Debian 13.6 发布:修复 120 项安全漏洞,同时 Debian 12 进入维护尾声
Debian 项目正式发布 Debian 13.6(Trixie),这是 Debian 13 系列的第六个维护更新版本。本次更新重点聚焦于安全性和稳定性,共整合 120 项安全更新 以及 124 项严重 Bug 和稳定性修复。
对于已经持续通过 Debian 安全更新仓库获取补丁的用户来说,本次更新不会带来太多全新的内容,因为绝大多数修复此前已经陆续推送。Debian 13.6 的主要意义在于将这些更新统一整合到最新安装镜像中,方便新用户部署系统,同时让现有用户能够一次性同步所有已发布的修复内容。

🛠️ 大量常用软件获得更新
本次更新涉及的软件包范围相当广泛,包括服务器、桌面应用、开发工具以及系统组件等多个领域。
其中包括:
- Apache
- Calibre
- Curl
- Dolphin
- FreeCAD
- GIMP
- LibreOffice
- Mesa
- Postfix
- Python 3.13
- QEMU
- Samba
- Wireshark
- XZ Utils
等众多常用软件。
🌐 Apache 与 Curl 修复多项安全漏洞
作为最常用的服务器软件之一,Apache 在本次更新中修复了多项安全问题,包括:
- Use-After-Free(释放后使用)
- 跨站脚本攻击(XSS)
- 缓冲区溢出
- 拒绝服务攻击(DoS)
- 越界读取
- 潜在的未授权文件访问问题
Curl 同样获得了一系列安全修复,涉及凭据泄露、Bearer Token 泄露、连接复用异常、SMB Use-After-Free、Cookie 信息泄露以及代理身份验证等问题。
🖥️ 桌面应用与图形组件同步修复
桌面环境和图形相关软件也获得了不少安全和稳定性改进。
例如:
- Dolphin 文件管理器修复了可能导致沙箱逃逸的问题
- GIMP 修复整数溢出漏洞
- Mesa 解决 WebGPU/SPIR-V 相关内存分配问题
- Python 3.13 引入多项安全补丁
- QEMU 修复多个虚拟化相关漏洞
这些更新进一步提升了 Debian 桌面系统和开发环境的安全性与可靠性。
💿 安装镜像重新构建
随着 Debian 13.6 发布,官方重新生成了安装镜像,并同步更新至 Linux ABI 6.12.94。
对于准备全新安装 Debian 的用户来说,可以直接下载最新版镜像,无需在安装完成后再下载大量更新补丁。
🔐 Secure Boot 支持进一步增强
本次更新还有一个值得关注的重要变化,那就是 Secure Boot(安全启动)支持得到进一步加强。
新版 fwupd 已升级至 2.0.20,新增对以下安全启动组件更新的支持:
- Secure Boot CA(证书颁发机构)
- KEK(密钥交换密钥)
- DBX(撤销数据库)
不过 Debian 项目同时发出提醒:
由于微软于 2013 年签发的部分 UEFI Secure Boot CA 证书已经陆续到期,未来新的 shim-signed 更新可能导致部分开启 Secure Boot 的设备无法正常启动。
因此,官方建议用户尽快安装电脑或主板厂商提供的最新固件更新,以确保相关证书能够及时更新,避免未来升级后出现启动异常。
🌍 GeoIP 数据库回退至旧版本
本次更新还调整了 geoip-database 软件包。
由于新版 GeoLite 数据库的授权协议与 Debian 自由软件准则(DFSG)存在兼容性问题,Debian 已将 geoip-database 回退到约 2019 年 12 月的数据版本。
这意味着部分依赖系统内置 GeoIP 数据库的应用程序,未来可能会显示较为陈旧的 IP 地理位置和网络归属信息。
对于需要最新 GeoLite 数据的用户,官方建议直接向 GeoLite 官方申请授权并自行更新数据库。
🚨 整合大量安全公告
Debian 13.6 同时整合了此前发布的大量安全公告,涉及的软件包括:
- Chromium
- Firefox ESR
- Thunderbird
- Linux Kernel
- OpenSSL
- Nginx
- Apache
- Samba
- PostgreSQL
- Redis
- OpenVPN
- Varnish
- Wireshark
- Kdenlive
- Okular
- Poppler
- Exim
- Dovecot
等多个关键组件。
对于服务器和生产环境用户来说,及时更新至 Debian 13.6 将有助于获得最新的安全修复和稳定性改进。
⬆️ 如何升级到 Debian 13.6
已经运行 Debian 13 的用户只需执行以下命令即可完成升级:
linuxmi@linuxmi:~/www.linuxmi.com$ sudo apt update && sudo apt upgrade
升级完成后重启系统,即可使用最新的软件包和安全修复。
📢 Debian 12.15 同步发布
值得注意的是,在 Debian 13.6 发布的同时,Debian 项目还推出了 Debian 12.15(Bookworm)。
不过,这也是 Debian 12 系列最后一个常规维护更新版本。
随着 Debian 12.15 的发布,Debian Release Team、Security Team 和 Backports Team 已正式结束对 Debian 12 的常规维护工作。
今后只有部分架构会继续通过 Debian LTS(长期支持)计划获得有限的安全更新,因此官方建议仍在使用 Debian 12 的用户尽快迁移至 Debian 13。
💾 最新安装镜像已开放下载
Debian 13.6 现已提供最新安装镜像,支持以下硬件架构:
- amd64
- arm64
- armhf
- ppc64el
- riscv64
- s390x
对于希望获得完整桌面环境的用户,官方还提供 Live 镜像版本,包含:
- GNOME
- KDE Plasma
- Xfce
- Cinnamon
- MATE
- LXDE
不过目前这些 Live 镜像仅提供 AMD64(x86_64)版本。
相关链接:https://cdimage.debian.org/debian-cd/current-live/amd64/iso-hybrid/
📝 总结
Debian 13.6 并不是一次功能更新,而是一项以安全性和稳定性为核心的维护版本。它整合了 120 项安全修复和 124 项重要 Bug 修复,进一步提升了系统的可靠性和安全防护能力。
与此同时,Debian 12.15 的发布也意味着 Debian 12 已进入维护尾声。对于仍在使用 Debian 12 的用户来说,现在正是规划升级到 Debian 13 的合适时机;而对于 Debian 13 用户,则建议尽快更新至 Debian 13.6,并开启自动安全更新功能,以持续获得最新的安全补丁和系统维护支持。
The post Debian 13.6 发布:修复 120 项安全漏洞,同时 Debian 12 进入维护尾声 first appeared on Linux迷.
版权声明:
作者:congcong
链接:https://www.techfm.club/p/237131.html
来源:TechFM
文章版权归作者所有,未经允许请勿转载。

共有 0 条评论