Debian 13 Trixie 正式发布
2025-08-11 12:21:25 
阿炯
历经两年零两个月的开发,Debian v13 稳定版于当地时间2025年8月上旬正式发布,代号“Trixie”,涵盖从内核升级到软件包管理优化等多方面改进,将为开发者、企业用户和开源爱好者提供长期稳定的系统基础。原始发行信息可参考此处。作为全球最受信赖的自由与开源操作系统之一,Debian 的每一次更新都不仅仅是版本号的变化,更是稳定性、安全性与新技术的结合;Linux kernel v6.12 LTS 将获得官方支持直至 2026 年 12 月。
Debian 13 “Trixie” 作为目前最新稳定版本,于 2025 年 8 月发布,官方支持至 2028 年 8 月。下一代主要版本 Debian 14 “Forky” 预计将于 2027 年发布。Debian 一直以稳健、经典著称,但这也意味着使用者常常面对较旧的软件环境。相比之下,基于 Debian Unstable 的 Ubuntu 系统可享受更及时的软件更新,对大多数用户更加友好。
v13 采用 Linux 6.12 LTS 内核,为更新的处理器和外围设备提供更好的支持;引入了大量软件更新和安全增强功能,同时升级 GNOME 48 桌面环境,并采用 GCC 14.2 编译器。新增逾 14,100 个软件包,总数达到 69,830 个,同时移除了约 8,844 个软件包(约占 Debian 12 总数的 12%),有44326个软件包被更新;所有软件包将占据403 GB的存储空间。
其核心软件更新包括 KDE Plasma 6.3(首次在 Debian 中引入 Plasma 6)、GNOME 48、MATE 1.26、Xfce 4.20、LXQt 2.1.0、LibreOffice 25、Emacs 30.1、GNU C 库 2.41、GCC 14.2、Perl 5.40、Python 3.13、OpenJDK Java 21、GIMP 3.0、OpenSSL 3.5、MariaDB 11.8、PostgreSQL 17 等。
v13 首次官方支持 64 位 RISC-V 架构,继续支持 AMD64、arm64、armhf、ppc64el、s390x 等架构,其中 armel 将是最后一次支持,i386 架构仅保留用于遗留功能且不支持从 Debian 12 升级,MIPS(mipsel 和 mips64el)架构则不再支持。
此前,其 APT 包管理器也得到了改进,例如可在非光驱介质(如 U 盘)安装时禁用 CD-ROM 源,从而修复长期存在的安装问题;curl 工具新增 HTTP/3 支持,wcurl 作为 wget 替代方案被引入。用户可通过 Debian 官网获取各架构版本的镜像文件,也可从 Debian v12 执行“sudo apt full-upgrade”命令进行升级。
随着 Debian v10 长期支持的结束及后续 LTS 工作的持续,Debian v13 “Trixie” 预计将成为未来数年各类衍生版本(包括 Ubuntu、Raspberry Pi OS 等)的基础版本,并在服务器、桌面、云计算、人工智能及边缘计算等领域发挥作用。
架构与硬件支持:RISC-V 进入主舞台
这次更新中,最受关注的亮点之一,就是 正式支持 64 位 RISC-V(riscv64)架构。这意味着拥有兼容硬件的用户,可以像在 x86_64 平台上一样,直接享用完整的 Debian 生态,包括成千上万的软件包与长期支持。除了 RISC-V,Trixie 依然支持:amd64、arm64、armel、armhf、ppc64el、s390x。在 64 位 PC 上,i386 用户空间仍可用,但已降级为“遗留平台”,不再提供专属内核与安装器。MIPS 架构(mipsel、mips64el)已被正式移除。
硬件兼容性方面,新的内核与驱动让现代设备支持更完善。Live CD 与安装镜像 现在也支持 HTTP Boot,对于带 UEFI 或 U-Boot 固件的机器,可以直接通过网络启动系统镜像。
