Debian 12 bookworm 正式发布
2023-06-12 12:39:52 
阿炯
经过 1 年 9 个月的开发,Debian 项目于2023年6月中旬初推出了其新的稳定版本 12(代号 bookworm)。
Debian 12 包含超过 11,089 个新软件包,总计 64,419 个软件包, 6,296 个软件包已作为过时包删除。此版本更新了 43,254 个软件包,整体磁盘使用量为 365,016,420 kB (365 GB),由 1,341,564,204 行代码组成。
部分软件包更新:
由 Linux 6.1 LTS 内核提供支持,
软件包使用 GCC 12.2 编译器构建
使用 LLVM/Clang 14 编译器,也可选择 LLVM/Clang 15 选项
PHP 8.2 是默认版本
Rust 1.63 可用
使用 Glibc 2.36
桌面端,有 GNOME 43、KDE Plasma 5.27、Xfce 4.18、LXDE 11 和 MATE 1.26 等桌面选项。
官方一共支持九种架构:
32-bit PC (i386) and 64-bit PC (amd64)
64-bit ARM (arm64)
ARM EABI (armel)
ARMv7 (EABI hard-float ABI, armhf)
little-endian MIPS (mipsel)
64-bit little-endian MIPS (mips64el)
64-bit little-endian PowerPC (ppc64el)
IBM System z (s390x)
由于其新的资源库和安装程序的整合,更容易处理非自由固件,支持ARM64上的UEFI,以及其他许多与其他现代Linux环境同步的变化。可在发布公告中阅读更多关于 DebianV12 的内容。发行信息页面有到各个相关信息的链接,发行说明页中有各个架构与语言的导航。
安装后需要做的几件事情
启用 sudo
如果将 Debian 12 作为新安装的系统,那么用户账户可能没有超级用户访问权限。出于安全原因,Debian 在安装期间不允许任何选项给予用户账户 sudo 访问权限。以下是如何将用户添加到超级用户组,在终端中使用 root 密码进入 root 账户。
su
然后运行以下命令,将用户账户添加到 sudo 组,请将下面的用户名更改为你的账户。
/sbin/addgroup 用户名 sudo
现在可以注销并再次登录该账户。
确保已更新至最新版本
在开始工作或进行任何配置之前,确保已更新至最新版本非常重要。从终端中按以下顺序运行以下命令以刷新 Debian 系统。
sudo apt update
sudo apt upgrade
非自由软件
Debian 12 中有一个关于管理“非自由”固件包的根本变化。Debian 创建了一个新的软件源,以便轻松访问那些专有包。因此,如果想添加非自由软件包,需要确保在 APT 软件源文件 /etc/apt/sources.list 中添加以下行:
sudo nano /etc/apt/sources.list
deb http://deb.debian.org/debian bookworm non-free non-free-firmware
deb-src http://deb.debian.org/debian bookworm non-free non-free-firmware
deb http://deb.debian.org/debian-security bookworm-security non-free non-free-firmware
deb-src http://deb.debian.org/debian-security bookworm-security non-free non-free-firmware
deb http://deb.debian.org/debian bookworm-updates non-free non-free-firmware
deb-src http://deb.debian.org/debian bookworm-updates non-free non-free-firmware
保存并关闭文件。然后刷新 Debian 系统。完成后现在可以安装“非自由”软件包。
sudo apt update
安装额外的桌面环境
Debian Linux 提供了所有主要的桌面环境包。如果你使用 Netinst ISO 文件(最小化 ISO 镜像)进行安装,那么可能已经获得了默认的 Xfce 桌面环境。在 Debian 12 安装期间可以选择桌面环境。
如果想安装任何额外的桌面环境,则可以使用各种软件包管理器进行安装。或者获取专用的 ISO 文件。从 Debian 12 开始,团队为每个桌面提供单独的 ISO 文件。可在cdimage主站中获取它们。
cdimage.debian.org(GNOME、KDE Plasma、Xfce、LXQt、LXDE、MATE 和 Cinnamon)
设置 Flatpak 和 Flathub
在 Debian 中从 Flathub 获取数百款最新的应用程序。要设置它可从终端中运行以下命令。
sudo apt install flatpak
如果想通过浏览器安装 Flatpak 应用程序,则以下软件包是可选的。
