Debian 12 bookworm 正式发布
2023-06-12 12:39:52 
阿炯
经过 1 年 9 个月的开发,Debian 项目于2023年6月中旬初推出了其新的稳定版本 12(代号 bookworm)。Debian 一直以其稳定性和长期支持著称,而 "Bookworm" 系列作为当前的主力版本,更是被广泛应用于服务器、桌面和嵌入式设备。
Debian 12 包含超过 11,089 个新软件包,总计 64,419 个软件包, 6,296 个软件包已作为过时包删除。此版本更新了 43,254 个软件包,整体磁盘使用量为 365,016,420 kB (365 GB),由 1,341,564,204 行代码组成。
部分软件包更新:
由 Linux 6.1 LTS 内核提供支持,
软件包使用 GCC 12.2 编译器构建
使用 LLVM/Clang 14 编译器,也可选择 LLVM/Clang 15 选项
PHP 8.2 是默认版本
Rust 1.63 可用
使用 Glibc 2.36
桌面端,有 GNOME 43、KDE Plasma 5.27、Xfce 4.18、LXDE 11 和 MATE 1.26 等桌面选项。
官方一共支持九种架构:
32-bit PC (i386) and 64-bit PC (amd64)
64-bit ARM (arm64)
ARM EABI (armel)
ARMv7 (EABI hard-float ABI, armhf)
little-endian MIPS (mipsel)
64-bit little-endian MIPS (mips64el)
64-bit little-endian PowerPC (ppc64el)
IBM System z (s390x)
由于其新的资源库和安装程序的整合,更容易处理非自由固件,支持ARM64上的UEFI,以及其他许多与其他现代Linux环境同步的变化。可在发布公告中阅读更多关于 DebianV12 的内容。发行信息页面有到各个相关信息的链接,发行说明页中有各个架构与语言的导航。
安装后需要做的几件事情
启用 sudo
如果将 Debian 12 作为新安装的系统,那么用户账户可能没有超级用户访问权限。出于安全原因,Debian 在安装期间不允许任何选项给予用户账户 sudo 访问权限。以下是如何将用户添加到超级用户组,在终端中使用 root 密码进入 root 账户。
su
然后运行以下命令,将用户账户添加到 sudo 组,请将下面的用户名更改为你的账户。
/sbin/addgroup 用户名 sudo
现在可以注销并再次登录该账户。
确保已更新至最新版本
在开始工作或进行任何配置之前,确保已更新至最新版本非常重要。从终端中按以下顺序运行以下命令以刷新 Debian 系统。
sudo apt update
sudo apt upgrade
非自由软件
Debian 12 中有一个关于管理“非自由”固件包的根本变化。Debian 创建了一个新的软件源,以便轻松访问那些专有包。因此,如果想添加非自由软件包,需要确保在 APT 软件源文件 /etc/apt/sources.list 中添加以下行:
sudo nano /etc/apt/sources.list
deb http://deb.debian.org/debian bookworm non-free non-free-firmware
deb-src http://deb.debian.org/debian bookworm non-free non-free-firmware
deb http://deb.debian.org/debian-security bookworm-security non-free non-free-firmware
deb-src http://deb.debian.org/debian-security bookworm-security non-free non-free-firmware
deb http://deb.debian.org/debian bookworm-updates non-free non-free-firmware
deb-src http://deb.debian.org/debian bookworm-updates non-free non-free-firmware
保存并关闭文件。然后刷新 Debian 系统。完成后现在可以安装“非自由”软件包。
sudo apt update
安装额外的桌面环境
Debian Linux 提供了所有主要的桌面环境包。如果你使用 Netinst ISO 文件(最小化 ISO 镜像)进行安装,那么可能已经获得了默认的 Xfce 桌面环境。在 Debian 12 安装期间可以选择桌面环境。
如果想安装任何额外的桌面环境,则可以使用各种软件包管理器进行安装。或者获取专用的 ISO 文件。从 Debian 12 开始,团队为每个桌面提供单独的 ISO 文件。可在cdimage主站中获取它们。
cdimage.debian.org(GNOME、KDE Plasma、Xfce、LXQt、LXDE、MATE 和 Cinnamon)
设置 Flatpak 和 Flathub
在 Debian 中从 Flathub 获取数百款最新的应用程序。要设置它可从终端中运行以下命令。
sudo apt install flatpak
如果想通过浏览器安装 Flatpak 应用程序,则以下软件包是可选的。
sudo apt install gnome-software-plugin-flatpak
添加 Flathub 软件源库,其中包含所有 Flatpak 应用程序,从终端中运行以下命令。
flatpak remote-add --if-not-exists flathub https://flathub.org/repo/flathub.flatpakrepo
重新启动 Debian 系统就可以使用 Flatpak 应用程序了。
安装最新的 Firefox
Debian 附带的是 Firefox ESR 版本,这个版本的功能略旧,不过它非常稳定和安全。可以从以下官方网站下载预编译的二进制文件,并执行 firefox。
安装额外的图形界面
默认的 Debian 安装只有非常简洁的图形界面应用程序,配置工作站可以考虑安装以下一组应用程序。但以下列表非常基本,对于基本用例应该是足够的。
它们包括分区软件、BT 客户端、媒体播放器和图形实用工具:
sudo apt install gparted transmission-gtk vlc pavucontrol geany gimp inkscape audacity filezilla leafpad
安装额外的命令行工具
虽然上述图形界面应用程序是必要的,但应该始终安装一些超级重要的命令行实用工具:
sudo apt install ffmpeg default-jdk git wget nano vim htop locate p7zip p7zip-full unzip
替代包
如果正在运行 Debian 服务器或桌面系统,应该注意本版本中一些关键软件包已被替换。以下是其中的一些:
