ديبيان 6.0.8 موجود هنا ، ولا يزال الأول على توزيعات جنو / لينكس للخوادم

تحياتي للجميع. ألقيت اليوم نظرة على صفحة دبيان لمعرفة الجديد ، والخبر السار هو أن Debian Squeeze قد تلقى التحديث الثامن.

تركز التحديثات التي وصلت إلى Debian Squeeze بشكل أساسي على تطبيقات الخوادم ، خاصة لخوادم الويب. من بين هؤلاء:

صفقة سبب
الملفات الأساسية إصدار التحديث لإصدار النقطة
كلاماف إصدار المنبع الجديد إصلاحات أمنية
dpkg- روبي أغلق الملفات بمجرد تحليلها ، مما يمنع حدوث مشكلات في ترقيات التوزيعات
gdm3 إصلاح مشكلة الأمان المحتملة مع الترقيات الجزئية للأزيز
graphviz استخدام نظام ltdl
البقرى إصلاح CVE-2012-5667
ia32 ليبس تحديث الحزم المضمنة من oldstable / security.do
ia32-libs-gtk تحديث الحزم المضمنة من oldstable / security.do
إعلام إزالة المكالمات المعطلة إلى بدائل التحديث
ldap2dns لا تقم بتضمين / usr / share / debconf / confmodule دون داعٍ في postinst
libapache-mod-security إصلاح dereference NULL المؤشر. CVE-2013-2765
libmodule-signature-perl CVE-2013-2145: يعمل على إصلاح تنفيذ التعليمات البرمجية العشوائي عند التحقق من التوقيع
ليبوبينيد روبي إصلاح CVE-2013-1812
libspf2 إصلاحات IPv6
أجهزة استشعار lm -3 تخطي التحقق من EDID أو بطاقات الرسومات ، حيث قد يتسبب ذلك في حدوث مشكلات في الأجهزة
معين لا تقم بإنشاء صفحة فارغة (مع سجل تحرير فارغ)
net-snmp إصلاح CVE-2012-2141
بينسه إصلاح تجاوز سعة int المحتملة عند استخدام مصادقة gssapi-with-mac (CVE-2011-5000)
المسنجر إصلاح استخدام memcmp غير ثابت الوقت في مقارنة HMAC. CVE-2013-2061
حزب المؤتمر الشعبي إصلاح معالجة الملفات المؤقتة غير الآمنة
بيجز استخدم أذونات أكثر تقييدًا للملفات قيد التقدم
وزن السياسة إزالة إيقاف تشغيل njabl DNSBL
بيوبنكل إزالة الملف غير الحر من الأمثلة
بيراد استخدم أداة إنشاء أرقام عشوائية أفضل لمنع التجزئة المتوقعة لكلمة المرور ومعرفات الحزمة (CVE-2013-0294)
بيثون qt4 إصلاح التعطل في ملف uic مع أزرار الاختيار
تعقب الطلب 3.8 نقل البيانات غير المخزنة مؤقتًا إلى / var / lib
السامبا إصلاح CVE-2013-4124: رفض الخدمة - حلقة وحدة المعالجة المركزية وتخصيص الذاكرة
هندى إصلاح CVE-2012-4437
سباماساسين إزالة إيقاف تشغيل njabl DNSBL ؛ إصلاح RCVD_ILLEGAL_IP حتى لا تعتبر 5.0.0.0/8 غير صالحة
SYMPA أصلح حلقة لا نهاية لها في wwsympa أثناء تحميل بيانات الجلسة بما في ذلك الأحرف الأولية
texlive-extra إصلاح أسماء الملفات المؤقتة التي يمكن التنبؤ بها في latex2man
tntnet إصلاح ملف tntnet.conf الافتراضي غير الآمن
تزداتا نسخة جديدة المنبع
Wv2 قم بالفعل بإزالة src / generator / generator_wword {6,8،XNUMX} .htm
خادم xorg ربط مقابل -lbsd على kfreebsd لجعل MIT-SHM يعمل مع قطاعات لا يمكن الوصول إليها في العالم
اكسفيو إصلاح معالجة البدائل
zabbix إصلاح حقن SQL ، zabbix_agentd DoS ، الكشف عن المسار المحتمل ، تجاوز التحقق من معلمة اسم الحقل ، القدرة على تجاوز تكوين LDAP عند استدعاء user.login عبر API

