在经历了 2 年多的紧张开发之后,Debian 项目正式推出了新一代稳定发行版 Debian 13,代号 “Trixie”。对于全球数以百万计的个人用户、企业以及下游发行版而言,Trixie 的到来不仅是一次例行的版本升级,更是一场自底向上、从内核到用户界面、从工具链到生态的全方位革新。本文将从 10 个维度为您拆解 Debian 13 的全部细节,帮助您判断这是否就是您未来五年最值得托付的 Linux 平台。
一、发布节奏与支持周期
Debian 的传统是“功能完备大于准时发布”,因而“何时发布”往往比“何时冻结”更受关注。本次从 2023 年 6 月 12 日冻结开始,历经 14 个月测试与漏洞修复,最终于 2025 年 8 月 9 日上线。官方承诺的完整支持周期如下:
• 标准安全更新:至 2028 年 8 月(3 年)
• 长期支持(LTS):至 2030 年 8 月(额外 2 年)
• 扩展 LTS(ELTS,由 Freexian 等外部团队提供):付费支持可延续至 2032 年。
这意味着一旦您选择 Trixie,即可拥有至少 5 年的官方维护,外加 2 年的社区商业支持,足以覆盖绝大多数服务器、云实例和嵌入式产品的生命周期。
Debian 的传统是“功能完备大于准时发布”,因而“何时发布”往往比“何时冻结”更受关注。本次从 2023 年 6 月 12 日冻结开始,历经 14 个月测试与漏洞修复,最终于 2025 年 8 月 9 日上线。官方承诺的完整支持周期如下:
• 标准安全更新:至 2028 年 8 月(3 年)
• 长期支持(LTS):至 2030 年 8 月(额外 2 年)
• 扩展 LTS(ELTS,由 Freexian 等外部团队提供):付费支持可延续至 2032 年。
这意味着一旦您选择 Trixie,即可拥有至少 5 年的官方维护,外加 2 年的社区商业支持,足以覆盖绝大多数服务器、云实例和嵌入式产品的生命周期。
二、内核与底层:Linux 6.12 LTS 领衔
Trixie 采用 Linux 6.12 LTS 作为默认内核,其官方维护期将持续到 2026 年 12 月。6.12 带来的关键特性包括:
• 全新的 sched_ext 可编程调度器接口,方便 AI、实时音视频场景进行策略热插拔;
• PREEMPT_RT 实时补丁集正式合入主线,工业控制、机器人领域可直接享受“硬实时”能力;
• 零拷贝网络路径(Zerocopy-BPF)与多队列 Intel/AMD NIC 驱动更新,云原生网络延迟降低 20% 以上;
• Rust 1.80 工具链进入 mainline,为未来内存安全驱动奠定基础。
此外,Debian 维护团队已将 6.12 与 AppArmor 4.0、IMA/EVM 数字签名完整性框架深度整合,默认启用“锁定模块签名 + SELinux 可选”的复合安全模型。
Trixie 采用 Linux 6.12 LTS 作为默认内核,其官方维护期将持续到 2026 年 12 月。6.12 带来的关键特性包括:
• 全新的 sched_ext 可编程调度器接口,方便 AI、实时音视频场景进行策略热插拔;
• PREEMPT_RT 实时补丁集正式合入主线,工业控制、机器人领域可直接享受“硬实时”能力;
• 零拷贝网络路径(Zerocopy-BPF)与多队列 Intel/AMD NIC 驱动更新,云原生网络延迟降低 20% 以上;
• Rust 1.80 工具链进入 mainline,为未来内存安全驱动奠定基础。
此外,Debian 维护团队已将 6.12 与 AppArmor 4.0、IMA/EVM 数字签名完整性框架深度整合,默认启用“锁定模块签名 + SELinux 可选”的复合安全模型。
三、架构支持:RISC-V 正式出道,老架构优雅谢幕
Trixie 最大亮点之一是首次官方支持 riscv64。目前 Debian 仓库中 92% 的软件包已完成 riscv64 构建,覆盖桌面、服务器、交叉编译三大场景。与之对应,以下架构发生变化:
• MIPS(mipsel、mips64el)彻底移除;
• i386 不再提供安装介质与内核,仅保留用户空间兼容库;
• armel 进入最后一次发布周期;
• ARM64 新增 PAC(Pointer Authentication)与 BTI(Branch Target Identification)指令集加固,对抗 ROP/JOP 攻击。
总体来看,Trixie 的硬件支持版图更加“面向未来”。