sudo apt install gnome-software-plugin-flatpak
添加 Flathub 软件源库,其中包含所有 Flatpak 应用程序,从终端中运行以下命令。
flatpak remote-add --if-not-exists flathub https://flathub.org/repo/flathub.flatpakrepo
重新启动 Debian 系统就可以使用 Flatpak 应用程序了。
安装最新的 Firefox
Debian 附带的是 Firefox ESR 版本,这个版本的功能略旧,不过它非常稳定和安全。可以从以下官方网站下载预编译的二进制文件,并执行 firefox。
安装额外的图形界面
默认的 Debian 安装只有非常简洁的图形界面应用程序,配置工作站可以考虑安装以下一组应用程序。但以下列表非常基本,对于基本用例应该是足够的。
它们包括分区软件、BT 客户端、媒体播放器和图形实用工具:
sudo apt install gparted transmission-gtk vlc pavucontrol geany gimp inkscape audacity filezilla leafpad
安装额外的命令行工具
虽然上述图形界面应用程序是必要的,但应该始终安装一些超级重要的命令行实用工具:
sudo apt install ffmpeg default-jdk git wget nano vim htop locate p7zip p7zip-full unzip
替代包
如果正在运行 Debian 服务器或桌面系统,应该注意本版本中一些关键软件包已被替换。以下是其中的一些:
1.默认系统时钟现在由 systemd-timesyncd 管理,ntp 已被 ntpsec 替换。
2.DNS 选项 dnssec-enable 已经过时。如果遇到无效选项错误,请在 named.conf 文件中注释该行(应该在 /etc 或 /etc/bind9 中)。
3.不会自动安装 systemd-resolved 包。你需要手动安装和启动它。
4.rsyslog 包不会默认安装,因为 journalctl 接管了该功能。
多媒体仓库
由社区创建的流行 Debian 多媒体仓库已更新为 Bookworm 版本。可以在 APT 软件源文件中添加以下行,并利用数百个多媒体软件包。
deb https://www.deb-multimedia.org bookworm main non-free
可以访问 deb-multimedia.org 以了解有关该软件源库的更多信息。
12.1 现已于2023年7月下旬发布,这是对稳定发行版 Debian 12(代号 Bookworm )的首次更新。本次发布主要增加了安全问题的修正,并对严重问题进行了一些调整。更新内容包括:
妥善处理系统用户的创建;修复 equal match 的子目录处理问题
修复使用 Kerberos 验证的 LDAP 时挂起的问题
修复自定义闹钟声音的播放
修复文本上传的渲染
将 libboost-json1.81.0 缺少的依赖项添加到 libboost-json1.81-dev
正确恢复 POSIX ACL
在 ConTeXt mtxrun 中启用套接字
修复缓冲区溢出漏洞 [CVE-2023-34095]
修复 CRLF 注入问题 [CVE-2023-26130]
修复默认的 acquis.yaml,使其还包含 Journalctl 数据源,但仅限于 ssh.service 单元,确保即使没有传统的 auth.log 文件也能进行获取;确保无效的数据源不会导致引擎出错
安全修复:use-after-free [CVE-2023-34241];堆缓冲区溢出 [CVE-2023-32324]
配置 ssh 的完整路径
将 Linux 内核 ABI 增至 6.1.0-10;根据建议的更新进行重建
修复默认 DNF const PYTHON_INSTALL_DIR
更多详情可查看官方公告。
12.2 是 12 系列的第 2 个维护更新,于2023年10月上旬发布,修复了安全漏洞和严重问题。
引入微码 (microcode) 更新,包含针对 AMD Zen4 处理器中 "AMD Inception" 的修复
修复与 Python 3.11 的兼容性问题
修复解析 JPEG 附件时出现崩溃的问题
修复远程代码执行漏洞 [CVE-2023-40477]
更多详情可查看官方公告。
Debian 团队于2023年12月9日发布公告称,由于 Linux 内核 6.1.64-1 中的 ext4 文件系统出现数据损坏问题,因此原计划在8号发布的 Debian 12.3 将会被推迟,同时进行修复。
据介绍,此 bug 由从 Linux 6.5 回溯的一个有问题补丁导致,它引起了 EXT4 和 iomap 代码之间的干扰,可能导致旧内核上的数据损坏。该问题主要出现在最近的 Linux 6.1 LTS 点版本中,新的 Linux 6.1.66 版本已经回滚了有问题的提交。Debian 的 bug 报告称这个问题为 “非严重的数据丢失”,因此应该是可以恢复的。但由于 Debian 12.3 原本计划发布的内核版本受到了影响,因此被推迟发布。建议 Debian 12 用户在 Linux 6.1.66 内核镜像推出之前不要升级系统。