فيما يتعلق بالتوصيات الأمنية ، تبرز تطبيقات خوادم الويب. هم بينهم:

معرف التوصية صفقة إصلاحات)
DSA-2628 nss- بام- ldapd تجاوز سعة المخزن المؤقت
DSA-2629 openjpeg قضايا متعددة
DSA-2630 Postgresql-8.4 خطأ في البرمجة
DSA-2631 squid3 الحرمان من الخدمة
DSA-2632 وضع المستخدم لينكس قضايا متعددة
DSA-2632 لينكس 2.6 قضايا متعددة
DSA-2633 الانصهار تصعيد الامتياز
DSA-2634 الثعبان دجانغو قضايا متعددة
DSA-2635 cfingerd تجاوز سعة المخزن المؤقت
DSA-2636 البينية قضايا متعددة
DSA-2637 apache2 قضايا متعددة
DSA-2638 openafs تجاوز سعة المخزن المؤقت
DSA-2639 php5 قضايا متعددة
DSA-2640 Zoneminder قضايا متعددة
DSA-2641 بيرل إعادة صياغة الخلل
DSA-2641 libapache2-mod-perl2 FTBFS مع تحديث perl
DSA-2642 سودو قضايا متعددة
DSA-2643 دمية قضايا متعددة
DSA-2644 يريشارك قضايا متعددة
DSA-2645 inetutils الحرمان من الخدمة
DSA-2646 typo3-src قضايا متعددة
DSA-2647 الطيور النارية 2.1 تجاوز سعة المخزن المؤقت
DSA-2648 الطيور النارية 2.5 قضايا متعددة
DSA-2649 لايت باد اسم مأخذ ثابت في دليل عالمي قابل للكتابة
DSA-2650 libvirt تغيير ملكية الملفات وعقد الجهاز إلى مجموعة kvm
DSA-2651 دخان ضعف البرمجة النصية عبر المواقع
DSA-2652 libxml2 توسيع الكيان الخارجي
DSA-2653 icinga تجاوز سعة المخزن المؤقت
DSA-2654 libxslt الحرمان من الخدمة
DSA-2655 القضبان قضايا متعددة
DSA-2656 ربط 9 الحرمان من الخدمة
DSA-2657 Postgresql-8.4 أرقام عشوائية يمكن تخمينها
DSA-2659 libapache-mod-security كيان خارجي XML يعالج الثغرة الأمنية
DSA-2660 حليقة ضعف تسرب ملفات تعريف الارتباط
DSA-2661 خادم xorg الإفصاح عن المعلومات
DSA-2662 البينية قضايا متعددة
DSA-2663 قصدير كومة تجاوز سعة المخزن المؤقت
DSA-2664 stunnel4 تجاوز سعة المخزن المؤقت
DSA-2665 سترونجسوان تجاوز المصادقة
DSA-2666 البينية قضايا متعددة
DSA-2668 لينكس 2.6 قضايا متعددة
DSA-2668 وضع المستخدم لينكس قضايا متعددة
DSA-2670 تعقب الطلب 3.8 قضايا متعددة
DSA-2673 libdmx قضايا متعددة
DSA-2674 libxv قضايا متعددة
DSA-2675 libxvmc قضايا متعددة
DSA-2676 libxfixes قضايا متعددة
DSA-2677 libxrender قضايا متعددة
DSA-2678 جدول قضايا متعددة
DSA-2679 xserver- xorg- الفيديو- openchrome قضايا متعددة
DSA-2680 libxt قضايا متعددة
DSA-2681 libxcursor قضايا متعددة
DSA-2682 libxext قضايا متعددة