桌面环境:全面升级到最新版本
v13 将桌面体验带到了新的高度,几乎所有主流桌面环境都迎来了最新稳定版。
图源自IT之家。
开发与运维亮点:
APT 3.0 成为默认包管理器,带来彩色列式界面(红色=删除,绿色=安装/升级),并引入更智能的 Solver3 依赖解析器。
apt-key 等旧工具已弃用,切换到更安全的加密方案。
curl 现已支持 HTTP/3,并新增 wget 风格的 wcurl 工具。
除 i386 外的所有架构均切换到 64 位 time_t,彻底解决 2038 年时间溢出 问题。
新增 debian-repro-status 与 rebuilderd,方便验证软件包的可重现构建性。
在 AMD64 与 ARM64 上引入了防御 ROP、COP/JOP 攻击的新安全机制。
系统改进
Linux 内核 6.12:提供更好的硬件支持和性能优化
RISC-V 架构支持:官方支持 64 位 RISC-V (riscv64) 架构
ARM64 安全增强:支持 PAC/BTI 安全特性
改进的安装程序:更加用户友好的安装体验
HTTP 启动支持:支持 UEFI HTTP Boot
桌面环境更新
GNOME 48:现代化的用户界面和改进的用户体验
KDE Plasma 6.3:功能丰富的桌面环境
Xfce 4.18:轻量级但功能完整
MATE 1.26:传统桌面体验
LXQt 1.2.0:轻量级 Qt 桌面环境
系统与管理改进
systemd 默认将 /tmp 挂载为 tmpfs,临时文件访问更快,但处理大文件时要注意内存限制。
新的权限提升工具 run0,使用用户密码而非 root 密码,更符合现代安全习惯。
apt modernize-sources 命令可自动将旧版 sources.list 转换为新 deb822 格式。
Qt WebEngine 浏览器新增拼写检查支持。
man 手册页翻译质量进一步提升。
特殊版本与安装方式
v13 安装器支持直接选择特定用途的系统版本,例如:
Debian Junior(面向青少年教育)
Debian Science(科研用途)
Debian FreedomBox(家用或小型服务器)
无需手动安装后再配置,大大降低了部署难度。
支持周期与升级
完整支持:至 2028 年 8 月(约 3 年)
LTS 阶段:至 2030 年 8 月(额外 2 年)
Debian v12 用户可按照官方文档平滑升级,新用户可在官网下载各架构的安装镜像或 Live 镜像。
Debian v13 “Trixie” 不仅是一次常规的版本迭代,更是 稳定性、安全性与新技术的全方位升级。其发布意味着 Debian 在桌面、服务器、嵌入式等各领域的竞争力进一步增强,同时继续坚持自由软件的核心理念。如果你追求的是一个长期可依赖、安全可控、生态丰富的 Linux 发行版,Trixie 值得第一时间体验。
v13.2版本正式于2025年11月中旬发布。本次更新的主要目的是将各类安全问题修复包预装至新的镜像,方便用户全新安装,免去繁琐的后续更新流程。需要说明的是,此次 Debian 13.2 并非全新版本,而是对部分内置软件包进行了更新,使新安装的系统无需额外安装最新补丁。
已有 Debian v13 用户只需按常规方式更新系统并重启即可,无需重新安装。新版镜像已经上线。此次更新包含大量杂项修复与安全补丁。例如,7zip 包已从上游获得安全修复;curl 组件修复了缓冲区读取、缓存污染及路径绕过漏洞;systemd 获得稳定版更新,改进了 systemd-resolved 中的 DNS-over-TLS 处理,并提升服务稳定性;qemu 也完成了稳定版升级并修正了拒绝服务问题。此外,部分核心包获得了独立安全公告并同步更新,包括 chromium、linux 内核、linux-signed-amd64/arm64、firefox-esr、openssl、thunderbird 及 imagemagick。未使用的 rust-profiling-procmacros 包已被移除。
核心安全补丁:覆盖系统重要组件
