Debian là một hệ điều hành Linux trưởng thành mà nhiều bản phân phối khác dựa trên đó.
Vài ngày trước nhóm nhà phát triển Debian đã thông báo cho cộng đồng người dùng và công chúng nói chung, sự sẵn có của phát hành bản cập nhật thứ năm điều chỉnh phân phối Debian 11, bao gồm các bản cập nhật gói tích lũy và sửa các lỗi trong trình cài đặt.
Cần lưu ý rằng bản cập nhật này bao gồm 58 bản cập nhật ổn định và 53 bản cập nhật bảo mật. Các bản cập nhật này tích hợp một loạt các cải tiến bảo mật hạt nhân rất quan trọng, dành riêng cho các bản dựng nhân Linux có trong kho lưu trữ, cho phép giải quyết nhiều lỗi bảo mật, thậm chí cả những lỗi rất nguy hiểm, được phát hiện trong những tháng gần đây.
Cần lưu ý rằng bản phát hành điểm này không đại diện cho phiên bản Debian 11 mới, mà chỉ cập nhật một số gói đi kèm. Không có lý do gì để hủy phương tiện Bullseye, vì các gói của nó có thể được cập nhật sau khi cài đặt bằng máy nhân bản Debian gần đây.
Tính năng mới hàng đầu trong Debian 11.5
Debian 11.5 tích hợp, ví dụ các bản vá để giải quyết lỗi bảo mật đã biết có tên là Retbleed, cũng như một số bản sửa lỗi bảo trì chung cho nhân dựa trên Linux 5.10.
Theo các phân tích khác nhau của các nhà nghiên cứu bảo mật, Retbleed được xác định là một loại "tấn công thực thi đầu cơ" dành riêng cho nền tảng phần cứng x86-64 và ARM, vì vậy nó có thể hoạt động trên và do đó có thể tấn công tất cả các máy tính bình thường trên thị trường ngoài bo mạch ARM được sử dụng trong điện thoại di động hoặc máy tính bảng thông thường.
Bên cạnh đó, Debian 11.5 bao gồm các gói trình điều khiển nhị phân NVIDIA được cập nhật để cung cấp các bản sửa lỗi bảo mật, một số lỗi kép trong các gói khác nhau đã được giải quyết, các bản dựng trình tải khởi động GRUB được cập nhật, dữ liệu múi giờ cập nhật và nhiều bản sửa lỗi khác.
Các thay đổi khác trong Debian 11.5 bao gồm các gói cập nhật ngaoav, grub2, grub-efi - * - đã ký, mokutil, nvidia-graphics-drivers *, nvidia-settings sang phiên bản ổn định mới.
Ngoài điều này, nó cũng được lưu ý rằng nó đã được thêm vào gói hàng hóa-mozilla để hỗ trợ tạo các phiên bản mới của firefox-esr và Thunderbird, mặt khác, nó được đề cập rằng bây giờ gói krb5 sử dụng thuật toán SHA256 dưới dạng Pkinit CMS Digest.
Về phần mình, systemd bổ sung hỗ trợ xác định khách ARM64 Hyper-V và môi trường OpenStack trong KVM trên hệ thống ARM.
Đã xóa 22 gói có thư viện PHP (bao gồm php-nhúng, php-markdown, php-react-http, ratchetphp, reactphp- *), được để nguyên và chỉ được sử dụng trong gói phimm đã bị loại bỏ trước đó (nền tảng để tạo mạng xã hội phi tập trung, sử dụng giao thức XMPP).
Mặt khác, đồng thời, chúng tôi cũng có thể làm nổi bật rằng phiên bản mới của nhánh "Buster" ổn định trước đó của Debian 10.13 đã được phát hành, trong đó bao gồm 79 bản cập nhật độ ổn định và 79 bản sửa lỗi lỗ hổng bảo mật.
Điều này là bản cập nhật cuối cùng của nhánh Debian 10, rằng thời gian bảo trì của nó đã hết hạn. Nhóm Bảo mật Debian và Nhóm Phát hành Debian sẽ không phát triển thêm các bản cập nhật cho nhánh Debian 10, mà là một nhóm LTS độc lập gồm những người đam mê và đại diện công ty quan tâm đến việc cung cấp lâu dài các bản cập nhật từ Debian.
Là một phần của chu kỳ LTS, các bản cập nhật lên Debian 10 sẽ được xuất bản cho đến ngày 30 tháng 2024 năm XNUMX và sẽ chỉ áp dụng cho kiến trúc i386, amd64, armel, armhf và arm64.
Cuối cùng, những ai muốn tìm hiểu thêm về các phiên bản mới có thể tham khảo thông tin chi tiết tại liên kết sau.
Tải xuống và nhận các bản cập nhật Debian 10.13 và 11.5 mới
Đối với những người quan tâm, bạn nên biết rằng các bản cài đặt đã được chuẩn bị để tải xuống và cài đặt từ đầu, cũng như một iso-hybrid sống với Debian 11.5.
Các hệ thống được cập nhật và cài đặt sẵn sẽ nhận được các bản cập nhật có trong Debian 11.5 thông qua hệ thống cập nhật gốc. Các bản sửa lỗi bảo mật có trong các phiên bản Debian mới được cung cấp cho người dùng khi các bản cập nhật được phát hành qua dịch vụ security.debian.org.
Trong mọi trường hợp, nếu bạn muốn tự mình thực hiện cập nhật, chỉ cần mở một thiết bị đầu cuối và nhập lệnh sau vào đó:
sudo apt update && sudo apt dist-upgrade