DSA-2683 libxi قضايا متعددة
DSA-2684 libxrandr قضايا متعددة
DSA-2685 libxp قضايا متعددة
DSA-2686 libxcb قضايا متعددة
DSA-2687 libfs قضايا متعددة
DSA-2688 libxres قضايا متعددة
DSA-2689 libxtst قضايا متعددة
DSA-2690 libxxf86dga قضايا متعددة
DSA-2691 ليبكسينيراما قضايا متعددة
DSA-2692 libxxf86vm قضايا متعددة
DSA-2693 libx11 قضايا متعددة
DSA-2694 SPIP تصعيد الامتياز
DSA-2698 شجار تجاوز سعة المخزن المؤقت
DSA-2701 krb5 الحرمان من الخدمة
DSA-2702 التخاطر الثرثار تجاوز التحقق من TLS
DSA-2703 SVN قضايا متعددة
DSA-2708 fail2ban الحرمان من الخدمة
DSA-2710 xml- الأمن- ج قضايا متعددة
DSA-2711 haproxy قضايا متعددة
DSA-2713 حليقة تجاوز سعة كومة الذاكرة المؤقتة
DSA-2715 دمية تنفيذ الكود
DSA-2717 xml- الأمن- ج تجاوز سعة كومة الذاكرة المؤقتة
DSA-2718 وورد قضايا متعددة
DSA-2719 بوبلر قضايا متعددة
DSA-2723 php5 كومة الفساد
DSA-2725 tomcat6 قضايا متعددة
DSA-2726 نصف قطر php تجاوز سعة المخزن المؤقت
DSA-2727 openjdk-6 قضايا متعددة
DSA-2728 ربط 9 الحرمان من الخدمة
DSA-2729 openafs قضايا متعددة
DSA-2730 gnupg تسرب المعلومات
DSA-2731 libgcrypt11 تسرب المعلومات
DSA-2733 otrs2 حقن SQL
DSA-2734 يريشارك قضايا متعددة
DSA-2736 المعجون قضايا متعددة
DSA-2739 الصبار قضايا متعددة
DSA-2740 الثعبان دجانغو ضعف البرمجة النصية عبر المواقع
DSA-2742 php5 تعارض التفسير
DSA-2744 شجار قضايا متعددة
DSA-2747 الصبار قضايا متعددة
DSA-2748 الصورة الدقيقة الحرمان من الخدمة
DSA-2749 النجمة قضايا متعددة
DSA-2751 libmodplug قضايا متعددة
DSA-2752 phpbb3 أذونات واسعة جدًا
DSA-2753 ميدياويكي الكشف عن رمز التزوير عبر الموقع
DSA-2754 الصورة الدقيقة الحرمان من الخدمة
DSA-2755 الثعبان دجانغو اجتياز الدليل
DSA-2756 يريشارك قضايا متعددة
DSA-2758 الثعبان دجانغو الحرمان من الخدمة
DSA-2760 chrony قضايا متعددة
DSA-2763 بيوبينسل تجاوز التحقق من اسم المضيف
DSA-2766 وضع المستخدم لينكس قضايا متعددة
DSA-2766 لينكس 2.6 قضايا متعددة
DSA-2767 proftpd-dfsg الحرمان من الخدمة
DSA-2770 عزم الدوران تجاوز المصادقة
DSA-2773 gnupg قضايا متعددة
DSA-2775 اجابيرد استخدام SSL غير آمن
DSA-2776 drupal6 قضايا متعددة
DSA-2778 libapache2-mod-fcgid تجاوز سعة المخزن المؤقت المستند إلى الكومة

وكأن ذلك لم يكن كافيًا ، فالعبوات التي تمت إزالتها هي:

صفقة سبب
irssi-plugin-otr القضايا الأمنية
libpam-rsa مكسورة ، تسبب مشاكل أمنية

على الرغم من أنه كان الخبر السار لأولئك المستخدمين الذين يستخدمون بالضبط هذا الإصدار من دبيان في كل من مراكز البيانات وللتجارب على الأجهزة الافتراضية ، فإن الأخبار الجيدة الأخرى تأتي من يد W3Techs ، التي أظهرت أحدث استطلاع على الخوادم الويب الذي يستخدم Linux ، إبراز دبيان على المنصة بجانب أوبونتو، مقارنةً بمسح عام 2010 حيث كان RHEL / CentOS على رأس خوادم الويب التي تعمل تحت GNU / Linux حول العالم. كما أنه يسلط الضوء على حقيقة أن خوادم queb التي تعمل في ظل دبيان تستخدم خادم HTTP إنجن إكس؛ بينما ، في حالة Ubuntu ، مع أباتشي.

او اس لينكس 1310

هذا هو كل شيء في الوقت الراهن. وتذكر أن حملة GNUPanel Crowfunding لا تزال متاحة لأولئك المهتمين بالمساهمة في إصدارها 2.0. لمزيد من المعلومات ، اقرأ هذا المنشور.

هذا هو كل شيء في الوقت الراهن. أتمنى أن تكون سعيدًا بهذه الأخبار. سأخبرك المزيد عن تجربتي في العمل مع GNUPanel قريبًا.

حتى ما بعد القادم.


محتوى المقال يلتزم بمبادئنا أخلاقيات التحرير. للإبلاغ عن خطأ انقر فوق هنا.

18 تعليقات ، اترك لك

اترك تعليقك

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها ب *

*

*

  1. المسؤول عن البيانات: ميغيل أنخيل جاتون
  2. الغرض من البيانات: التحكم في الرسائل الاقتحامية ، وإدارة التعليقات.
  3. الشرعية: موافقتك
  4. توصيل البيانات: لن يتم إرسال البيانات إلى أطراف ثالثة إلا بموجب التزام قانوني.
  5. تخزين البيانات: قاعدة البيانات التي تستضيفها شركة Occentus Networks (الاتحاد الأوروبي)
  6. الحقوق: يمكنك في أي وقت تقييد معلوماتك واستعادتها وحذفها.

  1.   رولو قال

    لأن العنوان ".. ولا يزال أولًا ..." يبدو وكأنه تنازلي ولكنه لا يزال أولًا عندما يكون في الواقع على سقف وبإسقاط لن ينخفض. هذا إذا كان إسقاط ubuntu يشير إلى أنه سيتجاوز دبيان في السنوات القليلة القادمة.
    الآن الحالات التي سيتم تحليلها هي تلك الخاصة بـ Red hat و CentOS اللذين يكون إسقاطهما في المستقبل هبوطيًا ، ولكن مع الأخذ في الاعتبار أن القبعة الحمراء توزيعة مصممة للخوادم ذات الدعم الفني.
    شيء آخر مثير للاهتمام هو أن دبيان تستخدم gnome3 والقبعة الحمراء تستخدم gnome3 مع سطح المكتب الكلاسيكي

    1.    رولو قال

      آسف ، الإصدار 6 من ديبيان يستخدم gnome2 ولكنه حتى الآن هو الإصدار القديم المستقر. الإصدار 7 الذي يعد حتى الآن الإصدار الثابت إذا كنت تستخدم gnome3

      1.    كريستيان ساكريستان قال

        لسوء الحظ بالنسبة للكثيرين

      2.    إليوتيمي 3000 قال

        حتى الآن أفضل إصدار من جنوم. من المؤسف أنه أصبح عفا عليه الزمن لدرجة أن XFCE قد تجاوزه.

    2.    إليوتيمي 3000 قال

      سبب وضع "ولا يزال الأول"لأن الرسم البياني يظهر أن Ubuntu Server يتشكل ليتولى العرش من دبيان ، كما فعل RHEL / CentOS مرة واحدة.

  2.   F3niX قال

    لا يستطيع هؤلاء الأشخاص الحصول على ما يكفي من تحديث ضغط xD.

