Tervitused kõigile. Täna vaatasin Debiani lehelt, et näha, mis on uut, ja hea uudis on see: Debian Squeeze on teie kaheksas uuendus.
Debian Squeeze'i jõudnud värskendused keskenduvad peamiselt serverirakendustele, eriti veebiserveritele. Nende hulgas on:
| Paquete | Põhjus |
|---|---|
| põhifailid | Värskenda versiooni punkti vabastamiseks |
| ClamAV | Uus ülesvoolu versioon; turvaparandused |
| dpkg-rubiin | Sulgege failid, kui need on sõelutud, vältides probleeme dist-versiooniuuenduste korral |
| gdm3 | Parandage potentsiaalne turbeprobleem osalise vilistamise versiooniuuendustega |
| grafvis | Kasuta süsteemi ltl |
| grep | Parandage CVE-2012-5667 |
| ia32-libs | Uuendage paketid saidilt oldstable / security.do |
| ia32-libs-gtk | Uuendage paketid saidilt oldstable / security.do |
| teatama | Eemaldage katkised kõned värskenduste alternatiividele |
| ldap2dns | Ärge lisage postinsti asjatult / usr / share / debconf / confmodule |
| libapache-mod-security | Fikseerige NULL-i kursorist kõrvalekalle. CVE-2013-2765 |
| libmodule-signatuur-perl | CVE-2013-2145: Parandab suvandi SIGNATURE kontrollimisel suvalise koodi käivitamise |
| libopeniid-rubiin | Parandage CVE-2013-1812 |
| libspf2 | IPv6 parandused |
| lm-andurid-3 | Jätke EDID-i või graafikakaartide sondeerimine vahele, kuna see võib põhjustada riistvaraprobleeme |
| moin | Ärge looge tühja leheülekannet (tühja redigeerimislogiga) |
| net-snmp | Parandage CVE-2012-2141 |
| openssh | Parandage potentsiaalne int ülevool gssapi-with-mac'i autentimise kasutamisel (CVE-2011-5000) |
| openvpn | Parandage mittepideva aja memcmp kasutamine HMAC-i võrdluses. CVE-2013-2061 |
| ppc | Parandage ebaturvaline tempfailide käitlemine |
| pigz | Kasutage pooleliolevate failide jaoks piiravamaid õigusi |
| poliitika kaal | Eemaldage väljalülitatud njabl DNSBL |
| püopencl | Eemaldage näidetest mittevaba fail |
| püraad | Parema juhuslike arvude generaatori kasutamine ennustatavate paroolide räsimise ja pakett-ID-de vältimiseks (CVE-2013-0294) |
| python-qt4 | Parandage raadionuppudega krahhi uic-failis |
| taotluse-jälgija3.8 | Teisaldage vahemälu mittekuuluvad andmed kausta / var / lib |
| samba | Parandage CVE-2013-4124: teenuse keelamine - protsessori silmus ja mälu eraldamine |
| nutikas | Parandage CVE-2012-4437 |
| rämpspost | Eemaldage väljalülitatud njabl DNSBL; parandage RCVD_ILLEGAL_IP, et 5.0.0.0/8 ei loetaks kehtetuks |
| kena | Parandage wwsympa lõputu silmus, laadides samal ajal seansiandmeid, sealhulgas metamärgid |
| texlive-ekstra | Parandage latex2manis prognoositavaid temp-failinimesid |
| tntnet | Parandage ebaturvaline vaikimisi tntnet.conf |
| tzdata | Uus ülesvoolu versioon |
| wv2 | Eemaldage tõesti src / generator / generator_wword {6,8} .htm |
| xorg-server | Linkige kfreebsd-s faili -lbsd vastu, et MIT-SHM töötaks koos maailmale ligipääsmatute segmentidega |
| xview | Parandage alternatiivide käitlemine |
