Debian 13 Trixie 正式发布
2025-08-11 12:21:25 
阿炯
历经两年零两个月的开发,Debian v13 稳定版于当地时间2025年8月上旬正式发布,代号“Trixie”,涵盖从内核升级到软件包管理优化等多方面改进,将为开发者、企业用户和开源爱好者提供长期稳定的系统基础。原始发行信息可参考此处。作为全球最受信赖的自由与开源操作系统之一,Debian 的每一次更新都不仅仅是版本号的变化,更是稳定性、安全性与新技术的结合;Linux kernel v6.12 LTS 将获得官方支持直至 2026 年 12 月。
Debian 13 “Trixie” 作为目前最新稳定版本,于 2025 年 8 月发布,官方支持至 2028 年 8 月。下一代主要版本 Debian 14 “Forky” 预计将于 2027 年发布。Debian 一直以稳健、经典著称,但这也意味着使用者常常面对较旧的软件环境。相比之下,基于 Debian Unstable 的 Ubuntu 系统可享受更及时的软件更新,对大多数用户更加友好。
v13 采用 Linux 6.12 LTS 内核,为更新的处理器和外围设备提供更好的支持;引入了大量软件更新和安全增强功能,同时升级 GNOME 48 桌面环境,并采用 GCC 14.2 编译器。新增逾 14,100 个软件包,总数达到 69,830 个,同时移除了约 8,844 个软件包(约占 Debian 12 总数的 12%),有44326个软件包被更新;所有软件包将占据403 GB的存储空间。
其核心软件更新包括 KDE Plasma 6.3(首次在 Debian 中引入 Plasma 6)、GNOME 48、MATE 1.26、Xfce 4.20、LXQt 2.1.0、LibreOffice 25、Emacs 30.1、GNU C 库 2.41、GCC 14.2、Perl 5.40、Python 3.13、OpenJDK Java 21、GIMP 3.0、OpenSSL 3.5、MariaDB 11.8、PostgreSQL 17 等。
v13 首次官方支持 64 位 RISC-V 架构,继续支持 AMD64、arm64、armhf、ppc64el、s390x 等架构,其中 armel 将是最后一次支持,i386 架构仅保留用于遗留功能且不支持从 Debian 12 升级,MIPS(mipsel 和 mips64el)架构则不再支持。
此前,其 APT 包管理器也得到了改进,例如可在非光驱介质(如 U 盘)安装时禁用 CD-ROM 源,从而修复长期存在的安装问题;curl 工具新增 HTTP/3 支持,wcurl 作为 wget 替代方案被引入。用户可通过 Debian 官网获取各架构版本的镜像文件,也可从 Debian v12 执行“sudo apt full-upgrade”命令进行升级。
随着 Debian v10 长期支持的结束及后续 LTS 工作的持续,Debian v13 “Trixie” 预计将成为未来数年各类衍生版本(包括 Ubuntu、Raspberry Pi OS 等)的基础版本,并在服务器、桌面、云计算、人工智能及边缘计算等领域发挥作用。
架构与硬件支持:RISC-V 进入主舞台
这次更新中,最受关注的亮点之一,就是 正式支持 64 位 RISC-V(riscv64)架构。这意味着拥有兼容硬件的用户,可以像在 x86_64 平台上一样,直接享用完整的 Debian 生态,包括成千上万的软件包与长期支持。除了 RISC-V,Trixie 依然支持:amd64、arm64、armel、armhf、ppc64el、s390x。在 64 位 PC 上,i386 用户空间仍可用,但已降级为“遗留平台”,不再提供专属内核与安装器。MIPS 架构(mipsel、mips64el)已被正式移除。
硬件兼容性方面,新的内核与驱动让现代设备支持更完善。Live CD 与安装镜像 现在也支持 HTTP Boot,对于带 UEFI 或 U-Boot 固件的机器,可以直接通过网络启动系统镜像。
桌面环境:全面升级到最新版本
v13 将桌面体验带到了新的高度,几乎所有主流桌面环境都迎来了最新稳定版。
图源自IT之家。
开发与运维亮点:
APT 3.0 成为默认包管理器,带来彩色列式界面(红色=删除,绿色=安装/升级),并引入更智能的 Solver3 依赖解析器。
apt-key 等旧工具已弃用,切换到更安全的加密方案。
curl 现已支持 HTTP/3,并新增 wget 风格的 wcurl 工具。
除 i386 外的所有架构均切换到 64 位 time_t,彻底解决 2038 年时间溢出 问题。
新增 debian-repro-status 与 rebuilderd,方便验证软件包的可重现构建性。
在 AMD64 与 ARM64 上引入了防御 ROP、COP/JOP 攻击的新安全机制。
系统改进
Linux 内核 6.12:提供更好的硬件支持和性能优化
RISC-V 架构支持:官方支持 64 位 RISC-V (riscv64) 架构
ARM64 安全增强:支持 PAC/BTI 安全特性
改进的安装程序:更加用户友好的安装体验
HTTP 启动支持:支持 UEFI HTTP Boot
桌面环境更新
GNOME 48:现代化的用户界面和改进的用户体验
KDE Plasma 6.3:功能丰富的桌面环境
Xfce 4.18:轻量级但功能完整
MATE 1.26:传统桌面体验
LXQt 1.2.0:轻量级 Qt 桌面环境
系统与管理改进
systemd 默认将 /tmp 挂载为 tmpfs,临时文件访问更快,但处理大文件时要注意内存限制。
新的权限提升工具 run0,使用用户密码而非 root 密码,更符合现代安全习惯。
apt modernize-sources 命令可自动将旧版 sources.list 转换为新 deb822 格式。
Qt WebEngine 浏览器新增拼写检查支持。
man 手册页翻译质量进一步提升。
特殊版本与安装方式
v13 安装器支持直接选择特定用途的系统版本,例如:
Debian Junior(面向青少年教育)
Debian Science(科研用途)
Debian FreedomBox(家用或小型服务器)
无需手动安装后再配置,大大降低了部署难度。
支持周期与升级
完整支持:至 2028 年 8 月(约 3 年)
LTS 阶段:至 2030 年 8 月(额外 2 年)
Debian v12 用户可按照官方文档平滑升级,新用户可在官网下载各架构的安装镜像或 Live 镜像。
Debian v13 “Trixie” 不仅是一次常规的版本迭代,更是 稳定性、安全性与新技术的全方位升级。其发布意味着 Debian 在桌面、服务器、嵌入式等各领域的竞争力进一步增强,同时继续坚持自由软件的核心理念。如果你追求的是一个长期可依赖、安全可控、生态丰富的 Linux 发行版,Trixie 值得第一时间体验。
v13.2版本正式于2025年11月中旬发布。本次更新的主要目的是将各类安全问题修复包预装至新的镜像,方便用户全新安装,免去繁琐的后续更新流程。需要说明的是,此次 Debian 13.2 并非全新版本,而是对部分内置软件包进行了更新,使新安装的系统无需额外安装最新补丁。
已有 Debian v13 用户只需按常规方式更新系统并重启即可,无需重新安装。新版镜像已经上线。此次更新包含大量杂项修复与安全补丁。例如,7zip 包已从上游获得安全修复;curl 组件修复了缓冲区读取、缓存污染及路径绕过漏洞;systemd 获得稳定版更新,改进了 systemd-resolved 中的 DNS-over-TLS 处理,并提升服务稳定性;qemu 也完成了稳定版升级并修正了拒绝服务问题。此外,部分核心包获得了独立安全公告并同步更新,包括 chromium、linux 内核、linux-signed-amd64/arm64、firefox-esr、openssl、thunderbird 及 imagemagick。未使用的 rust-profiling-procmacros 包已被移除。
核心安全补丁:覆盖系统重要组件
这次更新整合了大量安全修复,涉及软件范围非常广,包括 Firefox ESR、Chromium、OpenSSL、Linux 内核、Xorg Server、Dovecot、Redis、GIMP、HAProxy、Suricata 等常用组件。修复内容涵盖多种风险场景,如拒绝服务(DoS)漏洞、内存破坏、缓冲区溢出以及多个 CVE 标准编号的安全问题。如果阁下的系统一直开启 security.debian.org 并保持更新,那么你大部分补丁其实已经获得了。本次发布更像是把所有修复正式“打包成册”,以便全新安装用户直接获取最完整的稳定版本。