这次更新整合了大量安全修复,涉及软件范围非常广,包括 Firefox ESR、Chromium、OpenSSL、Linux 内核、Xorg Server、Dovecot、Redis、GIMP、HAProxy、Suricata 等常用组件。修复内容涵盖多种风险场景,如拒绝服务(DoS)漏洞、内存破坏、缓冲区溢出以及多个 CVE 标准编号的安全问题。如果阁下的系统一直开启 security.debian.org 并保持更新,那么你大部分补丁其实已经获得了。本次发布更像是把所有修复正式“打包成册”,以便全新安装用户直接获取最完整的稳定版本。
安装器更新:更强硬件支持与更现代内核
v13.2 提供了基于 Linux 6.12.57 LTS 内核 的全新安装器与 netboot 镜像,这意味着更好的硬件兼容性以及更贴合当前系统 ABI 的表现。安装器及系统核心服务的改进包括:
systemd:修复 DNS-over-TLS、优化系统服务生命周期、更新硬件数据库、加强 TPM2/pcrlock 行为
curl:修补多项 CVE 漏洞,如缓存投毒、越界读取等
libssh / libsmb2 / libxml2 / libhtp / libwebsockets:修复内存泄漏、DoS 及空指针异常
open-vm-tools / irqbalance / systemd-boot:进一步提升虚拟化与引导体验
NVIDIA Tesla 驱动获得兼容修复
桌面与服务器软件的全面更新
本次更新还涉及许多常用应用与桌面组件的稳定性优化与修复,包括:
7zip / 7zip-rar:整合上游大量安全修复
Ansible & Ansible Core:确保与 2.19 系列兼容
Asahi 系列软件:改进对 Apple Silicon 的支持
Noto Color Emoji 更新至 Unicode 17
GNOME Maps、GNOME Session、Epiphany 浏览器:多项 bug 修复
uBlock Origin:增强过滤规则和易用性
Nextcloud Client、Dolphin 模拟器、MPV:全面稳定性提升
服务器组件更新:包括 FreeRADIUS、libvirt、QEMU、Postfix、Samba、Suricata、RabbitMQ-Server、ModSecurity-Apache 等
Debian 13 “Trixie” 作为目前最新稳定版本,于 2025 年 8 月发布,官方支持至 2028 年 8 月。下一代主要版本 Debian 14 “Forky” 预计将于 2027 年发布。Debian 一直以稳健、经典著称,但这也意味着使用者常常面对较旧的软件环境。相比之下,基于 Debian Unstable 的 Ubuntu 系统可享受更及时的软件更新,对大多数用户更加友好。
v13 采用 Linux 6.12 LTS 内核,为更新的处理器和外围设备提供更好的支持;引入了大量软件更新和安全增强功能,同时升级 GNOME 48 桌面环境,并采用 GCC 14.2 编译器。新增逾 14,100 个软件包,总数达到 69,830 个,同时移除了约 8,844 个软件包(约占 Debian 12 总数的 12%),有44326个软件包被更新;所有软件包将占据403 GB的存储空间。
其核心软件更新包括 KDE Plasma 6.3(首次在 Debian 中引入 Plasma 6)、GNOME 48、MATE 1.26、Xfce 4.20、LXQt 2.1.0、LibreOffice 25、Emacs 30.1、GNU C 库 2.41、GCC 14.2、Perl 5.40、Python 3.13、OpenJDK Java 21、GIMP 3.0、OpenSSL 3.5、MariaDB 11.8、PostgreSQL 17 等。
v13 首次官方支持 64 位 RISC-V 架构,继续支持 AMD64、arm64、armhf、ppc64el、s390x 等架构,其中 armel 将是最后一次支持,i386 架构仅保留用于遗留功能且不支持从 Debian 12 升级,MIPS(mipsel 和 mips64el)架构则不再支持。
