ديبيان 6.0.8 موجود هنا ، ولا يزال الأول على توزيعات جنو / لينكس للخوادم

تحياتي للجميع. ألقيت اليوم نظرة على صفحة دبيان لمعرفة الجديد ، والخبر السار هو أن Debian Squeeze قد تلقى التحديث الثامن.

تركز التحديثات التي وصلت إلى Debian Squeeze بشكل أساسي على تطبيقات الخوادم ، خاصة لخوادم الويب. من بين هؤلاء:

صفقة سبب
الملفات الأساسية إصدار التحديث لإصدار النقطة
كلاماف إصدار المنبع الجديد إصلاحات أمنية
dpkg- روبي أغلق الملفات بمجرد تحليلها ، مما يمنع حدوث مشكلات في ترقيات التوزيعات
gdm3 إصلاح مشكلة الأمان المحتملة مع الترقيات الجزئية للأزيز
graphviz استخدام نظام ltdl
البقرى إصلاح CVE-2012-5667
ia32 ليبس تحديث الحزم المضمنة من oldstable / security.do
ia32-libs-gtk تحديث الحزم المضمنة من oldstable / security.do
إعلام إزالة المكالمات المعطلة إلى بدائل التحديث
ldap2dns لا تقم بتضمين / usr / share / debconf / confmodule دون داعٍ في postinst
libapache-mod-security إصلاح dereference NULL المؤشر. CVE-2013-2765
libmodule- التوقيع-بيرل CVE-2013-2145: يعمل على إصلاح تنفيذ التعليمات البرمجية العشوائي عند التحقق من التوقيع
ليبوبينيد روبي إصلاح CVE-2013-1812
libspf2 إصلاحات IPv6
أجهزة استشعار lm -3 تخطي التحقق من EDID أو بطاقات الرسومات ، حيث قد يتسبب ذلك في حدوث مشكلات في الأجهزة
معين لا تقم بإنشاء صفحة فارغة (مع سجل تحرير فارغ)
net-snmp إصلاح CVE-2012-2141
بينسه إصلاح تجاوز سعة int المحتملة عند استخدام مصادقة gssapi-with-mac (CVE-2011-5000)
المسنجر إصلاح استخدام memcmp غير ثابت الوقت في مقارنة HMAC. CVE-2013-2061
حزب المؤتمر الشعبي إصلاح معالجة الملفات المؤقتة غير الآمنة
بيجز استخدم أذونات أكثر تقييدًا للملفات قيد التقدم
وزن السياسة إزالة إيقاف تشغيل njabl DNSBL
بيوبنكل إزالة الملف غير الحر من الأمثلة
بيراد استخدم أداة إنشاء أرقام عشوائية أفضل لمنع التجزئة المتوقعة لكلمة المرور ومعرفات الحزمة (CVE-2013-0294)
بيثون qt4 إصلاح التعطل في ملف uic مع أزرار الاختيار
تعقب الطلب 3.8 نقل البيانات غير المخزنة مؤقتًا إلى / var / lib
السامبا إصلاح CVE-2013-4124: رفض الخدمة - حلقة وحدة المعالجة المركزية وتخصيص الذاكرة
هندى إصلاح CVE-2012-4437
سباماساسين إزالة إيقاف تشغيل njabl DNSBL ؛ إصلاح RCVD_ILLEGAL_IP حتى لا تعتبر 5.0.0.0/8 غير صالحة
SYMPA أصلح حلقة لا نهاية لها في wwsympa أثناء تحميل بيانات الجلسة بما في ذلك الأحرف الأولية
texlive-extra إصلاح أسماء الملفات المؤقتة التي يمكن التنبؤ بها في latex2man
com.tntnet إصلاح ملف tntnet.conf الافتراضي غير الآمن
تزداتا نسخة جديدة المنبع
Wv2 قم بالفعل بإزالة src / generator / generator_wword {6,8،XNUMX} .htm
خادم xorg ربط مقابل -lbsd على kfreebsd لجعل MIT-SHM يعمل مع قطاعات لا يمكن الوصول إليها في العالم
اكسفيو إصلاح معالجة البدائل
zabbix إصلاح حقن SQL ، zabbix_agentd DoS ، الكشف عن المسار المحتمل ، تجاوز التحقق من معلمة اسم الحقل ، القدرة على تجاوز تكوين LDAP عند استدعاء user.login عبر API

