Debian 项目于 2026 年 1 月 10 日正式发布了其稳定发行版 Debian 13 “Trixie” 的第三次点版本更新——Debian 13.3。作为 Debian 13 系列的最新维护版本,13.3 延续了 Debian 一贯“稳如磐石”的传统,聚焦于安全性提升与关键缺陷修复,并未引入新功能或重大架构变更。
本次更新共包含 108 项错误修复 和 37 项安全更新,是系统管理员、开发者及普通用户保持系统健壮性的推荐升级目标。
📌 什么是点版本(Point Release)?
首先需要明确的是,Debian 13.3 并非一个全新版本,而是对 Debian 13.0(2025 年 8 月 9 日发布)的累积性维护更新。它仅更新了软件包内容,不改变内核版本、桌面环境主版本或核心系统架构。
- 已安装 Debian 13 的用户只需通过常规
apt update && apt upgrade即可获得全部更新。 - 旧版安装介质(如
debian-13.0-amd64-netinst.iso)仍可使用,安装后系统会自动同步至 13.3 状态。 - 频繁从
security.debian.org获取安全补丁的用户,本次需更新的包数量可能较少。
🔒 安全更新亮点(37 项)
Debian 安全团队在此次更新中修复了多个高危漏洞,涵盖广泛使用的组件,包括但不限于:
- Linux 内核:修复若干提权与 DoS 漏洞(具体 CVE 编号详见 Debian Security Advisories)。
- OpenSSL 3.5:解决潜在的证书验证绕过与内存泄漏问题。
- Firefox ESR 与 Chromium:修补浏览器端的远程代码执行(RCE)与沙箱逃逸风险。
- Dovecot / Postfix:修复邮件服务中的认证绕过与信息泄露漏洞。
- curl / wcurl:进一步强化 HTTP/3 实现,防止路径遍历与缓存污染。
- 7-Zip:更新至含上游安全补丁的版本,缓解压缩包解析漏洞。
所有安全更新均已通过 Debian 的严格 QA 流程,并与 LTS(长期支持)计划协同推进。
🐞 错误修复摘要(108 项)
除安全补丁外,13.3 还整合了大量来自社区和维护者的 bug 修复,主要集中在:
- 安装器(Debian Installer):改善 UEFI/HTTP Boot 兼容性,修复特定硬件下的分区识别问题。
- systemd 与 tmpfs:优化
/tmp作为 tmpfs 挂载时的资源管理策略,避免低内存设备 OOM。 - APT 3.0:修复依赖解析器(Solver3)在复杂场景下的回滚逻辑异常。
- 桌面环境:
- KDE Plasma 6.3.6:修复 Wayland 下窗口焦点丢失问题。
- GNOME 48:改进电源管理与多显示器热插拔响应。
- 国际化支持:完善 man 手册页的中文、日文等语言翻译。
- 驱动与固件:更新
linux-firmware包,增强对新款 Wi-Fi 6E 和 NVMe SSD 的支持。
⚠️ 升级注意事项
尽管是点版本更新,仍建议用户注意以下事项:
- 确保
/boot分区有足够空间(至少 200MB 空闲),以防内核更新失败。 - 若使用 LVM 或加密根分区,请确认
systemd-cryptsetup已正确安装。 - 不要跳过中间版本直接从 13.0 升级到 13.3 —— 虽然技术上可行,但逐次更新更稳妥。
- 使用
apt list --upgradable预览将更新的包,避免意外中断关键服务。
📦 如何获取 Debian 13.3?
- 官方镜像下载(含 netinst、DVD、Live 等格式):
https://www.debian.org/distrib/netinst - 云平台镜像:AWS、Azure、Google Cloud 等已同步更新。
- 已有系统升级命令:
sudo apt update
sudo apt full-upgrade
sudo apt autoremove # 清理旧内核(可选)✅ 总结:稳定,依然是 Debian 的核心承诺
Debian 13.3 “Trixie” 再次证明了 Debian 项目对稳定性、安全性与自由软件理念的坚守。它没有炫目的新功能,却默默守护着全球数百万服务器、工作站与嵌入式设备的日常运行。
正如一位老用户所言:
“Debian 稳定得有点无聊——而这正是我选择它的原因。”
对于追求长期可靠、无需频繁干预的生产环境,Debian 13 系列(支持至 2030 年)无疑是 Linux 世界的“定海神针”。
延伸阅读:
© 本文为原创内容,转载请注明出处。
关注我们,获取更多开源系统深度解析!