1.默认系统时钟现在由 systemd-timesyncd 管理,ntp 已被 ntpsec 替换。
2.DNS 选项 dnssec-enable 已经过时。如果遇到无效选项错误,请在 named.conf 文件中注释该行(应该在 /etc 或 /etc/bind9 中)。
3.不会自动安装 systemd-resolved 包。你需要手动安装和启动它。
4.rsyslog 包不会默认安装,因为 journalctl 接管了该功能。
多媒体仓库
由社区创建的流行 Debian 多媒体仓库已更新为 Bookworm 版本。可以在 APT 软件源文件中添加以下行,并利用数百个多媒体软件包。
deb https://www.deb-multimedia.org bookworm main non-free
可以访问 deb-multimedia.org 以了解有关该软件源库的更多信息。
v12.1 现已于2023年7月下旬发布,这是对稳定发行版 Debian 12(代号 Bookworm )的首次更新。本次发布主要增加了安全问题的修正,并对严重问题进行了一些调整。更新内容包括:
妥善处理系统用户的创建;修复 equal match 的子目录处理问题
修复使用 Kerberos 验证的 LDAP 时挂起的问题
修复自定义闹钟声音的播放
修复文本上传的渲染
将 libboost-json1.81.0 缺少的依赖项添加到 libboost-json1.81-dev
正确恢复 POSIX ACL
在 ConTeXt mtxrun 中启用套接字
修复缓冲区溢出漏洞 [CVE-2023-34095]
修复 CRLF 注入问题 [CVE-2023-26130]
修复默认的 acquis.yaml,使其还包含 Journalctl 数据源,但仅限于 ssh.service 单元,确保即使没有传统的 auth.log 文件也能进行获取;确保无效的数据源不会导致引擎出错
安全修复:use-after-free [CVE-2023-34241];堆缓冲区溢出 [CVE-2023-32324]
配置 ssh 的完整路径
将 Linux 内核 ABI 增至 6.1.0-10;根据建议的更新进行重建
修复默认 DNF const PYTHON_INSTALL_DIR
更多详情可查看官方公告。
12.2 是 12 系列的第 2 个维护更新,于2023年10月上旬发布,修复了安全漏洞和严重问题。
引入微码 (microcode) 更新,包含针对 AMD Zen4 处理器中 "AMD Inception" 的修复
修复与 Python 3.11 的兼容性问题
修复解析 JPEG 附件时出现崩溃的问题
修复远程代码执行漏洞 [CVE-2023-40477]
更多详情可查看官方公告。
Debian 团队于2023年12月9日发布公告称,由于 Linux 内核 6.1.64-1 中的 ext4 文件系统出现数据损坏问题,因此原计划在8号发布的 Debian 12.3 将会被推迟,同时进行修复。
据介绍,此 bug 由从 Linux 6.5 回溯的一个有问题补丁导致,它引起了 EXT4 和 iomap 代码之间的干扰,可能导致旧内核上的数据损坏。该问题主要出现在最近的 Linux 6.1 LTS 点版本中,新的 Linux 6.1.66 版本已经回滚了有问题的提交。Debian 的 bug 报告称这个问题为 “非严重的数据丢失”,因此应该是可以恢复的。但由于 Debian 12.3 原本计划发布的内核版本受到了影响,因此被推迟发布。建议 Debian 12 用户在 Linux 6.1.66 内核镜像推出之前不要升级系统。
12.4 已于2023年12月10日发布,将内核升级至linux-image-6.1.0-15 (6.1.66-1),另有部分安全问题修复。
2024年6月下旬发布的v12.6是稳定版 "Bookworm" 系列的最新更新,主要侧重于解决安全问题和修复关键漏洞。其延迟发布的原因:发布与上一个版本 v12.5 相隔近5个月。这次不寻常的延迟源于3月底发现的 Linux XZ Tarball 后门事件,该事件对 Debian sid 分支产生了影响。开发人员暂停了 12.6 版本的发布,以深入分析和解决相关的 CVE(Common Vulnerabilities and Exposures)安全问题。
XZ 后门引发 Linux 社区震动,Debian 决定推迟 12.6 版本
Debian 12.5 发布
v12.6 的主要更新内容
1.安全修复
Bluez、Curl 和 OpenSSL:修复了这些软件包中的远程代码执行漏洞,增强了系统的安全性,防止潜在的漏洞利用。
2.漏洞修复
amavisd-new:修正了其中的竞争条件问题。
库兼容性:调整了各种库的兼容性。
文件系统处理:改进了特定文件系统的处理,以防止数据丢失。
3.软件包更新
Linux 内核、OpenSSL 和 PostgreSQL 15:更新到最新的稳定版本,以确保兼容性和性能改进。
4.安装程序更新
Debian 安装程序:更新了安装程序,以包含此次版本中的所有修复,确保新安装能够受益于这些增强功能。
升级到v12.6
如果已经在使用 Debian 12,只需运行以下命令将系统升级到最新的稳定版 Debian 12.6:
apt update && sudo apt upgrade
详细更新信息
发布公告提供了有关所有更改的详细信息。收到更新的所有软件包的详细列表可在官方公告中查看。
Debian v11 的更新:如果仍在使用 Debian 11(Bullseye),请注意它也已更新到 v11.10。此次更新修复了 62 个漏洞,并包含 76 个安全更新,涵盖许多软件包,如 Firefox ESR、Thunderbird、LibreOffice、Squid、Curl、Nano 和 Postfix 等。
迁移指南:如果打算从 Debian 11(Bullseye)迁移到 Debian 12(Bookworm),可以参考官方提供的易于遵循的迁移指南,以确保顺利完成过渡。
v12.6 的发布再次证明了 Debian 团队对安全性和稳定性的承诺。通过这些更新,用户可以继续享受稳定、安全和高效的操作系统体验。
v12.7 现已于2024年9月上旬发布,这是 12 系列的第 7 次更新。此版本主要添加了针对安全问题的更正,以及针对严重问题的少量调整。
UEFI 引导变化:Shim 15.8 版本
v12.7 引入了 Shim 15.8,这是一个专为 UEFI 系统设计的简单引导程序。这次更新可能会影响使用双系统的用户,特别是那些启用了安全启动(Secure Boot)功能的系统。由于新版本撤销了旧版 Shim 的签名,这可能导致在安全启动模式下无法正常引导。遇到问题的用户可以暂时禁用安全启动,完成系统更新后再重新启用。
安全增强:微码更新
此外,这次更新对“amd64-microcode”和“intel-microcode”包进行了安全增强,修复了最近发现的处理器漏洞问题,为系统提供了更好的保护。
Ansible 和 Apache2 更新
