Pozdrav svima. Danas sam pogledao Debian web stranicu da vidim što je novo, a velika vijest je ova: Debian Squeeze je dobio osmo ažuriranje.
Ažuriranja koja su stigla na Debian Squeeze uglavnom su usmjerena na poslužiteljske aplikacije, posebno za web poslužitelje. Među njima su:
| Paket | Razlog |
|---|---|
| osnovne datoteke | Ažurirajte verziju za izdanje točke |
| callav | Novo uzvodno izdanje; sigurnosne ispravke |
| dpkg-ruby | Zatvorite fajlove kada se raščlane, sprečavajući probleme pri dist-nadogradnjama |
| gdm3 | Popravite potencijalni sigurnosni problem s djelomičnim nadogradnjama na wheezy |
| graphviz | Koristite system ltdl |
| grep | Ispravite CVE-2012-5667 |
| ia32-libs | Ažurirajte uključene pakete sa oldstable/security.do |
| ia32-libs-gtk | Ažurirajte uključene pakete sa oldstable/security.do |
| obavestiti | Uklonite neispravne pozive alternativama ažuriranja |
| ldap2dns | Nemojte nepotrebno uključivati /usr/share/debconf/confmodule u postinst |
| libapache-mod-security | Popraviti NULL dereferenciranje pokazivača. CVE-2013-2765 |
| libmodule-potpis-perl | CVE-2013-2145: Ispravlja proizvoljno izvršavanje koda prilikom provjere POTPISA |
| libopenid-rubin | Ispravite CVE-2013-1812 |
| libspf2 | IPv6 popravci |
| lm-senzori-3 | Preskočite ispitivanje za EDID ili grafičke kartice, jer to može dovesti do hardverskih problema |
| zdravo | Nemojte kreirati prazan pagedir (sa praznim dnevnikom uređivanja) |
| net-snmp | Ispravite CVE-2012-2141 |
| openssh | Popravi potencijalni int overflow kada se koristi gssapi-with-mac autentikacija (CVE-2011-5000) |
| openvpn | Ispraviti korištenje memcmp nekonstantnog vremena u HMAC usporedbi. CVE-2013-2061 |
| pcp | Popravite nesigurno rukovanje privremenim datotekama |
| pigz | Koristite restriktivnije dozvole za datoteke u toku |
| policyd-weight | Uklonite gašenje njabl DNSBL |
| pyopencl | Uklonite neslobodnu datoteku iz primjera |
| pyrad | Koristite bolji generator slučajnih brojeva da spriječite predvidljivo heširanje lozinki i ID-ove paketa (CVE-2013-0294) |
| python-qt4 | Popravite pad uic fajla pomoću radio dugmadi |
| request-tracker3.8 | Premjestite ne-cache podatke u /var/lib |
| samba | Ispravljen CVE-2013-4124: Odbijanje usluge - CPU petlja i dodjela memorije |
| pametni | Ispravite CVE-2012-4437 |
| spamassassin | Uklonite gašenje njabl DNSBL; popravi RCVD_ILLEGAL_IP da ne smatra 5.0.0.0/8 nevažećim |
| lijep | Popravite beskrajnu petlju u wwsympa dok se učitavaju podaci o sesiji uključujući metakaraktere |
| texlive-extra | Popravite predvidljiva imena privremenih datoteka u latex2man-u |
| tntnet | Ispravite nesigurni zadani tntnet.conf |
| tzdata | Nova verzija uzvodno |
| wv2 | Zaista uklonite src/generator/generator_wword{6,8}.htm |
| xorg-server | Veza protiv -lbsd na kfreebsd kako bi MIT-SHM radio sa segmentima koji nisu dostupni svijetu |
| xview | Popravite rukovanje alternativama |
| zabbih | Popravak SQL injekcije, zabbix_agentd DoS, moguće otkrivanje putanje, zaobilaženje provjere parametara imena polja, mogućnost nadjačavanja LDAP konfiguracije prilikom pozivanja user.login preko API-ja |
