Χαιρετίσματα σε όλους. Σήμερα έριξα μια ματιά στη σελίδα του Debian για να δω τι νέο υπάρχει, και τα μεγάλα νέα είναι τα εξής: Το Debian Squeeze έλαβε όγδοη ενημέρωση.
Οι ενημερώσεις που έχουν έρθει στο Debian Squeeze επικεντρώνονται κυρίως σε εφαρμογές διακομιστών, ειδικά σε διακομιστές ιστού. Μεταξύ αυτών είναι:
Πακέτο | Λόγος |
---|---|
βασικά αρχεία | Ενημέρωση έκδοσης για έκδοση σημείου |
clamav | Νέα ανοδική κυκλοφορία. διορθώσεις ασφαλείας |
dpkg-ρουμπίνι | Κλείστε τα αρχεία μόλις αναλυθούν, αποτρέποντας προβλήματα με τις αναβαθμίσεις από απόσταση |
gdm3 | Διορθώστε ένα πιθανό πρόβλημα ασφαλείας με μερικές αναβαθμίσεις στο Wheezy |
graphviz | Χρησιμοποιήστε το σύστημα ltdl |
grep | Επιδιόρθωση CVE-2012-5667 |
ia32-libs | Ενημερώστε τα πακέτα που περιλαμβάνονται από το oldstable/security.do |
ia32-libs-gtk | Ενημερώστε τα πακέτα που περιλαμβάνονται από το oldstable/security.do |
πληροφορώ | Καταργήστε τις κατεστραμμένες κλήσεις για ενημέρωση-εναλλακτικές |
ldap2dns | Μην συμπεριλάβετε απαραίτητα το /usr/share/debconf/confmodule στο postinst |
libapache-mod-security | Διορθώστε την παραπομπή δείκτη NULL. CVE-2013-2765 |
libmodule-signature-perl | CVE-2013-2145: Διορθώνει την αυθαίρετη εκτέλεση κώδικα κατά την επαλήθευση του SIGNATURE |
λιβοπενίδιο-ρουμπίνι | Επιδιόρθωση CVE-2013-1812 |
libspf2 | Διορθώσεις IPv6 |
lm-αισθητήρες-3 | Παράλειψη διερεύνησης για κάρτες γραφικών EDID ή γραφικών, καθώς ενδέχεται να προκαλέσει προβλήματα υλικού |
moin | Μην δημιουργείτε κενό pagedir (με κενό edit-log) |
καθαρό-snmp | Επιδιόρθωση CVE-2012-2141 |
OpenSSH | Διόρθωση πιθανής υπερχείλισης εισόδου κατά τη χρήση ελέγχου ταυτότητας gssapi-with-mac (CVE-2011-5000) |
OpenVPN | Διορθώστε τη χρήση του memcmp μη σταθερού χρόνου στη σύγκριση HMAC. CVE-2013-2061 |
υπολογιστής | Διορθώστε τον μη ασφαλή χειρισμό tempfile |
χοίρος | Χρησιμοποιήστε πιο περιοριστικά δικαιώματα για αρχεία σε εξέλιξη |
πολιτικοποιημένο-βάρος | Καταργήστε το shutdown njabl DNSBL |
πυοπενσλ | Κατάργηση μη δωρεάν αρχείου από παραδείγματα |
πυραμίδα | Χρησιμοποιήστε μια καλύτερη δημιουργία τυχαίων αριθμών για να αποτρέψετε προβλέψιμο κατακερματισμό κωδικών πρόσβασης και αναγνωριστικά πακέτων (CVE-2013-0294) |
python-qt4 | Διορθώστε το σφάλμα στο αρχείο uic με κουμπιά επιλογής |
request-tracker3.8 | Μετακινήστε τα δεδομένα χωρίς προσωρινή μνήμη στο /var/lib |
σάμπα | Επιδιόρθωση CVE-2013-4124: Άρνηση υπηρεσίας - Βρόχος CPU και κατανομή μνήμης |
Smarty | Επιδιόρθωση CVE-2012-4437 |
spamassassin | Κατάργηση shutdown njabl DNSBL. διορθώστε το RCVD_ILLEGAL_IP ώστε να μην θεωρηθεί το 5.0.0.0/8 ως μη έγκυρο |
όμορφη | Διορθώστε τον ατελείωτο βρόχο στο wwsympa κατά τη φόρτωση δεδομένων συνεδρίας, συμπεριλαμβανομένων των μεταχαρακτόρων |
