Debian 12.7 发布：“Bookworm” 系列最新更新

Debian 项目组近日发布了最新的 Debian 12.7，这是“Bookworm”系列的最新更新，主要侧重于漏洞修复和安全补丁。对于经常通过 security.debian.org 更新系统的用户来说，这次更新不会有太多新变化，因为大部分安全更新已经提前到位。

重要更新与影响

UEFI 引导变化：Shim 15.8 版本
Debian 12.7 引入了 Shim 15.8，这是一个专为 UEFI 系统设计的简单引导程序。这次更新可能会影响使用双系统的用户，特别是那些启用了安全启动（Secure Boot）功能的系统。由于新版本撤销了旧版 Shim 的签名，这可能导致在安全启动模式下无法正常引导。遇到问题的用户可以暂时禁用安全启动，完成系统更新后再重新启用。

安全增强：微码更新
此外，这次更新对“amd64-microcode”和“intel-microcode”包进行了安全增强，修复了最近发现的处理器漏洞问题，为系统提供了更好的保护。

其他关键安全更新

Ansible 和 Apache2 更新
Debian 12.7 还更新了 Ansible 和 Apache2，分别防止了密钥泄露和内容泄露的风险，从而提升了整体安全性。

组件修复与优化
除了安全修复，多个组件也在此次更新中得到了改进。例如，Calibre 修复了远程执行和跨站脚本攻击漏洞；systemd 包增强了硬件兼容性，并优化了系统性能和稳定性，为用户提供了更流畅的使用体验。

如何更新至 Debian 12.7

Debian 12.7 并未引入新功能，而是专注于修复现有系统的安全问题和漏洞。因此，如果你已经在使用 Debian 12，只需运行以下命令即可将系统更新到最新稳定版本：

sudo apt update && sudo apt upgrade

发布公告中列出了所有更改的详细信息，你也可以在官方页面查看获得更新的包列表。

旧版更新：Debian 11 也迎来新版本

对于仍在使用 Debian 11 “Bullseye”的用户，该版本已被标记为“oldstable”，并刚刚更新至 v11.11。此次更新修复了 50 个漏洞，并对多个软件进行了 27 个安全更新，包括 Plasma Desktop、Firefox ESR、LibreOffice、Exim、OpenJDK、FFmpeg、PostgreSQL、NVIDIA、libvirt 等，建议用户尽快升级到最新版本以保持系统稳定。

总结

Debian 12.7 的发布为“Bookworm”系列带来了重要的安全补丁和修复，进一步保障了系统的安全性与稳定性。对于仍在使用旧版本的用户，及时更新可以有效防止已知漏洞的威胁。若你计划从 Debian 11 升级到 Debian 12，请参考官方升级指南，确保顺利过渡。

The post Debian 12.7 发布：“Bookworm” 系列最新更新 first appeared on Linux迷.