Debian 6.0.8 estas ĉi tie, kaj ankoraŭ unue ĉe distribuoj GNU / Linukso por serviloj

Saluton al ĉiuj. Hodiaŭ mi ekrigardis la Debian-paĝon por vidi kio estas nova, kaj la bonega novaĵo estas jena: Debian Squeeze ricevis vian oka ĝisdatigo.

La ĝisdatigoj, kiuj venis al Debian Squeeze, ĉefe temas pri aplikoj por serviloj, precipe por retserviloj. Inter ili estas:

Pako Kialo
bazdosieroj Ĝisdatigu version por poenta eldono
clamav Nova kontraŭflua eldono; sekurecaj korektoj
dpkg-rubino Fermu dosierojn post kiam ili estas analizitaj, evitante problemojn pri dist-ĝisdatigoj
gdm3 Riparu eblan sekurecan problemon kun partaj ĝisdatigoj al siblado
graphviz Uzu system ltdl
grep Ripari CVE-2012-5667
ia32-libs Ĝisdatigu inkluzivajn pakojn de oldstable / security.do
ia32-libs-gtk Ĝisdatigu inkluzivajn pakojn de oldstable / security.do
informu Forigu rompitajn alvokojn por ĝisdatigi-alternativojn
ldap2dns Ne senbezone inkluzivi / usr / share / debconf / confmodule en postinst
libapache-mod-security Ripari NULL-montrilan malreferencon. CVE-2013-2765
libmodule-subskribo-perl CVE-2013-2145: Riparas arbitran kodekzekuton dum kontrolado de SIGNATURO
libopenid-rubeno Ripari CVE-2013-1812
libspf2 IPv6-korektoj
lm-sensiloj-3 Preterlasu esploradon pri EDID aŭ grafikaj kartoj, ĉar ĝi povus kaŭzi aparatajn problemojn
Saluton Ne kreu malplenan pagedir (kun malplena redakta registro)
net-snmp Ripari CVE-2012-2141
openssh Ripari eblan int-superfluon kiam vi uzas gssapi-kun-mac aŭtentokontrolon (CVE-2011-5000)
openvpn Ripari uzon de ne-konstanta-tempa memcmp en HMAC-komparo. CVE-2013-2061
pcp Ripari nesekuran tempfile-uzadon
pigz Uzu pli restriktajn permesojn por progresantaj dosieroj
politiko-pezo Forigi fermitan njabl DNSBL
piopencl Forigu neliberan dosieron el ekzemploj
piramido Uzu pli bonan hazardan nombrogeneratoron por malebligi antaŭvideblan pasvortan hakadon kaj pakajn identigilojn (CVE-2013-0294)
python-qt4 Ripari kraŝon en uic-dosiero per radio-butonoj
peto-spurilo3.8 Movu ne-kaŝmemorajn datumojn al / var / lib
samba Ripari CVE-2013-4124: Neo de servo - CPU-buklo kaj memora atribuo
inteligente Ripari CVE-2012-4437
spammurdisto Forigi fermitan njabl DNSBL; ripari RCVD_ILLEGAL_IP por ne konsideri 5.0.0.0/8 kiel nevalidan
bela Ripari senfinan buklon en wwsympa dum ŝarĝo de sesiaj datumoj inkluzive de metakarakteroj
tekslive-extra Ripari antaŭvideblajn tempajn dosiernomojn en latex2man
tntnet Ripari nesekuran defaŭltan tntnet.conf
tzdata Nova kontraŭflua versio
wv2 Vere forigu src / generator / generator_wword {6,8} .htm
xorg-servilo Ligu kontraŭ -lbsd ĉe kfreebsd por igi MIT-SHM funkcii kun neatingeblaj segmentoj
xview Ripari alternativojn
zabbix Ripari SQL-injekton, zabbix_agentd DoS, eblan malkaŝon de vojo, parametro de kontrolo de parametro de kampa nomo, kapablo superregi agordon LDAP kiam vi vokas user.login per API

Pri sekurecaj rekomendoj elstaras aplikoj por retserviloj. Ili estas inter ili:

Rekomenda ID Pako Korektoj)
DSA-2628 nss-pam-ldapd Buffer superfluo
DSA-2629 openjpeg Multnombraj numeroj
DSA-2630 postgresql-8.4 Programa eraro
DSA-2631 kalmaro3 Neado de servo
DSA-2632 uzanto-reĝimo-linux Multnombraj numeroj
DSA-2632 linukso-2.6 Multnombraj numeroj
DSA-2633 fusionforge Privilegia grimpado
DSA-2634 python-django Multnombraj numeroj
DSA-2635 cfingerd Buffer superfluo
DSA-2636 xen Multnombraj numeroj
DSA-2637 apache2 Multnombraj numeroj
DSA-2638 malfermitaj Buffer superfluo
DSA-2639 php5 Multnombraj numeroj
DSA-2640 zoneminder Multnombraj numeroj
DSA-2641 perl Refrapa difekto
DSA-2641 libapache2-mod-perl2 FTBFS kun ĝisdatigita perl
DSA-2642 sudo Multnombraj numeroj
DSA-2643 marioneto Multnombraj numeroj
DSA-2644 wireshark Multnombraj numeroj
DSA-2645 inetutiloj Neado de servo
DSA-2646 tajperaro-src Multnombraj numeroj
DSA-2647 fajrobirdo2.1 Buffer superfluo
DSA-2648 fajrobirdo2.5 Multnombraj numeroj
DSA-2649 lumotpd Korektita ena nomo en mondverkebla dosierujo
DSA-2650 libreton Posedo de dosieroj kaj aparataj nodoj ŝanĝiĝas al kvm-grupo
DSA-2651 fumante Trans-eja skripta vundebleco
DSA-2652 libxml2 Ekspansio de ekstera ento
DSA-2653 icinga Buffer superfluo
DSA-2654 libxslt Neado de servo
DSA-2655 reloj Multnombraj numeroj
DSA-2656 ligi9 Neado de servo
DSA-2657 postgresql-8.4 Konjekteblaj hazardaj nombroj
DSA-2659 libapache-mod-security XML ekstera ento prilaboranta vundeblecon
DSA-2660 buklo Kuketo likas vundeblecon
DSA-2661 xorg-servilo Informa malkaŝo
DSA-2662 xen Multnombraj numeroj
DSA-2663 tinko Stakbazita bufra superfluaĵo
DSA-2664 stunelo4 Buffer superfluo
DSA-2665 fortcigno Aŭtentiga pretervojo
DSA-2666 xen Multnombraj numeroj
DSA-2668 linukso-2.6 Multnombraj numeroj
DSA-2668 uzanto-reĝimo-linux Multnombraj numeroj
DSA-2670 peto-spurilo3.8 Multnombraj numeroj
DSA-2673 libdmx Multnombraj numeroj
DSA-2674 libxv Multnombraj numeroj
DSA-2675 libxvmc Multnombraj numeroj
DSA-2676 libxfixes Multnombraj numeroj
DSA-2677 libxrender Multnombraj numeroj
DSA-2678 tablo Multnombraj numeroj
DSA-2679 xserver-xorg-video-openchrome Multnombraj numeroj
DSA-2680 libxt Multnombraj numeroj
DSA-2681 libxkursoro Multnombraj numeroj
DSA-2682 libxext Multnombraj numeroj
DSA-2683 libxi Multnombraj numeroj
DSA-2684 libxrandr Multnombraj numeroj
DSA-2685 libxp Multnombraj numeroj
DSA-2686 libxcb Multnombraj numeroj
DSA-2687 libfs Multnombraj numeroj
DSA-2688 libxres Multnombraj numeroj
DSA-2689 libxtst Multnombraj numeroj
DSA-2690 libxxf86dga Multnombraj numeroj
DSA-2691 libxinerama Multnombraj numeroj
DSA-2692 libxxf86vm Multnombraj numeroj
DSA-2693 libx11 Multnombraj numeroj
DSA-2694 spip Privilegia grimpado
DSA-2698 tiff Buffer superfluo
DSA-2701 krb5 Neado de servo
DSA-2702 telepatio-babilado Kontrolo de TLS-pretervojo
DSA-2703 subfosado Multnombraj numeroj
DSA-2708 malsukcesi2ban Neado de servo
DSA-2710 xml-sekureco-c Multnombraj numeroj
DSA-2711 haproxy Multnombraj numeroj
DSA-2713 buklo Amasa superfluaĵo
DSA-2715 marioneto Kodekzekuto
DSA-2717 xml-sekureco-c Amasa superfluaĵo
DSA-2718 wordpress Multnombraj numeroj
DSA-2719 popploro Multnombraj numeroj
DSA-2723 php5 Amasa korupteco
DSA-2725 tomcat6 Multnombraj numeroj
DSA-2726 php-radiuso Buffer superfluo
DSA-2727 openjdk-6 Multnombraj numeroj
DSA-2728 ligi9 Neado de servo
DSA-2729 malfermitaj Multnombraj numeroj
DSA-2730 gnupg Informliko
DSA-2731 libgcrypt11 Informliko
DSA-2733 aliaj2 SQL-injekto
DSA-2734 wireshark Multnombraj numeroj
DSA-2736 mastiko Multnombraj numeroj
DSA-2739 kaktoj Multnombraj numeroj
DSA-2740 python-django Trans-eja skripta vundebleco
DSA-2742 php5 Interpreta konflikto
DSA-2744 tiff Multnombraj numeroj
DSA-2747 kaktoj Multnombraj numeroj
DSA-2748 ekzakta bildo Neado de servo
DSA-2749 asterisko Multnombraj numeroj
DSA-2751 libmodplug Multnombraj numeroj
DSA-2752 phpbb3 Tro larĝaj permesoj
DSA-2753 mediawiki Trans-eja peto pri falsa signa malkaŝo
DSA-2754 ekzakta bildo Neado de servo
DSA-2755 python-django Adresara trairo
DSA-2756 wireshark Multnombraj numeroj
DSA-2758 python-django Neado de servo
DSA-2760 kroniko Multnombraj numeroj
DSA-2763 pyopenssl Gastignoma kontrolo preteriranta
DSA-2766 uzanto-reĝimo-linux Multnombraj numeroj
DSA-2766 linukso-2.6 Multnombraj numeroj
DSA-2767 proftpd-dfsg Neado de servo
DSA-2770 tordmomanto Aŭtentiga pretervojo
DSA-2773 gnupg Multnombraj numeroj
DSA-2775 ejabberd Malsekura SSL-uzado
DSA-2776 drupalo6 Multnombraj numeroj
DSA-2778 libapache2-mod-fcgid Heap-bazita bufro-superfluo

