服务器之家:专注于服务器技术及软件下载分享
分类导航

Linux|Centos|Ubuntu|系统进程|Fedora|注册表|Bios|Solaris|Windows7|Windows10|Windows11|windows server|

服务器之家 - 服务器系统 - Linux - Linux 发行版 Debian 12.1 发布,修复系统用户创建等多个安全问题

Linux 发行版 Debian 12.1 发布,修复系统用户创建等多个安全问题

2023-07-24 17:08未知服务器之家 Linux

7 月 24 日消息,Debian 是最古老的 GNU / Linux 发行版之一,也是许多其他基于 Linux 的操作系统的基础,包括 Ubuntu、Kali、MX 和树莓派 OS 等。这个操作系统以稳定性为重,不追求花哨的新功能,因此新版本的发布往往需要很长时间。

Linux 发行版 Debian 12.1 发布,修复系统用户创建等多个安全问题

7 月 24 日消息,Debian 是最古老的 GNU / Linux 发行版之一,也是许多其他基于 Linux 的操作系统的基础,包括 Ubuntu、Kali、MX 和树莓派 OS 等。这个操作系统以稳定性为重,不追求花哨的新功能,因此新版本的发布往往需要很长时间。

在今年 6 月初,Debian 12“bookworm”发布,而日前 Debian 迎来了 12.1 版本,主要修复系统用户创建等多个安全问题

Linux 发行版 Debian 12.1 发布,修复系统用户创建等多个安全问题

▲图源 Debian 官方博客

IT之家经过查询得知,Debian 12.1 大致改进了以下内容:

  • 妥善处理系统用户的创建;修复 equal match 的子目录处理问题
  • 修复使用 Kerberos 验证的 LDAP 时挂起的问题
  • 修复自定义闹钟声音的播放问题
  • 修复文本上传的渲染问题
  • 将 libboost-json1.81.0 缺少的依赖项添加到 libboost-json1.81-dev
  • 正确恢复 POSIX ACL
  • 在 ConTeXt mtxrun 中启用套接字
  • 修复缓冲区溢出的漏洞 [CVE-2023-34095]
  • 修复 CRLF 注入的问题 [CVE-2023-26130]
  • 修复默认的 acquis.yaml,使其还包含 Journalctl 数据源,但仅限于 ssh.service 单元,确保即使没有传统的 auth.log 文件也能进行获取;确保无效的数据源不会导致引擎出错
  • 安全修复:use-after-free [CVE-2023-34241];堆缓冲区溢出 [CVE-2023-32324]
  • 配置 ssh 的完整路径
  • 将 Linux 内核 ABI 增至 6.1.0-10;根据建议的更新进行重建
  • 修复默认 DNF const PYTHON_INSTALL_DIR
  • 修复了几个小型漏洞 [CVE-2022-2309]、[CVE-2023-30570]
  • 修复了几个内存泄漏的问题
  • 改善了 GTK 4 的支持
  • 修复了几个 Host 的小问题

Debian 12.1 本质上是 Debian 12 的小修小补,Debian 12 则是目前 Debian 的主流版本,其带来了数千个新的和更新的软件包,支持多种桌面环境和处理器架构(包括 32 位和 64 位 PC、ARM、MIPS 和 PowerPC),但最大的变化之一是 Linux 内核从 5.10 版本升级到 6.1 LTS 版本(带有更新的驱动程序,支持新的硬件,并至少长期支持到 2026 年 12 月)

Debian 12 其他一些变化包括在 ARM64 系统上重新引入安全启动、支持读写 APFS 苹果文件系统、新的艺术作品以及桌面环境的新版本,包括 Gnome 43、KDE Plasma 5.27、LXDE 11、LXQt 1.2.0、MATE 1.26 和 Xfce 4.18。

延伸 · 阅读

精彩推荐