撰写 资讯

Debian 12.9 发布 两个多月后,Debian 项目组正式推出了 Debian 12 “Bookworm” 的第十次更新 —— Debian 12.10。本次更新 重点关注安全性改进和稳定性修复,整合了大量重要补丁,使系统更加安全、可靠。

如果你的系统 已经通过 security.debian.org 持续更新,那么本次升级对你来说影响不大,因为大部分修复 早已在之前的安全更新中推送。而对于计划 全新安装 Debian 的用户,Debian 12.10 是当前 最稳定、最安全的版本,建议直接下载并使用。

核心更新:安全性与稳定性的进一步强化

1. 内核与关键组件修复

Debian 12.10 仍然基于 Linux 6.1 LTS 内核,并针对多个核心组件进行了修复,提高了系统的稳定性和数据完整性。本次更新涉及的重要软件组件包括:

  • glibc(GNU C 库):修复关键漏洞,提高系统兼容性和安全性。
  • Linux 内核:修正多个 Bug,增强硬件兼容性和性能。
  • curl:修复 SSL/TLS 相关问题,避免潜在的数据泄露风险。
  • 389-ds-base(LDAP 目录服务器):解决数据库相关安全漏洞,提升数据完整性。
  • dcmtk(医学图像处理工具):修正潜在的安全漏洞,保障数据准确性。

2. 常用软件包的安全增强

在本次更新中,Debian 12.10 修复了多个 影响广泛 的软件安全漏洞,进一步保障系统安全性:

  • MariaDB:增强数据库安全性,修复多个已知漏洞,提高数据库稳定性。
  • Python-Django:修补 拒绝服务(DoS)SQL 注入(SQLi) 等安全问题,防止数据被恶意利用。
  • Nginx:修复可能导致 客户端证书认证绕过 的漏洞,提升 Web 服务器的安全性。
  • Wget:修正 URL 解析中的分号处理问题,防止潜在的安全风险。

3. 关键系统工具的漏洞修补

本次更新还特别强化了多个 关键系统工具,进一步减少安全隐患,提高系统稳定性:

  • Vim:修正 缓冲区溢出内存管理漏洞,防止潜在的崩溃或安全风险。
  • OpenSSH:改进 身份认证机制网络安全协议,减少被恶意攻击的可能性。
  • Redis:修复可能导致 配置错误或数据泄露 的问题,提高数据库的安全性和稳定性。
  • LibreOffice:修补可能导致 内存损坏 的漏洞,避免重要文档丢失或损坏。
  • Thunderbird:修正多个漏洞,防止未经授权的数据访问或信息泄露。
  • Firefox ESR:进行安全更新,减少因漏洞被恶意利用的风险,提升浏览安全性。

移除不安全或维护不善的软件包

由于 安全性和维护问题,Debian 12.10 移除了部分软件包,包括:

  • kanboard(项目管理工具):由于安全维护不足,不再包含在官方软件库中。
  • libnet-easytcp-perl(Perl 网络库):因兼容性问题被移除。

此外,Debian 安装程序 也已更新,以包含所有相关的修复,使 全新安装体验更加顺畅,减少安装过程中的潜在问题。

如何获取 Debian 12.10?

1. 适用于不同需求的安装镜像

Debian 12.10 提供 两种主要安装方式,用户可以根据需求选择合适的安装镜像

  • 标准网络安装(Netinst):适用于 服务器用户希望自定义安装 的用户,仅包含基础系统,支持 九种架构
    • amd64(64 位 x86)、arm64armelarmhf
    • i386(32 位 x86)、mips64elmipsel
    • ppc64el(64 位 PowerPC)、s390x(IBM Z 系统)
  • 带桌面环境的 Live 镜像:适合 桌面用户,预装了 GNOME、KDE、LXDE、Xfce、Cinnamon 和 MATE,可直接体验完整的桌面环境(仅支持 amd64 架构)。

2. 已安装系统如何升级?

如果你已经在使用 Debian 12,并希望升级到 12.10,可以直接运行以下命令进行更新:

linuxmi@linuxmi:~$ sudo apt update && sudo apt full-upgrade

此命令会 下载并安装所有最新的安全修复和软件更新,确保系统保持最新状态。

3. 启用自动安全更新

为了让系统 始终保持最新的安全修复,建议开启 自动安全更新功能,可使用以下命令安装 unattended-upgrades

sudo apt install unattended-upgrades

然后编辑 /etc/apt/apt.conf.d/50unattended-upgrades 进行配置,系统就会自动安装重要的安全更新,无需手动干预。

总结

Debian 12.10 是一次 重要的安全更新,主要集中在 漏洞修复、系统稳定性优化和关键组件安全性增强。如果你是 全新安装 Debian 的用户,12.10 提供了当前最稳定的版本;如果你是 现有 Debian 12 用户,升级到 12.10 可以获得所有最新的安全补丁,进一步提升系统的安全性和可靠性。

想要获取完整的更新详情,可以查看 Debian 官方发布公告,确保你的系统始终保持最佳状态!

发表回复