Kaj kvazaŭ tio ne sufiĉus, la forigitaj pakoj estas:

Pako Kialo
irssi-plugin-otr Sekurecaj problemoj
libpam-rsa Rompita, kaŭzas sekurecajn problemojn

Kvankam ĝi estis la bona novaĵo por tiuj uzantoj, kiuj uzas ĝuste tiun version de Debian kaj en datumcentroj kaj por eksperimentoj en virtualaj maŝinoj, la alia bona novaĵo venas de la mano de W3Techs, kiu montris la plej freŝan enketon pri serviloj interrete, ke uzu Linukso, reliefigante Debian sur la podio apud Ubuntu, kontrastante la enketon de 2010, en kiu RHEL / CentOS estis supre de la retserviloj funkciantaj sub GNU / Linukso ĉirkaŭ la mondo. Ankaŭ ĝi reliefigas la fakton, ke keb-serviloj funkciantaj sub Debian uzas la HTTP-servilon NginX; dum, ĉe Ubuntu, kun Apache.

os-linukso-1310

Jen ĉio nuntempe. Kaj memoru, la kampanjo GNUPanel Crowfunding ankoraŭ disponeblas por tiuj, kiuj interesas kontribui al ĝia versio 2.0-eldono. Por pliaj informoj, legu ĉi tiun afiŝon.

Jen ĉio nuntempe. Mi esperas, ke vi estis kontenta pri la novaĵoj. Mi rakontos al vi pli pri mia sperto laborante kun GNUPanel baldaŭ.

Ĝis la sekva afiŝo.


La enhavo de la artikolo aliĝas al niaj principoj de redakcia etiko. Por raporti eraron alklaku Ĉi tie.

18 komentoj, lasu la viajn

Lasu vian komenton

Via retpoŝta adreso ne estos eldonita. Postulita kampojn estas markita per *

*

*

  1. Respondeculo pri la datumoj: Miguel Ángel Gatón
  2. Celo de la datumoj: Kontrola SPAM, administrado de komentoj.
  3. Legitimado: Via konsento
  4. Komunikado de la datumoj: La datumoj ne estos komunikitaj al triaj krom per laŭleĝa devo.
  5. Stokado de datumoj: Datumbazo gastigita de Occentus Networks (EU)
  6. Rajtoj: Iam ajn vi povas limigi, retrovi kaj forigi viajn informojn.