texlive-έξτρα | Διορθώστε προβλέψιμα ονόματα αρχείων temp στο latex2man |
tntnet | Επιδιόρθωση μη ασφαλούς προεπιλεγμένου tntnet.conf |
τζντατα | Νέα ανοδική έκδοση |
wv2 | Καταργήστε πραγματικά το src/generator/generator_wword{6,8}.htm |
xorg-server | Σύνδεση έναντι -lbsd στο kfreebsd για να λειτουργήσει το MIT-SHM με τμήματα που δεν είναι προσβάσιμα στον κόσμο |
xview | Διορθώστε εναλλακτικούς χειρισμούς |
zabbix | Διόρθωση SQL injection, zabbix_agentd DoS, πιθανή αποκάλυψη διαδρομής, παράκαμψη ελέγχου παραμέτρων ονόματος πεδίου, δυνατότητα παράκαμψης της διαμόρφωσης LDAP κατά την κλήση του user.login μέσω API |
Όσον αφορά τις συστάσεις ασφαλείας, ξεχωρίζουν οι εφαρμογές για web servers. Είναι μεταξύ τους:
αναγνωριστικό σύστασης | Πακέτο | Διορθώσεις) |
---|---|---|
DSA-2628 | nss-pam-ldapd | Υπέρβαση του buffer |
DSA-2629 | openjpeg | πολλαπλά ζητήματα |
DSA-2630 | postgresql-8.4 | Σφάλμα προγραμματισμού |
DSA-2631 | καλαμάρι3 | Άρνηση εξυπηρέτησης |
DSA-2632 | user-mode-linux | πολλαπλά ζητήματα |
DSA-2632 | linux-2.6 | πολλαπλά ζητήματα |
DSA-2633 | fusionforge | Κλιμάκωση προνομίων |
DSA-2634 | python-django | πολλαπλά ζητήματα |
DSA-2635 | cfingerd | Υπέρβαση του buffer |
DSA-2636 | xen | πολλαπλά ζητήματα |
DSA-2637 | apache2 | πολλαπλά ζητήματα |
DSA-2638 | ανοιχτά | Υπέρβαση του buffer |
DSA-2639 | php5 | πολλαπλά ζητήματα |
DSA-2640 | ζώνημίντερ | πολλαπλά ζητήματα |
DSA-2641 | perl | Ελάττωμα ανανέωσης |
DSA-2641 | libapache2-mod-perl2 | FTBFS με ενημερωμένο perl |
DSA-2642 | sudo | πολλαπλά ζητήματα |
DSA-2643 | μαριονέτα | πολλαπλά ζητήματα |
DSA-2644 | wireshark | πολλαπλά ζητήματα |
DSA-2645 | inetutils | Άρνηση εξυπηρέτησης |
DSA-2646 | typo3-src | πολλαπλά ζητήματα |
DSA-2647 | firebird2.1 | Υπέρβαση του buffer |
DSA-2648 | firebird2.5 | πολλαπλά ζητήματα |
DSA-2649 | lighttpd | Διορθώθηκε το όνομα υποδοχής στον κατάλογο με δυνατότητα εγγραφής παγκοσμίως |
DSA-2650 | libvirt | Η ιδιοκτησία αρχείων και κόμβων συσκευών αλλάζει σε ομάδα kvm |
DSA-2651 | κάπνισμα | Ευπάθεια δέσμης ενεργειών μεταξύ τοποθεσιών |
DSA-2652 | libxml2 | Επέκταση εξωτερικής οντότητας |
DSA-2653 | icinga | Υπέρβαση του buffer |
DSA-2654 | libxslt | Άρνηση εξυπηρέτησης |
DSA-2655 | ράγες | πολλαπλά ζητήματα |
DSA-2656 | δέσιμο9 | Άρνηση εξυπηρέτησης |
DSA-2657 | postgresql-8.4 | Μαντεύσιμοι τυχαίοι αριθμοί |
DSA-2659 | libapache-mod-security | Ευπάθεια επεξεργασίας εξωτερικής οντότητας XML |
DSA-2660 | μπούκλα | Ευπάθεια διαρροής cookie |
DSA-2661 | xorg-server | Αποκάλυψη πληροφοριών |
DSA-2662 | xen | πολλαπλά ζητήματα |
DSA-2663 | τσιγάρο | Υπερχείλιση buffer βάσει στοίβας |
