在上一个12.10 版本发布两个多月后,Debian 项目推出了其稳定的 12“Bookworm”系列的第 11 次更新,主要侧重于提高安全性和解决各种软件包中的错误。
如果您一直通过security.debian.org更新系统,那么本次发布版本对您来说没什么用——大多数修复都已包含在之前的更新中。12.11 只是将它们整合到一起。但是,如果您是全新安装,则需要下载并设置此版本。
值得关注的变化之一是将 Linux 内核升级到 6.1.137 版本。然而,此次内核更新也存在一个问题——目前在 AMD64 系统上加载“ watchdog ”和“ w83977f_wdt ”模块时存在问题。
Debian 已标记此问题,并承诺在即将发布的更新中修复。建议依赖这些看门狗功能的用户暂时禁用它们,或推迟更新内核,直至修复程序发布。
除了内核调整之外,Debian 12.11 还包含多项重要的安全更新。各种软件包中的漏洞都已得到修复,涵盖范围广泛,从 haproxy 和 nginx 等软件中的缓冲区溢出漏洞,到 OpenSSH 和 OpenSSL 等热门工具中的关键安全修复。
具体修复包括解决 glib2.0 中的整数溢出漏洞、ImageMagick 中的缓冲区溢出以及影响 phpMyAdmin 和 Twitter Bootstrap 等流行 Web 工具的几个跨站点脚本 (XSS) 问题。
值得注意的是,本次更新带来了一系列杂项错误修复和软件包更新。GCC(GNU 编译器集合)也得到了改进,尤其是增强了对 AArch64 架构上堆栈溢出漏洞的防护。
NVIDIA 显卡驱动程序已获得重大更新,移除了过时的支持,同时增强了与新内核版本的兼容性和安全性。此外,Debian 安装程序也进行了小幅更新以反映最新变化,确保新安装的流畅体验。
再次强调,Debian 12.11 并没有为“Bookworm”版本添加任何新功能——它只是修复了一些 bug 并解决了某些软件包中的安全问题。因此,如果您已经在使用它,只需运行以下命令即可将系统更新到最新的稳定版本。
sudo apt update && sudo apt upgrade代码语言: Bash (bash )发布公告提供了所有变更的详细信息。所有已更新软件包的完整列表可 在此处查看。
Debian 12.11 主netinst镜像可在此处下载。它们提供了一个基础系统,非常适合服务器或希望根据自身需求自定义安装的用户。它支持九种架构:amd64、arm64、armel、armhf、i386、mips64el、mipsel、ppc64el 和 s390x。
为了提供更便捷的体验,新版本还提供了 Live 镜像,其中包含预装的 GNOME、KDE、LXDE、Xfce、Cinnamon 和 MATE 等桌面环境。请注意,这些镜像仅适用于 AMD64 架构。
最后,如果您还没有启用自动安全更新,请考虑启用它,以便及时接收未来的补丁。