  1.   rolo diris

    ĉar la titolo "..kaj ankoraŭ unue ..." sonas, ke ĝi malleviĝas, sed ĝi estas unue, kiam fakte ĝi estas sur plafono kaj kun projekcio, ke ĝi ne malpliiĝos. ke se la projekcio de Ubuntu sugestas, ke en la venontaj jaroj ĝi superos Debian.
    Nun la kazoj analizotaj estas tiuj de Red hat kaj CentOS kies estonta projekcio malaltiĝas, sed konsiderante, ke Red Hat estas distro desegnita por serviloj kun teknika subteno.
    Alia interesa afero estas, ke Debian uzas gnome3 kaj ruĝa ĉapelo uzas gnome3 kun la klasika labortablo

    1.    rolo diris

      pardonu debian versio 6 uzas gnome2 sed ĝis nun ĝi estas la malnovstabila versio. versio 7, kiu ĝis nun estas la stabila versio, se vi uzas gnome3

      1.    Cristian Sacristan diris

        Bedaŭrinde por multaj 🙁

      2.    eliotime3000 diris

        Ĝis nun la plej bona versio de GNOME. Domaĝe, ke ĝi fariĝis tiel malaktuala, ke eĉ XFCE superis ĝin.

    2.    eliotime3000 diris

      La kialo, kial mi metis "Kaj ankoraŭ unue"Ĉar la grafikaĵo montras, ke Ubuntu-Servilo formiĝas por preni la tronon de Debian, kiel iam RHEL / CentOS.

  2.   F3niX diris

    Ĉi tiuj Debian-uloj ne povas sufiĉe ĝisdatigi squeeze xD.

    1.    kato diris

      Mi trovis servilojn, kiuj uzas Debian Etch xD (kutime ludoj).

      1.    Federico A. Valdés Toujague diris

        Mi havas du servilojn kun Etch kaj VMware 1.08. Mi uzas ilin por virtualigi. La serviloj estas malnovaj. :-). Imagu, ke unu estas Proliant G4 kun sola mikrofono, kaj la alia havas procesoron Pentium IV. Ĉiu havas nur 2 Gigojn da RAM. Sed amiko, ili faras mirindaĵojn.

        1.    eliotime3000 diris

          En tio vi pravas, sed mi jam sugestas, ke vi ŝanĝu al Wheezy kun nur TTY kaj / aŭ LXDE. Ĉiuokaze, mi ankoraŭ havas mian malnovan Lentium 4 kun ĉeftabulaj komputilaj pecetoj kaj ĝi jam multe pli bonas ol kun Windows XP (mi instalis Windows Vista pasintjare, sed en la finalo, ĝi finiĝis per rezervita prognozo).

  3.   ferchmetal diris

    kiel ĉiam, ili devas havi grandan solidan rokon en ĉi tiu distro!

    1.    eliotime3000 diris

      Kaj la plej facila por fari aŭtentikaĵon dist-upgrade.

  4.   dekano diris

    Uzantoj de pli malnovaj versioj de Debian6, precipe tiuj kun kerno 2.6.39, devas ĝisdatigi siajn sistemojn, ĉar ĉi tio havas konatan cimon ekde januaro 2012 (bone ĝi estis raportita sed ne korektita 7 jarojn antaŭe), kiu permesas al iu ajn uzanto skribi al Arbitra memoro. adresoj kaj utiligante la fakton, ke en Debian kiel en preskaŭ ĉiuj distribuoj iuj konzolaj komandoj ne estas ĝuste kompilitaj, ĝi permesas atingi radikajn privilegiojn nur tajpante iujn komandojn ...

    Pliaj informoj ĉi tie http://blog.zx2c4.com/749

    1.    elav diris

      Nekredebla Kiu dirus, ke la amiko Dean jarojn poste estus uzanto de la Operaciumo, kiun li tiom kritikis? XDDD

      1.    eliotime3000 diris

        Karmo, karmo ĉie.

    2.    eliotime3000 diris

      Interese, diru al mi pli.

    3.    mario diris

      se memoro utilas min, debian 6 komenciĝas per 2.6.32, kaj estas konservita aparte, for de kernel.org (krom ĝi ili elprenas multan firmvaron kaj neliberan blobon). Oficialaj versioj krom longtempa (2.6.39 ekzemple), ĉiam emas cimojn, ĉar ili estas nur por testado.

    4.    Federico A. Valdés Toujague diris

      Mi ne iras rekte al la interreto. Mi havas protektitan ISP, laŭ mi tri routers. Sub via LAN, privata reto, al kiu mi konektas per enkursigilo kun malmola fajroŝirmilo plus mia fajroŝirmilo por mola.

      Mi konscias pri la problemoj de malnovaj versioj de Debian.

      Se ĝi turniĝus al la interreto ... Alia koko krius. 🙂

      1.    eliotime3000 diris

        Kaj cetere ... mi vidis, ke multaj gastigantoj ankoraŭ uzas Debian Squeeze.