安装器更新:更强硬件支持与更现代内核
v13.2 提供了基于 Linux 6.12.57 LTS 内核 的全新安装器与 netboot 镜像,这意味着更好的硬件兼容性以及更贴合当前系统 ABI 的表现。安装器及系统核心服务的改进包括:
systemd:修复 DNS-over-TLS、优化系统服务生命周期、更新硬件数据库、加强 TPM2/pcrlock 行为
curl:修补多项 CVE 漏洞,如缓存投毒、越界读取等
libssh / libsmb2 / libxml2 / libhtp / libwebsockets:修复内存泄漏、DoS 及空指针异常
open-vm-tools / irqbalance / systemd-boot:进一步提升虚拟化与引导体验
NVIDIA Tesla 驱动获得兼容修复
桌面与服务器软件的全面更新
本次更新还涉及许多常用应用与桌面组件的稳定性优化与修复,包括:
7zip / 7zip-rar:整合上游大量安全修复
Ansible & Ansible Core:确保与 2.19 系列兼容
Asahi 系列软件:改进对 Apple Silicon 的支持
Noto Color Emoji 更新至 Unicode 17
GNOME Maps、GNOME Session、Epiphany 浏览器:多项 bug 修复
uBlock Origin:增强过滤规则和易用性
Nextcloud Client、Dolphin 模拟器、MPV:全面稳定性提升
服务器组件更新:包括 FreeRADIUS、libvirt、QEMU、Postfix、Samba、Suricata、RabbitMQ-Server、ModSecurity-Apache 等
Debian 项目正式于2025年12月中旬发布 v13.2 “Trixie”,作为 Debian 13 系列的第二个稳定更新版本,本次发布继续强化系统的安全性、稳定性与硬件兼容性。距离 13.1 发布约 两个月半,此次版本主要整合了累计推送的修复补丁,并更新了所有官方安装介质。
新版提供了最新构建的安装 ISO,适用于在新硬件上部署系统的用户,或此前遇到旧版本镜像兼容性问题的场景。Debian 官方同时指出,如果用户想避免在安装后执行大规模更新,直接使用 13.2 的安装镜像将获得更顺畅的体验。v13.2 共整合 123 个软件包错误修复 与 55 项安全更新。这些更新涵盖内核、系统工具链、桌面组件及网络服务,修复了多项 CVE 漏洞,显著提升系统的整体安全性。更多技术细节可在 Debian 官方发布日志中获取。
在可用性方面,v13.2 的 安装镜像与 Live 镜像 已同时向多个硬件架构提供下载,包括 amd64、arm64、riscv64、ppc64el、s390x、armhf 等主流平台。Live 镜像预装了多种桌面环境,如 KDE Plasma 6、GNOME 48、Xfce 4.20、Cinnamon 6.4、LXQt 2.1、MATE 1.26 和 LXDE,并提供 “Junior” 与无图形界面版本,适合不同使用场景。对于已经运行 Debian 13 的用户,本次发布并不需要重新安装系统。只需运行:
# apt update && apt full-upgrade
即可完成升级;若已启用安全更新源,大部分补丁已在过去数周内自动应用。用户可通过执行:
cat /etc/debian_version
快速查看当前 Debian 系统版本。
作为以稳定性著称的发行版,Debian v13.2 的发布再次体现其在长期支持、安全维护与跨平台兼容性方面的持续投入,为服务器、科研计算与桌面使用场景提供更加可靠的 Linux 环境。
在距离 v13.2 发布两个多月后的2026年1月中旬,Debian 项目正式推出了 Debian 13 “Trixie” 稳定系列的第三次维护更新——v13.3。这次更新并不追求新特性,而是一次非常典型、也非常重要的“稳态更新”,主要用于集中整合已经修复的安全漏洞和较为严重的功能性问题,涉及的软件包数量较多。如果平时一直通过 security.debian.org 按时更新系统,则本次 v13.3 的到来几乎是“无感”的。因为其中绝大多数修复内容,其实已经在过去一段时间内陆续推送过了。v13.3 的作用,更像是把这些零散更新统一打包,形成一个新的、干净的稳定基线,方便新安装用户直接使用。