12.4 已于2023年12月10日发布,将内核升级至linux-image-6.1.0-15 (6.1.66-1),另有部分安全问题修复。
Debian 12 包含超过 11,089 个新软件包,总计 64,419 个软件包, 6,296 个软件包已作为过时包删除。此版本更新了 43,254 个软件包,整体磁盘使用量为 365,016,420 kB (365 GB),由 1,341,564,204 行代码组成。
部分软件包更新:
由 Linux 6.1 LTS 内核提供支持,
软件包使用 GCC 12.2 编译器构建
使用 LLVM/Clang 14 编译器,也可选择 LLVM/Clang 15 选项
PHP 8.2 是默认版本
Rust 1.63 可用
使用 Glibc 2.36
桌面端,有 GNOME 43、KDE Plasma 5.27、Xfce 4.18、LXDE 11 和 MATE 1.26 等桌面选项。
官方一共支持九种架构:
32-bit PC (i386) and 64-bit PC (amd64)
64-bit ARM (arm64)
ARM EABI (armel)
ARMv7 (EABI hard-float ABI, armhf)
little-endian MIPS (mipsel)
64-bit little-endian MIPS (mips64el)
64-bit little-endian PowerPC (ppc64el)
IBM System z (s390x)
由于其新的资源库和安装程序的整合,更容易处理非自由固件,支持ARM64上的UEFI,以及其他许多与其他现代Linux环境同步的变化。可在发布公告中阅读更多关于 DebianV12 的内容。发行信息页面有到各个相关信息的链接,发行说明页中有各个架构与语言的导航。
安装后需要做的几件事情
启用 sudo
如果将 Debian 12 作为新安装的系统,那么用户账户可能没有超级用户访问权限。出于安全原因,Debian 在安装期间不允许任何选项给予用户账户 sudo 访问权限。以下是如何将用户添加到超级用户组,在终端中使用 root 密码进入 root 账户。
su
然后运行以下命令,将用户账户添加到 sudo 组,请将下面的用户名更改为你的账户。
/sbin/addgroup 用户名 sudo
现在可以注销并再次登录该账户。
确保已更新至最新版本
在开始工作或进行任何配置之前,确保已更新至最新版本非常重要。从终端中按以下顺序运行以下命令以刷新 Debian 系统。
sudo apt update
sudo apt upgrade
非自由软件
Debian 12 中有一个关于管理“非自由”固件包的根本变化。Debian 创建了一个新的软件源,以便轻松访问那些专有包。因此,如果想添加非自由软件包,需要确保在 APT 软件源文件 /etc/apt/sources.list 中添加以下行:
sudo nano /etc/apt/sources.list
deb http://deb.debian.org/debian bookworm non-free non-free-firmware
deb-src http://deb.debian.org/debian bookworm non-free non-free-firmware
deb http://deb.debian.org/debian-security bookworm-security non-free non-free-firmware
deb-src http://deb.debian.org/debian-security bookworm-security non-free non-free-firmware
deb http://deb.debian.org/debian bookworm-updates non-free non-free-firmware
deb-src http://deb.debian.org/debian bookworm-updates non-free non-free-firmware
保存并关闭文件。然后刷新 Debian 系统。完成后现在可以安装“非自由”软件包。
sudo apt update
安装额外的桌面环境
Debian Linux 提供了所有主要的桌面环境包。如果你使用 Netinst ISO 文件(最小化 ISO 镜像)进行安装,那么可能已经获得了默认的 Xfce 桌面环境。在 Debian 12 安装期间可以选择桌面环境。
如果想安装任何额外的桌面环境,则可以使用各种软件包管理器进行安装。或者获取专用的 ISO 文件。从 Debian 12 开始,团队为每个桌面提供单独的 ISO 文件。可在cdimage主站中获取它们。
cdimage.debian.org(GNOME、KDE Plasma、Xfce、LXQt、LXDE、MATE 和 Cinnamon)
设置 Flatpak 和 Flathub
在 Debian 中从 Flathub 获取数百款最新的应用程序。要设置它可从终端中运行以下命令。
sudo apt install flatpak
如果想通过浏览器安装 Flatpak 应用程序,则以下软件包是可选的。
sudo apt install gnome-software-plugin-flatpak
