Debian เวอร์ชันเสถียรในปัจจุบันคือ 12 เรียกว่าหนอนหนังสือ
ดิ การเปิดตัว Debian 12.5 และ Debian 11.9 เวอร์ชันแก้ไขใหม่ซึ่งมีการดำเนินการแก้ไขและอัพเดตสะสมของแพ็คเกจเพิ่มเติมให้กับตัวติดตั้ง
Debian 12.5 อยู่ในตำแหน่งที่เป็นเวอร์ชันแก้ไขที่ห้า ของซีรีส์ Debian 12 Bookworm เวอร์ชันนี้มาพร้อมกับการอัปเดต 68 รายการที่มีจุดมุ่งหมายเพื่อปรับปรุงความเสถียรของระบบ และการอัปเดต 42 รายการที่มีจุดมุ่งหมายเพื่อแก้ไขช่องโหว่ด้านความปลอดภัย
หมู่ การปรับปรุงที่โดดเด่นใน Debian 12.5มีการอัพเดตแพ็คเกจสำคัญเวอร์ชันล่าสุดและเสถียรที่สุด และมีการเพิ่มการรองรับโมดูลเคอร์เนลที่ถูกบีบอัดใน cryptsetup-initramfs
หมู่ การแก้ไขที่สำคัญ เราสามารถเน้นสิ่งต่อไปนี้:
- cryptsetup-initramfs: เพิ่มการรองรับโมดูลเคอร์เนลที่ถูกบีบอัด cryptsetup-suspend-wrapper
- mapmap: แก้ไขการรั่วไหลของหน่วยความจำต่างๆ แก้ไขไฟล์บันทึกเป็นฟังก์ชันการทำงาน
- filezilla: ป้องกันการใช้ประโยชน์จาก Terrapin [CVE-2023-48795]
- gnutls28: แก้ไขข้อผิดพลาดในการยืนยันเมื่อตรวจสอบห่วงโซ่ใบรับรองด้วยรอบลายเซ็นข้าม [CVE-2024-0567]; แก้ไขปัญหาช่องซิงค์ด้านข้าง [CVE-2024-0553]
- mate-settings-daemon: แก้ไขหน่วยความจำรั่ว; ผ่อนคลายขีดจำกัด DPI สูง แก้ไขการจัดการเหตุการณ์ rfkill หลายรายการ
- mate-settings-daemon: แก้ไขหน่วยความจำรั่ว; ผ่อนคลายขีดจำกัด DPI สูง แก้ไขการจัดการเหตุการณ์ rfkill หลายรายการ
- jtreg7 แพ็คเกจซอร์สใหม่เพื่อรองรับ openjdk-17 builds
- usbutils: แก้ไขอุปกรณ์ USB ที่ไม่พิมพ์บนอุปกรณ์ทั้งหมด
- qemu: เวอร์ชันเสถียรต้นน้ำใหม่; virtio-net: คัดลอกส่วนหัว vnet อย่างถูกต้องเมื่อทำการล้าง TX [CVE-2023-6693]; แก้ไขปัญหาการอ้างอิงตัวชี้ null [CVE-2023-6683]; คืนค่าแพตช์ที่ทำให้เกิดการถดถอยในฟังก์ชันการระงับ/ดำเนินการต่อ
ในเวลาเดียวกัน ได้เปิดตัวแล้ว เวอร์ชันใหม่ของสาขาเสถียรก่อนหน้านี้ Debian 11.9, นี้ รวมการอัปเดต 70 รายการเพื่อปรับปรุงความเสถียรและการอัปเดต 92 รายการ มุ่งเป้าไปที่การแก้ไขช่องโหว่ด้านความปลอดภัย แพ็คเกจสำคัญได้รับการอัปเดตเป็นเวอร์ชันเสถียรล่าสุดแล้ว นอกจากนี้ การสร้างการอัปเดตได้หยุดลงแล้ว เพื่อแก้ไขช่องโหว่ในแพ็คเกจ เช่น โครเมียม, ทอร์, กงสุล และ xenเช่นเดียวกับในส่วนประกอบ samba ที่รองรับการทำงานของตัวควบคุมโดเมน
