跳转至

Debian 12 总览

Debian 12(代号 Bookworm)于 2023 年 6 月 10 日 正式发布,是 Debian 项目当前的稳定版(Stable)。作为 Linux 界最纯粹、最稳定的发行版之一,Debian 以极致稳定完全自由软件理念超长生命周期著称,是 Docker 官方镜像、Ubuntu、Kali Linux、Proxmox VE 等众多衍生发行版的上游基础。

Debian 12 是目前(2026 年)构建轻量化容器镜像高稳定性服务器边缘计算节点的首选之一,常规安全支持至 2028 年 6 月,通过 LTS 项目可延伸至 2030 年

全局实验环境约定

本手册所有章节使用统一实验环境,以下参数贯穿全文,不得出现冲突值。

参数
主机名 linuxdc
静态 IP / 前缀 192.168.1.100/24
网关 192.168.1.1
DNS 8.8.8.88.8.4.4
网络接口 ens33
SSH 端口 第 1–8 章使用 22;第 9 章完成后全程使用 2222
运维用户 ops(附加组 sudo
时区 Asia/Shanghai
备份目录 /backup
LVM 卷组名 datavg
LVM 逻辑卷名 datalv
LVM 挂载点 /mnt/lvmdata

执行权限说明

本手册所有代码块命令默认以 root 身份执行,不加 sudo 前缀。生产环境建议创建运维账户 ops(加入 sudo 组),以 ops 用户登录后执行 sudo -i 切换至 root 环境,或搭配 sudo 执行特权命令。Git 相关操作以 ops 普通用户执行,不使用 root。

核心特性与主要改进(相较 Debian 11)

类别 Debian 12 关键变化 实际意义
内核 Linux 6.1 LTS 更好的新硬件支持(AMD Ryzen 7000、Intel 13/14 代、NVMe 优化)
包管理 apt 2.6+(更快的依赖解析、内容协商) 更高效的软件安装与升级体验
容器 Docker 24.x(官方 apt 源)、Podman 4.x 可选 Docker 仍是社区主流,Podman rootless 模式逐渐普及
初始化系统 systemd 252+(统一 cgroup v2) 更现代的资源管理与服务依赖控制
网络 systemd-networkd、ifupdown、Netplan(云镜像默认)并存 云环境更友好,传统服务器仍可用 ifupdown
安全 AppArmor 3.0+(默认启用更多 profile)、unattended-upgrades 默认开启 比 SELinux 更轻量易用的强制访问控制
非自由固件 安装器默认包含 non-free-firmware(重大改进) 新硬件(Wi-Fi、GPU、网卡固件)开箱即用概率大幅提升
镜像构建 debootstrap / mmdebstrap 成熟,cloud-init 支持完善 适合构建最小化云镜像和容器底座

生命周期与支持阶段(截至 2026 年)

阶段 时间范围 支持内容 推荐动作
Full Support 2023-06 → 2026-06 安全更新、bug 修复 新建项目首选
Long Term Support (LTS) 2026-06 → 2028-06 重要安全修复 稳定运行的生产环境
Extended LTS (ELTS) 2028-06 → 2030-06(社区 / 付费) 极少数关键安全补丁 遗留系统过渡期

与 RHEL 9 的主要差异对比

项目 RHEL 9 Debian 12 选择建议
包管理器 dnf apt RHEL 更模块化;Debian 更轻量快速
容器引擎 Podman(官方默认) Docker(社区默认)/ Podman 可选 安全优先选 Podman;生态兼容性选 Docker
强制访问控制 SELinux AppArmor 高安全合规选 SELinux;易用性选 AppArmor
防火墙 firewalld ufw / nftables 企业统一管理选 firewalld;轻量部署选 ufw
非自由固件 需手动启用 安装器默认包含 新硬件开箱即用首选 Debian
生命周期 10 年(至 2032 年) 5 年 + ELTS(至 2030 年+) 超长支持选 RHEL;成本敏感选 Debian
订阅费用 需要 Red Hat 订阅 完全免费 预算有限或开源优先选 Debian

推荐使用场景

适合 Debian 12 的场景:

  • 构建轻量化容器镜像(Docker Hub 官方 Debian 镜像极小)
  • 高稳定性、低维护成本的生产服务器
  • 边缘计算、资源受限设备(内存 / CPU 需求低)
  • 开发者工作站(追求极度稳定、不希望系统频繁变动)
  • 预算有限或要求完全开源的团队

需谨慎评估的场景:

  • 需要 Red Hat 官方商业支持与认证的场景(金融、电信等行业合规)
  • 必须使用 SELinux 策略的强制合规环境
  • 企业已深度依赖 RHEL / CentOS 生态,迁移成本高的存量系统