| zabbih | Parandage SQL-i süstimine, zabbix_agentd DoS, võimalik tee avalikustamine, välja nime parameetrite kontrollimise ümbersõit, võimalus alistada LDAP-i konfiguratsioon API-ga kasutaja.logini helistamisel |
Turvasoovituste osas paistavad silma veebiserverite rakendused. Nad on nende vahel:
| Soovituse ID | Paquete | Parandused) |
|---|---|---|
| DSA-2628 | nss-pam-ldapd | Puhvri ülevool |
| DSA-2629 | openjpeg | Mitu probleemi |
| DSA-2630 | postgresql-8.4 | Programmeerimisviga |
| DSA-2631 | squid3 | Teenistusest keeldumine |
| DSA-2632 | kasutajarežiim-linux | Mitu probleemi |
| DSA-2632 | Linux-2.6 | Mitu probleemi |
| DSA-2633 | fusionforge | Privileegi eskaleerumine |
| DSA-2634 | python-django | Mitu probleemi |
| DSA-2635 | cfingerd | Puhvri ülevool |
| DSA-2636 | ksenoon | Mitu probleemi |
| DSA-2637 | apache2 | Mitu probleemi |
| DSA-2638 | openafid | Puhvri ülevool |
| DSA-2639 | php5 | Mitu probleemi |
| DSA-2640 | tsoonimeister | Mitu probleemi |
| DSA-2641 | perl | Uuesti viga |
| DSA-2641 | libapache2-mod-perl2 | FTBFS koos uuendatud perliga |
| DSA-2642 | sudo | Mitu probleemi |
| DSA-2643 | nukk | Mitu probleemi |
| DSA-2644 | wireshark | Mitu probleemi |
| DSA-2645 | inetutils | Teenistusest keeldumine |
| DSA-2646 | kirjaviga3-src | Mitu probleemi |
| DSA-2647 | tulelind 2.1 | Puhvri ülevool |
| DSA-2648 | tulelind 2.5 | Mitu probleemi |
| DSA-2649 | lighttpd | Fikseeritud sokli nimi maailmas kirjutatavas kataloogis |
| DSA-2650 | libvirt | Failide ja seadmesõlmede omandiline kuuluvus muutub kvm-rühmaks |
| DSA-2651 | suitsetamine | Saididevahelise skriptimise haavatavus |
| DSA-2652 | libxml2 | Välise üksuse laiendamine |
| DSA-2653 | icinga | Puhvri ülevool |
| DSA-2654 | libxslt | Teenistusest keeldumine |
| DSA-2655 | rööpad | Mitu probleemi |
| DSA-2656 | siduma9 | Teenistusest keeldumine |
| DSA-2657 | postgresql-8.4 | Arvatavad juhuslikud arvud |
| DSA-2659 | libapache-mod-security | XML-välise üksuse haavatavuse töötlemine |
| DSA-2660 | Curl | Küpsiste lekke haavatavus |
| DSA-2661 | xorg-server | Teabe avalikustamine |
| DSA-2662 | ksenoon | Mitu probleemi |
| DSA-2663 | tina | Virnapõhine puhvri ülevool |
| DSA-2664 | uimastus4 | Puhvri ülevool |
| DSA-2665 | kangekaelane | Autentimise ümbersõit |
| DSA-2666 | ksenoon | Mitu probleemi |
| DSA-2668 | Linux-2.6 | Mitu probleemi |
| DSA-2668 | kasutajarežiim-linux | Mitu probleemi |
| DSA-2670 | taotluse-jälgija3.8 | Mitu probleemi |
| DSA-2673 | libdmx | Mitu probleemi |
| DSA-2674 | libxv | Mitu probleemi |
| DSA-2675 | libxvmc | Mitu probleemi |
| DSA-2676 | libxfixes | Mitu probleemi |
| DSA-2677 | libxrender | Mitu probleemi |
| DSA-2678 | mesa | Mitu probleemi |
| DSA-2679 | xserver-xorg-video-openchrome | Mitu probleemi |
| DSA-2680 | libxt | Mitu probleemi |
| DSA-2681 | libxkursor | Mitu probleemi |
| DSA-2682 | libxext | Mitu probleemi |
| DSA-2683 | libxi | Mitu probleemi |