软件与安全更新一览
在软件层面,Debian v13.3 同步引入了多个重要组件的上游稳定版本更新,涵盖服务器、虚拟化以及开发工具等多个方向。同时,大量安全修复也被正式纳入这一点版本中,主要集中在以下方面:
修复整数溢出、解析错误、堆溢出等典型安全漏洞
解决潜在的内存损坏、拒绝服务(DoS)风险
加强边界检查,提升整体运行稳定性
系统核心与桌面组件同步强化
系统底层方面,glibc 与 glib2.0 等核心库修复了多个关键问题,为系统稳定性打下更牢固的基础。
桌面用户同样能从这次更新中受益:GNOME Shell 以及 Thunderbird、Chromium、VLC 等常用应用和多媒体组件都获得了安全补丁,主要用于修复已知漏洞,而不是引入界面或功能变化。
安装程序与微码更新更省心
v13.3 还包含了更新后的 Intel 处理器微码,并对安装器相关组件进行了同步调整,例如提升内核 ABI 版本,并对提议更新的软件包进行了重新构建。
同时 Debian 安装器本身也已经刷新,完整整合了本次点版本中的所有修复内容。这意味着:使用 13.3 ISO 进行全新安装,系统一开始就是最新且相对更安全的状态。
Debian v12 也没被忽视
在发布 v13.3 的同一天,Debian 项目也为 oldstable 分支 Debian 12 “Bookworm” 推送了 v12.13 点更新。该版本同样集中修复了大量问题,包括 85 个安全漏洞和 96 个 Bug,而且无需更换安装介质,相关更新已经通过官方镜像同步提供。
安装方式与镜像选择
需要明确的是,v13.3 并没有为 Trixie 带来任何新功能,它完全是一项以安全和稳定为核心的维护更新。已经在使用 v13 的用户,只需执行常规系统更新命令,就可以顺利升级到最新状态。
如果计划进行全新安装,v13.3 提供了最新的 netinst ISO,非常适合服务器或希望高度自定义系统的用户,支持以下架构:amd64、arm64、armhf、ppc64el、riscv64、s390x。对于偏好“开箱即用”的用户,官方也提供了预装桌面环境的 Live 镜像,包括 GNOME、KDE、LXDE、Xfce、Cinnamon 和 MATE,不过目前仅支持 AMD64 架构。
Debian 13 “Trixie” 作为目前最新稳定版本,于 2025 年 8 月发布,官方支持至 2028 年 8 月。下一代主要版本 Debian 14 “Forky” 预计将于 2027 年发布。Debian 一直以稳健、经典著称,但这也意味着使用者常常面对较旧的软件环境。相比之下,基于 Debian Unstable 的 Ubuntu 系统可享受更及时的软件更新,对大多数用户更加友好。
v13 采用 Linux 6.12 LTS 内核,为更新的处理器和外围设备提供更好的支持;引入了大量软件更新和安全增强功能,同时升级 GNOME 48 桌面环境,并采用 GCC 14.2 编译器。新增逾 14,100 个软件包,总数达到 69,830 个,同时移除了约 8,844 个软件包(约占 Debian 12 总数的 12%),有44326个软件包被更新;所有软件包将占据403 GB的存储空间。
其核心软件更新包括 KDE Plasma 6.3(首次在 Debian 中引入 Plasma 6)、GNOME 48、MATE 1.26、Xfce 4.20、LXQt 2.1.0、LibreOffice 25、Emacs 30.1、GNU C 库 2.41、GCC 14.2、Perl 5.40、Python 3.13、OpenJDK Java 21、GIMP 3.0、OpenSSL 3.5、MariaDB 11.8、PostgreSQL 17 等。
v13 首次官方支持 64 位 RISC-V 架构,继续支持 AMD64、arm64、armhf、ppc64el、s390x 等架构,其中 armel 将是最后一次支持,i386 架构仅保留用于遗留功能且不支持从 Debian 12 升级,MIPS(mipsel 和 mips64el)架构则不再支持。