v12.7 还更新了 Ansible 和 Apache2,分别防止了密钥泄露和内容泄露的风险,从而提升了整体安全性。
组件修复与优化
除了安全修复,多个组件也在此次更新中得到了改进。例如,Calibre 修复了远程执行和跨站脚本攻击漏洞;systemd 包增强了硬件兼容性,并优化了系统性能和稳定性,为用户提供了更流畅的使用体验。
如何更新至 Debian v12.7
v12.7 并未引入新功能,而是专注于修复现有系统的安全问题和漏洞。因此,如果已经在使用 Debian 12,只需运行以下命令即可将系统更新到最新稳定版本:apt update && sudo apt upgrade
新的上游版本;安全修复 [CVE-2023-31315];SEV 固件修复 [CVE-2023-20584 CVE-2023-31356]
新的上游稳定版本;修复密钥泄漏问题 [CVE-2023-4237]
新的上游稳定版本;修复信息泄露问题 [CVE-2024-0690];修复模板注入问题 [CVE-2023-5764];修复路径遍历问题 [CVE-2023-5115]
修复远程代码执行问题 [CVE-2024-25641 CVE-2024-31459]、跨站点脚本问题 [CVE-2024-29894 CVE-2024-31443 CVE-2024-31444]、SQL 注入问题 [CVE-2024-31445 CVE-2024-31458 CVE-2024-31460]、类型杂乱问题 [CVE-2024-34340];修复 autopkgtest 失败问题
修复 Xfce launcher 权限问题
修复远程代码执行问题 [CVE-2024-6782]、跨站点脚本问题 [CVE-2024-7008]、SQL 注入问题 [CVE-2024-7009]
更新可用镜像列表
修复拒绝服务问题 [CVE-2024-6126]
修复域套接字处理问题 [CVE-2024-35235]
修复 ASN.1 日期解析器过度读取问题 [CVE-2024-7264]
修复潜在的代码执行问题 [CVE-2024-27629]
发行公告中列出了所有更改的详细信息,也可以在官方页面查看获得更新的包列表。更多详情可查看此处。
Debian于2024年11月上旬发布了最新的稳定版更新 v12.8,这是 “Bookworm” 系列的第八次更新,也是第7个 ISO 更新版本。这一版本着重于系统安全性提升和修复了多个重要软件包的漏洞,为用户带来更稳定、安全的体验。
关键更新与漏洞修复
v12.8 包括 68 个重要漏洞修复和 50 个安全更新,涵盖了从系统内核到应用程序的方方面面。以下是部分重要的修复:
7zip:修复 NTFS 处理程序中的堆缓冲区溢出 [CVE-2023-52168];修复 NTFS 处理程序中的越界读取 [CVE-2023-52169]
amanda:更新 CVE-2022-37704 的 incomplete fix,使用 xfsdump 恢复操作
apr:对命名共享内存始终使用 0600 perms [CVE-2023-49582]
btrfs-progs:修复 btrfs-convert 中 volume conversion 期间的校验和计算错误
calamares-settings-debian:修复 KDE 桌面上缺少启动器的问题;修复 btrfs 挂载问题
cjson:修复 segmentation violation 问题 [CVE-2024-31755]
clamav:新的上游稳定版本;修复拒绝服务问题 [CVE-2024-20505]、文件损坏问题 [CVE-2024-20506]
cloud-init:添加对多个 networkd Route sections 的支持
cloud-initramfs-tools:在 initramfs 中添加缺少的依赖项
curl:修复某些 OCSP 响应的错误处理 [CVE-2024-8096]
debian-installer:恢复一些 armel netboot 目标 (openrd);将 Linux 内核 ABI 提升到 6.1.0-27;根据建议的更新进行重建
diffoscope:修复在测试中处理故意重叠的 zip 文件时出现构建失败的问题
distro-info-data:添加 Ubuntu 25.04
docker.io:修复某些情况下绕过 AuthZ 插件的问题 [CVE-2024-41110]
openssl:进行了稳定版更新,修复了缓冲区读取过多和越界内存访问的安全隐患。
glibc:修复了包括克罗地亚货币单位在内的多个问题,调整了缓冲区错误,还修复了 ungetc() 函数中的崩溃问题。
linux 内核:更新到 ABI 版本 6.1.0-27,涵盖了 amd64、arm64 和 i386 等主流平台的签名内核版本。
此外,libvirt、sqlite3、docker.io 和 curl 等软件包也获得了关键的漏洞修补和安全更新。Debian 安全团队还修复了 Apache2、Thunderbird、Firefox-esr、OpenSSL 和 Chromium 等常用软件的安全问题,为系统提供更高的安全保障。
新安装镜像与架构支持
v12.8 提供了最新的 ISO 安装镜像,这一版本适合那些希望直接在新硬件上部署最新 Debian 系统的用户。新版安装镜像避免了安装后还需下载大量更新的麻烦,特别适合需要即装即用的用户。此次更新的安装镜像支持包括 64 位(amd64)、32 位(i386)、PowerPC 64 位小端(ppc64el)、IBM System z(s390x)、MIPS 64 位小端(mips64el)等在内的多种硬件架构。
此外,v12.8 也发布了 live 镜像,可直接运行系统且无需安装。该镜像仅支持 64 位架构,内置了 KDE Plasma 5.27.5 LTS、GNOME 43.9、Xfce 4.18、Cinnamon 5.6.8、MATE 1.26.0、LXQt 1.2.0 和 LXDE 0.10.1 等多个桌面环境,用户还可以选择不含图形环境的“标准” live 镜像。
如何更新系统
对于已安装 Debian GNU/Linux 12 “Bookworm” 的用户,更新系统非常简单。可以在终端中使用以下命令更新到最新版本:# apt update && apt full-upgrade
或者可以使用图形化的软件包管理器,如 Synaptic 包管理器来进行系统更新。
v12.8 的发布不仅解决了大量漏洞,提升了系统安全性,还为那些需要安装最新系统的用户提供了即装即用的便利。随着这一版本的推出,Debian 用户能更好地体验稳定、安全的操作系统。对于现有用户,及时更新至 Debian 12.8 能享受这些改进带来的更佳体验。更多详细信息可以查阅 Debian 官方发行公告。
2025年1月中旬消息:稳定版 12 "Bookworm" 系列的第九次更新——v12.9。这次更新的核心目标是进一步强化系统的安全性和稳定性,同时修复了已知漏洞,为用户提供更流畅、可靠的操作体验。