Što se tiče sigurnosnih preporuka, ističu se aplikacije za web servere. Oni su između njih:
| ID preporuke | Paket | ispravke) |
|---|---|---|
| DSA-2628 | nss-pam-ldapd | Preliv bafera |
| DSA-2629 | openjpeg | Više problema |
| DSA-2630 | postgresql-8.4 | Programska greška |
| DSA-2631 | squid3 | Denial of Service |
| DSA-2632 | korisnički-način-linux | Više problema |
| DSA-2632 | linux-2.6 | Više problema |
| DSA-2633 | fusionforge | Porast privilegija |
| DSA-2634 | python-django | Više problema |
| DSA-2635 | cfingerd | Preliv bafera |
| DSA-2636 | Xen | Više problema |
| DSA-2637 | apache2 | Više problema |
| DSA-2638 | openafs | Preliv bafera |
| DSA-2639 | php5 | Više problema |
| DSA-2640 | zoneminder | Više problema |
| DSA-2641 | Perl | Rehashing faw |
| DSA-2641 | libapache2-mod-perl2 | FTBFS sa ažuriranim perl-om |
| DSA-2642 | sudo | Više problema |
| DSA-2643 | lutka | Više problema |
| DSA-2644 | wireshark | Više problema |
| DSA-2645 | inetutils | Denial of Service |
| DSA-2646 | typo3-src | Više problema |
| DSA-2647 | firebird2.1 | Preliv bafera |
| DSA-2648 | firebird2.5 | Više problema |
| DSA-2649 | lighttpd | Fiksno ime utičnice u imeniku koji se može pisati u svijetu |
| DSA-2650 | libvirt | Vlasništvo nad datotekama i čvorovima uređaja se mijenja u kvm grupu |
| DSA-2651 | pušenje | Ranjivost skriptiranja na više lokacija |
| DSA-2652 | libxml2 | Eksterna ekspanzija entiteta |
| DSA-2653 | icinga | Preliv bafera |
| DSA-2654 | libxslt | Denial of Service |
| DSA-2655 | šine | Više problema |
| DSA-2656 | bind9 | Denial of Service |
| DSA-2657 | postgresql-8.4 | Nasumični brojevi koji se mogu pogoditi |
| DSA-2659 | libapache-mod-security | Ranjivost obrade eksternog entiteta XML-a |
| DSA-2660 | curl | Ranjivost na curenje kolačića |
| DSA-2661 | xorg-server | Otkrivanje informacija |
| DSA-2662 | Xen | Više problema |
| DSA-2663 | tinc | Prekoračenje bafera zasnovano na steku |
| DSA-2664 | stunnel4 | Preliv bafera |
| DSA-2665 | strongswan | Zaobilaženje autentifikacije |
| DSA-2666 | Xen | Više problema |
| DSA-2668 | linux-2.6 | Više problema |
| DSA-2668 | korisnički-način-linux | Više problema |
| DSA-2670 | request-tracker3.8 | Više problema |
| DSA-2673 | libdmx | Više problema |
| DSA-2674 | libxv | Više problema |
| DSA-2675 | libxvmc | Više problema |
| DSA-2676 | libxfixes | Više problema |
| DSA-2677 | libxrender | Više problema |
| DSA-2678 | stol | Više problema |
| DSA-2679 | xserver-xorg-video-openchrome | Više problema |
| DSA-2680 | libxt | Više problema |
| DSA-2681 | libxcursor | Više problema |
| DSA-2682 | libxext | Više problema |
| DSA-2683 | libxi | Više problema |
| DSA-2684 | libxrandr | Više problema |
| DSA-2685 | libxp | Više problema |
| DSA-2686 | libxcb | Više problema |
| DSA-2687 | libfs | Više problema |
| DSA-2688 | libxres | Više problema |
| DSA-2689 | libxtst | Više problema |
| DSA-2690 | libxxf86dga | Više problema |
| DSA-2691 | libxinerama | Više problema |
| DSA-2692 | libxxf86vm | Više problema |
| DSA-2693 | libx11 | Više problema |
| DSA-2694 | spip | Porast privilegija |
