[241115] Debian 12.8 发布 | Mistral AI 推出批量 API，成本降低 50%

Debian 12.8 发布

Debian 项目正式发布了第八个稳定版更新 Debian 12.8 (代号 bookworm)。此次更新主要修复了安全漏洞，并调整了一些严重问题。安全公告已单独发布，并在更新说明中引用。

重要提示：

此版本并非 Debian 12 的新版本，只是更新了部分软件包。无需丢弃旧的 bookworm 安装介质。
安装后，可以使用最新的 Debian 镜像升级软件包到当前版本。
经常从 security.debian.org 安装更新的用户无需更新很多软件包，因为大多数更新已包含在此版本中。
新的安装镜像很快就会在常规位置提供。
您可以将软件包管理系统指向 Debian 的众多 HTTP 镜像之一来升级现有安装。镜像列表：https://www.debian.org/mirror/list

主要错误修复：

此次更新修复了多个重要软件包的问题，包括：

7zip: 修复 NTFS 处理程序中的堆缓冲区溢出 (CVE-2023-52168) 和越界读取 (CVE-2023-52169)。
amanda: 更新 CVE-2022-37704 的不完整修复，恢复 xfsdump 操作。
apr: 对命名共享内存始终使用 0600 权限 (CVE-2023-49582)。
btrfs-progs: 修复 btrfs-convert 中卷转换期间的校验和计算错误。
calamares-settings-debian: 修复 KDE 桌面缺少启动器的问题；修复 btrfs 挂载问题。
cjson: 修复分段违规问题 (CVE-2024-31755)。
clamav: 新的上游稳定版本；修复拒绝服务问题 (CVE-2024-20505) 和文件损坏问题 (CVE-2024-20506)。
cloud-init: 添加对多个 networkd 路由部分的支持。
curl: 修复某些 OCSP 响应的错误处理 (CVE-2024-8096)。
debian-installer: 恢复一些 armel 网络启动目标 (openrd)；将 Linux 内核 ABI 增加到 6.1.0-27；针对 proposed-updates 重新构建。
docker.io: 修复在某些情况下绕过 AuthZ 插件的问题 (CVE-2024-41110)。
glibc: 将克罗地亚语区域设置的货币更改为欧元；恢复修改 GLIBC_PRIVATE ABI 的上游提交，该提交导致 arm64 上的某些静态二进制文件崩溃；修复 vfscanf()、ungetc() 和 mremap() 的问题。
linux: 新的上游版本；ABI 提升至 27。
openssl: 新的上游稳定版本；修复缓冲区超读问题 (CVE-2024-5535) 和越界内存访问 (CVE-2024-9143)。
systemd: 新的上游稳定版本。
wireshark: 新的上游安全版本 (CVE-2024-0208, CVE-2024-0209, CVE-2024-2955, CVE-2024-4853, CVE-2024-4854, CVE-2024-4855, CVE-2024-8250, CVE-2024-8645)。
以及其他众多软件包的错误修复和安全更新 (详见原文)。

安全更新：

此版本为稳定版添加了大量安全更新，安全团队已针对每个更新发布了公告 (DSA-5729 至 DSA-5802)。涉及的软件包包括：apache2, thunderbird, trafficserver, python3.11, ghostscript, chromium, webkit2gtk, openssl, firefox-esr, git, expat, libreoffice, cups, php8.2, linux, oath-toolkit, mediawiki, libgsf, node-dompurify, openjdk-17 等。

Debian 12.8 是一次重要的稳定版更新，修复了大量的安全漏洞和错误，建议所有 Debian 12 用户升级到此版本。

来源：

https://www.debian.org/News/2024/20241109