撰写在 Debian 13.0(代号 Trixie)推出近两个月后,Debian 项目组发布了 13.1 版本。作为 13 系列的首次小更新,这一版本并没有带来全新的功能,而是将重点放在了 安全加固与漏洞修复 上,确保系统更加稳定可靠。
更新的意义
对于已经通过 security.debian.org 持续获取安全补丁的用户来说,13.1 可能不会有明显变化,因为大多数修复早已通过更新推送过来。
但对于 新安装系统 或 制作 ISO 镜像 的用户来说,这个版本意义重大 —— 你可以直接安装一个带有所有最新安全修复的系统,而无需再花大量时间下载和打补丁。
主要更新亮点
这次更新涉及系统核心、开发工具、网络组件和桌面环境,修复范围相当广。部分值得注意的更新包括:
-
安装器:升级至 Linux 6.12.43 内核,同时修复了 GRUB 图形初始化的问题。
-
Git:修复了多个严重漏洞,包括可能导致任意文件写入和远程代码执行的安全问题。
-
ImageMagick:解决缓冲区溢出和 use-after-free 等高危漏洞。
-
PostgreSQL 17:在查询规划器和
pg_dump工具中增强了安全性。 -
LibreOffice:新增对保加利亚欧元货币的支持,并修复了 Impress 多媒体播放异常。
-
网络组件:更新了 dpdk、ethtool、iperf3、network-manager-openvpn、nginx 等,提升安全性和稳定性。
-
桌面环境:GNOME 的控制中心、Shell、libadwaita-1 得到修复,MATE 和 XFCE 工具也有改进。
-
系统工具:systemd、samba、qemu、modemmanager 等常用工具都获得了修复与优化。
需要注意的是,guix 因存在尚未解决的安全问题,被临时移出了软件仓库。
安全公告与补丁
Debian 13.1 还整合了多份安全公告,涉及用户常用的软件:
-
Chromium
-
Firefox ESR
-
Thunderbird
-
WebKitGTK
-
QEMU
-
libxml2
如果你一直保持按时更新,系统早已获得这些修复;但对于全新安装来说,13.1 镜像会直接内置这些补丁,更加省心。
如何升级
已经在使用 Debian 13 的用户只需要执行以下命令即可升级:
linuxmi@linuxmi:~/www.linuxmi.com$ sudo apt update && sudo apt upgrade
整个过程非常简单,不需要额外操作。
旧版本同步更新
与此同时,Debian 团队也没有忘记维护 旧稳定版 Bookworm (12 系列)。在 13.1 发布的同时,Debian 12.12 也一并推出,包含 83 个安全补丁 和 135 个漏洞修复,涉及 Apache、Bash、ClamAV、Docker、PostgreSQL、systemd 和 Linux 内核等核心组件,保证旧版用户的系统同样安全。
下载与安装方式
- 下载链接
-
Netinst ISO 镜像:适合喜欢自定义安装或服务器部署的用户,支持 9 种架构:
amd64、arm64、armel、armhf、i386、mips64el、mipsel、ppc64el和s390x。 -
Live 镜像:更适合桌面用户,预装了 GNOME、KDE、LXDE、Xfce、Cinnamon 和 MATE 等常见桌面环境,但目前仅支持 AMD64 架构。
总结
Debian 13.1 的发布延续了 Debian 一贯的风格:稳定、可靠、安全。虽然它没有带来新功能,但却在系统底层、安全性和软件生态上做了全面修复和优化,确保用户能够在一个更加安全、稳固的环境中工作和使用。
对于正在使用 Debian 13 的用户,只需轻松运行更新命令即可获得这些改进;而准备全新安装的用户,则能直接享受一个包含最新补丁的系统。
如果你还没有开启 自动安全更新,建议尽快启用,这样可以在未来第一时间获得安全补丁,让系统长期保持最佳状态。
更多细节和完整的更新清单,可以在 Debian 官方发布公告中查看。