| DSA-2698 | tiff | Preliv bafera |
| DSA-2701 | krb5 | Denial of Service |
| DSA-2702 | blebetanje telepatijom | Zaobilaženje TLS verifikacije |
| DSA-2703 | subverzija | Više problema |
| DSA-2708 | fail2ban | Denial of Service |
| DSA-2710 | xml-security-c | Više problema |
| DSA-2711 | haproksi | Više problema |
| DSA-2713 | curl | Heap overflow |
| DSA-2715 | lutka | Izvršenje koda |
| DSA-2717 | xml-security-c | Heap overflow |
| DSA-2718 | wordpress | Više problema |
| DSA-2719 | poppler | Više problema |
| DSA-2723 | php5 | Hrpa korupcije |
| DSA-2725 | tomcat6 | Više problema |
| DSA-2726 | php-radijus | Preliv bafera |
| DSA-2727 | openjdk-6 | Više problema |
| DSA-2728 | bind9 | Denial of Service |
| DSA-2729 | openafs | Više problema |
| DSA-2730 | gnupg | Curenje informacija |
| DSA-2731 | libgcrypt11 | Curenje informacija |
| DSA-2733 | drugi2 | SQL injekcija |
| DSA-2734 | wireshark | Više problema |
| DSA-2736 | kit | Više problema |
| DSA-2739 | kaktusi | Više problema |
| DSA-2740 | python-django | Ranjivost skriptiranja na više lokacija |
| DSA-2742 | php5 | Interpretacijski sukob |
| DSA-2744 | tiff | Više problema |
| DSA-2747 | kaktusi | Više problema |
| DSA-2748 | exactimage | Denial of Service |
| DSA-2749 | asterisk | Više problema |
| DSA-2751 | libmodplug | Više problema |
| DSA-2752 | phpbb3 | Preširoke dozvole |
| DSA-2753 | mediawiki | Zahtjev za otkrivanje krivotvorenog tokena na više lokacija |
| DSA-2754 | exactimage | Denial of Service |
| DSA-2755 | python-django | Prelazak preko imenika |
| DSA-2756 | wireshark | Više problema |
| DSA-2758 | python-django | Denial of Service |
| DSA-2760 | hronija | Više problema |
| DSA-2763 | pyopenssl | Zaobilaženje provjere imena hosta |
| DSA-2766 | korisnički-način-linux | Više problema |
| DSA-2766 | linux-2.6 | Više problema |
| DSA-2767 | proftpd-dfsg | Denial of Service |
| DSA-2770 | obrtni moment | Zaobilaženje autentifikacije |
| DSA-2773 | gnupg | Više problema |
| DSA-2775 | ejabberd | Nesigurno korištenje SSL-a |
| DSA-2776 | drupal6 | Više problema |
| DSA-2778 | libapache2-mod-fcgid | Prelivanje međuspremnika zasnovanog na hrpi |
A ako to nije bilo dovoljno, uklonjeni paketi su:
| Paket | Razlog |
|---|---|
| irssi-plugin-otr | Pitanja sigurnosti |
| libpam-rsa | Pokvaren, uzrokuje sigurnosne probleme |
Iako je to dobra vijest za one korisnike koji koriste upravo tu verziju Debiana i u podatkovnim centrima i za eksperimente na virtualnim strojevima, druga dobra vijest dolazi od W3Techs-a, koji je pokazao najnoviju anketu o web stranicama servera koji koriste Linux, ističući Debian na podiju pored Ubuntua, za razliku od istraživanja iz 2010. u kojem su RHEL/CentOS bili na najvišim pozicijama web servera koji rade pod GNU/Linuxom širom svijeta. Osim toga, naglašava činjenicu da queb poslužitelji koji rade pod Debianom koriste HTTP poslužitelj NginX; dok, u slučaju Ubuntua, sa apaš.
To je sve za sada. I zapamtite, GNUPanel Crowdfunding kampanja je još uvijek dostupna za one koji su zainteresirani da doprinesu izdavanju verzije 2.0. Za više informacija, pročitajte ovaj post.
