Debian 是最古老的 GNU / Linux 發(fā)行版之一，也是許多其他基于 Linux 的操作系統(tǒng)的基礎，包括 Ubuntu、Kali、MX 和樹莓派 OS 等。這個操作系統(tǒng)以穩(wěn)定性為重，不追求花哨的新功能，因此新版本的發(fā)布往往需要很長時間。

在今年 6 月初，Debian 12“bookworm”發(fā)布，而日前 Debian 迎來了 12.1 版本，主要修復系統(tǒng)用戶創(chuàng)建等多個安全問題。

▲圖源 Debian 官方博客

Debian 12.1 大致改進了以下內容：

• 妥善處理系統(tǒng)用戶的創(chuàng)建；修復 equal match 的子目錄處理問題
• 修復使用 Kerberos 驗證的 LDAP 時掛起的問題
• 修復自定義鬧鐘聲音的播放問題
• 修復文本上傳的渲染問題
• 將 libboost-json1.81.0 缺少的依賴項添加到 libboost-json1.81-dev
• 正確恢復 POSIX ACL
• 在 ConTeXt mtxrun 中啟用套接字
• 修復緩沖區(qū)溢出的漏洞 [CVE-2023-34095]
• 修復 CRLF 注入的問題 [CVE-2023-26130]
• 修復默認的 acquis.yaml，使其還包含 Journalctl 數據源，但僅限于 ssh.service 單元，確保即使沒有傳統(tǒng)的 auth.log 文件也能進行獲取；確保無效的數據源不會導致引擎出錯
• 安全修復：use-after-free [CVE-2023-34241]；堆緩沖區(qū)溢出 [CVE-2023-32324]
• 配置 ssh 的完整路徑
• 將 Linux 內核 ABI 增至 6.1.0-10；根據建議的更新進行重建
• 修復默認 DNF const PYTHON_INSTALL_DIR
• 修復了幾個小型漏洞 [CVE-2022-2309]、[CVE-2023-30570]
• 修復了幾個內存泄漏的問題
• 改善了 GTK 4 的支持
• 修復了幾個 Host 的小問題

Debian 12.1 本質上是 Debian 12 的小修小補，Debian 12 則是目前 Debian 的主流版本，其帶來了數千個新的和更新的軟件包，支持多種桌面環(huán)境和處理器架構（包括 32 位和 64 位 PC、ARM、MIPS 和 PowerPC），但最大的變化之一是 Linux 內核從 5.10 版本升級到 6.1 LTS 版本（帶有更新的驅動程序，支持新的硬件，并至少長期支持到 2026 年 12 月）。

Debian 12 其他一些變化包括在 ARM64 系統(tǒng)上重新引入安全啟動、支持讀寫 APFS 蘋果文件系統(tǒng)、新的藝術作品以及桌面環(huán)境的新版本，包括 Gnome 43、KDE Plasma 5.27、LXDE 11、LXQt 1.2.0、MATE 1.26 和 Xfce 4.18。

最新評論