Linux 發(fā)行版 Debian 12.1 發(fā)布，修復(fù)系統(tǒng)用戶創(chuàng)建等多個(gè)安全問題

IT之家 7 月 24 日消息，Debian 是最古老的 GNU / Linux 發(fā)行版之一，也是許多其他基于 Linux 的操作系統(tǒng)的基礎(chǔ)，包括 Ubuntu、Kali、MX 和樹莓派 OS 等。這個(gè)操作系統(tǒng)以穩(wěn)定性為重，不追求花哨的新功能，因此新版本的發(fā)布往往需要很長時(shí)間。

在今年 6 月初，Debian 12“bookworm”發(fā)布，而日前 Debian 迎來了 12.1 版本，主要修復(fù)系統(tǒng)用戶創(chuàng)建等多個(gè)安全問題。

IT之家經(jīng)過查詢得知，Debian 12.1 大致改進(jìn)了以下內(nèi)容：

• 妥善處理系統(tǒng)用戶的創(chuàng)建；修復(fù) equal match 的子目錄處理問題

• 修復(fù)使用 Kerberos 驗(yàn)證的 LDAP 時(shí)掛起的問題

• 修復(fù)自定義鬧鐘聲音的播放問題

• 修復(fù)文本上傳的渲染問題

• 將 libboost-json1.81.0 缺少的依賴項(xiàng)添加到 libboost-json1.81-dev

• 正確恢復(fù) POSIX ACL

• 在 ConTeXt mtxrun 中啟用套接字

• 修復(fù)緩沖區(qū)溢出的漏洞 [CVE-2023-34095]

• 修復(fù) CRLF 注入的問題 [CVE-2023-26130]

• 修復(fù)默認(rèn)的 acquis.yaml，使其還包含 Journalctl 數(shù)據(jù)源，但僅限于 ssh.service 單元，確保即使沒有傳統(tǒng)的 auth.log 文件也能進(jìn)行獲??；確保無效的數(shù)據(jù)源不會(huì)導(dǎo)致引擎出錯(cuò)

• 安全修復(fù)：use-after-free [CVE-2023-34241]；堆緩沖區(qū)溢出 [CVE-2023-32324]

• 配置 ssh 的完整路徑

• 將 Linux 內(nèi)核 ABI 增至 6.1.0-10；根據(jù)建議的更新進(jìn)行重建

• 修復(fù)默認(rèn) DNF const PYTHON_INSTALL_DIR

• 修復(fù)了幾個(gè)小型漏洞 [CVE-2022-2309]、[CVE-2023-30570]

• 修復(fù)了幾個(gè)內(nèi)存泄漏的問題

• 改善了 GTK 4 的支持

• 修復(fù)了幾個(gè) Host 的小問題

Debian 12.1 本質(zhì)上是 Debian 12 的小修小補(bǔ)，Debian 12 則是目前 Debian 的主流版本，其帶來了數(shù)千個(gè)新的和更新的軟件包，支持多種桌面環(huán)境和處理器架構(gòu)（包括 32 位和 64 位 PC、ARM、MIPS 和 PowerPC），但最大的變化之一是 Linux 內(nèi)核從 5.10 版本升級(jí)到 6.1 LTS 版本（帶有更新的驅(qū)動(dòng)程序，支持新的硬件，并至少長期支持到 2026 年 12 月）。

Debian 12 其他一些變化包括在 ARM64 系統(tǒng)上重新引入安全啟動(dòng)、支持讀寫 APFS 蘋果文件系統(tǒng)、新的藝術(shù)作品以及桌面環(huán)境的新版本，包括 Gnome 43、KDE Plasma 5.27、LXDE 11、LXQt 1.2.0、MATE 1.26 和 Xfce 4.18。

廣告聲明：文內(nèi)含有的對(duì)外跳轉(zhuǎn)鏈接（包括不限于超鏈接、二維碼、口令等形式），用于傳遞更多信息，節(jié)省甄選時(shí)間，結(jié)果僅供參考，IT之家所有文章均包含本聲明。