此次 12.9 更新不仅延续了其一贯的高品质,还对一些重要组件进行了优化,确保用户无论是在工作还是娱乐中都能享受到更加安心和高效的使用环境。对于那些依赖 Debian 系统的开发者和日常用户来说,定期的稳定版更新无疑是一次次提升系统性能的机会。而这次的 12.9 更新也再次体现了 Debian 社区对于细节和用户需求的专注与承诺。无论你是普通用户还是技术专家,都可以期待这个版本带来的改进和升级!如果系统一直通过 security.debian.org 获取安全更新,那么 12.9 对阁下来说改动不大,因为它主要整合了此前发布的各类修复。如果你计划全新安装 Debian 系统,直接下载这一版本则是最便捷的选择,避免后续需要安装大量补丁。
主要更新亮点
Linux Kernel 6.1 LTS 支持
v12.9 继续由 Linux Kernel 6.1 LTS 提供支持,这一版本进一步修复了关键漏洞,提升了硬件兼容性,并优化了系统性能。内核的 ABI 升级至 29,为更多设备提供支持。
关键软件包修复
Ansible-Core:修复了一个远程代码执行漏洞,提升自动化管理任务的安全性。
Dnsmasq:修复了多个拒绝服务漏洞,同时默认将最大 EDNS.0 UDP 数据包大小设置为 1232,以增强网络稳定性。
Intel-Microcode:集成最新安全补丁,解决了多个处理器相关的 CVE 漏洞。
Python 生态更新:包括 pypy3、python-asyncssh、python-urllib3 和 python3.11 在内的多个 Python 库修复了诸如服务器端请求伪造(SSRF)、拒绝服务和头部注入等安全问题。
邮件客户端支持优化
与 Thunderbird 相关的多个扩展(如 allow-html-temp、eas4tbsync 和 quicktext)已更新,确保与 Thunderbird 128 版本兼容。
更广泛的软件覆盖
包括 Chromium、Firefox ESR、Guix、Symfony、PHP 和 Ceph 等在内的重要软件包漏洞修复也被纳入本次更新,为用户提供更加全面的安全防护。
不引入新功能,但更加稳固
和以往的稳定版更新一样,v12.9 并未新增功能,而是专注于修复现有问题和提升整体系统可靠性。如果你已经在使用 Debian 12,只需运行以下命令即可将系统更新至最新版本:
apt update && sudo apt full-upgrade
如果想体验或更新到最新的 Debian 12.9 "Bookworm",可以通过多种方式获取安装源,安装选项更加灵活:
Netinst 镜像
v12.9 提供轻量的 Netinst 镜像,非常适合服务器或需要定制安装的用户。支持的架构包括:amd64、arm64、armel、armhf、i386、mips64el、mipsel、ppc64el 和 s390x。
Live 镜像
如果需要开箱即用的体验,新版本还提供预装桌面环境的 Live 镜像,支持 GNOME、KDE、Xfce、LXDE、Cinnamon 和 MATE 等,但目前仅适用于 amd64 架构。
开启自动安全更新的必要性
为了在未来第一时间接收安全补丁,建议开启自动安全更新功能。如果不清楚如何设置,可参考官方教程或社区文档,轻松完成操作。
Debian v12.9 是一款注重稳定性和安全性的更新版本,适合所有希望保持系统稳健运行的用户。无论你是 Debian 的新手还是资深用户,此版本都提供了可靠的安装选项和完善的安全防护。如果你尚未尝试,现在正是入手的好时机!
在 Debian v12.9 发布两个多月后,Debian 项目组于2025年3月中旬正式推出了 Debian 12 "Bookworm" 的第十次更新:v12.10。本次更新重点关注安全性改进和稳定性修复,整合了大量重要补丁,使系统更加安全、可靠。如果系统已经通过 security.debian.org 持续更新,那么本次升级对你来说影响不大,因为大部分修复早已在之前的安全更新中推送。而对于计划全新安装 Debian 的用户,v12.10 是当前最稳定、最安全的版本,建议直接下载并使用。
核心更新:安全性与稳定性的进一步强化
1. 内核与关键组件修复
Debian 12.10 仍然基于 Linux 6.1 LTS 内核,并针对多个核心组件进行了修复,提高了系统的稳定性和数据完整性。本次更新涉及的重要软件组件包括:
glibc(GNU C 库):修复关键漏洞,提高系统兼容性和安全性。
Linux 内核:修正多个 Bug,增强硬件兼容性和性能。
curl:修复 SSL/TLS 相关问题,避免潜在的数据泄露风险。
389-ds-base(LDAP 目录服务器):解决数据库相关安全漏洞,提升数据完整性。
dcmtk(医学图像处理工具):修正潜在的安全漏洞,保障数据准确性。
2. 常用软件包的安全增强
在本次更新中,Debian 12.10 修复了多个影响广泛的软件安全漏洞,进一步保障系统安全性:
MariaDB:增强数据库安全性,修复多个已知漏洞,提高数据库稳定性。
Python-Django:修补拒绝服务(DoS) 和 SQL 注入(SQLi) 等安全问题,防止数据被恶意利用。
Nginx:修复可能导致客户端证书认证绕过的漏洞,提升 Web 服务器的安全性。
Wget:修正 URL 解析中的分号处理问题,防止潜在的安全风险。
3. 关键系统工具的漏洞修补
本次更新还特别强化了多个 关键系统工具,进一步减少安全隐患,提高系统稳定性:
Vim:修正 缓冲区溢出 等 内存管理漏洞,防止潜在的崩溃或安全风险。
OpenSSH:改进 身份认证机制 和 网络安全协议,减少被恶意攻击的可能性。
Redis:修复可能导致 配置错误或数据泄露 的问题,提高数据库的安全性和稳定性。
LibreOffice:修补可能导致内存损坏的漏洞,避免重要文档丢失或损坏。
Thunderbird:修正多个漏洞,防止未经授权的数据访问或信息泄露。
Firefox ESR:进行安全更新,减少因漏洞被恶意利用的风险,提升浏览安全性。
移除不安全或维护不善的软件包
由于 安全性和维护问题,Debian 12.10 移除了部分软件包,包括:
kanboard(项目管理工具):由于安全维护不足,不再包含在官方软件库中。
libnet-easytcp-perl(Perl 网络库):因兼容性问题被移除。
此外,Debian 安装程序也已更新,以包含所有相关的修复,使全新安装体验更加顺畅,减少安装过程中的潜在问题。
如何获取 Debian 12.10
1. 适用于不同需求的安装镜像
v12.10 提供 两种主要安装方式,用户可以根据需求选择合适的安装镜像:
标准网络安装(Netinst):适用于 服务器用户 或 希望自定义安装 的用户,仅包含基础系统,支持 九种架构:
amd64(64 位 x86)、arm64、armel、armhf
i386(32 位 x86)、mips64el、mipsel
ppc64el(64 位 PowerPC)、s390x(IBM Z 系统)
带桌面环境的 Live 镜像:适合 桌面用户,预装了 GNOME、KDE、LXDE、Xfce、Cinnamon 和 MATE,可直接体验完整的桌面环境(仅支持 amd64 架构)。
2. 已安装系统如何升级?