Trixie 最大亮点之一是首次官方支持 riscv64。目前 Debian 仓库中 92% 的软件包已完成 riscv64 构建,覆盖桌面、服务器、交叉编译三大场景。与之对应,以下架构发生变化:
• MIPS(mipsel、mips64el)彻底移除;
• i386 不再提供安装介质与内核,仅保留用户空间兼容库;
• armel 进入最后一次发布周期;
• ARM64 新增 PAC(Pointer Authentication)与 BTI(Branch Target Identification)指令集加固,对抗 ROP/JOP 攻击。
总体来看,Trixie 的硬件支持版图更加“面向未来”。
四、桌面环境:全面拥抱 GNOME 48 与 KDE Plasma 6.3
Trixie 为不同口味用户提供了 5 套官方桌面:
• GNOME 48:默认 Wayland,引入三缓冲、低延迟输入栈;
• KDE Plasma 6.3:首次在 Debian 正式引入 Plasma 6 系列,带来 HDR 显示、色彩管理、全局主题商店;
• Xfce 4.20:完整支持 Wayland 客户端混合渲染;
• LXQt 2.1.0:基于 Qt 6.7,内存占用相比 LXQt 1.2 下降 15%;
• LXDE 13:GTK3 全面迁移完成,HiDPI 支持大幅改善。
安装器新增“一键选择 Debian Blends”功能,可直接部署面向教育(Debian Edu)、科研(Debian Science)、家用服务器(FreedomBox)的完整软件栈,极大缩短项目上线时间。
Trixie 为不同口味用户提供了 5 套官方桌面:
• GNOME 48:默认 Wayland,引入三缓冲、低延迟输入栈;
• KDE Plasma 6.3:首次在 Debian 正式引入 Plasma 6 系列,带来 HDR 显示、色彩管理、全局主题商店;
• Xfce 4.20:完整支持 Wayland 客户端混合渲染;
• LXQt 2.1.0:基于 Qt 6.7,内存占用相比 LXQt 1.2 下降 15%;
• LXDE 13:GTK3 全面迁移完成,HiDPI 支持大幅改善。
安装器新增“一键选择 Debian Blends”功能,可直接部署面向教育(Debian Edu)、科研(Debian Science)、家用服务器(FreedomBox)的完整软件栈,极大缩短项目上线时间。
五、软件包规模:69 830 个包的“新陈代谢”
Trixie 共收录 69 830 个二进制包,比 Bookworm 时期净增 14 100 余个,同时移除 8 844 个过时或无人维护的包。核心组件版本一览:
• LibreOffice 25.2:Writer 引入 AI 拼写检查 API;
• GIMP 3.0.4:从 GTK2 跨越到 GTK3,非破坏性编辑、CMYK 色彩空间支持;
• Python 3.13:实验性 JIT(Tier-3)框架、移除全局解释器锁的初步工作;
• GCC 14.2:默认启用 C23 与 C++23 标准,新增 RISC-V Vector 1.0 扩展支持;
• OpenJDK 21:LTS 版本,虚拟线程、结构化并发正式可用;
• MariaDB 11.8 与 PostgreSQL 17:并行 I/O、逻辑复制性能翻倍;
• Inkscape 1.4:原生支持可变字体与 PDF 1.7 输出;
• Emacs 30.1:原生 Wayland 帧缓冲后端;
• Nginx 1.26 + PHP 8.4:HTTP/3 全双工支持、JIT 编译器大幅提速。
通过“delta 压缩 + zstd 多线程解压”的组合,Trixie 的安装镜像体积控制在 4.1 GB(DVD-1),比 Bookworm 反而减少 3%。
Trixie 共收录 69 830 个二进制包,比 Bookworm 时期净增 14 100 余个,同时移除 8 844 个过时或无人维护的包。核心组件版本一览:
• LibreOffice 25.2:Writer 引入 AI 拼写检查 API;
• GIMP 3.0.4:从 GTK2 跨越到 GTK3,非破坏性编辑、CMYK 色彩空间支持;
• Python 3.13:实验性 JIT(Tier-3)框架、移除全局解释器锁的初步工作;
• GCC 14.2:默认启用 C23 与 C++23 标准,新增 RISC-V Vector 1.0 扩展支持;
• OpenJDK 21:LTS 版本,虚拟线程、结构化并发正式可用;
