Debian 13.6 发布:修复 120 项安全漏洞,同时 Debian 12 进入维护尾声

Debian 项目正式发布 Debian 13.6(Trixie),这是 Debian 13 系列的第六个维护更新版本。本次更新重点聚焦于安全性和稳定性,共整合 120 项安全更新 以及 124 项严重 Bug 和稳定性修复

对于已经持续通过 Debian 安全更新仓库获取补丁的用户来说,本次更新不会带来太多全新的内容,因为绝大多数修复此前已经陆续推送。Debian 13.6 的主要意义在于将这些更新统一整合到最新安装镜像中,方便新用户部署系统,同时让现有用户能够一次性同步所有已发布的修复内容。

🛠️ 大量常用软件获得更新

本次更新涉及的软件包范围相当广泛,包括服务器、桌面应用、开发工具以及系统组件等多个领域。

其中包括:

  • Apache
  • Calibre
  • Curl
  • Dolphin
  • FreeCAD
  • GIMP
  • LibreOffice
  • Mesa
  • Postfix
  • Python 3.13
  • QEMU
  • Samba
  • Wireshark
  • XZ Utils

等众多常用软件。

🌐 Apache 与 Curl 修复多项安全漏洞

作为最常用的服务器软件之一,Apache 在本次更新中修复了多项安全问题,包括:

  • Use-After-Free(释放后使用)
  • 跨站脚本攻击(XSS)
  • 缓冲区溢出
  • 拒绝服务攻击(DoS)
  • 越界读取
  • 潜在的未授权文件访问问题

Curl 同样获得了一系列安全修复,涉及凭据泄露、Bearer Token 泄露、连接复用异常、SMB Use-After-Free、Cookie 信息泄露以及代理身份验证等问题。

🖥️ 桌面应用与图形组件同步修复

桌面环境和图形相关软件也获得了不少安全和稳定性改进。

例如:

  • Dolphin 文件管理器修复了可能导致沙箱逃逸的问题
  • GIMP 修复整数溢出漏洞
  • Mesa 解决 WebGPU/SPIR-V 相关内存分配问题
  • Python 3.13 引入多项安全补丁
  • QEMU 修复多个虚拟化相关漏洞

这些更新进一步提升了 Debian 桌面系统和开发环境的安全性与可靠性。

💿 安装镜像重新构建

随着 Debian 13.6 发布,官方重新生成了安装镜像,并同步更新至 Linux ABI 6.12.94

对于准备全新安装 Debian 的用户来说,可以直接下载最新版镜像,无需在安装完成后再下载大量更新补丁。

🔐 Secure Boot 支持进一步增强

本次更新还有一个值得关注的重要变化,那就是 Secure Boot(安全启动)支持得到进一步加强。

新版 fwupd 已升级至 2.0.20,新增对以下安全启动组件更新的支持:

  • Secure Boot CA(证书颁发机构)
  • KEK(密钥交换密钥)
  • DBX(撤销数据库)

不过 Debian 项目同时发出提醒:

由于微软于 2013 年签发的部分 UEFI Secure Boot CA 证书已经陆续到期,未来新的 shim-signed 更新可能导致部分开启 Secure Boot 的设备无法正常启动。

因此,官方建议用户尽快安装电脑或主板厂商提供的最新固件更新,以确保相关证书能够及时更新,避免未来升级后出现启动异常。

🌍 GeoIP 数据库回退至旧版本

本次更新还调整了 geoip-database 软件包。

由于新版 GeoLite 数据库的授权协议与 Debian 自由软件准则(DFSG)存在兼容性问题,Debian 已将 geoip-database 回退到约 2019 年 12 月的数据版本。

这意味着部分依赖系统内置 GeoIP 数据库的应用程序,未来可能会显示较为陈旧的 IP 地理位置和网络归属信息。

对于需要最新 GeoLite 数据的用户,官方建议直接向 GeoLite 官方申请授权并自行更新数据库。

🚨 整合大量安全公告

Debian 13.6 同时整合了此前发布的大量安全公告,涉及的软件包括:

  • Chromium
  • Firefox ESR
  • Thunderbird
  • Linux Kernel
  • OpenSSL
  • Nginx
  • Apache
  • Samba
  • PostgreSQL
  • Redis
  • OpenVPN
  • Varnish
  • Wireshark
  • Kdenlive
  • Okular
  • Poppler
  • Exim
  • Dovecot

等多个关键组件。

对于服务器和生产环境用户来说,及时更新至 Debian 13.6 将有助于获得最新的安全修复和稳定性改进。

⬆️ 如何升级到 Debian 13.6

已经运行 Debian 13 的用户只需执行以下命令即可完成升级:

linuxmi@linuxmi:~/www.linuxmi.com$ sudo apt update && sudo apt upgrade

升级完成后重启系统,即可使用最新的软件包和安全修复。

📢 Debian 12.15 同步发布

值得注意的是,在 Debian 13.6 发布的同时,Debian 项目还推出了 Debian 12.15(Bookworm)

不过,这也是 Debian 12 系列最后一个常规维护更新版本。

随着 Debian 12.15 的发布,Debian Release Team、Security Team 和 Backports Team 已正式结束对 Debian 12 的常规维护工作。

今后只有部分架构会继续通过 Debian LTS(长期支持)计划获得有限的安全更新,因此官方建议仍在使用 Debian 12 的用户尽快迁移至 Debian 13。

💾 最新安装镜像已开放下载

Debian 13.6 现已提供最新安装镜像,支持以下硬件架构:

  • amd64
  • arm64
  • armhf
  • ppc64el
  • riscv64
  • s390x

对于希望获得完整桌面环境的用户,官方还提供 Live 镜像版本,包含:

  • GNOME
  • KDE Plasma
  • Xfce
  • Cinnamon
  • MATE
  • LXDE

不过目前这些 Live 镜像仅提供 AMD64(x86_64)版本。

相关链接:https://cdimage.debian.org/debian-cd/current-live/amd64/iso-hybrid/

📝 总结

Debian 13.6 并不是一次功能更新,而是一项以安全性和稳定性为核心的维护版本。它整合了 120 项安全修复和 124 项重要 Bug 修复,进一步提升了系统的可靠性和安全防护能力。

与此同时,Debian 12.15 的发布也意味着 Debian 12 已进入维护尾声。对于仍在使用 Debian 12 的用户来说,现在正是规划升级到 Debian 13 的合适时机;而对于 Debian 13 用户,则建议尽快更新至 Debian 13.6,并开启自动安全更新功能,以持续获得最新的安全补丁和系统维护支持。

The post Debian 13.6 发布:修复 120 项安全漏洞,同时 Debian 12 进入维护尾声 first appeared on Linux迷.

版权声明:
作者:congcong
链接:https://www.techfm.club/p/237131.html
来源:TechFM
文章版权归作者所有,未经允许请勿转载。

THE END
分享
二维码
< <上一篇
下一篇>>