近日,Debian项目发布了Debian Linux 13.5 版本。这是Debian 13 Trixie 系列的第五个发布版本,其整合了针对了众多软件包中安全漏洞以及严重性能问题的修复补丁。值得一提的是,如果用户一直通过security.debian.org保持系统处于最新状态,那么对于此版本,无需太多额外操作。因为其中大多数修复内容,已经在之前陆续的更新中得到了补充。Debian Linux 13.5则是将这些修复内容,进行了统一打包汇总在了一起。就软件包而言,Debian Linux 13.5中包含了针对Apache、OpenSSH、Nginx、glibc、systemd、sudo、Python、FreeRDP、X.Org Server、Curl、rsync、Firewalld、Nano以及其他软件包的更新。其中,Apache的更新就解决了多项安全问题,例如释放后重用、权限提升、身份验证绕过、空指针解引用、HTTP响应拆分以及越界读取等漏洞。OpenSSH获得了针对scp、命令执行、密钥算法处理、ProxyJump以及authorized_keys 主体处理等方面的修复。此次发布的版本还将systemd更新到了上游最新的稳定版本,修复了代码执行缺陷以及nspawn容器逃逸至宿主机的漏洞。glibc的更新修复了DNS响应处理、无效DNS主机名返回、断言失败以及其他库相关的问题。除了软件包的修复,Debian 安全团队在此次修订中,还纳入了大量第三方软件的安全通告过的版本更新,涵盖了Firefox ESR、Thunderbird、Chromium、OpenSSL、Linux 内核、Nodejs、WebkitGTK、ImageMagick、OpenJDK、Exim、Apache等众多软件包。项目组表示,Debian Linux 13.5 并没有向Trixie系列版本添加任何新功能,其核心目的仅在于修复特定软件包中的错误并解决安全问题。如果用户当前在使用该系统,只需要允许系统升级命令,即可将系统更新到最新的稳定版本。sudo apt update && sudo apt upgrade