Debian 12.7 发布：全面提升安全性和稳定性

Debian 12.7 正式发布！作为 Bookworm 稳定版系列的最新版本，本次更新共解决了 55 个安全问题，并进行了 51 项 Bug 修复。

Debian 12.7 更新亮点

• 引入了 Shim 15.8，并撤销了旧版本在 UEFI 固件中的签名。Shim 是 UEFI 系统的第一阶段引导加载程序。如果你在使用双系统时遇到问题，可以暂时禁用「安全启动」功能，以便顺利更新系统。
• 对amd64-microcode和intel-microcode软件包进行安全增强，修复了近期发现的安全漏洞。
• 更新了 Ansible 和 Apache2，以防止密钥和内容泄露，进一步提升系统安全性。
• 修复了 Calibre 中的远程代码执行和跨站脚本攻击漏洞。
• 对 systemd 软件包进行了多项底层调整，增强了硬件兼容性，并进一步提升系统性能和可靠性。

需要注意的是，Debian 12.7 并未引入新功能，主要都在修复软件包中的 Bug 和安全问题。你可以通过以下命令，将系统升级到 Debian 12.7 稳定版：

sudo apt update && sudo apt upgrade

更多详细信息请访问发布公告，也可以点击这里查看更新软件包的完整列表。

Debian 12.6 更新亮点

Debian 12.6 为整个系统的众多软件包带来了大量修复。以下是一些值得关注的更新和安全增强措施：

• 安全修复：解决了 Bluez、Curl 和 OpenSSL 等软件包中的远程代码执行等安全漏洞，大大提高了系统安全性，有效防范了潜在威胁。
• 错误修复：解决了 amavisd-new 中的竞态条件问题，改进了对各种库的兼容性，并优化了特定文件系统的处理，降低了数据丢失的风险。
• 软件包更新：将 Linux 内核、OpenSSL 和 PostgreSQL 等核心软件包更新到了最新的稳定版本，带来了更好的兼容性、安全性和性能表现。
• 安装程序更新：Debian 安装程序也进行了更新，新装系统的体验更优。

Debian 12.5 版本更新

Debian 12.5 是「Bookworm」系列的第 5 个更新版本，对众多软件包进行了关键修正，从提升 Apktool 文件写入安全性，到 Linux 内核升级至新的上游稳定版本等。

在这次更新中，一些值得注意的软件包有 cryptsetup、dpkg、FileZilla、MariaDB、nextcloud-desktop、PipeWire、Pluma、Postfix、QEMU、tzdata、systemd、usbutils 和 Xen，它们均进行了错误修复。此外，Debian 安装程序也得到了更新。