Debian 12.8：带来 50 项安全修复和 68 项功能改进

Debian 12.8 发布！此次更新主要聚焦于提高系统的安全性，并修复了各类软件包中的重大问题。如果你经常通过security.debian.org更新系统，那么，这次更新的变化不大。大多数安全修复都已经在先前的更新中陆续推送过，本次发布主要是对之前的改进进行了全面整合。

Debian 12.7 主要更新

• 7zip：修复了 NTFS 文件系统处理中的堆内存溢出问题，并解决了内存越界读取的安全隐患。
• ClamAV：更新到了最新版本，并修复了可能导致服务中断和文件损坏的漏洞。
• OpenSSL：完成稳定版更新，并解决了缓冲区过度读取和内存访问越界等安全问题。
• Glibc：修复了多个问题，包括更新克罗地亚语的货币设置、解决多个缓冲区相关问题，以及修复ungetc()函数可能导致系统崩溃的 Bug。
• Linux 内核：内核版本升级，应用程序二进制接口（ABI）版本更新至 6.1.0-27，涵盖了 amd64、arm64 和 i386 架构的签名认证内核。

此外，其他关键软件包如 libvirt、sqlite3、docker.io 和 curl 等也获得了重要的 Bug 修复和安全更新。建议所有用户及时升级系统，以获得这些安全性和稳定性方面的改进。

升级到 Debian 12.8

需要注意的是，Debian 12.8 并未引入新的功能，主要集中在修复软件包中的 Bug 和安全问题。你可以通过以下命令升级到 Debian 12.8 稳定版：

sudo apt update && sudo apt upgrade

更多详细信息请访问 Debian 12.8 发布公告，或点击这里查看完整的软件包更新列表。

Debian 12.7 主要更新

• 引入了 Shim 15.8，并撤销了旧版本在 UEFI 固件中的签名。Shim 是 UEFI 系统的第一阶段引导加载程序。如果你在使用双系统时遇到问题，可以暂时禁用「安全启动」功能，以便顺利更新系统。
• 对amd64-microcode和intel-microcode软件包进行安全增强，修复了近期发现的安全漏洞。
• 更新了 Ansible 和 Apache2，以防止密钥和内容泄露，进一步提升系统安全性。
• 修复了 Calibre 中的远程代码执行和跨站脚本攻击漏洞。
• 对 systemd 软件包进行了多项底层调整，增强了硬件兼容性，并进一步提升系统性能和可靠性。

Debian 12.6 主要更新

Debian 12.6 为整个系统的众多软件包带来了大量修复。以下是一些值得关注的更新和安全增强措施：

• 安全修复：解决了 Bluez、Curl 和 OpenSSL 等软件包中的远程代码执行等安全漏洞，大大提高了系统安全性，有效防范了潜在威胁。
• 错误修复：解决了 amavisd-new 中的竞态条件问题，改进了对各种库的兼容性，并优化了特定文件系统的处理，降低了数据丢失的风险。
• 软件包更新：将 Linux 内核、OpenSSL 和 PostgreSQL 等核心软件包更新到了最新的稳定版本，带来了更好的兼容性、安全性和性能表现。
• 安装程序更新：Debian 安装程序也进行了更新，新装系统的体验更优。