此前,其 APT 包管理器也得到了改进,例如可在非光驱介质(如 U 盘)安装时禁用 CD-ROM 源,从而修复长期存在的安装问题;curl 工具新增 HTTP/3 支持,wcurl 作为 wget 替代方案被引入。用户可通过 Debian 官网获取各架构版本的镜像文件,也可从 Debian v12 执行“sudo apt full-upgrade”命令进行升级。
随着 Debian v10 长期支持的结束及后续 LTS 工作的持续,Debian v13 “Trixie” 预计将成为未来数年各类衍生版本(包括 Ubuntu、Raspberry Pi OS 等)的基础版本,并在服务器、桌面、云计算、人工智能及边缘计算等领域发挥作用。
架构与硬件支持:RISC-V 进入主舞台
这次更新中,最受关注的亮点之一,就是 正式支持 64 位 RISC-V(riscv64)架构。这意味着拥有兼容硬件的用户,可以像在 x86_64 平台上一样,直接享用完整的 Debian 生态,包括成千上万的软件包与长期支持。除了 RISC-V,Trixie 依然支持:amd64、arm64、armel、armhf、ppc64el、s390x。在 64 位 PC 上,i386 用户空间仍可用,但已降级为“遗留平台”,不再提供专属内核与安装器。MIPS 架构(mipsel、mips64el)已被正式移除。
硬件兼容性方面,新的内核与驱动让现代设备支持更完善。Live CD 与安装镜像 现在也支持 HTTP Boot,对于带 UEFI 或 U-Boot 固件的机器,可以直接通过网络启动系统镜像。
桌面环境:全面升级到最新版本
v13 将桌面体验带到了新的高度,几乎所有主流桌面环境都迎来了最新稳定版。
图源自IT之家。
开发与运维亮点:
APT 3.0 成为默认包管理器,带来彩色列式界面(红色=删除,绿色=安装/升级),并引入更智能的 Solver3 依赖解析器。
apt-key 等旧工具已弃用,切换到更安全的加密方案。
curl 现已支持 HTTP/3,并新增 wget 风格的 wcurl 工具。
除 i386 外的所有架构均切换到 64 位 time_t,彻底解决 2038 年时间溢出 问题。
新增 debian-repro-status 与 rebuilderd,方便验证软件包的可重现构建性。
在 AMD64 与 ARM64 上引入了防御 ROP、COP/JOP 攻击的新安全机制。
系统改进
Linux 内核 6.12:提供更好的硬件支持和性能优化
RISC-V 架构支持:官方支持 64 位 RISC-V (riscv64) 架构
ARM64 安全增强:支持 PAC/BTI 安全特性
改进的安装程序:更加用户友好的安装体验
HTTP 启动支持:支持 UEFI HTTP Boot
桌面环境更新
GNOME 48:现代化的用户界面和改进的用户体验
KDE Plasma 6.3:功能丰富的桌面环境
Xfce 4.18:轻量级但功能完整
MATE 1.26:传统桌面体验
LXQt 1.2.0:轻量级 Qt 桌面环境
系统与管理改进
systemd 默认将 /tmp 挂载为 tmpfs,临时文件访问更快,但处理大文件时要注意内存限制。
新的权限提升工具 run0,使用用户密码而非 root 密码,更符合现代安全习惯。
apt modernize-sources 命令可自动将旧版 sources.list 转换为新 deb822 格式。
Qt WebEngine 浏览器新增拼写检查支持。
man 手册页翻译质量进一步提升。
特殊版本与安装方式
v13 安装器支持直接选择特定用途的系统版本,例如:
Debian Junior(面向青少年教育)
Debian Science(科研用途)
Debian FreedomBox(家用或小型服务器)
无需手动安装后再配置,大大降低了部署难度。
支持周期与升级
完整支持:至 2028 年 8 月(约 3 年)
LTS 阶段:至 2030 年 8 月(额外 2 年)