فيما يتعلق بالتوصيات الأمنية ، تبرز تطبيقات خوادم الويب. هم بينهم:

معرف التوصية صفقة إصلاحات)
دسا-2628 nss- بام- ldapd تجاوز سعة المخزن المؤقت
دسا-2629 openjpeg قضايا متعددة
دسا-2630 Postgresql-8.4 خطأ في البرمجة
دسا-2631 squid3 الحرمان من الخدمة
دسا-2632 وضع المستخدم لينكس قضايا متعددة
دسا-2632 لينكس 2.6 قضايا متعددة
دسا-2633 الانصهار تصعيد الامتياز
دسا-2634 الثعبان دجانغو قضايا متعددة
دسا-2635 com.cfingerd تجاوز سعة المخزن المؤقت
دسا-2636 البينية قضايا متعددة
دسا-2637 apache2 قضايا متعددة
دسا-2638 openafs تجاوز سعة المخزن المؤقت
دسا-2639 php5 قضايا متعددة
دسا-2640 Zoneminder قضايا متعددة
دسا-2641 بيرل إعادة صياغة الخلل
دسا-2641 libapache2-mod-perl2 FTBFS مع تحديث perl
دسا-2642 سودو قضايا متعددة
دسا-2643 دمية قضايا متعددة
دسا-2644 يريشارك قضايا متعددة
دسا-2645 inetutils الحرمان من الخدمة
دسا-2646 خطأ مطبعي3-src قضايا متعددة
دسا-2647 الطيور النارية 2.1 تجاوز سعة المخزن المؤقت
دسا-2648 الطيور النارية 2.5 قضايا متعددة
دسا-2649 لايت باد اسم مأخذ ثابت في دليل عالمي قابل للكتابة
دسا-2650 libvirt تغيير ملكية الملفات وعقد الجهاز إلى مجموعة kvm
دسا-2651 دخان ضعف البرمجة النصية عبر المواقع
دسا-2652 libxml2 توسيع الكيان الخارجي
دسا-2653 icinga تجاوز سعة المخزن المؤقت
دسا-2654 libxslt الحرمان من الخدمة
دسا-2655 القضبان قضايا متعددة
دسا-2656 ربط 9 الحرمان من الخدمة
دسا-2657 Postgresql-8.4 أرقام عشوائية يمكن تخمينها
دسا-2659 libapache-mod-security كيان خارجي XML يعالج الثغرة الأمنية
دسا-2660 حليقة ضعف تسرب ملفات تعريف الارتباط
دسا-2661 خادم xorg الإفصاح عن المعلومات
دسا-2662 البينية قضايا متعددة
دسا-2663 قصدير كومة تجاوز سعة المخزن المؤقت
دسا-2664 Stunnel4 تجاوز سعة المخزن المؤقت
دسا-2665 سترونجسوان تجاوز المصادقة
دسا-2666 البينية قضايا متعددة
دسا-2668 لينكس 2.6 قضايا متعددة
دسا-2668 وضع المستخدم لينكس قضايا متعددة
دسا-2670 تعقب الطلب 3.8 قضايا متعددة
دسا-2673 libdmx قضايا متعددة
دسا-2674 libxv قضايا متعددة
دسا-2675 libxvmc قضايا متعددة
دسا-2676 libxfixes قضايا متعددة
دسا-2677 com.libxrender قضايا متعددة
دسا-2678 جدول قضايا متعددة
دسا-2679 xserver- xorg- الفيديو- openchrome قضايا متعددة
دسا-2680 libxt قضايا متعددة
دسا-2681 libxcursor قضايا متعددة
دسا-2682 libxext قضايا متعددة
دسا-2683 libxi قضايا متعددة