如果已经在使用 Debian 12,并希望升级到 v12.10,可以直接运行以下命令进行更新:
sudo apt update && sudo apt full-upgrade
此命令会 下载并安装所有最新的安全修复和软件更新,确保系统保持最新状态。
3. 启用自动安全更新
为了让系统 始终保持最新的安全修复,建议开启 自动安全更新功能,可使用以下命令安装 unattended-upgrades:
apt install unattended-upgrades
然后编辑 /etc/apt/apt.conf.d/50unattended-upgrades 进行配置,系统就会自动安装重要的安全更新,无需手动干预。
Debian v12.10 是一次 重要的安全更新,主要集中在 漏洞修复、系统稳定性优化和关键组件安全性增强。如果你是 全新安装 Debian 的用户,v12.10 提供了当前最稳定的版本;如果你是 现有 Debian 12 用户,升级到 v12.10 可以获得所有最新的安全补丁,进一步提升系统的安全性和可靠性。想要获取完整的更新详情,可以查看 Debian 官方发布公告。
Debian 12 包含超过 11,089 个新软件包,总计 64,419 个软件包, 6,296 个软件包已作为过时包删除。此版本更新了 43,254 个软件包,整体磁盘使用量为 365,016,420 kB (365 GB),由 1,341,564,204 行代码组成。
部分软件包更新:
由 Linux 6.1 LTS 内核提供支持,
软件包使用 GCC 12.2 编译器构建
使用 LLVM/Clang 14 编译器,也可选择 LLVM/Clang 15 选项
PHP 8.2 是默认版本
Rust 1.63 可用
使用 Glibc 2.36
桌面端,有 GNOME 43、KDE Plasma 5.27、Xfce 4.18、LXDE 11 和 MATE 1.26 等桌面选项。
官方一共支持九种架构:
32-bit PC (i386) and 64-bit PC (amd64)
64-bit ARM (arm64)
ARM EABI (armel)
ARMv7 (EABI hard-float ABI, armhf)
little-endian MIPS (mipsel)
64-bit little-endian MIPS (mips64el)
64-bit little-endian PowerPC (ppc64el)
IBM System z (s390x)
由于其新的资源库和安装程序的整合,更容易处理非自由固件,支持ARM64上的UEFI,以及其他许多与其他现代Linux环境同步的变化。可在发布公告中阅读更多关于 DebianV12 的内容。发行信息页面有到各个相关信息的链接,发行说明页中有各个架构与语言的导航。
安装后需要做的几件事情
启用 sudo
如果将 Debian 12 作为新安装的系统,那么用户账户可能没有超级用户访问权限。出于安全原因,Debian 在安装期间不允许任何选项给予用户账户 sudo 访问权限。以下是如何将用户添加到超级用户组,在终端中使用 root 密码进入 root 账户。
su
然后运行以下命令,将用户账户添加到 sudo 组,请将下面的用户名更改为你的账户。
/sbin/addgroup 用户名 sudo
现在可以注销并再次登录该账户。
确保已更新至最新版本
在开始工作或进行任何配置之前,确保已更新至最新版本非常重要。从终端中按以下顺序运行以下命令以刷新 Debian 系统。
sudo apt update
sudo apt upgrade
非自由软件
Debian 12 中有一个关于管理“非自由”固件包的根本变化。Debian 创建了一个新的软件源,以便轻松访问那些专有包。因此,如果想添加非自由软件包,需要确保在 APT 软件源文件 /etc/apt/sources.list 中添加以下行:
sudo nano /etc/apt/sources.list
deb http://deb.debian.org/debian bookworm non-free non-free-firmware
deb-src http://deb.debian.org/debian bookworm non-free non-free-firmware
deb http://deb.debian.org/debian-security bookworm-security non-free non-free-firmware
deb-src http://deb.debian.org/debian-security bookworm-security non-free non-free-firmware
deb http://deb.debian.org/debian bookworm-updates non-free non-free-firmware
deb-src http://deb.debian.org/debian bookworm-updates non-free non-free-firmware
保存并关闭文件。然后刷新 Debian 系统。完成后现在可以安装“非自由”软件包。
sudo apt update
安装额外的桌面环境
Debian Linux 提供了所有主要的桌面环境包。如果你使用 Netinst ISO 文件(最小化 ISO 镜像)进行安装,那么可能已经获得了默认的 Xfce 桌面环境。在 Debian 12 安装期间可以选择桌面环境。
如果想安装任何额外的桌面环境,则可以使用各种软件包管理器进行安装。或者获取专用的 ISO 文件。从 Debian 12 开始,团队为每个桌面提供单独的 ISO 文件。可在cdimage主站中获取它们。
cdimage.debian.org(GNOME、KDE Plasma、Xfce、LXQt、LXDE、MATE 和 Cinnamon)
设置 Flatpak 和 Flathub
在 Debian 中从 Flathub 获取数百款最新的应用程序。要设置它可从终端中运行以下命令。
sudo apt install flatpak
如果想通过浏览器安装 Flatpak 应用程序,则以下软件包是可选的。
sudo apt install gnome-software-plugin-flatpak
添加 Flathub 软件源库,其中包含所有 Flatpak 应用程序,从终端中运行以下命令。
flatpak remote-add --if-not-exists flathub https://flathub.org/repo/flathub.flatpakrepo
重新启动 Debian 系统就可以使用 Flatpak 应用程序了。
安装最新的 Firefox
Debian 附带的是 Firefox ESR 版本,这个版本的功能略旧,不过它非常稳定和安全。可以从以下官方网站下载预编译的二进制文件,并执行 firefox。
安装额外的图形界面
默认的 Debian 安装只有非常简洁的图形界面应用程序,配置工作站可以考虑安装以下一组应用程序。但以下列表非常基本,对于基本用例应该是足够的。
它们包括分区软件、BT 客户端、媒体播放器和图形实用工具:
sudo apt install gparted transmission-gtk vlc pavucontrol geany gimp inkscape audacity filezilla leafpad
安装额外的命令行工具
虽然上述图形界面应用程序是必要的,但应该始终安装一些超级重要的命令行实用工具:
sudo apt install ffmpeg default-jdk git wget nano vim htop locate p7zip p7zip-full unzip
替代包
如果正在运行 Debian 服务器或桌面系统,应该注意本版本中一些关键软件包已被替换。以下是其中的一些:
1.默认系统时钟现在由 systemd-timesyncd 管理,ntp 已被 ntpsec 替换。
2.DNS 选项 dnssec-enable 已经过时。如果遇到无效选项错误,请在 named.conf 文件中注释该行(应该在 /etc 或 /etc/bind9 中)。
3.不会自动安装 systemd-resolved 包。你需要手动安装和启动它。
4.rsyslog 包不会默认安装,因为 journalctl 接管了该功能。
多媒体仓库
