Debian 13.2：全面修复安全漏洞，提升系统稳定性

Debian 13.2 正式发布！这是「Trixie」系列的第二次维护更新，重点强化了系统安全性，并修复了多个软件包中的已知问题。

本次更新涵盖大量影响核心组件的安全公告，主要涉及：

• Firefox ESR、Chromium、OpenSSL、Linux 内核、Xorg Server、Dovecot、Redis、GIMP 和 HAProxy 等关键软件；
• 同时修复了多个软件包中的拒绝服务（DoS）、缓冲区溢出、内存损坏漏洞，以及其他安全风险。

如果你平时已通过security.debian.org定期更新系统，大部分补丁其实早已通过日常更新下发。

Debian 13.2 主要更新

安全修复

Debian 13.2 重构了基于 Linux Kernel 6.12.57 LTS 的全新安装程序和网络启动镜像，带来更好的硬件兼容性，并与当前稳定版的应用程序二进制接口（ABI）保持一致：

• 新内核提升了对 AMD64、ARM64 和 Asahi 相关硬件的支持，同时open-vm-tools、irqbalance、systemd-boot和 NVIDIA Tesla 驱动程序等软件包，也进行了精准修复。
• Debian 安装程序已经完整重建，整合了从上一个维护版本以来的所有修复，让全新安装的系统从一开始就具备最新的安全基础环境。

多个对系统稳定性至关重要的核心组件也同步改进：

• Systemd：修复了systemd-resolved在处理 DNS-over-TLS 时的问题，改进了 Units 和服务的生命周期管理，更新了 hwdb 硬件数据库数据，并对 TPM2 和 pcrlock 相关功能进行了优化。
• Curl：修复了多个 CVE 漏洞，包括缓冲区过读、缓存投毒和路径遍历等安全问题。
• libssh、libsmb2、libhtp、libxml2 和 libwebsockets：有针对性地解决了空指针解引用、内存泄漏和拒绝服务等缺陷。

常规软件包更新

除了安全修复，Debian 13.2 还包含对大量软件包的常规更新与优化，主要包括：

• 7zip 和 7zip-rar：同步更新上游版本，并加入多项安全修复。
• Ansible 和 Ansible Core：更新版本，确保与 ansible-core 2.19 系列保持兼容。
• asahi-scripts、alsa-ucm-conf-asahi 及相关软件包：进一步改善对 Apple Silicon 设备的支持。
• Noto Color Emoji 字体：现已支持 Unicode 17 标准。
• GNOME Maps、GNOME Session 和 Epiphany 浏览器：提供了最新稳定版本及针对性修复。
• uBlock Origin：新增过滤功能并增强易用性。
• Nextcloud Desktop、Dolphin-Emu、MPV 等桌面应用：同步接收上游错误修复。

服务器组件更新

最后，服务器端组件也迎来了大量更新，包括 FreeRADIUS、libvirt、QEMU、Postfix、Samba、Suricata、ModSecurity-Apache 和 RabbitMQ-Server 等，主要修复已知问题，并修补了多项安全漏洞。

Debian 13.1 主要更新

本次更新覆盖了系统工具、库和应用程序等多个方面，主要亮点包括：

• 安装程序：内核升级到 Linux 6.12.43，并修复了一个与 GRUB 图形初始化相关的 Bug。
• Git：修补了多个安全漏洞，包括可能导致任意文件写入和代码执行的严重问题。
• ImageMagick：修复了多个高危缺陷，从缓冲区溢出到use-after-free漏洞均已解决。
• PostgreSQL 17：进一步提升查询规划器和pg_dump工具的安全性。
• LibreOffice：为保加利亚地区新增了欧元货币符号支持，同时修复了 Impress 组件的媒体播放问题。
• 网络组件：dpdk、ethtool、iperf3、network-manager-openvpn、nginx等多个网络相关软件包都获得了更新，提升了稳定性并修补了已知的 CVE 漏洞。
• 桌面环境：GNOME 桌面的多个核心组件（比如 gnome-control-center、gnome-shell 和 libadwaita-1）都进行了修复。MATE 和 XFCE 的相关工具也做了相应调整。
• 系统工具：底层系统工具如systemd、samba、qemu和modemmanager等也都迎来了更新。

最后，Debian 13.1 还整合了多项先前发布的安全通告，涉及 Chromium、Firefox ESR、Thunderbird、WebKitGTK、QEMU、libxml2 等关键软件包。

