تحياتي للجميع. ألقيت اليوم نظرة على صفحة دبيان لمعرفة الجديد ، والخبر السار هو أن Debian Squeeze قد تلقى التحديث الثامن.
تركز التحديثات التي وصلت إلى Debian Squeeze بشكل أساسي على تطبيقات الخوادم ، خاصة لخوادم الويب. من بين هؤلاء:
صفقة | سبب |
---|---|
الملفات الأساسية | إصدار التحديث لإصدار النقطة |
كلاماف | إصدار المنبع الجديد إصلاحات أمنية |
dpkg- روبي | أغلق الملفات بمجرد تحليلها ، مما يمنع حدوث مشكلات في ترقيات التوزيعات |
gdm3 | إصلاح مشكلة الأمان المحتملة مع الترقيات الجزئية للأزيز |
graphviz | استخدام نظام ltdl |
البقرى | إصلاح CVE-2012-5667 |
ia32 ليبس | تحديث الحزم المضمنة من oldstable / security.do |
ia32-libs-gtk | تحديث الحزم المضمنة من oldstable / security.do |
إعلام | إزالة المكالمات المعطلة إلى بدائل التحديث |
ldap2dns | لا تقم بتضمين / usr / share / debconf / confmodule دون داعٍ في postinst |
libapache-mod-security | إصلاح dereference NULL المؤشر. CVE-2013-2765 |
libmodule- التوقيع-بيرل | CVE-2013-2145: يعمل على إصلاح تنفيذ التعليمات البرمجية العشوائي عند التحقق من التوقيع |
ليبوبينيد روبي | إصلاح CVE-2013-1812 |
libspf2 | إصلاحات IPv6 |
أجهزة استشعار lm -3 | تخطي التحقق من EDID أو بطاقات الرسومات ، حيث قد يتسبب ذلك في حدوث مشكلات في الأجهزة |
معين | لا تقم بإنشاء صفحة فارغة (مع سجل تحرير فارغ) |
net-snmp | إصلاح CVE-2012-2141 |
بينسه | إصلاح تجاوز سعة int المحتملة عند استخدام مصادقة gssapi-with-mac (CVE-2011-5000) |
المسنجر | إصلاح استخدام memcmp غير ثابت الوقت في مقارنة HMAC. CVE-2013-2061 |
حزب المؤتمر الشعبي | إصلاح معالجة الملفات المؤقتة غير الآمنة |
بيجز | استخدم أذونات أكثر تقييدًا للملفات قيد التقدم |
وزن السياسة | إزالة إيقاف تشغيل njabl DNSBL |
بيوبنكل | إزالة الملف غير الحر من الأمثلة |
بيراد | استخدم أداة إنشاء أرقام عشوائية أفضل لمنع التجزئة المتوقعة لكلمة المرور ومعرفات الحزمة (CVE-2013-0294) |
بيثون qt4 | إصلاح التعطل في ملف uic مع أزرار الاختيار |
تعقب الطلب 3.8 | نقل البيانات غير المخزنة مؤقتًا إلى / var / lib |
السامبا | إصلاح CVE-2013-4124: رفض الخدمة - حلقة وحدة المعالجة المركزية وتخصيص الذاكرة |
هندى | إصلاح CVE-2012-4437 |
سباماساسين | إزالة إيقاف تشغيل njabl DNSBL ؛ إصلاح RCVD_ILLEGAL_IP حتى لا تعتبر 5.0.0.0/8 غير صالحة |
SYMPA | أصلح حلقة لا نهاية لها في wwsympa أثناء تحميل بيانات الجلسة بما في ذلك الأحرف الأولية |
texlive-extra | إصلاح أسماء الملفات المؤقتة التي يمكن التنبؤ بها في latex2man |
com.tntnet | إصلاح ملف tntnet.conf الافتراضي غير الآمن |