    1.    قط قال

      لقد صادفت خوادم تستخدم ما يصل إلى Debian Etch xD (عادةً ألعاب).

      1.    Federico A. Valdés Toujague قال

        لدي خادمان مع Etch و VMware 1.08. أنا أستخدمهم في التمثيل الافتراضي. الخوادم قديمة. :-). تخيل أن أحدهما هو Proliant G4 بميكروفون واحد والآخر به معالج Pentium IV. لكل منها 2 جيجا فقط من ذاكرة الوصول العشوائي. لكن يا صديقي ، إنهم يصنعون العجائب.

        1.    إليوتيمي 3000 قال

          أنت على حق ، لكنني أقترح عليك بالفعل التبديل إلى Wheezy باستخدام TTY و / أو LXDE فقط. على أي حال ، ما زلت أمتلك Lentium 4 القديم مع شرائح الكمبيوتر للوحة الرئيسية وهو بالفعل أفضل بكثير من نظام التشغيل Windows XP (لقد قمت بتثبيت Windows Vista العام الماضي ، ولكن في النهائيات ، انتهى الأمر بتوقعات محفوظة)

  3.   فيركميتال قال

    كما هو الحال دائمًا ، يجب أن يكون لديهم صخرة صلبة كبيرة في هذا التوزيع!

    1.    إليوتيمي 3000 قال

      وأسهل طريقة لعمل نسخة أصلية شعبة نظم الترقية.

  4.   عميد قال

    يجب على مستخدمي الإصدارات القديمة من Debian6 ، خاصة تلك التي تحتوي على kernel 2.6.39 ، تحديث أنظمتهم لأن هذا خطأ معروف منذ يناير 2012 (حسنًا ، لقد تم الإبلاغ عنه ولكن لم يتم تصحيحه قبل 7 سنوات) مما يسمح لأي مستخدم بالكتابة إلى عناوين الذاكرة العشوائية والاستفادة من حقيقة أنه في دبيان كما هو الحال في جميع التوزيعات تقريبًا ، لا يتم تجميع بعض أوامر وحدة التحكم بشكل صحيح ، فهي تسمح بتحقيق امتيازات الجذر بمجرد كتابة بعض الأوامر ...

    Más información aquí http://blog.zx2c4.com/749

    1.    إيلاف قال

      لا يصدق من سيقول إن الصديق دين بعد سنوات ، سيكون مستخدمًا لنظام التشغيل الذي انتقده كثيرًا؟ XDDD

      1.    إليوتيمي 3000 قال

        الكرمة ، الكرمة في كل مكان.

    2.    إليوتيمي 3000 قال

      مثير للاهتمام ، أخبرني أكثر.

    3.    ماريو قال

      إذا كانت الذاكرة تخدمني جيدًا ، فإن Debian 6 يبدأ بـ 2.6.32 ، ويتم الاحتفاظ به بشكل منفصل ، بعيدًا عن kernel.org (بصرف النظر عن ذلك ، فإنه يأخذ الكثير من البرامج الثابتة وغير المجانية blob). الإصدارات الرسمية بخلاف طويلة المدى (2.6.39 على سبيل المثال) ، تكون دائمًا عرضة للأخطاء ، لأنها مخصصة للاختبار فقط.

    4.    Federico A. Valdés Toujague قال

      لا أذهب مباشرة إلى الإنترنت. لدي مزود خدمة إنترنت محمي على ما أعتقد من خلال ثلاثة أجهزة توجيه. أسفل شبكة LAN الخاصة بك ، هناك شبكة خاصة أتصل بها من خلال جهاز توجيه بجدار حماية صلب بالإضافة إلى جدار الحماية الخاص بي لنظام soft.

      إنني على دراية بمشاكل الإصدارات القديمة من دبيان.

      إذا كانت تواجه الإنترنت ... لكان ديك آخر يصيح. 🙂

      1.    إليوتيمي 3000 قال

        وبالمناسبة ... لقد رأيت أن العديد من المضيفين ما زالوا يستخدمون Debian Squeeze.