由社区创建的流行 Debian 多媒体仓库已更新为 Bookworm 版本。可以在 APT 软件源文件中添加以下行,并利用数百个多媒体软件包。
deb https://www.deb-multimedia.org bookworm main non-free
可以访问 deb-multimedia.org 以了解有关该软件源库的更多信息。
v12.1 现已于2023年7月下旬发布,这是对稳定发行版 Debian 12(代号 Bookworm )的首次更新。本次发布主要增加了安全问题的修正,并对严重问题进行了一些调整。更新内容包括:
妥善处理系统用户的创建;修复 equal match 的子目录处理问题
修复使用 Kerberos 验证的 LDAP 时挂起的问题
修复自定义闹钟声音的播放
修复文本上传的渲染
将 libboost-json1.81.0 缺少的依赖项添加到 libboost-json1.81-dev
正确恢复 POSIX ACL
在 ConTeXt mtxrun 中启用套接字
修复缓冲区溢出漏洞 [CVE-2023-34095]
修复 CRLF 注入问题 [CVE-2023-26130]
修复默认的 acquis.yaml,使其还包含 Journalctl 数据源,但仅限于 ssh.service 单元,确保即使没有传统的 auth.log 文件也能进行获取;确保无效的数据源不会导致引擎出错
安全修复:use-after-free [CVE-2023-34241];堆缓冲区溢出 [CVE-2023-32324]
配置 ssh 的完整路径
将 Linux 内核 ABI 增至 6.1.0-10;根据建议的更新进行重建
修复默认 DNF const PYTHON_INSTALL_DIR
更多详情可查看官方公告。
12.2 是 12 系列的第 2 个维护更新,于2023年10月上旬发布,修复了安全漏洞和严重问题。
引入微码 (microcode) 更新,包含针对 AMD Zen4 处理器中 "AMD Inception" 的修复
修复与 Python 3.11 的兼容性问题
修复解析 JPEG 附件时出现崩溃的问题
修复远程代码执行漏洞 [CVE-2023-40477]
更多详情可查看官方公告。
Debian 团队于2023年12月9日发布公告称,由于 Linux 内核 6.1.64-1 中的 ext4 文件系统出现数据损坏问题,因此原计划在8号发布的 Debian 12.3 将会被推迟,同时进行修复。
据介绍,此 bug 由从 Linux 6.5 回溯的一个有问题补丁导致,它引起了 EXT4 和 iomap 代码之间的干扰,可能导致旧内核上的数据损坏。该问题主要出现在最近的 Linux 6.1 LTS 点版本中,新的 Linux 6.1.66 版本已经回滚了有问题的提交。Debian 的 bug 报告称这个问题为 “非严重的数据丢失”,因此应该是可以恢复的。但由于 Debian 12.3 原本计划发布的内核版本受到了影响,因此被推迟发布。建议 Debian 12 用户在 Linux 6.1.66 内核镜像推出之前不要升级系统。
12.4 已于2023年12月10日发布,将内核升级至linux-image-6.1.0-15 (6.1.66-1),另有部分安全问题修复。
2024年6月下旬发布的v12.6是稳定版 "Bookworm" 系列的最新更新,主要侧重于解决安全问题和修复关键漏洞。其延迟发布的原因:发布与上一个版本 v12.5 相隔近5个月。这次不寻常的延迟源于3月底发现的 Linux XZ Tarball 后门事件,该事件对 Debian sid 分支产生了影响。开发人员暂停了 12.6 版本的发布,以深入分析和解决相关的 CVE(Common Vulnerabilities and Exposures)安全问题。
XZ 后门引发 Linux 社区震动,Debian 决定推迟 12.6 版本
Debian 12.5 发布
v12.6 的主要更新内容
1.安全修复
Bluez、Curl 和 OpenSSL:修复了这些软件包中的远程代码执行漏洞,增强了系统的安全性,防止潜在的漏洞利用。
2.漏洞修复
amavisd-new:修正了其中的竞争条件问题。
库兼容性:调整了各种库的兼容性。
文件系统处理:改进了特定文件系统的处理,以防止数据丢失。
3.软件包更新
Linux 内核、OpenSSL 和 PostgreSQL 15:更新到最新的稳定版本,以确保兼容性和性能改进。
4.安装程序更新
Debian 安装程序:更新了安装程序,以包含此次版本中的所有修复,确保新安装能够受益于这些增强功能。
升级到v12.6
如果已经在使用 Debian 12,只需运行以下命令将系统升级到最新的稳定版 Debian 12.6:
apt update && sudo apt upgrade
详细更新信息
发布公告提供了有关所有更改的详细信息。收到更新的所有软件包的详细列表可在官方公告中查看。
Debian v11 的更新:如果仍在使用 Debian 11(Bullseye),请注意它也已更新到 v11.10。此次更新修复了 62 个漏洞,并包含 76 个安全更新,涵盖许多软件包,如 Firefox ESR、Thunderbird、LibreOffice、Squid、Curl、Nano 和 Postfix 等。
迁移指南:如果打算从 Debian 11(Bullseye)迁移到 Debian 12(Bookworm),可以参考官方提供的易于遵循的迁移指南,以确保顺利完成过渡。
v12.6 的发布再次证明了 Debian 团队对安全性和稳定性的承诺。通过这些更新,用户可以继续享受稳定、安全和高效的操作系统体验。
v12.7 现已于2024年9月上旬发布,这是 12 系列的第 7 次更新。此版本主要添加了针对安全问题的更正,以及针对严重问题的少量调整。
UEFI 引导变化:Shim 15.8 版本
v12.7 引入了 Shim 15.8,这是一个专为 UEFI 系统设计的简单引导程序。这次更新可能会影响使用双系统的用户,特别是那些启用了安全启动(Secure Boot)功能的系统。由于新版本撤销了旧版 Shim 的签名,这可能导致在安全启动模式下无法正常引导。遇到问题的用户可以暂时禁用安全启动,完成系统更新后再重新启用。
安全增强:微码更新
此外,这次更新对“amd64-microcode”和“intel-microcode”包进行了安全增强,修复了最近发现的处理器漏洞问题,为系统提供了更好的保护。
Ansible 和 Apache2 更新
v12.7 还更新了 Ansible 和 Apache2,分别防止了密钥泄露和内容泄露的风险,从而提升了整体安全性。
组件修复与优化
除了安全修复,多个组件也在此次更新中得到了改进。例如,Calibre 修复了远程执行和跨站脚本攻击漏洞;systemd 包增强了硬件兼容性,并优化了系统性能和稳定性,为用户提供了更流畅的使用体验。
如何更新至 Debian v12.7
v12.7 并未引入新功能,而是专注于修复现有系统的安全问题和漏洞。因此,如果已经在使用 Debian 12,只需运行以下命令即可将系统更新到最新稳定版本:apt update && sudo apt upgrade
新的上游版本;安全修复 [CVE-2023-31315];SEV 固件修复 [CVE-2023-20584 CVE-2023-31356]
新的上游稳定版本;修复密钥泄漏问题 [CVE-2023-4237]
新的上游稳定版本;修复信息泄露问题 [CVE-2024-0690];修复模板注入问题 [CVE-2023-5764];修复路径遍历问题 [CVE-2023-5115]
修复远程代码执行问题 [CVE-2024-25641 CVE-2024-31459]、跨站点脚本问题 [CVE-2024-29894 CVE-2024-31443 CVE-2024-31444]、SQL 注入问题 [CVE-2024-31445 CVE-2024-31458 CVE-2024-31460]、类型杂乱问题 [CVE-2024-34340];修复 autopkgtest 失败问题
修复 Xfce launcher 权限问题
修复远程代码执行问题 [CVE-2024-6782]、跨站点脚本问题 [CVE-2024-7008]、SQL 注入问题 [CVE-2024-7009]
更新可用镜像列表
修复拒绝服务问题 [CVE-2024-6126]
修复域套接字处理问题 [CVE-2024-35235]
修复 ASN.1 日期解析器过度读取问题 [CVE-2024-7264]