دسا-2684 libxrandr قضايا متعددة
دسا-2685 libxp قضايا متعددة
دسا-2686 libxcb قضايا متعددة
دسا-2687 libfs قضايا متعددة
دسا-2688 libxres قضايا متعددة
دسا-2689 libxtst قضايا متعددة
دسا-2690 libxxf86dga قضايا متعددة
دسا-2691 ليبكسينيراما قضايا متعددة
دسا-2692 libxxf86vm قضايا متعددة
دسا-2693 ليبكس 11 قضايا متعددة
دسا-2694 SPIP تصعيد الامتياز
دسا-2698 شجار تجاوز سعة المخزن المؤقت
دسا-2701 krb5 الحرمان من الخدمة
دسا-2702 التخاطر الثرثار تجاوز التحقق من TLS
دسا-2703 SVN قضايا متعددة
دسا-2708 fail2ban الحرمان من الخدمة
دسا-2710 xml- الأمن- ج قضايا متعددة
دسا-2711 haproxy قضايا متعددة
دسا-2713 حليقة تجاوز سعة كومة الذاكرة المؤقتة
دسا-2715 دمية تنفيذ الكود
دسا-2717 xml- الأمن- ج تجاوز سعة كومة الذاكرة المؤقتة
دسا-2718 وورد قضايا متعددة
دسا-2719 بوبلر قضايا متعددة
دسا-2723 php5 كومة الفساد
دسا-2725 tomcat6 قضايا متعددة
دسا-2726 نصف قطر php تجاوز سعة المخزن المؤقت
دسا-2727 أوبنجدك-6 قضايا متعددة
دسا-2728 ربط 9 الحرمان من الخدمة
دسا-2729 openafs قضايا متعددة
دسا-2730 gnupg تسرب المعلومات
دسا-2731 libgcrypt11 تسرب المعلومات
دسا-2733 آخرون 2 حقن SQL
دسا-2734 يريشارك قضايا متعددة
دسا-2736 المعجون قضايا متعددة
دسا-2739 الصبار قضايا متعددة
دسا-2740 الثعبان دجانغو ضعف البرمجة النصية عبر المواقع
دسا-2742 php5 تعارض التفسير
دسا-2744 شجار قضايا متعددة
دسا-2747 الصبار قضايا متعددة
دسا-2748 الصورة الدقيقة الحرمان من الخدمة
دسا-2749 النجمة قضايا متعددة
دسا-2751 libmodplug قضايا متعددة
دسا-2752 phpbb3 أذونات واسعة جدًا
دسا-2753 ميدياويكي الكشف عن رمز التزوير عبر الموقع
دسا-2754 الصورة الدقيقة الحرمان من الخدمة
دسا-2755 الثعبان دجانغو اجتياز الدليل
دسا-2756 يريشارك قضايا متعددة
دسا-2758 الثعبان دجانغو الحرمان من الخدمة
دسا-2760 chrony قضايا متعددة
دسا-2763 بيوبينسل تجاوز التحقق من اسم المضيف
دسا-2766 وضع المستخدم لينكس قضايا متعددة
دسا-2766 لينكس 2.6 قضايا متعددة
دسا-2767 proftpd-dfsg الحرمان من الخدمة
دسا-2770 عزم الدوران تجاوز المصادقة
دسا-2773 gnupg قضايا متعددة
دسا-2775 اجابيرد استخدام SSL غير آمن
دسا-2776 drupal6 قضايا متعددة
دسا-2778 libapache2-mod-fcgid تجاوز سعة المخزن المؤقت المستند إلى الكومة

وكأن ذلك لم يكن كافيًا ، فالعبوات التي تمت إزالتها هي:

صفقة سبب
irssi-البرنامج المساعد-otr القضايا الأمنية
libpam-rsa مكسورة ، تسبب مشاكل أمنية