DSA-2664 | stunnel4 | Υπέρβαση του buffer |
DSA-2665 | ισχυρός κύκνος | Παράκαμψη ταυτότητας |
DSA-2666 | xen | πολλαπλά ζητήματα |
DSA-2668 | linux-2.6 | πολλαπλά ζητήματα |
DSA-2668 | user-mode-linux | πολλαπλά ζητήματα |
DSA-2670 | request-tracker3.8 | πολλαπλά ζητήματα |
DSA-2673 | libdmx | πολλαπλά ζητήματα |
DSA-2674 | libxv | πολλαπλά ζητήματα |
DSA-2675 | libxvmc | πολλαπλά ζητήματα |
DSA-2676 | διορθώσεις libx | πολλαπλά ζητήματα |
DSA-2677 | libxrender | πολλαπλά ζητήματα |
DSA-2678 | οροπέδιο | πολλαπλά ζητήματα |
DSA-2679 | xserver-xorg-video-openchrome | πολλαπλά ζητήματα |
DSA-2680 | libxt | πολλαπλά ζητήματα |
DSA-2681 | libxcursor | πολλαπλά ζητήματα |
DSA-2682 | libxext | πολλαπλά ζητήματα |
DSA-2683 | libxi | πολλαπλά ζητήματα |
DSA-2684 | libxrandr | πολλαπλά ζητήματα |
DSA-2685 | libxp | πολλαπλά ζητήματα |
DSA-2686 | libxcb | πολλαπλά ζητήματα |
DSA-2687 | libfs | πολλαπλά ζητήματα |
DSA-2688 | libxres | πολλαπλά ζητήματα |
DSA-2689 | libxtst | πολλαπλά ζητήματα |
DSA-2690 | libxxf86dga | πολλαπλά ζητήματα |
DSA-2691 | libxinerama | πολλαπλά ζητήματα |
DSA-2692 | libxxf86vm | πολλαπλά ζητήματα |
DSA-2693 | libx11 | πολλαπλά ζητήματα |
DSA-2694 | γουλιά | Κλιμάκωση προνομίων |
DSA-2698 | καβγαδάκι | Υπέρβαση του buffer |
DSA-2701 | krb5 | Άρνηση εξυπηρέτησης |
DSA-2702 | τηλεπάθεια-φλυαρία | Παράκαμψη επαλήθευσης TLS |
DSA-2703 | SVN | πολλαπλά ζητήματα |
DSA-2708 | fail2ban | Άρνηση εξυπηρέτησης |
DSA-2710 | xml-security-c | πολλαπλά ζητήματα |
DSA-2711 | απροξία | πολλαπλά ζητήματα |
DSA-2713 | μπούκλα | υπερχείλιση σωρών |
DSA-2715 | μαριονέτα | Εκτέλεση κώδικα |
DSA-2717 | xml-security-c | υπερχείλιση σωρών |
DSA-2718 | wordpress | πολλαπλά ζητήματα |
DSA-2719 | poppler | πολλαπλά ζητήματα |
DSA-2723 | php5 | Σωρός διαφθοράς |
DSA-2725 | tomcat6 | πολλαπλά ζητήματα |
DSA-2726 | php-ακτίνα | Υπέρβαση του buffer |
DSA-2727 | άνοιγμα-6 | πολλαπλά ζητήματα |
DSA-2728 | δέσιμο9 | Άρνηση εξυπηρέτησης |
DSA-2729 | ανοιχτά | πολλαπλά ζητήματα |
DSA-2730 | gnupg | Διαρροή πληροφοριών |
DSA-2731 | libgcrypt11 | Διαρροή πληροφοριών |
DSA-2733 | άλλοι2 | SQL injection |
DSA-2734 | wireshark | πολλαπλά ζητήματα |
DSA-2736 | στόκος | πολλαπλά ζητήματα |
DSA-2739 | κάκτοι | πολλαπλά ζητήματα |
DSA-2740 | python-django | Ευπάθεια δέσμης ενεργειών μεταξύ τοποθεσιών |
DSA-2742 | php5 | Ερμηνευτική σύγκρουση |
DSA-2744 | καβγαδάκι | πολλαπλά ζητήματα |
DSA-2747 | κάκτοι | πολλαπλά ζητήματα |
DSA-2748 | ακριβής εικόνα | Άρνηση εξυπηρέτησης |
DSA-2749 | αστερίσκος | πολλαπλά ζητήματα |
DSA-2751 | libmodplug | πολλαπλά ζητήματα |
DSA-2752 | phpbb3 | Υπερβολικά ευρείες άδειες |
DSA-2753 | mediawiki | Αποκάλυψη διακριτικού πλαστογραφίας αιτημάτων μεταξύ τοποθεσιών |