修复潜在的代码执行问题 [CVE-2024-27629]
发行公告中列出了所有更改的详细信息,也可以在官方页面查看获得更新的包列表。更多详情可查看此处。
Debian于2024年11月上旬发布了最新的稳定版更新 v12.8,这是 “Bookworm” 系列的第八次更新,也是第7个 ISO 更新版本。这一版本着重于系统安全性提升和修复了多个重要软件包的漏洞,为用户带来更稳定、安全的体验。
关键更新与漏洞修复
v12.8 包括 68 个重要漏洞修复和 50 个安全更新,涵盖了从系统内核到应用程序的方方面面。以下是部分重要的修复:
7zip:修复 NTFS 处理程序中的堆缓冲区溢出 [CVE-2023-52168];修复 NTFS 处理程序中的越界读取 [CVE-2023-52169]
amanda:更新 CVE-2022-37704 的 incomplete fix,使用 xfsdump 恢复操作
apr:对命名共享内存始终使用 0600 perms [CVE-2023-49582]
btrfs-progs:修复 btrfs-convert 中 volume conversion 期间的校验和计算错误
calamares-settings-debian:修复 KDE 桌面上缺少启动器的问题;修复 btrfs 挂载问题
cjson:修复 segmentation violation 问题 [CVE-2024-31755]
clamav:新的上游稳定版本;修复拒绝服务问题 [CVE-2024-20505]、文件损坏问题 [CVE-2024-20506]
cloud-init:添加对多个 networkd Route sections 的支持
cloud-initramfs-tools:在 initramfs 中添加缺少的依赖项
curl:修复某些 OCSP 响应的错误处理 [CVE-2024-8096]
debian-installer:恢复一些 armel netboot 目标 (openrd);将 Linux 内核 ABI 提升到 6.1.0-27;根据建议的更新进行重建
diffoscope:修复在测试中处理故意重叠的 zip 文件时出现构建失败的问题
distro-info-data:添加 Ubuntu 25.04
docker.io:修复某些情况下绕过 AuthZ 插件的问题 [CVE-2024-41110]
openssl:进行了稳定版更新,修复了缓冲区读取过多和越界内存访问的安全隐患。
glibc:修复了包括克罗地亚货币单位在内的多个问题,调整了缓冲区错误,还修复了 ungetc() 函数中的崩溃问题。
linux 内核:更新到 ABI 版本 6.1.0-27,涵盖了 amd64、arm64 和 i386 等主流平台的签名内核版本。
此外,libvirt、sqlite3、docker.io 和 curl 等软件包也获得了关键的漏洞修补和安全更新。Debian 安全团队还修复了 Apache2、Thunderbird、Firefox-esr、OpenSSL 和 Chromium 等常用软件的安全问题,为系统提供更高的安全保障。
新安装镜像与架构支持
v12.8 提供了最新的 ISO 安装镜像,这一版本适合那些希望直接在新硬件上部署最新 Debian 系统的用户。新版安装镜像避免了安装后还需下载大量更新的麻烦,特别适合需要即装即用的用户。此次更新的安装镜像支持包括 64 位(amd64)、32 位(i386)、PowerPC 64 位小端(ppc64el)、IBM System z(s390x)、MIPS 64 位小端(mips64el)等在内的多种硬件架构。
此外,v12.8 也发布了 live 镜像,可直接运行系统且无需安装。该镜像仅支持 64 位架构,内置了 KDE Plasma 5.27.5 LTS、GNOME 43.9、Xfce 4.18、Cinnamon 5.6.8、MATE 1.26.0、LXQt 1.2.0 和 LXDE 0.10.1 等多个桌面环境,用户还可以选择不含图形环境的“标准” live 镜像。
如何更新系统
对于已安装 Debian GNU/Linux 12 “Bookworm” 的用户,更新系统非常简单。可以在终端中使用以下命令更新到最新版本:# apt update && apt full-upgrade
或者可以使用图形化的软件包管理器,如 Synaptic 包管理器来进行系统更新。
v12.8 的发布不仅解决了大量漏洞,提升了系统安全性,还为那些需要安装最新系统的用户提供了即装即用的便利。随着这一版本的推出,Debian 用户能更好地体验稳定、安全的操作系统。对于现有用户,及时更新至 Debian 12.8 能享受这些改进带来的更佳体验。更多详细信息可以查阅 Debian 官方发行公告。
2025年1月中旬消息:稳定版 12 "Bookworm" 系列的第九次更新——v12.9。这次更新的核心目标是进一步强化系统的安全性和稳定性,同时修复了已知漏洞,为用户提供更流畅、可靠的操作体验。
此次 12.9 更新不仅延续了其一贯的高品质,还对一些重要组件进行了优化,确保用户无论是在工作还是娱乐中都能享受到更加安心和高效的使用环境。对于那些依赖 Debian 系统的开发者和日常用户来说,定期的稳定版更新无疑是一次次提升系统性能的机会。而这次的 12.9 更新也再次体现了 Debian 社区对于细节和用户需求的专注与承诺。无论你是普通用户还是技术专家,都可以期待这个版本带来的改进和升级!如果系统一直通过 security.debian.org 获取安全更新,那么 12.9 对阁下来说改动不大,因为它主要整合了此前发布的各类修复。如果你计划全新安装 Debian 系统,直接下载这一版本则是最便捷的选择,避免后续需要安装大量补丁。
主要更新亮点
Linux Kernel 6.1 LTS 支持
v12.9 继续由 Linux Kernel 6.1 LTS 提供支持,这一版本进一步修复了关键漏洞,提升了硬件兼容性,并优化了系统性能。内核的 ABI 升级至 29,为更多设备提供支持。
关键软件包修复
Ansible-Core:修复了一个远程代码执行漏洞,提升自动化管理任务的安全性。
Dnsmasq:修复了多个拒绝服务漏洞,同时默认将最大 EDNS.0 UDP 数据包大小设置为 1232,以增强网络稳定性。
Intel-Microcode:集成最新安全补丁,解决了多个处理器相关的 CVE 漏洞。
Python 生态更新:包括 pypy3、python-asyncssh、python-urllib3 和 python3.11 在内的多个 Python 库修复了诸如服务器端请求伪造(SSRF)、拒绝服务和头部注入等安全问题。
邮件客户端支持优化
与 Thunderbird 相关的多个扩展(如 allow-html-temp、eas4tbsync 和 quicktext)已更新,确保与 Thunderbird 128 版本兼容。
更广泛的软件覆盖
包括 Chromium、Firefox ESR、Guix、Symfony、PHP 和 Ceph 等在内的重要软件包漏洞修复也被纳入本次更新,为用户提供更加全面的安全防护。
不引入新功能,但更加稳固
和以往的稳定版更新一样,v12.9 并未新增功能,而是专注于修复现有问题和提升整体系统可靠性。如果你已经在使用 Debian 12,只需运行以下命令即可将系统更新至最新版本:
apt update && sudo apt full-upgrade
如果想体验或更新到最新的 Debian 12.9 "Bookworm",可以通过多种方式获取安装源,安装选项更加灵活:
Netinst 镜像
v12.9 提供轻量的 Netinst 镜像,非常适合服务器或需要定制安装的用户。支持的架构包括:amd64、arm64、armel、armhf、i386、mips64el、mipsel、ppc64el 和 s390x。
Live 镜像
如果需要开箱即用的体验,新版本还提供预装桌面环境的 Live 镜像,支持 GNOME、KDE、Xfce、LXDE、Cinnamon 和 MATE 等,但目前仅适用于 amd64 架构。
开启自动安全更新的必要性
为了在未来第一时间接收安全补丁,建议开启自动安全更新功能。如果不清楚如何设置,可参考官方教程或社区文档,轻松完成操作。
Debian v12.9 是一款注重稳定性和安全性的更新版本,适合所有希望保持系统稳健运行的用户。无论你是 Debian 的新手还是资深用户,此版本都提供了可靠的安装选项和完善的安全防护。如果你尚未尝试,现在正是入手的好时机!