• MariaDB 11.8 与 PostgreSQL 17:并行 I/O、逻辑复制性能翻倍;
• Inkscape 1.4:原生支持可变字体与 PDF 1.7 输出;
• Emacs 30.1:原生 Wayland 帧缓冲后端;
• Nginx 1.26 + PHP 8.4:HTTP/3 全双工支持、JIT 编译器大幅提速。
通过“delta 压缩 + zstd 多线程解压”的组合,Trixie 的安装镜像体积控制在 4.1 GB(DVD-1),比 Bookworm 反而减少 3%。
六、包管理与开发工具:APT 3.0 与可重现构建
Debian 13 将 APT 升级至 3.0 系列,带来彩色进度条、Solver 3 依赖解析器、并行下载速度提升 30%。同时:
• apt-key 正式退役,迁移到新的 debian-archive-keyring + signify 机制;
• 新增 debian-repro-status 命令,可检查本机已安装包的可重现构建状态;
• 官方 buildd 集群已为 97% 的软件包生成 bit-by-bit 可重现二进制,开发者可在 reproduce.debian.net 实时查看结果。
在 CI/CD 场景中,Trixie 预装 Git 2.46、Git LFS 3.5、Mercurial 6.7、Fossil 2.24,并首次引入 Rust 工具链 rustup 1.28 作为官方推荐安装方式。
Debian 13 将 APT 升级至 3.0 系列,带来彩色进度条、Solver 3 依赖解析器、并行下载速度提升 30%。同时:
• apt-key 正式退役,迁移到新的 debian-archive-keyring + signify 机制;
• 新增 debian-repro-status 命令,可检查本机已安装包的可重现构建状态;
• 官方 buildd 集群已为 97% 的软件包生成 bit-by-bit 可重现二进制,开发者可在 reproduce.debian.net 实时查看结果。
在 CI/CD 场景中,Trixie 预装 Git 2.46、Git LFS 3.5、Mercurial 6.7、Fossil 2.24,并首次引入 Rust 工具链 rustup 1.28 作为官方推荐安装方式。
七、安全加固与可信启动
• 全盘加密默认使用 LUKS2 + Argon2id,支持通过 TPM 2.0 进行自动解锁;
• 内核默认启用 lockdown=confidentiality 模式,禁止未签名模块加载;
• systemd 247 开始,/tmp 默认挂载 tmpfs,并可通过 systemd-tmpfiles 自动回收;
• UEFI Secure Boot 签名密钥更新至 2025 年版本,兼容 Surface、Mac (Apple Silicon) 等主流硬件;
• 引入 run0 权限提升工具,使用调用者密码而非 root 密码,减少密码泄露面。
• 全盘加密默认使用 LUKS2 + Argon2id,支持通过 TPM 2.0 进行自动解锁;
• 内核默认启用 lockdown=confidentiality 模式,禁止未签名模块加载;
• systemd 247 开始,/tmp 默认挂载 tmpfs,并可通过 systemd-tmpfiles 自动回收;
• UEFI Secure Boot 签名密钥更新至 2025 年版本,兼容 Surface、Mac (Apple Silicon) 等主流硬件;
• 引入 run0 权限提升工具,使用调用者密码而非 root 密码,减少密码泄露面。
八、迁移与升级路径
官方提供三种升级策略:
官方提供三种升级策略:
-
在线升级:Debian 12 用户执行
sudo apt full-upgrade即可原地无缝迁移,脚本自动处理被移除包、配置合并、服务重启顺序; -
离线镜像:通过 debian-cd 制作的 Blu-ray、U 盘镜像支持 HTTP Boot,UEFI 固件可直接从网络加载 ISO;
-
容器/云:Docker Hub、Quay.io 已同步推送
debian:trixie-slim与debian:trixie标签,Hashicorp Packer、Cloud-init 模板已更新。
升级前需注意:
• MariaDB 10 → 11 需先 dump/restore;
• PostgreSQL 15 → 17 通过 pg_upgradecluster 一键完成;
• i386 架构无法在线升级,官方建议重新安装 amd64。
