Logo

菜单

易君召
易君召
发布于 2026-05-18 / 48 阅读
0
0

Debian 13.5 发布:稳如磐石的安全巨盾,为“Trixie”再铸防线

#Linux

Debian 13.5 是 Debian 项目为旗下最新的稳定版 Debian 13 “Trixie” 发布的第五个稳定版点版本(Point Release),于 2026年5月16日 正式发布。它本身并非一个全新的主版本,主要作用是整合并封装自Debian 13.4以来的所有更新,对新用户尤其便利。

📦 具体更新内容

作为一次专注于稳定性的更新,Debian 13.5的改进主要集中在安全修复问题修正上,不包含任何新功能,累计修复了数量可观的问题。

更新类别

数量 / 详情

安全更新与错误修复

本次更新共包括了 103项 安全漏洞修复和 144项 针对各类软件包的错误修正。

重要安全修复 (CVE)

修复了多个高危漏洞,例如Linux内核Copy FailDirty Fragssh-keysign-pwn漏洞;Apache2 的认证绕过(CVE-2026-33006)和权限提升(CVE-2026-24072)等;OpenSSH 的命令执行(CVE-2026-35386)和scp工具异常等;systemdnspawn容器逃逸(CVE-2026-40226)等;以及sudo的权限提升漏洞(CVE-2026-35535)。

关键组件更新

包括 Linux内核glibcOpenSSLsystemdPython 3.13 等,并改进了与Python 3.13的兼容性。

其他显著修复

修复了bubblewrap权限提升、Cockpit代码执行PHP拒绝服务X.Org Server 的安全问题以及 RISC-V 64位 平台GRUB的指令错误。

软件包移除

移除了 dav4tbsync,因其功能已被 Thunderbird 140 整合。

⚙️ 硬件与架构支持

Debian 13.5 提供了对新安装用户友好的更新版ISO镜像,避免了安装后下载大量更新的繁琐步骤。镜像文件支持以下主流架构:

  • 64-bit (amd64)

  • AArch64 (arm64)

  • RISC-V 64-bit (riscv64)

  • PowerPC 64-bit Little Endian (ppc64el)

  • IBM System z (s390x)

  • ARMhf (armhf)

同时,Debian 13.5的Live镜像也已同步更新,预装了多款主流桌面环境,让用户可以在安装前先行体验:

  • KDE Plasma 6.3.6

  • GNOME 48

  • Xfce 4.20

  • Cinnamon 6.4.10

  • LXQt 2.1

  • MATE 1.26.1

  • LXDE,以及面向IceWM窗口管理器的“Junior”版本

⚠️ 已知问题与变更

  • 内核安全加固:该版本主要通过内核安全补丁来防御本地提权等风险,并未升级内核大版本。

  • 安装器修复:新版Debian安装器修复了特定硬件(如采用Starfive SoC芯片的主板)在安装时的启动失败问题。

🚀 升级建议

升级方式取决于你当前的系统状态:

当前系统状态

建议操作

备注

已安装 Debian 13

运行 sudo apt update && sudo apt full-upgrade

这是推荐方式,可平滑升级至13.5。

从旧版升级

更新源(sources.list),

运行sudo apt updatesudo apt upgradesudo apt dist-upgrade

从Debian 12等旧版升级,官方有详细升级指南。

新安装用户

下载 Debian 13.5 的最新镜像并安装

可免去安装后下载大量更新的等待。

🔮 后续计划

Debian的更新路线图非常清晰。根据官方发布计划,下一个点版本 Debian 13.6 预计在 2026年7月11日 发布。届时,旧的 Debian 12 “Bookworm” 系列也将结束其长期支持(LTS)周期。

原文链接 https://www.yijunzhao.cn/archives/wen-ding-ban-dian-ban-ben

欢迎访问 小易撩挨踢

https://www.yijunzhao.cn/

《可信数据空间 数字合约技术要求》...
AI Agents & 开源 LL...

评论