在 Debian v12.9 发布两个多月后,Debian 项目组于2025年3月中旬正式推出了 Debian 12 "Bookworm" 的第十次更新:v12.10。本次更新重点关注安全性改进和稳定性修复,整合了大量重要补丁,使系统更加安全、可靠。如果系统已经通过 security.debian.org 持续更新,那么本次升级对你来说影响不大,因为大部分修复早已在之前的安全更新中推送。而对于计划全新安装 Debian 的用户,v12.10 是当前最稳定、最安全的版本,建议直接下载并使用。
核心更新:安全性与稳定性的进一步强化
1. 内核与关键组件修复
Debian 12.10 仍然基于 Linux 6.1 LTS 内核,并针对多个核心组件进行了修复,提高了系统的稳定性和数据完整性。本次更新涉及的重要软件组件包括:
glibc(GNU C 库):修复关键漏洞,提高系统兼容性和安全性。
Linux 内核:修正多个 Bug,增强硬件兼容性和性能。
curl:修复 SSL/TLS 相关问题,避免潜在的数据泄露风险。
389-ds-base(LDAP 目录服务器):解决数据库相关安全漏洞,提升数据完整性。
dcmtk(医学图像处理工具):修正潜在的安全漏洞,保障数据准确性。
2. 常用软件包的安全增强
在本次更新中,Debian 12.10 修复了多个影响广泛的软件安全漏洞,进一步保障系统安全性:
MariaDB:增强数据库安全性,修复多个已知漏洞,提高数据库稳定性。
Python-Django:修补拒绝服务(DoS) 和 SQL 注入(SQLi) 等安全问题,防止数据被恶意利用。
Nginx:修复可能导致客户端证书认证绕过的漏洞,提升 Web 服务器的安全性。
Wget:修正 URL 解析中的分号处理问题,防止潜在的安全风险。
3. 关键系统工具的漏洞修补
本次更新还特别强化了多个 关键系统工具,进一步减少安全隐患,提高系统稳定性:
Vim:修正 缓冲区溢出 等 内存管理漏洞,防止潜在的崩溃或安全风险。
OpenSSH:改进 身份认证机制 和 网络安全协议,减少被恶意攻击的可能性。
Redis:修复可能导致 配置错误或数据泄露 的问题,提高数据库的安全性和稳定性。
LibreOffice:修补可能导致内存损坏的漏洞,避免重要文档丢失或损坏。
Thunderbird:修正多个漏洞,防止未经授权的数据访问或信息泄露。
Firefox ESR:进行安全更新,减少因漏洞被恶意利用的风险,提升浏览安全性。
移除不安全或维护不善的软件包
由于 安全性和维护问题,Debian 12.10 移除了部分软件包,包括:
kanboard(项目管理工具):由于安全维护不足,不再包含在官方软件库中。
libnet-easytcp-perl(Perl 网络库):因兼容性问题被移除。
此外,Debian 安装程序也已更新,以包含所有相关的修复,使全新安装体验更加顺畅,减少安装过程中的潜在问题。
如何获取 Debian 12.10
1. 适用于不同需求的安装镜像
v12.10 提供 两种主要安装方式,用户可以根据需求选择合适的安装镜像:
标准网络安装(Netinst):适用于 服务器用户 或 希望自定义安装 的用户,仅包含基础系统,支持 九种架构:
amd64(64 位 x86)、arm64、armel、armhf
i386(32 位 x86)、mips64el、mipsel
ppc64el(64 位 PowerPC)、s390x(IBM Z 系统)
带桌面环境的 Live 镜像:适合 桌面用户,预装了 GNOME、KDE、LXDE、Xfce、Cinnamon 和 MATE,可直接体验完整的桌面环境(仅支持 amd64 架构)。
2. 已安装系统如何升级?
如果已经在使用 Debian 12,并希望升级到 v12.10,可以直接运行以下命令进行更新:
sudo apt update && sudo apt full-upgrade
此命令会 下载并安装所有最新的安全修复和软件更新,确保系统保持最新状态。
3. 启用自动安全更新
为了让系统 始终保持最新的安全修复,建议开启 自动安全更新功能,可使用以下命令安装 unattended-upgrades:
apt install unattended-upgrades
然后编辑 /etc/apt/apt.conf.d/50unattended-upgrades 进行配置,系统就会自动安装重要的安全更新,无需手动干预。
Debian v12.10 是一次 重要的安全更新,主要集中在 漏洞修复、系统稳定性优化和关键组件安全性增强。如果你是 全新安装 Debian 的用户,v12.10 提供了当前最稳定的版本;如果你是 现有 Debian 12 用户,升级到 v12.10 可以获得所有最新的安全补丁,进一步提升系统的安全性和可靠性。想要获取完整的更新详情,可以查看 Debian 官方发布公告。