تزداتا | نسخة جديدة المنبع |
Wv2 | قم بالفعل بإزالة src / generator / generator_wword {6,8،XNUMX} .htm |
خادم xorg | ربط مقابل -lbsd على kfreebsd لجعل MIT-SHM يعمل مع قطاعات لا يمكن الوصول إليها في العالم |
اكسفيو | إصلاح معالجة البدائل |
zabbix | إصلاح حقن SQL ، zabbix_agentd DoS ، الكشف عن المسار المحتمل ، تجاوز التحقق من معلمة اسم الحقل ، القدرة على تجاوز تكوين LDAP عند استدعاء user.login عبر API |
فيما يتعلق بالتوصيات الأمنية ، تبرز تطبيقات خوادم الويب. هم بينهم:
معرف التوصية | صفقة | إصلاحات) |
---|---|---|
دسا-2628 | nss- بام- ldapd | تجاوز سعة المخزن المؤقت |
دسا-2629 | openjpeg | قضايا متعددة |
دسا-2630 | Postgresql-8.4 | خطأ في البرمجة |
دسا-2631 | squid3 | الحرمان من الخدمة |
دسا-2632 | وضع المستخدم لينكس | قضايا متعددة |
دسا-2632 | لينكس 2.6 | قضايا متعددة |
دسا-2633 | الانصهار | تصعيد الامتياز |
دسا-2634 | الثعبان دجانغو | قضايا متعددة |
دسا-2635 | com.cfingerd | تجاوز سعة المخزن المؤقت |
دسا-2636 | البينية | قضايا متعددة |
دسا-2637 | apache2 | قضايا متعددة |
دسا-2638 | openafs | تجاوز سعة المخزن المؤقت |
دسا-2639 | php5 | قضايا متعددة |
دسا-2640 | Zoneminder | قضايا متعددة |
دسا-2641 | بيرل | إعادة صياغة الخلل |
دسا-2641 | libapache2-mod-perl2 | FTBFS مع تحديث perl |
دسا-2642 | سودو | قضايا متعددة |
دسا-2643 | دمية | قضايا متعددة |
دسا-2644 | يريشارك | قضايا متعددة |
دسا-2645 | inetutils | الحرمان من الخدمة |
دسا-2646 | خطأ مطبعي3-src | قضايا متعددة |
دسا-2647 | الطيور النارية 2.1 | تجاوز سعة المخزن المؤقت |
دسا-2648 | الطيور النارية 2.5 | قضايا متعددة |
دسا-2649 | لايت باد | اسم مأخذ ثابت في دليل عالمي قابل للكتابة |
دسا-2650 | libvirt | تغيير ملكية الملفات وعقد الجهاز إلى مجموعة kvm |
دسا-2651 | دخان | ضعف البرمجة النصية عبر المواقع |
دسا-2652 | libxml2 | توسيع الكيان الخارجي |
دسا-2653 | icinga | تجاوز سعة المخزن المؤقت |
دسا-2654 | libxslt | الحرمان من الخدمة |
دسا-2655 | القضبان | قضايا متعددة |
دسا-2656 | ربط 9 | الحرمان من الخدمة |
دسا-2657 | Postgresql-8.4 | أرقام عشوائية يمكن تخمينها |
دسا-2659 | libapache-mod-security | كيان خارجي XML يعالج الثغرة الأمنية |
دسا-2660 | حليقة | ضعف تسرب ملفات تعريف الارتباط |
دسا-2661 | خادم xorg | الإفصاح عن المعلومات |
دسا-2662 | البينية | قضايا متعددة |
دسا-2663 | قصدير | كومة تجاوز سعة المخزن المؤقت |
دسا-2664 | Stunnel4 | تجاوز سعة المخزن المؤقت |
دسا-2665 | سترونجسوان | تجاوز المصادقة |
دسا-2666 | البينية | قضايا متعددة |