على الرغم من أنه كان الخبر السار لأولئك المستخدمين الذين يستخدمون بالضبط هذا الإصدار من دبيان في كل من مراكز البيانات وللتجارب على الأجهزة الافتراضية ، فإن الأخبار الجيدة الأخرى تأتي من يد W3Techs ، التي أظهرت أحدث استطلاع على الخوادم الويب الذي يستخدم Linux ، إبراز دبيان على المنصة بجانب أوبونتو، مقارنةً بمسح عام 2010 حيث كان RHEL / CentOS على رأس خوادم الويب التي تعمل تحت GNU / Linux حول العالم. كما أنه يسلط الضوء على حقيقة أن خوادم queb التي تعمل في ظل دبيان تستخدم خادم HTTP إنجن إكس؛ بينما ، في حالة Ubuntu ، مع أباتشي.

او اس لينكس 1310

هذا هو كل شيء في الوقت الراهن. وتذكر أن حملة GNUPanel Crowfunding لا تزال متاحة لأولئك المهتمين بالمساهمة في إصدارها 2.0. لمزيد من المعلومات ، اقرأ هذا المنشور.

هذا هو كل شيء في الوقت الراهن. أتمنى أن تكون سعيدًا بهذه الأخبار. سأخبرك المزيد عن تجربتي في العمل مع GNUPanel قريبًا.

حتى ما بعد القادم.


18 تعليقات ، اترك لك

اترك تعليقك

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها ب *

*

*

  1. المسؤول عن البيانات: ميغيل أنخيل جاتون
  2. الغرض من البيانات: التحكم في الرسائل الاقتحامية ، وإدارة التعليقات.
  3. الشرعية: موافقتك
  4. توصيل البيانات: لن يتم إرسال البيانات إلى أطراف ثالثة إلا بموجب التزام قانوني.
  5. تخزين البيانات: قاعدة البيانات التي تستضيفها شركة Occentus Networks (الاتحاد الأوروبي)
  6. الحقوق: يمكنك في أي وقت تقييد معلوماتك واستعادتها وحذفها.

  1.   رولو قال

    لأن العنوان ".. ولا يزال أولًا ..." يبدو وكأنه تنازلي ولكنه لا يزال أولًا عندما يكون في الواقع على سقف وبإسقاط لن ينخفض. هذا إذا كان إسقاط ubuntu يشير إلى أنه سيتجاوز دبيان في السنوات القليلة القادمة.
    الآن الحالات التي سيتم تحليلها هي تلك الخاصة بـ Red hat و CentOS اللذين يكون إسقاطهما في المستقبل هبوطيًا ، ولكن مع الأخذ في الاعتبار أن القبعة الحمراء توزيعة مصممة للخوادم ذات الدعم الفني.
    شيء آخر مثير للاهتمام هو أن دبيان تستخدم gnome3 والقبعة الحمراء تستخدم gnome3 مع سطح المكتب الكلاسيكي

    1.    رولو قال

      آسف ، الإصدار 6 من ديبيان يستخدم gnome2 ولكنه حتى الآن هو الإصدار القديم المستقر. الإصدار 7 الذي يعد حتى الآن الإصدار الثابت إذا كنت تستخدم gnome3

      1.    كريستيان ساكريستان قال

        لسوء الحظ بالنسبة للكثيرين

      2.    إليوتيمي 3000 قال

        حتى الآن أفضل إصدار من جنوم. من المؤسف أنه أصبح عفا عليه الزمن لدرجة أن XFCE قد تجاوزه.

    2.    إليوتيمي 3000 قال

      سبب وضع "ولا يزال الأول"لأن الرسم البياني يظهر أن Ubuntu Server يتشكل ليتولى العرش من دبيان ، كما فعل RHEL / CentOS مرة واحدة.

  2.   f3niX قال

    لا يستطيع هؤلاء الأشخاص الحصول على ما يكفي من تحديث ضغط xD.

    1.    قط قال

      لقد صادفت خوادم تستخدم ما يصل إلى Debian Etch xD (عادةً ألعاب).