Debian 13：新特性全面解析

Debian 13 搭载了 Linux 6.12 LTS 内核，如果你选择 GNOME 桌面环境，那么直接就能用上 GNOME 48。

• 和上一代 Debian 12「Bookworm」 相比，这次的软件仓库增加了 14000+ 新软件包！顺便一提，Debian 的代号都是来自电影《玩具总动员》里面的角色 😘。
• 按照惯例，每一代 Debian 大版本都会有 3 年的常规支持 + 额外的 2 年长期支持（LTS）。所以， Debian 13 会一直支持到 2030 年。

RISC-V 获得官方支持

Debian 13 正式加入了 RISC-V 架构支持：

• RISC-V 现在可以获得大多数软件集的完整支持。这意味着，你可以在 RISC-V 单板计算机（SBC）上顺畅安装 Debian，享受稳定、可靠的体验。

i386 支持范围缩水

新架构支持到来的同时，老架构也在慢慢退出舞台：

• 在 Debian 13 中，32 位（i386）PC 和笔记本的支持被大幅削减。虽然 Trixie 的软件源里仍然有一批 32 位软件包，但这些软件包要求 CPU 必须支持 64 位和 SSE2 指令集。换句话说，如果你的电脑还能跑 Windows XP，那它很可能无法安装 Trixie。
• 新版本不再提供 32 位内核或安装程序，也无法从 32 位的 Bookworm 直接升级到 Trixie。
• 此外，MIPS 架构的支持也已经退役。不过 ARM64 用户会获得额外的安全加成——指针认证（PAC）和分支目标识别（BTI），这些功能能有效防御某些代码注入攻击。

桌面环境与核心软件更新

• 现在，你可以直接从安装程序中安装 Debian Blends——这是专为教育、科研等特定场景准备的程序包合集，大大简化了部署流程。
• Debian 13 可选的桌面环境包括：GNOME 48、KDE Plasma 6.3、LXDE 13、LXQt 2.1.0 和 Xfce 4.20。默认桌面是 GNOME，这次直接升级到了 GNOME 48。
• 应用方面也有一些替换：Loupe 取代了 Eye of GNOME，Snapshot 接替了 Cheese，Music 替代了 Rhythmbox。Transmission 也不再预装，不过在软件源里还是能找到。

软件栈全面升级

• 桌面用户值得关注的更新有：LibreOffice 25.x 系列、预装的 Firefox 128 ESR（稍后会更新到 Firefox 140 ESR），以及仓库里的 GIMP 3.0。
• 开发者和服务器管理员也有福利：Python 3.13、PostgreSQL 17、MariaDB 11.8、OpenJDK 21，以及常用的 PHP 8.4、Apache 2 和 Nginx 1.26。

APT 3.0 带来的新变化

APT 3.0 也带来了一些新变化：

• 输出格式更加整齐，新增了列式布局和新版依赖解析器。
• 操作输出现在会有彩色提示——绿色表示安装/升级，黄色是降级，红色标记移除操作。这样在真正执行前，就能一眼看出哪些变更可能会破坏系统。
• 此外，apt modernize-sources命令，可以把老的.list文件转成 Debian/Ubuntu 当前使用的.sources格式；另一个apt distclean命令则能清理缓存的软件包列表。

由于 APT 是 Debian 的核心工具，这些底层优化的重要性，甚至不亚于那些光鲜的桌面新功能。其他值得一提的变化还有：

• 使用 64 位时间戳（t64），解决了「2038 年问题」。
• 支持 HTTP 启动。
• curl 新增 wcurl 与 HTTP/3 支持。
• Qt WebEngine 浏览器通过 hunspell 提供拼写检查。

Debian 13 下载

现在你就可以从 Debian 13 官方网站下载超小型的网络安装镜像，或者一次性打包好的 4 GB 完整 ISO；对于已经在使用 Debian 12 的小伙伴，可以安全、平滑升级到 Debian 13。

• 如果要安装桌面版，推荐直接下适配 64 位 Intel/AMD 的 DVD——里面有基础系统、GNOME 48 和常用应用，安装时可以不用联网。
• 要是你的带宽有限，可以选择 netinst 镜像。它体积很小，在安装过程中会从网络拉取软件包，安装好后就是最新软件包。