Debian 项目宣布推出 Debian 13.5,这是 Debian 13 “Trixie” 系列的第五个版本,整合了针对各种软件包的安全漏洞和严重功能问题的修复。
如果您一直通过security.debian.org更新系统,那么这次的版本更新对您来说意义不大,因为大部分修复程序都已包含在之前的更新中。13.5 版本只是将这些修复程序集中到了一起。
Debian 13.5 包含对 Apache、OpenSSH、Nginx、glibc、systemd、sudo、Python 3.13、FreeRDP、Exim、jq、X.Org Server、Curl、rsync、Firewalld、bubblewrap、libarchive、libcap2、Nano 和其他软件包的更新。
Apache 更新修复了多个安全问题,例如释放后使用、权限提升、身份验证绕过、空指针解引用、HTTP 响应分割和越界读取漏洞。OpenSSH 也获得了针对scp命令执行、密钥算法处理ProxyJump和authorized_keys主体处理的修复。
此次小版本更新还将 systemd 更新至上游最新稳定版本 (257.13),修复了代码执行漏洞和 nspawn 逃逸到主机漏洞。glibc 更新修复了 DNS 响应处理、无效 DNS 主机名返回、断言失败以及其他库问题。
除了软件包修复之外,Debian 安全团队还在此次修订中加入了大量的安全公告,涵盖了 Firefox ESR、Thunderbird、Chromium、OpenSSL、Linux、Node.js、WebKitGTK、ImageMagick、OpenJDK、LibreOffice、Exim、Apache、Wireshark、Tor、BIND9 等软件包。
Debian 13.5 再次没有为“Trixie”版本添加任何新功能。此次更新主要集中于修复某些软件包中的错误和安全问题。如果您已经在使用该系统,只需运行以下命令即可将系统更新到最新的稳定版本。
sudo apt update && sudo apt upgrade代码语言: Bash (bash )如需了解 Debian 13.5 所有变更的详细信息,请参阅发布公告。所有已更新软件包的完整列表可在此处查看。
除了 Debian 13.5 之外,Debian 项目还发布了 Debian 12.14,这是老稳定版 Debian 12 “Bookworm” 系列的第十四个小版本更新。与 Trixie 更新类似,它带来了 145 项安全修复和 99 项严重漏洞修复,更新后的安装镜像预计将通过 Debian 的常规下载渠道提供。
如果您计划全新安装,Debian 13.5 netinst ISO 镜像可在此处下载。它们提供了一个基础系统,非常适合服务器或希望根据自身需求定制安装的用户,并支持六种架构:amd64、arm64、armhf、ppc64el、riscv64 和 s390x。
为了提供即用型体验,新版本还提供了预装了多种桌面环境的Live 镜像:GNOME、KDE、LXDE、Xfce、Cinnamon 和 MATE。这些环境仅适用于 AMD64 架构。