Debian v12 用户可按照官方文档平滑升级,新用户可在官网下载各架构的安装镜像或 Live 镜像。
Debian v13 “Trixie” 不仅是一次常规的版本迭代,更是 稳定性、安全性与新技术的全方位升级。其发布意味着 Debian 在桌面、服务器、嵌入式等各领域的竞争力进一步增强,同时继续坚持自由软件的核心理念。如果你追求的是一个长期可依赖、安全可控、生态丰富的 Linux 发行版,Trixie 值得第一时间体验。
v13.2版本正式于2025年11月中旬发布。本次更新的主要目的是将各类安全问题修复包预装至新的镜像,方便用户全新安装,免去繁琐的后续更新流程。需要说明的是,此次 Debian 13.2 并非全新版本,而是对部分内置软件包进行了更新,使新安装的系统无需额外安装最新补丁。
已有 Debian v13 用户只需按常规方式更新系统并重启即可,无需重新安装。新版镜像已经上线。此次更新包含大量杂项修复与安全补丁。例如,7zip 包已从上游获得安全修复;curl 组件修复了缓冲区读取、缓存污染及路径绕过漏洞;systemd 获得稳定版更新,改进了 systemd-resolved 中的 DNS-over-TLS 处理,并提升服务稳定性;qemu 也完成了稳定版升级并修正了拒绝服务问题。此外,部分核心包获得了独立安全公告并同步更新,包括 chromium、linux 内核、linux-signed-amd64/arm64、firefox-esr、openssl、thunderbird 及 imagemagick。未使用的 rust-profiling-procmacros 包已被移除。
核心安全补丁:覆盖系统重要组件
这次更新整合了大量安全修复,涉及软件范围非常广,包括 Firefox ESR、Chromium、OpenSSL、Linux 内核、Xorg Server、Dovecot、Redis、GIMP、HAProxy、Suricata 等常用组件。修复内容涵盖多种风险场景,如拒绝服务(DoS)漏洞、内存破坏、缓冲区溢出以及多个 CVE 标准编号的安全问题。如果阁下的系统一直开启 security.debian.org 并保持更新,那么你大部分补丁其实已经获得了。本次发布更像是把所有修复正式“打包成册”,以便全新安装用户直接获取最完整的稳定版本。
安装器更新:更强硬件支持与更现代内核
v13.2 提供了基于 Linux 6.12.57 LTS 内核 的全新安装器与 netboot 镜像,这意味着更好的硬件兼容性以及更贴合当前系统 ABI 的表现。安装器及系统核心服务的改进包括:
systemd:修复 DNS-over-TLS、优化系统服务生命周期、更新硬件数据库、加强 TPM2/pcrlock 行为
curl:修补多项 CVE 漏洞,如缓存投毒、越界读取等
libssh / libsmb2 / libxml2 / libhtp / libwebsockets:修复内存泄漏、DoS 及空指针异常
open-vm-tools / irqbalance / systemd-boot:进一步提升虚拟化与引导体验
NVIDIA Tesla 驱动获得兼容修复
桌面与服务器软件的全面更新
本次更新还涉及许多常用应用与桌面组件的稳定性优化与修复,包括:
7zip / 7zip-rar:整合上游大量安全修复
Ansible & Ansible Core:确保与 2.19 系列兼容
Asahi 系列软件:改进对 Apple Silicon 的支持
Noto Color Emoji 更新至 Unicode 17
GNOME Maps、GNOME Session、Epiphany 浏览器:多项 bug 修复
uBlock Origin:增强过滤规则和易用性
Nextcloud Client、Dolphin 模拟器、MPV:全面稳定性提升
服务器组件更新:包括 FreeRADIUS、libvirt、QEMU、Postfix、Samba、Suricata、RabbitMQ-Server、ModSecurity-Apache 等