Debian 12.8 发布：重要的漏洞修复与系统更新

Debian 项目近日发布了最新的稳定版更新 Debian 12.8，这是 “Bookworm” 系列的第八次更新，也是第七个 ISO 更新版本。这一版本着重于系统安全性提升和修复了多个重要软件包的漏洞，为用户带来更稳定、安全的体验。

关键更新与漏洞修复

Debian 12.8 包括 68 个重要漏洞修复和 50 个安全更新，涵盖了从系统内核到应用程序的方方面面。以下是部分重要的修复：

• 7zip：修复了 NTFS 处理中的堆缓冲区溢出和越界读取问题，有效增强文件解压缩安全性。
• ClamAV：引入了一个全新上游版本，修复了拒绝服务和文件损坏的漏洞。
• OpenSSL：进行了稳定版更新，修复了缓冲区读取过多和越界内存访问的安全隐患。
• Glibc：修复了包括克罗地亚货币单位在内的多个问题，调整了缓冲区错误，还修复了 ungetc() 函数中的崩溃问题。
• Linux 内核：更新到 ABI 版本 6.1.0-27，涵盖了 amd64、arm64 和 i386 等主流平台的签名内核版本。

此外，libvirt、sqlite3、docker.io 和 curl 等软件包也获得了关键的漏洞修补和安全更新。Debian 安全团队还修复了 Apache2、Thunderbird、Firefox-esr、OpenSSL 和 Chromium 等常用软件的安全问题，为系统提供更高的安全保障。

新安装镜像与架构支持

Debian 12.8 提供了最新的 ISO 安装镜像，这一版本适合那些希望直接在新硬件上部署最新 Debian 系统的用户。新版安装镜像避免了安装后还需下载大量更新的麻烦，特别适合需要即装即用的用户。此次更新的安装镜像支持包括 64 位（amd64）、32 位（i386）、PowerPC 64 位小端（ppc64el）、IBM System z（s390x）、MIPS 64 位小端（mips64el）等在内的多种硬件架构。

此外，Debian 12.8 也发布了 live 镜像，可直接运行系统且无需安装。该镜像仅支持 64 位架构，内置了 KDE Plasma 5.27.5 LTS、GNOME 43.9、Xfce 4.18、Cinnamon 5.6.8、MATE 1.26.0、LXQt 1.2.0 和 LXDE 0.10.1 等多个桌面环境，用户还可以选择不含图形环境的“标准” live 镜像。

如何更新系统

对于已安装 Debian GNU/Linux 12 “Bookworm” 的用户，更新系统非常简单。可以在终端中使用以下命令更新到最新版本：

linuxmi@linuxmi:~$ sudo apt update && sudo apt full-upgrade

或者可以使用图形化的软件包管理器，如 Synaptic 包管理器来进行系统更新。

总结

Debian 12.8 的发布不仅解决了大量漏洞，提升了系统安全性，还为那些需要安装最新系统的用户提供了即装即用的便利。随着这一版本的推出，Debian 用户能更好地体验稳定、安全的操作系统。对于现有用户，及时更新至 Debian 12.8 能享受这些改进带来的更佳体验。更多详细信息可以查阅 Debian 官方发布公告。

The post Debian 12.8 发布：重要的漏洞修复与系统更新 first appeared on Linux迷.