      1.    فيديريكو إيه فالديس توجاغ قال

        لدي خادمان مع Etch و VMware 1.08. أنا أستخدمهم في التمثيل الافتراضي. الخوادم قديمة. :-). تخيل أن أحدهما هو Proliant G4 بميكروفون واحد والآخر به معالج Pentium IV. لكل منها 2 جيجا فقط من ذاكرة الوصول العشوائي. لكن يا صديقي ، إنهم يصنعون العجائب.

        1.    إليوتيمي 3000 قال

          أنت على حق ، لكنني أقترح عليك بالفعل التبديل إلى Wheezy باستخدام TTY و / أو LXDE فقط. على أي حال ، ما زلت أمتلك Lentium 4 القديم مع شرائح الكمبيوتر للوحة الرئيسية وهو بالفعل أفضل بكثير من نظام التشغيل Windows XP (لقد قمت بتثبيت Windows Vista العام الماضي ، ولكن في النهائيات ، انتهى الأمر بتوقعات محفوظة)

  3.   فيركميتال قال

    كما هو الحال دائمًا ، يجب أن يكون لديهم صخرة صلبة كبيرة في هذا التوزيع!

    1.    إليوتيمي 3000 قال

      وأسهل طريقة لعمل نسخة أصلية شعبة نظم الترقية.

  4.   عميد قال

    يجب على مستخدمي الإصدارات القديمة من Debian6 ، خاصة تلك التي تحتوي على kernel 2.6.39 ، تحديث أنظمتهم لأن هذا خطأ معروف منذ يناير 2012 (حسنًا ، لقد تم الإبلاغ عنه ولكن لم يتم تصحيحه قبل 7 سنوات) مما يسمح لأي مستخدم بالكتابة إلى عناوين الذاكرة العشوائية والاستفادة من حقيقة أنه في دبيان كما هو الحال في جميع التوزيعات تقريبًا ، لا يتم تجميع بعض أوامر وحدة التحكم بشكل صحيح ، فهي تسمح بتحقيق امتيازات الجذر بمجرد كتابة بعض الأوامر ...

    Más información aquí http://blog.zx2c4.com/749

    1.    إيلاف قال

      لا يصدق من سيقول إن الصديق دين بعد سنوات ، سيكون مستخدمًا لنظام التشغيل الذي انتقده كثيرًا؟ XDDD

      1.    إليوتيمي 3000 قال

        الكرمة ، الكرمة في كل مكان.

    2.    إليوتيمي 3000 قال

      مثير للاهتمام ، أخبرني أكثر.

    3.    ماريو قال

      إذا كانت الذاكرة تخدمني جيدًا ، فإن Debian 6 يبدأ بـ 2.6.32 ، ويتم الاحتفاظ به بشكل منفصل ، بعيدًا عن kernel.org (بصرف النظر عن ذلك ، فإنه يأخذ الكثير من البرامج الثابتة وغير المجانية blob). الإصدارات الرسمية بخلاف طويلة المدى (2.6.39 على سبيل المثال) ، تكون دائمًا عرضة للأخطاء ، لأنها مخصصة للاختبار فقط.

    4.    فيديريكو إيه فالديس توجاغ قال

      لا أذهب مباشرة إلى الإنترنت. لدي مزود خدمة إنترنت محمي على ما أعتقد من خلال ثلاثة أجهزة توجيه. أسفل شبكة LAN الخاصة بك ، هناك شبكة خاصة أتصل بها من خلال جهاز توجيه بجدار حماية صلب بالإضافة إلى جدار الحماية الخاص بي لنظام soft.

      إنني على دراية بمشاكل الإصدارات القديمة من دبيان.

      إذا كانت تواجه الإنترنت ... لكان ديك آخر يصيح. 🙂

      1.    إليوتيمي 3000 قال

        وبالمناسبة ... لقد رأيت أن العديد من المضيفين ما زالوا يستخدمون Debian Squeeze.