สำหรับผู้ที่ต้องการติดตั้งตั้งแต่เริ่มต้น เราได้เตรียมชุดการติดตั้ง Debian 12.5 แล้ว มีการกล่าวถึงว่าระบบที่ติดตั้งก่อนหน้านี้ซึ่งได้รับการปรับปรุงให้ทันสมัยอยู่เสมอจะได้รับการอัปเดตที่รวมอยู่ใน Debian 12.5 ผ่านระบบการติดตั้งการอัปเดตมาตรฐาน การแก้ไขด้านความปลอดภัยที่มีอยู่ใน Debian รุ่นใหม่จะพร้อมใช้งานสำหรับผู้ใช้เมื่อมีการอัปเดตผ่าน security.debian.org
นอกจากนี้ นอกจากนี้ยังเป็นมูลค่าการกล่าวขวัญ ที่นักพัฒนา Debian นำเสนอ วางแผนที่จะย้ายแพ็คเกจทั้งหมดเพื่อใช้ประเภท "time_t 64 บิต" ในพอร์ตของการแจกจ่ายบนสถาปัตยกรรม 32 บิต การเปลี่ยนแปลงเหล่านี้จะถูกนำมาใช้เป็นส่วนหนึ่งของการแจกจ่าย Debian 13 "Trixie" และคาดว่าจะแก้ไขปัญหาปี 2038 ได้อย่างสมบูรณ์
ปัจจุบัน ประเภท time_t 64 บิต ใช้ในพอร์ต Debian สำหรับสถาปัตยกรรม 32 บิต เช่น x32, riscv32, arc และ loong32 อย่างไรก็ตาม, ในพอร์ต สำหรับสถาปัตยกรรม เช่น i386, armel, armhf, mipsel, hppa, powerpc, m68k และ sh4 ยังคงใช้ประเภท time_t แบบ 32 บิต. ข้อจำกัดนี้ป้องกันการจัดการเวลาที่เหมาะสมหลังจากวันที่ 19 มกราคม 2038 เนื่องจากการล้นของตัวนับวินาทีตั้งแต่วันที่ 1 มกราคม 1970 จากแพ็คเกจ 35,960 แพ็คเกจที่มีอยู่ใน Debian ประเภท time_t มีอยู่ใน 6,429 และส่งผลกระทบต่อไลบรารีมากกว่า 1,200 แห่ง
การเปลี่ยนแปลงประเภทข้อมูลจะบ่งบอกถึงการทำลาย ABI และจะต้องเปลี่ยนชื่อข้อมูลไลบรารี ซึ่งจะเป็นการอัปเดต ABI ที่ใหญ่ที่สุดในประวัติศาสตร์ของโปรเจ็กต์
ล่าสุด มีการอัปโหลดไลบรารีประมาณ 500 รายการไปยังสาขาทดลองของ Debian และส่วนที่เหลือมีแผนที่จะแปลงเป็นประเภท 64 บิต time_t และอัปโหลดในสุดสัปดาห์หน้า มีการกล่าวถึงว่าเมื่อปัญหาทั้งหมดได้รับการแก้ไขแล้ว ระบุหลังจากการแปลงใน สาขาทดลอง เวอร์ชันใหม่ของไลบรารีที่มีแท็ก "abi=time64" จะถูกอัปโหลดไปยังพื้นที่เก็บข้อมูลที่ไม่เสถียร
ในที่สุดถ้าคุณเป็น สนใจที่จะทราบข้อมูลเพิ่มเติมเกี่ยวกับเรื่องนี้คุณสามารถตรวจสอบรายละเอียด ในลิงค์ต่อไปนี้.