Debian 11.7 系统发布(附更新内容汇总)

Debian 项目于 4 月 30 日正式发布 Debian 11.7，这是 Debian GNU / Linux 11“Bullseye”操作系统系列的第七次 ISO 更新。

Debian 11.7 在 Debian 11.6 发布近四个半月后发布，支持用户在新计算机上部署 Debian GNU / Linux 11 “Bullseye” 操作系统系列，搭载最新的安装内容。

Debian 11.7 包含从 2022 年 12 月 17 日 Debian GNU / Linux 11.6 到现在发布的所有安全和软件更新。从数量上看，Debian 11.7 总共包括 102 个安全更新和 92 个软件包的各种错误 Bug 修复。

根据 Debian 项目，该 Debian Bullseye 版本更新了一些包含的软件包。

Debian 11.7 安装镜像适用于 64 位 (amd64)、32 位 (i386)、PowerPC 64 位 Little Endian (ppc64el)、IBM System z (s390x) )、MIPS 64 位 Little Endian (mips64el)、MIPS 32 位 Little Endian (mipsel)、MIPS、Armel、ARMhf 和 AArch64 (arm64) 硬件架构。

用户可以下载预装 KDE Plasma、GNOME、Xfce、LXQt、LXDE、Cinnamon 和 MATE 桌面环境的 Debian 11.7 镜像（我们附上下载链接），但仅适用于 64 位和 32 位系统。

现有的 Debian GNU / Linux 11“Bullseye”用户不需要下载这些新的 ISO 镜像来保持安装是最新的，只需要在终端模拟器中运行 sudo apt update && sudo apt full-upgrade 命令定期升级。

详细更新内容汇总：

• akregator 修复有效性检查，包括修复删除 feeds 和文件夹的问题
• apache2 不要自动启用 apache2-doc.conf；修复 2.4.56 中引入的 http2 和 mod_rewrite 中的回归
• at-spi2-core 将停止超时设置为 5 秒，以免不必要地阻止系统关闭
• avahi 修复本地拒绝服务问题 [CVE-2021-3468]
• base-files 11.7 point release 的更新
• c-ares 防止堆栈溢出和拒绝服务 [CVE-2022-4904]
• clamav 新的上游稳定版本；修复 HFS+ 文件解析器 [CVE-2023-20032] 中可能存在的远程代码执行问题，以及 DMG 文件解析器中可能存在的信息泄漏问题 [CVE-2023-20052]
• command-not-found 添加新的非自由固件组件，修复对 bookworm 的升级
• containerd 修复拒绝服务问题 [CVE-2023-25153]；修复通过不正确的补充组设置可能的权限提升 [CVE-2023-25173]
• crun 修复由于使用非空默认权限错误启动容器导致的能力升级问题 [CVE-2022-27650]
• cwltool 添加对 python3-distutils 的缺失依赖
• debian-archive-keyring 添加 bookworm keys;；将 stretch keys 移至已删除的 keyring
• debian-installer 将 Linux 内核 ABI 增加到 5.10.0-22；根据提议的更新重建
• debian-installer-netboot-images 根据提议的更新重建
• debian-ports-archive-keyring 将 2023 签名密钥的有效期延长一年；添加 2024 签名密钥；将 2022 签名密钥移动到已删除的 keyring
• 可以在 Debian.org 找到 Debian 11.7 软件包更新的完整列表。