Pozdravy všem. Dnes jsem se podíval na stránku Debian, abych zjistil, co je nového, a skvělou zprávou je tato: Debian Squeeze obdržel vaše osmá aktualizace.
Aktualizace, které Debian Squeeze přišel, se zaměřují hlavně na serverové aplikace, zejména webové servery. Mezi ně patří:
| balíček | Důvod |
|---|---|
| základní soubory | Aktualizujte verzi pro vydání bodu |
| clamav | Nové upstreamové vydání; bezpečnostní opravy |
| dpkg-rubín | Jakmile jsou soubory analyzovány, zavřete je, abyste předešli problémům s distančními upgrady |
| gdm3 | Opravte potenciální bezpečnostní problém pomocí částečných upgradů na pískání |
| grafviz | Použijte systém sro |
| grep | Opravte CVE-2012-5667 |
| ia32-libs | Aktualizujte zahrnuté balíčky ze oldstable / security.do |
| ia32-libs-gtk | Aktualizujte zahrnuté balíčky ze oldstable / security.do |
| informovat | Odstraňte přerušená volání aktualizačních alternativ |
| ldap2dns | Do postinst zbytečně nezahrnujte / usr / share / debconf / confmodule |
| zabezpečení libapache-mod | Opravte dereference ukazatele NULL. CVE-2013-2765 |
| libmodule-signature-perl | CVE-2013-2145: Opravuje spuštění libovolného kódu při ověřování SIGNATURE |
| libopenid-rubín | Opravte CVE-2013-1812 |
| libspf2 | Opravy IPv6 |
| lm-senzory-3 | Vynechejte sondování pro EDID nebo grafické karty, protože by to mohlo způsobit problémy s hardwarem |
| Moin | Nevytvářejte prázdný pagedir (s prázdným editačním protokolem) |
| net-snmp | Opravte CVE-2012-2141 |
| openssh | Opravit potenciální přetečení int při použití ověřování gssapi-s-mac (CVE-2011-5000) |
| OpenVPN | Opravit použití memcmp v jiném než konstantním čase ve srovnání s HMAC. CVE-2013-2061 |
| ppc | Opravte nezabezpečené zpracování dočasných souborů |
| pigz | Pro soubory, které se právě zpracovávají, použijte přísnější oprávnění |
| politická váha | Odeberte vypnutou službu njabl DNSBL |
| pyopencl | Odstraňte nesvobodný soubor z příkladů |
| pyramida | Použijte lepší generátor náhodných čísel, abyste zabránili předvídatelnému hašování hesel a ID paketů (CVE-2013-0294) |
| python-qt4 | Opravte selhání v souboru UIC pomocí přepínačů |
| sledovač požadavků 3.8 | Přesuňte data bez mezipaměti do / var / lib |
| samba | Oprava CVE-2013-4124: Denial of service - CPU loop and memory allocation |
| chytrý | Opravte CVE-2012-4437 |
| spamassassin | Odstranit vypnutí njabl DNSBL; opravit RCVD_ILLEGAL_IP, aby nepovažoval 5.0.0.0/8 za neplatný |
| pěkný | Opravte nekonečnou smyčku ve wwsympa při načítání dat relace včetně metaznaků |
| texlive-extra | Opravte předvídatelné názvy dočasných souborů v latex2man |
| tntnet | Opravte nezabezpečený výchozí soubor tntnet.conf |
| tzdata | Nová upstream verze |
| wv2 | Opravdu odeberte src / generator / generator_wword {6,8} .htm |
| xorg-server | Propojte proti -lbsd na kfreebsd, aby MIT-SHM fungoval se segmenty, které nejsou přístupné světu |
| xview | Opravte zpracování alternativ |
| zabbix | Oprava SQL injection, zabbix_agentd DoS, možné odhalení cesty, obejití parametrů kontroly názvu pole, schopnost přepsat konfiguraci LDAP při volání user.login přes API |
