Debian 项目近日发布了最新的稳定版更新 Debian 12.8,这是 “Bookworm” 系列的第八次更新,也是第七个 ISO 更新版本。这一版本着重于系统安全性提升和修复了多个重要软件包的漏洞,为用户带来更稳定、安全的体验。

关键更新与漏洞修复

Debian 12.8 包括 68 个重要漏洞修复和 50 个安全更新,涵盖了从系统内核到应用程序的方方面面。以下是部分重要的修复:

  • 7zip:修复了 NTFS 处理中的堆缓冲区溢出和越界读取问题,有效增强文件解压缩安全性。
  • ClamAV:引入了一个全新上游版本,修复了拒绝服务和文件损坏的漏洞。
  • OpenSSL:进行了稳定版更新,修复了缓冲区读取过多和越界内存访问的安全隐患。
  • Glibc:修复了包括克罗地亚货币单位在内的多个问题,调整了缓冲区错误,还修复了 ungetc() 函数中的崩溃问题。
  • Linux 内核:更新到 ABI 版本 6.1.0-27,涵盖了 amd64、arm64 和 i386 等主流平台的签名内核版本。

此外,libvirt、sqlite3、docker.io 和 curl 等软件包也获得了关键的漏洞修补和安全更新。Debian 安全团队还修复了 Apache2、Thunderbird、Firefox-esr、OpenSSL 和 Chromium 等常用软件的安全问题,为系统提供更高的安全保障。

新安装镜像与架构支持

Debian 12.8 提供了最新的 ISO 安装镜像,这一版本适合那些希望直接在新硬件上部署最新 Debian 系统的用户。新版安装镜像避免了安装后还需下载大量更新的麻烦,特别适合需要即装即用的用户。此次更新的安装镜像支持包括 64 位(amd64)、32 位(i386)、PowerPC 64 位小端(ppc64el)、IBM System z(s390x)、MIPS 64 位小端(mips64el)等在内的多种硬件架构。

此外,Debian 12.8 也发布了 live 镜像,可直接运行系统且无需安装。该镜像仅支持 64 位架构,内置了 KDE Plasma 5.27.5 LTS、GNOME 43.9、Xfce 4.18、Cinnamon 5.6.8、MATE 1.26.0、LXQt 1.2.0 和 LXDE 0.10.1 等多个桌面环境,用户还可以选择不含图形环境的“标准” live 镜像。

如何更新系统

对于已安装 Debian GNU/Linux 12 “Bookworm” 的用户,更新系统非常简单。可以在终端中使用以下命令更新到最新版本:

linuxmi@linuxmi:~$ sudo apt update && sudo apt full-upgrade

或者可以使用图形化的软件包管理器,如 Synaptic 包管理器来进行系统更新。

总结

Debian 12.8 的发布不仅解决了大量漏洞,提升了系统安全性,还为那些需要安装最新系统的用户提供了即装即用的便利。随着这一版本的推出,Debian 用户能更好地体验稳定、安全的操作系统。对于现有用户,及时更新至 Debian 12.8 能享受这些改进带来的更佳体验。更多详细信息可以查阅 Debian 官方发布公告

发表回复