DSA-2754 | ακριβής εικόνα | Άρνηση εξυπηρέτησης |
DSA-2755 | python-django | Διέλευση καταλόγου |
DSA-2756 | wireshark | πολλαπλά ζητήματα |
DSA-2758 | python-django | Άρνηση εξυπηρέτησης |
DSA-2760 | chrony | πολλαπλά ζητήματα |
DSA-2763 | pyopenssl | Παράκαμψη ελέγχου ονόματος κεντρικού υπολογιστή |
DSA-2766 | user-mode-linux | πολλαπλά ζητήματα |
DSA-2766 | linux-2.6 | πολλαπλά ζητήματα |
DSA-2767 | proftpd-dfsg | Άρνηση εξυπηρέτησης |
DSA-2770 | ροπή | Παράκαμψη ταυτότητας |
DSA-2773 | gnupg | πολλαπλά ζητήματα |
DSA-2775 | Έιμπεμπρντ | Μη ασφαλής χρήση SSL |
DSA-2776 | drupal6 | πολλαπλά ζητήματα |
DSA-2778 | libapache2-mod-fcgid | Υπερχείλιση buffer με βάση το σωρό |
Και σαν να μην έφτανε αυτό, τα πακέτα που αφαιρέθηκαν είναι:
Πακέτο | Λόγος |
---|---|
irssi-plugin-otr | Τα θέματα ασφάλειας |
libpam-rsa | Σπασμένο, προκαλεί προβλήματα ασφαλείας |
Αν και ήταν τα καλά νέα για εκείνους τους χρήστες που χρησιμοποιούν ακριβώς αυτή την έκδοση του Debian τόσο σε κέντρα δεδομένων όσο και για πειράματα σε εικονικές μηχανές, τα άλλα καλά νέα προέρχονται από το W3Techs, το οποίο έδειξε την πιο πρόσφατη έρευνα σε διακομιστές ιστού που χρησιμοποιούν Linux, επισημαίνοντας το Debian στο βάθρο δίπλα στο Ubuntu, σε αντίθεση με την έρευνα του 2010 στην οποία οι RHEL/CentOS ήταν στις κορυφαίες θέσεις των διακομιστών ιστού που λειτουργούσαν υπό το GNU/Linux σε όλο τον κόσμο. Επιπλέον, υπογραμμίζει το γεγονός ότι οι διακομιστές queb που εκτελούνται υπό το Debian χρησιμοποιούν τον διακομιστή HTTP. NginX; ενώ, στην περίπτωση του Ubuntu, με Apache.
Αυτό είναι όλο προς το παρόν. Και να θυμάστε, η καμπάνια GNUPanel Crowdfunding είναι ακόμα διαθέσιμη για όσους ενδιαφέρονται να συνεισφέρουν στην κυκλοφορία της έκδοσης 2.0. Για περισσότερες πληροφορίες, διαβάστε αυτήν την ανάρτηση.
Αυτό είναι όλο προς το παρόν. Ας ελπίσουμε ότι τα νέα σας έκαναν χαρούμενους. Σύντομα θα μιλήσω περισσότερο σε βάθος για την εμπειρία μου από τη συνεργασία με το GNUPanel.
Μέχρι την επόμενη θέση.
γιατί ο τίτλος "..και ακόμα πρώτος..." ακούγεται σαν να είναι κατερχόμενος αλλά ότι είναι ακόμα πρώτος όταν στην πραγματικότητα είναι σε ταβάνι και με προβολή που δεν θα μειωθεί. Αυτό σημαίνει ότι η προβολή του ubuntu υποδηλώνει ότι τα επόμενα χρόνια θα ξεπεράσει το debian.
Τώρα οι περιπτώσεις που πρέπει να αναλυθούν είναι αυτές των Red hat και CentOS των οποίων η μελλοντική προβολή είναι προς τα κάτω, αλλά λαμβάνοντας υπόψη ότι το red hat είναι μια διανομή σχεδιασμένη για διακομιστές με τεχνική υποστήριξη.
Ένα άλλο ενδιαφέρον πράγμα είναι ότι το debian χρησιμοποιεί το gnome3 και το red hat χρησιμοποιεί το gnome3 με την κλασική επιφάνεια εργασίας.