Pokud jde o bezpečnostní doporučení, vynikají aplikace pro webové servery. Jsou mezi nimi:
| ID doporučení | balíček | Opravy) |
|---|---|---|
| DSA-2628 | nss-pam-ldapd | Přetečení zásobníku |
| DSA-2629 | openjpeg | Několik problémů |
| DSA-2630 | postgresql-8.4 | Chyba programování |
| DSA-2631 | squid3 | Odmítnutí služby |
| DSA-2632 | uživatelský režim-linux | Několik problémů |
| DSA-2632 | linux-2.6 | Několik problémů |
| DSA-2633 | fusionforge | Zvyšování oprávnění |
| DSA-2634 | python-django | Několik problémů |
| DSA-2635 | cfingerd | Přetečení zásobníku |
| DSA-2636 | Xen | Několik problémů |
| DSA-2637 | apache2 | Několik problémů |
| DSA-2638 | openafs | Přetečení zásobníku |
| DSA-2639 | php5 | Několik problémů |
| DSA-2640 | zónaminder | Několik problémů |
| DSA-2641 | perl | Přehazování vady |
| DSA-2641 | libapache2-mod-perl2 | FTBFS s aktualizovaným perlem |
| DSA-2642 | sudo | Několik problémů |
| DSA-2643 | loutka | Několik problémů |
| DSA-2644 | Wireshark | Několik problémů |
| DSA-2645 | inetutils | Odmítnutí služby |
| DSA-2646 | typo3-src | Několik problémů |
| DSA-2647 | 2.1 | Přetečení zásobníku |
| DSA-2648 | 2.5 | Několik problémů |
| DSA-2649 | lighttpd | Opravený název soketu ve světově zapisovatelném adresáři |
| DSA-2650 | libvirt | Vlastnictví souborů a uzlů zařízení se změní na skupinu kvm |
| DSA-2651 | kouření | Chyba zabezpečení skriptování mezi weby |
| DSA-2652 | libxml2 | Rozšíření externí entity |
| DSA-2653 | icinga | Přetečení zásobníku |
| DSA-2654 | libxslt | Odmítnutí služby |
| DSA-2655 | kolejnic | Několik problémů |
| DSA-2656 | svázat9 | Odmítnutí služby |
| DSA-2657 | postgresql-8.4 | Odhadovaná náhodná čísla |
| DSA-2659 | zabezpečení libapache-mod | Chyba zabezpečení externí entity XML |
| DSA-2660 | kadeř | Zranitelnost úniku souborů cookie |
| DSA-2661 | xorg-server | Zveřejnění informací |
| DSA-2662 | Xen | Několik problémů |
| DSA-2663 | cín | Přetečení vyrovnávací paměti založené na zásobníku |
| DSA-2664 | omráčit 4 | Přetečení zásobníku |
| DSA-2665 | silný pták | Bypass ověřování |
| DSA-2666 | Xen | Několik problémů |
| DSA-2668 | linux-2.6 | Několik problémů |
| DSA-2668 | uživatelský režim-linux | Několik problémů |
| DSA-2670 | sledovač požadavků 3.8 | Několik problémů |
| DSA-2673 | libdmx | Několik problémů |
| DSA-2674 | libxv | Několik problémů |
| DSA-2675 | libxvmc | Několik problémů |
| DSA-2676 | opravy libx | Několik problémů |
| DSA-2677 | libxrender | Několik problémů |
| DSA-2678 | mesa | Několik problémů |
| DSA-2679 | xserver-xorg-video-openchrome | Několik problémů |
| DSA-2680 | libxt | Několik problémů |
| DSA-2681 | libxcursor | Několik problémů |
| DSA-2682 | libxext | Několik problémů |
| DSA-2683 | libxi | Několik problémů |
| DSA-2684 | libxrandr | Několik problémů |
| DSA-2685 | libxp | Několik problémů |
| DSA-2686 | libxcb | Několik problémů |
| DSA-2687 | libfs | Několik problémů |
| DSA-2688 | libxres | Několik problémů |
| DSA-2689 | libxtst | Několik problémů |
| DSA-2690 | libxxf86dga | Několik problémů |
| DSA-2691 | libxinerama | Několik problémů |