此前,其 APT 包管理器也得到了改进,例如可在非光驱介质(如 U 盘)安装时禁用 CD-ROM 源,从而修复长期存在的安装问题;curl 工具新增 HTTP/3 支持,wcurl 作为 wget 替代方案被引入。用户可通过 Debian 官网获取各架构版本的镜像文件,也可从 Debian v12 执行“sudo apt full-upgrade”命令进行升级。
随着 Debian v10 长期支持的结束及后续 LTS 工作的持续,Debian v13 “Trixie” 预计将成为未来数年各类衍生版本(包括 Ubuntu、Raspberry Pi OS 等)的基础版本,并在服务器、桌面、云计算、人工智能及边缘计算等领域发挥作用。
架构与硬件支持:RISC-V 进入主舞台
这次更新中,最受关注的亮点之一,就是 正式支持 64 位 RISC-V(riscv64)架构。这意味着拥有兼容硬件的用户,可以像在 x86_64 平台上一样,直接享用完整的 Debian 生态,包括成千上万的软件包与长期支持。除了 RISC-V,Trixie 依然支持:amd64、arm64、armel、armhf、ppc64el、s390x。在 64 位 PC 上,i386 用户空间仍可用,但已降级为“遗留平台”,不再提供专属内核与安装器。MIPS 架构(mipsel、mips64el)已被正式移除。
硬件兼容性方面,新的内核与驱动让现代设备支持更完善。Live CD 与安装镜像 现在也支持 HTTP Boot,对于带 UEFI 或 U-Boot 固件的机器,可以直接通过网络启动系统镜像。
桌面环境:全面升级到最新版本
v13 将桌面体验带到了新的高度,几乎所有主流桌面环境都迎来了最新稳定版。
图源自IT之家。
开发与运维亮点:
APT 3.0 成为默认包管理器,带来彩色列式界面(红色=删除,绿色=安装/升级),并引入更智能的 Solver3 依赖解析器。
apt-key 等旧工具已弃用,切换到更安全的加密方案。
curl 现已支持 HTTP/3,并新增 wget 风格的 wcurl 工具。
除 i386 外的所有架构均切换到 64 位 time_t,彻底解决 2038 年时间溢出 问题。
新增 debian-repro-status 与 rebuilderd,方便验证软件包的可重现构建性。
在 AMD64 与 ARM64 上引入了防御 ROP、COP/JOP 攻击的新安全机制。
系统改进
Linux 内核 6.12:提供更好的硬件支持和性能优化
RISC-V 架构支持:官方支持 64 位 RISC-V (riscv64) 架构
ARM64 安全增强:支持 PAC/BTI 安全特性
改进的安装程序:更加用户友好的安装体验
HTTP 启动支持:支持 UEFI HTTP Boot
桌面环境更新
GNOME 48:现代化的用户界面和改进的用户体验
KDE Plasma 6.3:功能丰富的桌面环境
Xfce 4.18:轻量级但功能完整
MATE 1.26:传统桌面体验
LXQt 1.2.0:轻量级 Qt 桌面环境
系统与管理改进
systemd 默认将 /tmp 挂载为 tmpfs,临时文件访问更快,但处理大文件时要注意内存限制。
新的权限提升工具 run0,使用用户密码而非 root 密码,更符合现代安全习惯。
apt modernize-sources 命令可自动将旧版 sources.list 转换为新 deb822 格式。
Qt WebEngine 浏览器新增拼写检查支持。
man 手册页翻译质量进一步提升。
特殊版本与安装方式
v13 安装器支持直接选择特定用途的系统版本,例如:
Debian Junior(面向青少年教育)
Debian Science(科研用途)
Debian FreedomBox(家用或小型服务器)
无需手动安装后再配置,大大降低了部署难度。
支持周期与升级
完整支持:至 2028 年 8 月(约 3 年)
LTS 阶段:至 2030 年 8 月(额外 2 年)
Debian v12 用户可按照官方文档平滑升级,新用户可在官网下载各架构的安装镜像或 Live 镜像。
Debian v13 “Trixie” 不仅是一次常规的版本迭代,更是 稳定性、安全性与新技术的全方位升级。其发布意味着 Debian 在桌面、服务器、嵌入式等各领域的竞争力进一步增强,同时继续坚持自由软件的核心理念。如果你追求的是一个长期可依赖、安全可控、生态丰富的 Linux 发行版,Trixie 值得第一时间体验。