To je sve za sada. Nadam se da su vas vijesti razveselile. Uskoro ću vam reći detaljnije o svom iskustvu rada sa GNUPanelom.
Do sljedećeg posta.
jer naslov "..i dalje prvi..." zvuči kao da se spušta ali da je i dalje prvi dok je u stvarnosti na plafonu i sa projekcijom da se neće smanjiti. To je ako Ubuntuova projekcija sugerira da će u narednim godinama nadmašiti Debian.
Sada treba analizirati slučajeve Red Hata i CentOS-a, čija je buduća projekcija naniže, ali uzimajući u obzir da je Red Hat distro dizajniran za servere sa tehničkom podrškom.
Još jedna zanimljiva stvar je da debian koristi gnome3, a red hat koristi gnome3 s klasičnom radnom površinom
Nažalost, verzija 6 Debiana koristi gnome2, ali do danas je to stara stabilna verzija. verzija 7 koja je do danas stabilna verzija ako koristite gnome3
Nažalost za mnoge 🙁
Do sada najbolja verzija GNOME-a. Šteta što je toliko zastario da ga je čak i XFCE nadmašio.
Razlog zašto sam stavio "i dalje prvi", to je bilo zato što grafikon pokazuje da je Ubuntu Server spreman zauzeti Debianov tron, kao što je RHEL/CentOS jednom učinio.
Ovi ljudi iz Debiana se nikad ne umaraju od ažuriranja squeeze xD.
Naišao sam na servere koji koriste do Debian Etch xD (uglavnom za igre).
Imam dva servera sa Etch i VMware 1.08. Koristim ih za virtuelizaciju. Serveri su već stari. :-). Zamislite da je jedan Proliant G4 sa jednim mikro, a drugi ima Pentium IV procesor. Svaki od njih ima samo 2 giga RAM-a. Ali čovječe, oni čine čuda.
U pravu ste u vezi toga, ali već predlažem da ga promijenite u Wheezy samo sa TTY i/ili LXDE. U svakom slučaju, još uvijek imam svoj stari Lentium 4 sa PC Chips matičnom pločom i već radi mnogo bolje nego sa Windows XP (instalirao sam Windows Vistu prošle godine, ali je u finalu završilo uz rezervisanu prognozu).
Kao i uvijek, ova distribucija je odlična stijena!
A najlakše je napraviti kada se pravi autentični dist-upgrade.
Korisnici starijih verzija Debian6, posebno onih koji imaju kernel 2.6.39, moraju ažurirati svoje sisteme jer ima grešku poznatu od siječnja 2012. (pa, bila je prijavljena, ali nije ispravljena 7 godina prije) koja omogućava svakom korisniku da piše na proizvoljne memorijske adrese i iskorištavanje činjenice da u Debianu, kao iu gotovo svim distribucijama, neke naredbe konzole nisu ispravno kompajlirane, omogućava vam da postignete root privilegije jednostavnim pisanjem nekoliko naredbi...
Više informacija ovdje http://blog.zx2c4.com/749
Nevjerovatno.Ko bi rekao da će moj prijatelj Dean, godinama kasnije, biti korisnik operativnog sistema koji je toliko kritikovao? XDDD
Karma, karma svuda.
Zanimljivo, reci mi više.
Ako me memorija ne služi, Debian 6 počinje s 2.6.32, i održava se odvojeno, daleko od kernel.org (osim toga, izdaju mnogo firmvera i neslobodnih blobova). Zvanične verzije osim dugoročnih (2.6.39 na primjer), uvijek su sklone greškama, jer su samo za testiranje.
Ne idem direktno na internet. Imam ISP-a zaštićenog sa tri rutera. Ispod vašeg LAN-a, privatna mreža na koju se povezujem preko rutera sa tvrdim zaštitnim zidom i mojim mekim zaštitnim zidom.
Svjestan sam problema sa starijim verzijama Debiana.
Da sam suočen s internetom... Još jedan pijetao bi zakukurio. 🙂
I usput… Vidio sam da mnogi hostovi još uvijek koriste Debian Squeeze.