Λυπούμαστε, η έκδοση 6 του debian χρησιμοποιεί το gnome2 αλλά μέχρι σήμερα είναι η oldstable έκδοση. έκδοση 7 η οποία μέχρι σήμερα είναι η σταθερή έκδοση εάν χρησιμοποιείτε το gnome3
Δυστυχώς για πολλούς 🙁
Μέχρι στιγμής η καλύτερη έκδοση του GNOME. Κρίμα που έχει γίνει τόσο ξεπερασμένο που ακόμη και το XFCE το έχει ξεπεράσει.
Ο λόγος που έβαλα "και ακόμα πρώτος", ήταν επειδή το γράφημα δείχνει ότι ο διακομιστής Ubuntu διαμορφώνεται για να πάρει τον θρόνο από το Debian, όπως έκανε κάποτε το RHEL/CentOS.
Αυτοί οι άνθρωποι του debian δεν κουράζονται ποτέ να ενημερώνουν το squeeze xD.
Έχω συναντήσει διακομιστές που χρησιμοποιούν έως και Debian Etch xD (συνήθως για παιχνίδια).
Έχω δύο διακομιστές με Etch και VMware 1.08. Τα χρησιμοποιώ για εικονικοποίηση. Οι διακομιστές είναι ήδη παλιοί. :-). Φανταστείτε ότι το ένα είναι Proliant G4 με ένα μόνο micro και το άλλο έχει επεξεργαστή Pentium IV. Το καθένα έχει μόνο 2 Gigs RAM. Αλλά φίλε, κάνουν θαύματα.
Έχετε δίκιο σε αυτό, αλλά σας προτείνω να μεταβείτε στο Wheezy μόνο με TTY ή/και LXDE. Τέλος πάντων, έχω ακόμα το παλιό μου Lentium 4 με τσιπ υπολογιστή mainboard και λειτουργεί ήδη πολύ καλύτερα από ό,τι με τα Windows XP (εγκατέστησα τα Windows Vista πέρυσι, αλλά στον τελικό, κατέληξε σε μια δεσμευμένη πρόβλεψη).
όπως πάντα, μια εξαιρετική στιβαρή ροκ είναι αυτή η διανομή!
Και το πιο εύκολο να κάνετε όταν φτιάχνετε ένα αυθεντικό dist-upgrade.
Οι χρήστες των παλαιών εκδόσεων του Debian6, ειδικά αυτοί με τον πυρήνα 2.6.39, θα πρέπει να ενημερώσουν τα συστήματά τους γιατί έχει ένα γνωστό σφάλμα από τον Ιανουάριο του 2012 (καλά, είχε αναφερθεί αλλά δεν είχε διορθωθεί πριν από 7 χρόνια) που επιτρέπει σε κάθε χρήστη να γράφει σε αυθαίρετες διευθύνσεις μνήμης και εκμεταλλευόμενος το γεγονός ότι στο Debian, όπως σε όλες σχεδόν τις διανομές, επιτρέπει σε ορισμένες εντολές να μην γίνονται σωστά οι εντολές κονσόλας. ...
Περισσότερες πληροφορίες εδώ http://blog.zx2c4.com/749
Απίστευτο.Ποιος θα έλεγε ότι ο φίλος του Ντιν, χρόνια μετά, θα ήταν χρήστης του Λειτουργικού Συστήματος που επέκρινε τόσο πολύ; XDDD
Κάρμα, κάρμα παντού.
Ενδιαφέρον, πες μου περισσότερα.
αν με εξυπηρετεί σωστά η μνήμη, το debian 6 boots με 2.6.32, και διατηρείται χωριστά, μακριά από το kernel.org (πολλά firmware και μη ελεύθερα blobs αφαιρούνται επίσης από αυτό). Οι επίσημες εκδόσεις εκτός από τις μακροπρόθεσμες (2.6.39 για παράδειγμα), είναι πάντα επιρρεπείς σε σφάλματα, καθώς είναι μόνο για δοκιμή.
Δεν μπαίνω απευθείας στο διαδίκτυο. Έχω έναν ISP που προστατεύεται νομίζω από τρεις δρομολογητές. Κάτω από το LAN σας, ένα ιδιωτικό δίκτυο στο οποίο συνδέομαι μέσω δρομολογητή με σκληρό τείχος προστασίας συν το soft firewall μου.
Γνωρίζω τα προβλήματα με παλαιότερες εκδόσεις του Debian.
Αν αντιμετώπιζα το Διαδίκτυο... Άλλος κόκορας θα λαλούσε. 🙂
Και παρεμπιπτόντως… Έχω δει ότι πολλά hosting εξακολουθούν να χρησιμοποιούν το Debian Squeeze.