v13.2版本正式于2025年11月中旬发布。本次更新的主要目的是将各类安全问题修复包预装至新的镜像,方便用户全新安装,免去繁琐的后续更新流程。需要说明的是,此次 Debian 13.2 并非全新版本,而是对部分内置软件包进行了更新,使新安装的系统无需额外安装最新补丁。
已有 Debian v13 用户只需按常规方式更新系统并重启即可,无需重新安装。新版镜像已经上线。此次更新包含大量杂项修复与安全补丁。例如,7zip 包已从上游获得安全修复;curl 组件修复了缓冲区读取、缓存污染及路径绕过漏洞;systemd 获得稳定版更新,改进了 systemd-resolved 中的 DNS-over-TLS 处理,并提升服务稳定性;qemu 也完成了稳定版升级并修正了拒绝服务问题。此外,部分核心包获得了独立安全公告并同步更新,包括 chromium、linux 内核、linux-signed-amd64/arm64、firefox-esr、openssl、thunderbird 及 imagemagick。未使用的 rust-profiling-procmacros 包已被移除。
核心安全补丁:覆盖系统重要组件
这次更新整合了大量安全修复,涉及软件范围非常广,包括 Firefox ESR、Chromium、OpenSSL、Linux 内核、Xorg Server、Dovecot、Redis、GIMP、HAProxy、Suricata 等常用组件。修复内容涵盖多种风险场景,如拒绝服务(DoS)漏洞、内存破坏、缓冲区溢出以及多个 CVE 标准编号的安全问题。如果阁下的系统一直开启 security.debian.org 并保持更新,那么你大部分补丁其实已经获得了。本次发布更像是把所有修复正式“打包成册”,以便全新安装用户直接获取最完整的稳定版本。
安装器更新:更强硬件支持与更现代内核
v13.2 提供了基于 Linux 6.12.57 LTS 内核 的全新安装器与 netboot 镜像,这意味着更好的硬件兼容性以及更贴合当前系统 ABI 的表现。安装器及系统核心服务的改进包括:
systemd:修复 DNS-over-TLS、优化系统服务生命周期、更新硬件数据库、加强 TPM2/pcrlock 行为
curl:修补多项 CVE 漏洞,如缓存投毒、越界读取等
libssh / libsmb2 / libxml2 / libhtp / libwebsockets:修复内存泄漏、DoS 及空指针异常
open-vm-tools / irqbalance / systemd-boot:进一步提升虚拟化与引导体验
NVIDIA Tesla 驱动获得兼容修复
桌面与服务器软件的全面更新
本次更新还涉及许多常用应用与桌面组件的稳定性优化与修复,包括:
7zip / 7zip-rar:整合上游大量安全修复
Ansible & Ansible Core:确保与 2.19 系列兼容
Asahi 系列软件:改进对 Apple Silicon 的支持
Noto Color Emoji 更新至 Unicode 17
GNOME Maps、GNOME Session、Epiphany 浏览器:多项 bug 修复
uBlock Origin:增强过滤规则和易用性
Nextcloud Client、Dolphin 模拟器、MPV:全面稳定性提升
服务器组件更新:包括 FreeRADIUS、libvirt、QEMU、Postfix、Samba、Suricata、RabbitMQ-Server、ModSecurity-Apache 等
Debian 项目正式于2025年12月中旬发布 v13.2 “Trixie”,作为 Debian 13 系列的第二个稳定更新版本,本次发布继续强化系统的安全性、稳定性与硬件兼容性。距离 13.1 发布约 两个月半,此次版本主要整合了累计推送的修复补丁,并更新了所有官方安装介质。
新版提供了最新构建的安装 ISO,适用于在新硬件上部署系统的用户,或此前遇到旧版本镜像兼容性问题的场景。Debian 官方同时指出,如果用户想避免在安装后执行大规模更新,直接使用 13.2 的安装镜像将获得更顺畅的体验。v13.2 共整合 123 个软件包错误修复 与 55 项安全更新。这些更新涵盖内核、系统工具链、桌面组件及网络服务,修复了多项 CVE 漏洞,显著提升系统的整体安全性。更多技术细节可在 Debian 官方发布日志中获取。
