Debian 12.1 现已发布,这是对稳定发行版 Debian 12(代号 Bookworm )的首次更新。本次发布主要增加了安全问题的修正,并对严重问题进行了一些调整。
一些更新内容包括:
- 妥善处理系统用户的创建;修复 equal match 的子目录处理问题
- 修复使用 Kerberos 验证的 LDAP 时挂起的问题
- 修复自定义闹钟声音的播放
- 修复文本上传的渲染
- 将 libboost-json1.81.0 缺少的依赖项添加到 libboost-json1.81-dev
- 正确恢复 POSIX ACL
- 在 ConTeXt mtxrun 中启用套接字
- 修复缓冲区溢出漏洞 [CVE-2023-34095]
- 修复 CRLF 注入问题 [CVE-2023-26130]
- 修复默认的 acquis.yaml,使其还包含 Journalctl 数据源,但仅限于 ssh.service 单元,确保即使没有传统的 auth.log 文件也能进行获取;确保无效的数据源不会导致引擎出错
- 安全修复:use-after-free [CVE-2023-34241];堆缓冲区溢出 [CVE-2023-32324]
- 配置 ssh 的完整路径
- 将 Linux 内核 ABI 增至 6.1.0-10;根据建议的更新进行重建
- 修复默认 DNF const PYTHON_INSTALL_DIR
更多详情可查看官方公告。