添加 Flathub 软件源库,其中包含所有 Flatpak 应用程序,从终端中运行以下命令。
flatpak remote-add --if-not-exists flathub https://flathub.org/repo/flathub.flatpakrepo
重新启动 Debian 系统就可以使用 Flatpak 应用程序了。
安装最新的 Firefox
Debian 附带的是 Firefox ESR 版本,这个版本的功能略旧,不过它非常稳定和安全。可以从以下官方网站下载预编译的二进制文件,并执行 firefox。
安装额外的图形界面
默认的 Debian 安装只有非常简洁的图形界面应用程序,配置工作站可以考虑安装以下一组应用程序。但以下列表非常基本,对于基本用例应该是足够的。
它们包括分区软件、BT 客户端、媒体播放器和图形实用工具:
sudo apt install gparted transmission-gtk vlc pavucontrol geany gimp inkscape audacity filezilla leafpad
安装额外的命令行工具
虽然上述图形界面应用程序是必要的,但应该始终安装一些超级重要的命令行实用工具:
sudo apt install ffmpeg default-jdk git wget nano vim htop locate p7zip p7zip-full unzip
替代包
如果正在运行 Debian 服务器或桌面系统,应该注意本版本中一些关键软件包已被替换。以下是其中的一些:
1.默认系统时钟现在由 systemd-timesyncd 管理,ntp 已被 ntpsec 替换。
2.DNS 选项 dnssec-enable 已经过时。如果遇到无效选项错误,请在 named.conf 文件中注释该行(应该在 /etc 或 /etc/bind9 中)。
3.不会自动安装 systemd-resolved 包。你需要手动安装和启动它。
4.rsyslog 包不会默认安装,因为 journalctl 接管了该功能。
多媒体仓库
由社区创建的流行 Debian 多媒体仓库已更新为 Bookworm 版本。可以在 APT 软件源文件中添加以下行,并利用数百个多媒体软件包。
deb https://www.deb-multimedia.org bookworm main non-free
可以访问 deb-multimedia.org 以了解有关该软件源库的更多信息。
12.1 现已于2023年7月下旬发布,这是对稳定发行版 Debian 12(代号 Bookworm )的首次更新。本次发布主要增加了安全问题的修正,并对严重问题进行了一些调整。更新内容包括:
妥善处理系统用户的创建;修复 equal match 的子目录处理问题
修复使用 Kerberos 验证的 LDAP 时挂起的问题
修复自定义闹钟声音的播放
修复文本上传的渲染
将 libboost-json1.81.0 缺少的依赖项添加到 libboost-json1.81-dev
正确恢复 POSIX ACL
在 ConTeXt mtxrun 中启用套接字
修复缓冲区溢出漏洞 [CVE-2023-34095]
修复 CRLF 注入问题 [CVE-2023-26130]
修复默认的 acquis.yaml,使其还包含 Journalctl 数据源,但仅限于 ssh.service 单元,确保即使没有传统的 auth.log 文件也能进行获取;确保无效的数据源不会导致引擎出错
安全修复:use-after-free [CVE-2023-34241];堆缓冲区溢出 [CVE-2023-32324]
配置 ssh 的完整路径
将 Linux 内核 ABI 增至 6.1.0-10;根据建议的更新进行重建
修复默认 DNF const PYTHON_INSTALL_DIR
更多详情可查看官方公告。
12.2 是 12 系列的第 2 个维护更新,于2023年10月上旬发布,修复了安全漏洞和严重问题。
引入微码 (microcode) 更新,包含针对 AMD Zen4 处理器中 "AMD Inception" 的修复
修复与 Python 3.11 的兼容性问题
修复解析 JPEG 附件时出现崩溃的问题
修复远程代码执行漏洞 [CVE-2023-40477]
更多详情可查看官方公告。
Debian 团队于2023年12月9日发布公告称,由于 Linux 内核 6.1.64-1 中的 ext4 文件系统出现数据损坏问题,因此原计划在8号发布的 Debian 12.3 将会被推迟,同时进行修复。
据介绍,此 bug 由从 Linux 6.5 回溯的一个有问题补丁导致,它引起了 EXT4 和 iomap 代码之间的干扰,可能导致旧内核上的数据损坏。该问题主要出现在最近的 Linux 6.1 LTS 点版本中,新的 Linux 6.1.66 版本已经回滚了有问题的提交。Debian 的 bug 报告称这个问题为 “非严重的数据丢失”,因此应该是可以恢复的。但由于 Debian 12.3 原本计划发布的内核版本受到了影响,因此被推迟发布。建议 Debian 12 用户在 Linux 6.1.66 内核镜像推出之前不要升级系统。
12.4 已于2023年12月10日发布,将内核升级至linux-image-6.1.0-15 (6.1.66-1),另有部分安全问题修复。