دسا-2668 | لينكس 2.6 | قضايا متعددة |
دسا-2668 | وضع المستخدم لينكس | قضايا متعددة |
دسا-2670 | تعقب الطلب 3.8 | قضايا متعددة |
دسا-2673 | libdmx | قضايا متعددة |
دسا-2674 | libxv | قضايا متعددة |
دسا-2675 | libxvmc | قضايا متعددة |
دسا-2676 | libxfixes | قضايا متعددة |
دسا-2677 | com.libxrender | قضايا متعددة |
دسا-2678 | جدول | قضايا متعددة |
دسا-2679 | xserver- xorg- الفيديو- openchrome | قضايا متعددة |
دسا-2680 | libxt | قضايا متعددة |
دسا-2681 | libxcursor | قضايا متعددة |
دسا-2682 | libxext | قضايا متعددة |
دسا-2683 | libxi | قضايا متعددة |
دسا-2684 | libxrandr | قضايا متعددة |
دسا-2685 | libxp | قضايا متعددة |
دسا-2686 | libxcb | قضايا متعددة |
دسا-2687 | libfs | قضايا متعددة |
دسا-2688 | libxres | قضايا متعددة |
دسا-2689 | libxtst | قضايا متعددة |
دسا-2690 | libxxf86dga | قضايا متعددة |
دسا-2691 | ليبكسينيراما | قضايا متعددة |
دسا-2692 | libxxf86vm | قضايا متعددة |
دسا-2693 | ليبكس 11 | قضايا متعددة |
دسا-2694 | SPIP | تصعيد الامتياز |
دسا-2698 | شجار | تجاوز سعة المخزن المؤقت |
دسا-2701 | krb5 | الحرمان من الخدمة |
دسا-2702 | التخاطر الثرثار | تجاوز التحقق من TLS |
دسا-2703 | SVN | قضايا متعددة |
دسا-2708 | fail2ban | الحرمان من الخدمة |
دسا-2710 | xml- الأمن- ج | قضايا متعددة |
دسا-2711 | haproxy | قضايا متعددة |
دسا-2713 | حليقة | تجاوز سعة كومة الذاكرة المؤقتة |
دسا-2715 | دمية | تنفيذ الكود |
دسا-2717 | xml- الأمن- ج | تجاوز سعة كومة الذاكرة المؤقتة |
دسا-2718 | وورد | قضايا متعددة |
دسا-2719 | بوبلر | قضايا متعددة |
دسا-2723 | php5 | كومة الفساد |
دسا-2725 | tomcat6 | قضايا متعددة |
دسا-2726 | نصف قطر php | تجاوز سعة المخزن المؤقت |
دسا-2727 | أوبنجدك-6 | قضايا متعددة |
دسا-2728 | ربط 9 | الحرمان من الخدمة |
دسا-2729 | openafs | قضايا متعددة |
دسا-2730 | gnupg | تسرب المعلومات |
دسا-2731 | libgcrypt11 | تسرب المعلومات |
دسا-2733 | آخرون 2 | حقن SQL |
دسا-2734 | يريشارك | قضايا متعددة |
دسا-2736 | المعجون | قضايا متعددة |
دسا-2739 | الصبار | قضايا متعددة |
دسا-2740 | الثعبان دجانغو | ضعف البرمجة النصية عبر المواقع |
دسا-2742 | php5 | تعارض التفسير |
دسا-2744 | شجار | قضايا متعددة |
دسا-2747 | الصبار | قضايا متعددة |
دسا-2748 | الصورة الدقيقة | الحرمان من الخدمة |
دسا-2749 | النجمة | قضايا متعددة |
دسا-2751 | libmodplug | قضايا متعددة |
دسا-2752 | phpbb3 | أذونات واسعة جدًا |
دسا-2753 | ميدياويكي | الكشف عن رمز التزوير عبر الموقع |
دسا-2754 | الصورة الدقيقة | الحرمان من الخدمة |