| DSA-2692 | libxxf86vm | Několik problémů |
| DSA-2693 | libx11 | Několik problémů |
| DSA-2694 | špíz | Zvyšování oprávnění |
| DSA-2698 | hašteření | Přetečení zásobníku |
| DSA-2701 | krb5 | Odmítnutí služby |
| DSA-2702 | telepatie | Vynechání ověření TLS |
| DSA-2703 | SVN | Několik problémů |
| DSA-2708 | fail2ban | Odmítnutí služby |
| DSA-2710 | xml-security-c | Několik problémů |
| DSA-2711 | haproxy | Několik problémů |
| DSA-2713 | kadeř | Přetečení haldy |
| DSA-2715 | loutka | Provedení kódu |
| DSA-2717 | xml-security-c | Přetečení haldy |
| DSA-2718 | wordpress | Několik problémů |
| DSA-2719 | poppler | Několik problémů |
| DSA-2723 | php5 | Halda korupce |
| DSA-2725 | tomcat6 | Několik problémů |
| DSA-2726 | poloměr php | Přetečení zásobníku |
| DSA-2727 | openjdk-6 | Několik problémů |
| DSA-2728 | svázat9 | Odmítnutí služby |
| DSA-2729 | openafs | Několik problémů |
| DSA-2730 | gnupg | Únik informací |
| DSA-2731 | libgcrypt11 | Únik informací |
| DSA-2733 | ostatní 2 | SQL injection |
| DSA-2734 | Wireshark | Několik problémů |
| DSA-2736 | tmel | Několik problémů |
| DSA-2739 | kaktusy | Několik problémů |
| DSA-2740 | python-django | Chyba zabezpečení skriptování mezi weby |
| DSA-2742 | php5 | Interpretační konflikt |
| DSA-2744 | hašteření | Několik problémů |
| DSA-2747 | kaktusy | Několik problémů |
| DSA-2748 | přesný obrázek | Odmítnutí služby |
| DSA-2749 | hvězdička | Několik problémů |
| DSA-2751 | libmodplug | Několik problémů |
| DSA-2752 | phpbb3 | Příliš široká oprávnění |
| DSA-2753 | mediawiki | Zveřejnění požadavku na padělaný token napříč weby |
| DSA-2754 | přesný obrázek | Odmítnutí služby |
| DSA-2755 | python-django | Procházení adresáře |
| DSA-2756 | Wireshark | Několik problémů |
| DSA-2758 | python-django | Odmítnutí služby |
| DSA-2760 | chronika | Několik problémů |
| DSA-2763 | pyopenssl | Vynechání kontroly názvu hostitele |
| DSA-2766 | uživatelský režim-linux | Několik problémů |
| DSA-2766 | linux-2.6 | Několik problémů |
| DSA-2767 | proftpd-dfsg | Odmítnutí služby |
| DSA-2770 | točivý moment | Bypass ověřování |
| DSA-2773 | gnupg | Několik problémů |
| DSA-2775 | ejabberd | Nejisté použití SSL |
| DSA-2776 | drupal6 | Několik problémů |
| DSA-2778 | libapache2-mod-fcgid | Přetečení vyrovnávací paměti založené na haldě |
A jako by to nestačilo, odstraněné balíčky jsou:
| balíček | Důvod |
|---|---|
| irssi-plugin-otr | Bezpečnostní otázky |
| libpam-rsa | Poškozený, způsobuje bezpečnostní problémy |
Ačkoli to byla dobrá zpráva pro ty uživatele, kteří používají právě tuto verzi Debianu jak v datových centrech, tak pro experimenty ve virtuálních strojích, další dobrá zpráva pochází z rukou W3Techs, který ukázal nejnovější průzkum na serverech web, který používá Linux, zvýraznění Debianu na pódiu vedle Ubuntu, na rozdíl od průzkumu z roku 2010, ve kterém byly RHEL / CentOS na vrcholu webových serverů fungujících pod GNU / Linux po celém světě. Zdůrazňuje také skutečnost, že queb servery běžící v Debianu používají server HTTP NginX; zatímco v případě Ubuntu s Apache.
