7 月 24 日消息，Debian 是最古老的 GNU / Linux 發(fā)行版之一，也是許多其他基于 Linux 的操作系統(tǒng)的基礎(chǔ)，包括 Ubuntu、Kali、MX 和樹(shù)莓派 OS 等。這個(gè)操作系統(tǒng)以穩(wěn)定性為重，不追求花哨的新功能，因此新版本的發(fā)布往往需要很長(zhǎng)時(shí)間。

在今年 6 月初，Debian 12“bookworm”發(fā)布，而日前 Debian 迎來(lái)了 12.1 版本，主要修復(fù)系統(tǒng)用戶(hù)創(chuàng)建等多個(gè)安全問(wèn)題。

▲ 圖源 Debian 官方博客

IT之家經(jīng)過(guò)查詢(xún)得知，Debian 12.1 大致改進(jìn)了以下內(nèi)容：

• 妥善處理系統(tǒng)用戶(hù)的創(chuàng)建；修復(fù) equal match 的子目錄處理問(wèn)題
• 修復(fù)使用 Kerberos 驗(yàn)證的 LDAP 時(shí)掛起的問(wèn)題
• 修復(fù)自定義鬧鐘聲音的播放問(wèn)題
• 修復(fù)文本上傳的渲染問(wèn)題
• 將 libboost-json1.81.0 缺少的依賴(lài)項(xiàng)添加到 libboost-json1.81-dev
• 正確恢復(fù) POSIX ACL
• 在 ConTeXt mtxrun 中啟用套接字
• 修復(fù)緩沖區(qū)溢出的漏洞 [CVE-2023-34095]
• 修復(fù) CRLF 注入的問(wèn)題 [CVE-2023-26130]
• 修復(fù)默認(rèn)的 acquis.yaml，使其還包含 Journalctl 數(shù)據(jù)源，但僅限于 ssh.service 單元，確保即使沒(méi)有傳統(tǒng)的 auth.log 文件也能進(jìn)行獲?。淮_保無(wú)效的數(shù)據(jù)源不會(huì)導(dǎo)致引擎出錯(cuò)
• 安全修復(fù)：use-after-free [CVE-2023-34241]；堆緩沖區(qū)溢出 [CVE-2023-32324]
• 配置 ssh 的完整路徑
• 將 Linux 內(nèi)核 ABI 增至 6.1.0-10；根據(jù)建議的更新進(jìn)行重建
• 修復(fù)默認(rèn) DNF const PYTHON_INSTALL_DIR
• 修復(fù)了幾個(gè)小型漏洞 [CVE-2022-2309]、[CVE-2023-30570]
• 修復(fù)了幾個(gè)內(nèi)存泄漏的問(wèn)題
• 改善了 GTK 4 的支持
• 修復(fù)了幾個(gè) Host 的小問(wèn)題

Debian 12.1 本質(zhì)上是 Debian 12 的小修小補(bǔ)，Debian 12 則是目前 Debian 的主流版本，其帶來(lái)了數(shù)千個(gè)新的和更新的軟件包，支持多種桌面環(huán)境和處理器架構(gòu)（包括 32 位和 64 位 PC、ARM、MIPS 和 PowerPC），但最大的變化之一是 Linux 內(nèi)核從 5.10 版本升級(jí)到 6.1 LTS 版本（帶有更新的驅(qū)動(dòng)程序，支持新的硬件，并至少長(zhǎng)期支持到 2026 年 12 月）。

Debian 12 其他一些變化包括在 ARM64 系統(tǒng)上重新引入安全啟動(dòng)、支持讀寫(xiě) APFS 蘋(píng)果文件系統(tǒng)、新的藝術(shù)作品以及桌面環(huán)境的新版本，包括 Gnome 43、KDE Plasma 5.27、LXDE 11、LXQt 1.2.0、MATE 1.26 和 Xfce 4.18。