دسا-2755 | الثعبان دجانغو | اجتياز الدليل |
دسا-2756 | يريشارك | قضايا متعددة |
دسا-2758 | الثعبان دجانغو | الحرمان من الخدمة |
دسا-2760 | chrony | قضايا متعددة |
دسا-2763 | بيوبينسل | تجاوز التحقق من اسم المضيف |
دسا-2766 | وضع المستخدم لينكس | قضايا متعددة |
دسا-2766 | لينكس 2.6 | قضايا متعددة |
دسا-2767 | proftpd-dfsg | الحرمان من الخدمة |
دسا-2770 | عزم الدوران | تجاوز المصادقة |
دسا-2773 | gnupg | قضايا متعددة |
دسا-2775 | اجابيرد | استخدام SSL غير آمن |
دسا-2776 | drupal6 | قضايا متعددة |
دسا-2778 | libapache2-mod-fcgid | تجاوز سعة المخزن المؤقت المستند إلى الكومة |
وكأن ذلك لم يكن كافيًا ، فالعبوات التي تمت إزالتها هي:
صفقة | سبب |
---|---|
irssi-البرنامج المساعد-otr | القضايا الأمنية |
libpam-rsa | مكسورة ، تسبب مشاكل أمنية |
على الرغم من أنه كان الخبر السار لأولئك المستخدمين الذين يستخدمون بالضبط هذا الإصدار من دبيان في كل من مراكز البيانات وللتجارب على الأجهزة الافتراضية ، فإن الأخبار الجيدة الأخرى تأتي من يد W3Techs ، التي أظهرت أحدث استطلاع على الخوادم الويب الذي يستخدم Linux ، إبراز دبيان على المنصة بجانب أوبونتو، مقارنةً بمسح عام 2010 حيث كان RHEL / CentOS على رأس خوادم الويب التي تعمل تحت GNU / Linux حول العالم. كما أنه يسلط الضوء على حقيقة أن خوادم queb التي تعمل في ظل دبيان تستخدم خادم HTTP إنجن إكس؛ بينما ، في حالة Ubuntu ، مع أباتشي.
هذا هو كل شيء في الوقت الراهن. وتذكر أن حملة GNUPanel Crowfunding لا تزال متاحة لأولئك المهتمين بالمساهمة في إصدارها 2.0. لمزيد من المعلومات ، اقرأ هذا المنشور.
هذا هو كل شيء في الوقت الراهن. أتمنى أن تكون سعيدًا بهذه الأخبار. سأخبرك المزيد عن تجربتي في العمل مع GNUPanel قريبًا.
حتى ما بعد القادم.
لأن العنوان ".. ولا يزال أولًا ..." يبدو وكأنه تنازلي ولكنه لا يزال أولًا عندما يكون في الواقع على سقف وبإسقاط لن ينخفض. هذا إذا كان إسقاط ubuntu يشير إلى أنه سيتجاوز دبيان في السنوات القليلة القادمة.
الآن الحالات التي سيتم تحليلها هي تلك الخاصة بـ Red hat و CentOS اللذين يكون إسقاطهما في المستقبل هبوطيًا ، ولكن مع الأخذ في الاعتبار أن القبعة الحمراء توزيعة مصممة للخوادم ذات الدعم الفني.
شيء آخر مثير للاهتمام هو أن دبيان تستخدم gnome3 والقبعة الحمراء تستخدم gnome3 مع سطح المكتب الكلاسيكي
آسف ، الإصدار 6 من ديبيان يستخدم gnome2 ولكنه حتى الآن هو الإصدار القديم المستقر. الإصدار 7 الذي يعد حتى الآن الإصدار الثابت إذا كنت تستخدم gnome3
لسوء الحظ بالنسبة للكثيرين
حتى الآن أفضل إصدار من جنوم. من المؤسف أنه أصبح عفا عليه الزمن لدرجة أن XFCE قد تجاوزه.
