就在4月30日，Debian 项目正式发布了 11.7 版本——这是 Debian GNU/Linux 11 “Bullseye” 系列的第七次 ISO 镜像更新。距离上一版 11.6 发布，已过去近四个半月。该版本的核心价值在于：如果你计划在新设备上部署 Bullseye，可以直接使用最新的安装介质，从而省去后续大量系统更新操作，提升部署效率。

从更新内容来看，Debian 11.7 集成了自 2022年12月17日（11.6 发布日）以来所有的安全补丁与软件修复。数量相当扎实：共计 102 项安全更新，外加 92 项针对各类软件包的错误修复。换言之，无论从安全性还是稳定性角度，这都是一次典型的“累积型”小版本升级，能有效增强系统的整体防护能力与运行可靠性。

根据 Debian 项目组的说明，本次更新还对部分内置软件包的版本进行了调整。对于已经运行 Debian 11 的用户来说，无需重新下载完整的 ISO 镜像——只需在终端中执行 sudo apt update && sudo apt full-upgrade 即可使系统同步至最新状态，十分便捷。

安装镜像的架构覆盖极为全面：64位（amd64）、32位（i386）、PowerPC 64位小端（ppc64el）、IBM System z（s390x）、MIPS 64位小端（mips64el）、MIPS 32位小端（mipsel）、MIPS、Armel、ARMhf 以及 AArch64（arm64），几乎囊括了主流及非主流的硬件平台。桌面环境方面，KDE Plasma、GNOME、Xfce、LXQt、LXDE、Cinnamon 和 MATE 的预装镜像均可下载，不过桌面镜像目前仅针对 64位 和 32位 系统提供。

详细更新内容汇总

• akregator 修复了有效性检查问题，包括删除 feeds 和文件夹时出现的错误
• apache2 不再自动启用 apache2-doc.conf；同时修复了 2.4.56 中引入的 http2 与 mod_rewrite 回归问题
• at-spi2-core 将停止超时设置为 5 秒，以避免不必要地阻止系统关闭
• avahi 修复了本地拒绝服务漏洞 [CVE-2021-3468]
• base-files 更新至 11.7 小版本发布对应版本
• c-ares 修复了可能导致堆栈溢出和拒绝服务的问题 [CVE-2022-4904]
• clamav 升级至新的上游稳定版本；修复了 HFS+ 文件解析器中潜在的远程代码执行漏洞 [CVE-2023-20032]，以及 DMG 文件解析器中可能的信息泄露问题 [CVE-2023-20052]
• command-not-found 添加了新的非自由固件组件，修复了向 bookworm 升级时的问题
• containerd 修复了拒绝服务漏洞 [CVE-2023-25153]；同时修复了因不正确的补充组设置导致的潜在权限提升问题 [CVE-2023-25173]
• crun 修复了因使用非空默认权限错误启动容器导致的能力升级漏洞 [CVE-2022-27650]
• cwltool 添加了对 python3-distutils 缺失依赖的支持
• debian-archive-keyring 添加了 bookworm 密钥；将 stretch 密钥移至已删除的密钥环
• debian-installer 将 Linux 内核 ABI 升级至 5.10.0-22；根据提议的更新进行了重建
• debian-installer-netboot-images 根据提议的更新进行了重建
• debian-ports-archive-keyring 将 2023 签名密钥的有效期延长一年；添加了 2024 签名密钥；将 2022 签名密钥移动到已删除的密钥环
• 可以在 Debian.org 找到 Debian 11.7 软件包更新的完整列表。