To je pro teď vše. A nezapomeňte, že kampaň GNUPanel Crowfunding je stále k dispozici těm, kteří mají zájem přispět k jejímu vydání verze 2.0. Další informace najdete v tomto příspěvku.
To je pro teď vše. Doufám, že jste byli s novinkami spokojeni. Brzy vám řeknu více o mých zkušenostech s prací s GNUPanel.
Do dalšího příspěvku.
protože název „..a stále první ...“ zní, jako by klesal, ale stále je první, když je ve skutečnosti na stropě a s projekcí se nebude snižovat. to je, pokud projekce ubuntu naznačuje, že v příštích několika letech překoná debian.
Nyní je třeba analyzovat případy Red Hat a CentOS, jejichž budoucí projekce klesá, ale s přihlédnutím k tomu, že Red Hat je distribuce určená pro servery s technickou podporou.
Další zajímavou věcí je, že debian používá gnome3 a red hat používá gnome3 s klasickým desktopem
promiňte, debian verze 6 používá gnome2, ale k dnešnímu dni je to stará stabilní verze. verze 7, která je doposud stabilní verzí, pokud používáte gnome3
Bohužel pro mnoho 🙁
Zatím nejlepší verze GNOME. Škoda, že je tak zastaralá, že ji dokonce přerostla i XFCE.
Důvod, proč jsem dal „A stále první“Bylo to proto, že graf ukazuje, že Ubuntu Server se formuje, aby odvedl trůn z Debianu, jak to kdysi udělal RHEL / CentOS.
Tito lidé z Debianu se nemohou nabažit aktualizace squeeze xD.
Narazil jsem na servery, které používají až Debian Etch xD (obvykle hry).
Mám dva servery s Etch a VMware 1.08. Používám je k virtualizaci. Servery jsou staré. :-). Představte si, že jeden je Proliant G4 s jedním mikrofonem a druhý má procesor Pentium IV. Každý z nich má pouze 2 koncerty RAM. Ale kámo, dělají zázraky.
V tom máte pravdu, ale já už navrhuji, abyste to změnili na Wheezy pouze s TTY a / nebo LXDE. Každopádně stále mám své staré Lentium 4 s PC čipy na základní desce a už je to mnohem lepší než u Windows XP (Windows Vista jsem nainstaloval loni, ale ve finále to skončilo rezervovanou prognózou).
jako vždy by měli mít v tomto distro velký pevný kámen!
A nejjednodušší při autentizaci dist-upgrade.
Uživatelé starších verzí systému Debian6, zejména ti, kteří mají jádro 2.6.39, by měli aktualizovat své systémy, protože od ledna 2012 se jedná o známou chybu (ta byla nahlášena, ale nebyla opravena před 7 lety), která umožňuje každému uživateli Libovolné adresy paměti a využití skutečnosti, že v Debianu stejně jako téměř ve všech distribucích nejsou některé příkazy konzoly správně kompilovány, umožňuje dosáhnout oprávnění root pouhým zadáním některých příkazů ...
Více informací zde http://blog.zx2c4.com/749
Neuvěřitelné Kdo by řekl, že přítel Dean po letech bude uživatelem operačního systému, který tolik kritizoval? XDDD
Karma, karma všude.
Zajímavé, řekni mi víc.
pokud mi paměť slouží správně, debian 6 začíná 2.6.32 a je uchováván odděleně, mimo kernel.org (kromě toho vybírají spoustu firmwaru a nesvobodných blobů). Jiné oficiální verze než dlouhodobé (například 2.6.39) jsou vždy náchylné k chybám, protože jsou pouze pro testování.
Nechodím přímo na internet. Mám chráněného ISP, myslím, že tři směrovače. V rámci vaší místní sítě LAN je to soukromá síť, ke které se připojuji prostřednictvím směrovače s pevnou bránou firewall a měkkou bránou firewall.
Jsem si vědom problémů starých verzí Debianu.
Kdybych čelil internetu ... jiný kohout by zakokrhal. 🙂
A mimochodem ... viděl jsem, že mnoho hostitelů stále používá Debian Squeeze.