Debian 12.6 发布

Debian 12.6 现已发布，这是 12 系列的第 6 次更新。此版本主要添加了针对安全问题的更正，以及针对严重问题的少量调整。

• 修复扩展属性的并发读取问题
• 处理包含冲突值的多个边界参数 [CVE-2024-28054]；修复 postinst 中的 race condition
• 切换到 pre-built keyrings；与上游同步
• 重建以修复过时的 Built-Using
• 禁用并行构建以修复随机故障
• 修复远程代码执行问题 [CVE-2023-27349 CVE-2023-50229 CVE-2023-50230]
• 禁用 hirlam-extensions 以避免导致 ICON 数据文件出现问题
• 修复缺失的 NULL 检查 [CVE-2023-50471 CVE-2023-50472]
• 新的上游稳定版本；修复可能的堆溢出问题 [CVE-2024-20290]、可能的命令注入问题 [CVE-2024-20328]
• 声明针对 bullseye 引入的版本化软件包的 conflicts/replaces
• 确保安装后服务未被屏蔽
• 在 LDAP 插件中提供一个 globalLdap 定义
• 在安装时创建日志目录和文件
• 针对 golang-github-google-nftables 版本进行重建，并修复了 little-endian 架构支持
• 取消选择时不保留默认协议 [CVE-2024-2004]；修复内存泄漏 [CVE-2024-2398]
• ......

详情可查看：https://www.debian.org/News/2024/20240629