Debian 13.6 现已发布,这是 Debian 13(代号 trixie)稳定版发行版的第五次更新。此次点版本更新主要针对安全问题进行了修复,并针对若干严重问题进行了调整。相关安全公告已单独发布。
注意,此次 point release 并不构成 Debian 13 的新版本,仅对其中部分软件包进行了更新。无需丢弃旧的 trixie 安装介质。安装完成后,可通过最新的 Debian 镜像将软件包升级至当前版本。
经常从 security.debian.org 安装更新的用户无需更新很多软件包,而且大多数此类更新都包含在小版本更新中。
一些值得关注的更新内容包括:
fwupd and Secure Boot CA expiry
fwupd 已更新至上游版本 2.0.20,该版本能够更新 Secure Boot certificate authority (CA)、Key Exchange Key (KEK) 以及 revocation (DBX) databases。
大多数 PC 默认安装并用于对引导加载程序进行签名的 2013 版 UEFI Secure Boot CA 现已过期。因此,未来对 shim 签名的更新可能会导致系统在启用安全启动的情况下无法启动。
官方强烈建议用户按照以下指南,从系统 OEM 处获取CA、KEK 和 DBX 更新:https://wiki.debian.org/SecureBoot/CAChanges#What_should_I_do.3F
geoip-database reverted
由于许可方面的原因,geoip 数据库已回滚到大约 2019 年 12 月的版本。因此,使用此数据库的应用程序可能会使用过时的分配信息。
较新版本的 geoip-database(GeoLite)与 Debian 自由软件指南不兼容,不能分发。建议此数据的用户直接获取 GeoLite 许可证,并停止依赖 geoip-database 软件包。
更多详情可查看:https://www.debian.org/News/2026/20260711
完整的镜像站点列表可参见:https://www.debian.org/mirror/list