到已删除的 keyring