九、面向场景:从数据中心到边缘
• Server:默认安装选项支持最小化系统 + SSH,配合 Cockpit 309 提供 Web 管理;
• Cloud:官方 QCOW2 镜像内置 cloud-init 24.2,支持 IMDSv2、Azure SSH Key 自动注入;
• HPC:Slurm 23.11、OpenMPI 5.0、UCX 1.17 已整合至 main;
• AI/ML:CUDA 12.5、ROCm 6.2 软件包仓库已同步,PyTorch 2.4、TensorFlow 2.17 无需第三方源;
• 边缘/IoT:RISC-V 64 位单板计算机(StarFive VisionFive 2、LicheePi 4A)可通过 debian-installer-netboot 一键安装。
• Server:默认安装选项支持最小化系统 + SSH,配合 Cockpit 309 提供 Web 管理;
• Cloud:官方 QCOW2 镜像内置 cloud-init 24.2,支持 IMDSv2、Azure SSH Key 自动注入;
• HPC:Slurm 23.11、OpenMPI 5.0、UCX 1.17 已整合至 main;
• AI/ML:CUDA 12.5、ROCm 6.2 软件包仓库已同步,PyTorch 2.4、TensorFlow 2.17 无需第三方源;
• 边缘/IoT:RISC-V 64 位单板计算机(StarFive VisionFive 2、LicheePi 4A)可通过 debian-installer-netboot 一键安装。
十、社区与本地化
Debian 13 的 man 手册页翻译已覆盖 46 种语言,其中罗马尼亚语、波兰语完整度由 54% 提升到 91%。简体中文翻译团队新增 12 名成员,完成 2 300 余页的更新;繁体中文团队则首次将 Debian Reference Card 翻译为传统中文。
社区方面,Debian 13 将“Reproducible Builds”列为 Release Goal 之一,共有 47 位开发者提交了 1 463 291 186 行代码,比 Bookworm 增长 12%。官方统计显示,Trixie 的构建农场现由 70 台 ARM64、40 台 AMD64、10 台 RISC-V 以及若干 s390x 组成,每日可执行 4 万次构建任务。
Debian 13 的 man 手册页翻译已覆盖 46 种语言,其中罗马尼亚语、波兰语完整度由 54% 提升到 91%。简体中文翻译团队新增 12 名成员,完成 2 300 余页的更新;繁体中文团队则首次将 Debian Reference Card 翻译为传统中文。
社区方面,Debian 13 将“Reproducible Builds”列为 Release Goal 之一,共有 47 位开发者提交了 1 463 291 186 行代码,比 Bookworm 增长 12%。官方统计显示,Trixie 的构建农场现由 70 台 ARM64、40 台 AMD64、10 台 RISC-V 以及若干 s390x 组成,每日可执行 4 万次构建任务。
结语
从 Linux 6.12 LTS 内核到 GNOME 48、KDE Plasma 6.3,从 14 100 个全新软件包到 RISC-V 官方架构,从 APT 3.0 到可重现构建,Debian 13 “Trixie” 无愧于“通用操作系统”的称号。它既延续了 Debian 引以为豪的稳定性,又以前所未有的速度拥抱新技术。无论您是维护万台服务器的基础设施工程师,还是在 RISC-V 单板机上折腾的极客,Trixie 都已为您准备好一张通往未来五年的船票。现在,就访问 https://www.debian.org/distrib/ 下载属于您的镜像,开始体验吧!
从 Linux 6.12 LTS 内核到 GNOME 48、KDE Plasma 6.3,从 14 100 个全新软件包到 RISC-V 官方架构,从 APT 3.0 到可重现构建,Debian 13 “Trixie” 无愧于“通用操作系统”的称号。它既延续了 Debian 引以为豪的稳定性,又以前所未有的速度拥抱新技术。无论您是维护万台服务器的基础设施工程师,还是在 RISC-V 单板机上折腾的极客,Trixie 都已为您准备好一张通往未来五年的船票。现在,就访问 https://www.debian.org/distrib/ 下载属于您的镜像,开始体验吧!