سبب وضع "ولا يزال الأول"لأن الرسم البياني يظهر أن Ubuntu Server يتشكل ليتولى العرش من دبيان ، كما فعل RHEL / CentOS مرة واحدة.
لا يستطيع هؤلاء الأشخاص الحصول على ما يكفي من تحديث ضغط xD.
لقد صادفت خوادم تستخدم ما يصل إلى Debian Etch xD (عادةً ألعاب).
لدي خادمان مع Etch و VMware 1.08. أنا أستخدمهم في التمثيل الافتراضي. الخوادم قديمة. :-). تخيل أن أحدهما هو Proliant G4 بميكروفون واحد والآخر به معالج Pentium IV. لكل منها 2 جيجا فقط من ذاكرة الوصول العشوائي. لكن يا صديقي ، إنهم يصنعون العجائب.
أنت على حق ، لكنني أقترح عليك بالفعل التبديل إلى Wheezy باستخدام TTY و / أو LXDE فقط. على أي حال ، ما زلت أمتلك Lentium 4 القديم مع شرائح الكمبيوتر للوحة الرئيسية وهو بالفعل أفضل بكثير من نظام التشغيل Windows XP (لقد قمت بتثبيت Windows Vista العام الماضي ، ولكن في النهائيات ، انتهى الأمر بتوقعات محفوظة)
كما هو الحال دائمًا ، يجب أن يكون لديهم صخرة صلبة كبيرة في هذا التوزيع!
وأسهل طريقة لعمل نسخة أصلية شعبة نظم الترقية.
يجب على مستخدمي الإصدارات القديمة من Debian6 ، خاصة تلك التي تحتوي على kernel 2.6.39 ، تحديث أنظمتهم لأن هذا خطأ معروف منذ يناير 2012 (حسنًا ، لقد تم الإبلاغ عنه ولكن لم يتم تصحيحه قبل 7 سنوات) مما يسمح لأي مستخدم بالكتابة إلى عناوين الذاكرة العشوائية والاستفادة من حقيقة أنه في دبيان كما هو الحال في جميع التوزيعات تقريبًا ، لا يتم تجميع بعض أوامر وحدة التحكم بشكل صحيح ، فهي تسمح بتحقيق امتيازات الجذر بمجرد كتابة بعض الأوامر ...
Más información aquí http://blog.zx2c4.com/749
لا يصدق من سيقول إن الصديق دين بعد سنوات ، سيكون مستخدمًا لنظام التشغيل الذي انتقده كثيرًا؟ XDDD
الكرمة ، الكرمة في كل مكان.
مثير للاهتمام ، أخبرني أكثر.
إذا كانت الذاكرة تخدمني جيدًا ، فإن Debian 6 يبدأ بـ 2.6.32 ، ويتم الاحتفاظ به بشكل منفصل ، بعيدًا عن kernel.org (بصرف النظر عن ذلك ، فإنه يأخذ الكثير من البرامج الثابتة وغير المجانية blob). الإصدارات الرسمية بخلاف طويلة المدى (2.6.39 على سبيل المثال) ، تكون دائمًا عرضة للأخطاء ، لأنها مخصصة للاختبار فقط.
لا أذهب مباشرة إلى الإنترنت. لدي مزود خدمة إنترنت محمي على ما أعتقد من خلال ثلاثة أجهزة توجيه. أسفل شبكة LAN الخاصة بك ، هناك شبكة خاصة أتصل بها من خلال جهاز توجيه بجدار حماية صلب بالإضافة إلى جدار الحماية الخاص بي لنظام soft.
إنني على دراية بمشاكل الإصدارات القديمة من دبيان.
إذا كانت تواجه الإنترنت ... لكان ديك آخر يصيح. 🙂
وبالمناسبة ... لقد رأيت أن العديد من المضيفين ما زالوا يستخدمون Debian Squeeze.