在可用性方面,v13.2 的 安装镜像与 Live 镜像 已同时向多个硬件架构提供下载,包括 amd64、arm64、riscv64、ppc64el、s390x、armhf 等主流平台。Live 镜像预装了多种桌面环境,如 KDE Plasma 6、GNOME 48、Xfce 4.20、Cinnamon 6.4、LXQt 2.1、MATE 1.26 和 LXDE,并提供 “Junior” 与无图形界面版本,适合不同使用场景。对于已经运行 Debian 13 的用户,本次发布并不需要重新安装系统。只需运行:
# apt update && apt full-upgrade
即可完成升级;若已启用安全更新源,大部分补丁已在过去数周内自动应用。用户可通过执行:
cat /etc/debian_version
快速查看当前 Debian 系统版本。
作为以稳定性著称的发行版,Debian v13.2 的发布再次体现其在长期支持、安全维护与跨平台兼容性方面的持续投入,为服务器、科研计算与桌面使用场景提供更加可靠的 Linux 环境。
在距离 v13.2 发布两个多月后的2026年1月中旬,Debian 项目正式推出了 Debian 13 “Trixie” 稳定系列的第三次维护更新——v13.3。这次更新并不追求新特性,而是一次非常典型、也非常重要的“稳态更新”,主要用于集中整合已经修复的安全漏洞和较为严重的功能性问题,涉及的软件包数量较多。如果平时一直通过 security.debian.org 按时更新系统,则本次 v13.3 的到来几乎是“无感”的。因为其中绝大多数修复内容,其实已经在过去一段时间内陆续推送过了。v13.3 的作用,更像是把这些零散更新统一打包,形成一个新的、干净的稳定基线,方便新安装用户直接使用。
软件与安全更新一览
在软件层面,Debian v13.3 同步引入了多个重要组件的上游稳定版本更新,涵盖服务器、虚拟化以及开发工具等多个方向。同时,大量安全修复也被正式纳入这一点版本中,主要集中在以下方面:
修复整数溢出、解析错误、堆溢出等典型安全漏洞
解决潜在的内存损坏、拒绝服务(DoS)风险
加强边界检查,提升整体运行稳定性
系统核心与桌面组件同步强化
系统底层方面,glibc 与 glib2.0 等核心库修复了多个关键问题,为系统稳定性打下更牢固的基础。
桌面用户同样能从这次更新中受益:GNOME Shell 以及 Thunderbird、Chromium、VLC 等常用应用和多媒体组件都获得了安全补丁,主要用于修复已知漏洞,而不是引入界面或功能变化。
安装程序与微码更新更省心
v13.3 还包含了更新后的 Intel 处理器微码,并对安装器相关组件进行了同步调整,例如提升内核 ABI 版本,并对提议更新的软件包进行了重新构建。
同时 Debian 安装器本身也已经刷新,完整整合了本次点版本中的所有修复内容。这意味着:使用 13.3 ISO 进行全新安装,系统一开始就是最新且相对更安全的状态。
Debian v12 也没被忽视
在发布 v13.3 的同一天,Debian 项目也为 oldstable 分支 Debian 12 “Bookworm” 推送了 v12.13 点更新。该版本同样集中修复了大量问题,包括 85 个安全漏洞和 96 个 Bug,而且无需更换安装介质,相关更新已经通过官方镜像同步提供。
安装方式与镜像选择
需要明确的是,v13.3 并没有为 Trixie 带来任何新功能,它完全是一项以安全和稳定为核心的维护更新。已经在使用 v13 的用户,只需执行常规系统更新命令,就可以顺利升级到最新状态。
如果计划进行全新安装,v13.3 提供了最新的 netinst ISO,非常适合服务器或希望高度自定义系统的用户,支持以下架构:amd64、arm64、armhf、ppc64el、riscv64、s390x。对于偏好“开箱即用”的用户,官方也提供了预装桌面环境的 Live 镜像,包括 GNOME、KDE、LXDE、Xfce、Cinnamon 和 MATE,不过目前仅支持 AMD64 架构。