Debian 11.7 系统发布(附更新内容汇总)


    Debian 项目于 4 月 30 日正式发布 Debian 11.7,这是 Debian GNU / Linux 11“Bullseye”操作系统系列的第七次 ISO 更新。
    Debian 11.7 在 Debian 11.6 发布近四个半月后发布,支持用户在新计算机上部署 Debian GNU / Linux 11 “Bullseye” 操作系统系列,搭载最新的安装内容。
    Debian 11.7 包含从 2022 年 12 月 17 日 Debian GNU / Linux 11.6 到现在发布的所有安全和软件更新。从数量上看,Debian 11.7 总共包括 102 个安全更新和 92 个软件包的各种错误 Bug 修复。
    根据 Debian 项目,该 Debian Bullseye 版本更新了一些包含的软件包。
    Debian 11.7 安装镜像适用于 64 位 (amd64)、32 位 (i386)、PowerPC 64 位 Little Endian (ppc64el)、IBM System z (s390x) )、MIPS 64 位 Little Endian (mips64el)、MIPS 32 位 Little Endian (mipsel)、MIPS、Armel、ARMhf 和 AArch64 (arm64) 硬件架构。
    用户可以下载预装 KDE Plasma、GNOME、Xfce、LXQt、LXDE、Cinnamon 和 MATE 桌面环境的 Debian 11.7 镜像(我们附上下载链接),但仅适用于 64 位和 32 位系统。
    
    现有的 Debian GNU / Linux 11“Bullseye”用户不需要下载这些新的 ISO 镜像来保持安装是最新的,只需要在终端模拟器中运行 sudo apt update && sudo apt full-upgrade 命令定期升级。
    详细更新内容汇总:
  • akregator 修复有效性检查,包括修复删除 feeds 和文件夹的问题
  • apache2 不要自动启用 apache2-doc.conf;修复 2.4.56 中引入的 http2 和 mod_rewrite 中的回归
  • at-spi2-core 将停止超时设置为 5 秒,以免不必要地阻止系统关闭
  • avahi 修复本地拒绝服务问题 [CVE-2021-3468]
  • base-files 11.7 point release 的更新
  • c-ares 防止堆栈溢出和拒绝服务 [CVE-2022-4904]
  • clamav 新的上游稳定版本;修复 HFS+ 文件解析器 [CVE-2023-20032] 中可能存在的远程代码执行问题,以及 DMG 文件解析器中可能存在的信息泄漏问题 [CVE-2023-20052]
  • command-not-found 添加新的非自由固件组件,修复对 bookworm 的升级
  • containerd 修复拒绝服务问题 [CVE-2023-25153];修复通过不正确的补充组设置可能的权限提升 [CVE-2023-25173]
  • crun 修复由于使用非空默认权限错误启动容器导致的能力升级问题 [CVE-2022-27650]
  • cwltool 添加对 python3-distutils 的缺失依赖
  • debian-archive-keyring 添加 bookworm keys;;将 stretch keys 移至已删除的 keyring
  • debian-installer 将 Linux 内核 ABI 增加到 5.10.0-22;根据提议的更新重建
  • debian-installer-netboot-images 根据提议的更新重建
  • debian-ports-archive-keyring 将 2023 签名密钥的有效期延长一年;添加 2024 签名密钥;将 2022 签名密钥移动到已删除的 keyring
  • 可以在 Debian.org 找到 Debian 11.7 软件包更新的完整列表。