| DSA-2684 | libxrandr | Mitu probleemi |
| DSA-2685 | libxp | Mitu probleemi |
| DSA-2686 | libxcb | Mitu probleemi |
| DSA-2687 | libfs | Mitu probleemi |
| DSA-2688 | libxres | Mitu probleemi |
| DSA-2689 | libxtst | Mitu probleemi |
| DSA-2690 | libxxf86dga | Mitu probleemi |
| DSA-2691 | libxinerama | Mitu probleemi |
| DSA-2692 | libxxf86vm | Mitu probleemi |
| DSA-2693 | libx11 | Mitu probleemi |
| DSA-2694 | spip | Privileegi eskaleerumine |
| DSA-2698 | rüüpama | Puhvri ülevool |
| DSA-2701 | krb5 | Teenistusest keeldumine |
| DSA-2702 | telepaatia-jonn | TLS-i kontrollimise ümbersõit |
| DSA-2703 | SVN | Mitu probleemi |
| DSA-2708 | fail2ban | Teenistusest keeldumine |
| DSA-2710 | xml-turvalisus-c | Mitu probleemi |
| DSA-2711 | haproksü | Mitu probleemi |
| DSA-2713 | Curl | Hunniku ülevool |
| DSA-2715 | nukk | Koodi täitmine |
| DSA-2717 | xml-turvalisus-c | Hunniku ülevool |
| DSA-2718 | wordpress | Mitu probleemi |
| DSA-2719 | popler | Mitu probleemi |
| DSA-2723 | php5 | Hunniku korruptsioon |
| DSA-2725 | tomcat6 | Mitu probleemi |
| DSA-2726 | php-raadius | Puhvri ülevool |
| DSA-2727 | openjdk-6 | Mitu probleemi |
| DSA-2728 | siduma9 | Teenistusest keeldumine |
| DSA-2729 | openafid | Mitu probleemi |
| DSA-2730 | gnupg | Infoleke |
| DSA-2731 | 11. libgcrypt | Infoleke |
| DSA-2733 | teisipäev2 | SQL süstimine |
| DSA-2734 | wireshark | Mitu probleemi |
| DSA-2736 | kitt | Mitu probleemi |
| DSA-2739 | kaktused | Mitu probleemi |
| DSA-2740 | python-django | Saididevahelise skriptimise haavatavus |
| DSA-2742 | php5 | Tõlgenduskonflikt |
| DSA-2744 | rüüpama | Mitu probleemi |
| DSA-2747 | kaktused | Mitu probleemi |
| DSA-2748 | täpne pilt | Teenistusest keeldumine |
| DSA-2749 | tärniga | Mitu probleemi |
| DSA-2751 | libmodplug | Mitu probleemi |
| DSA-2752 | phpbb3 | Liiga laiad load |
| DSA-2753 | mediawiki | Saididevaheliste taotluste võltsimismärgi avalikustamine |
| DSA-2754 | täpne pilt | Teenistusest keeldumine |
| DSA-2755 | python-django | Kataloogide läbimine |
| DSA-2756 | wireshark | Mitu probleemi |
| DSA-2758 | python-django | Teenistusest keeldumine |
| DSA-2760 | koloonia | Mitu probleemi |
| DSA-2763 | pyopenssl | Hostinime kontrollimine mööda minnes |
| DSA-2766 | kasutajarežiim-linux | Mitu probleemi |
| DSA-2766 | Linux-2.6 | Mitu probleemi |
| DSA-2767 | proftpd-dfsg | Teenistusest keeldumine |
| DSA-2770 | pöördemoment | Autentimise ümbersõit |
| DSA-2773 | gnupg | Mitu probleemi |
| DSA-2775 | ejabberd | Ebaturvaline SSL-i kasutamine |
| DSA-2776 | drupal6 | Mitu probleemi |
| DSA-2778 | libapache2-mod-fcgid | Hunnikupõhine puhvri ülevool |
Nagu poleks sellest piisanud, on eemaldatud pakendid järgmised:
| Paquete | Põhjus |
|---|---|
| irssi-plugin-otr | Julgeolekuküsimused |
| libpam-rsa | Katkine, põhjustab turvaprobleeme |
Ehkki see on olnud hea uudis nende kasutajate jaoks, kes kasutavad täpselt seda Debiani versiooni nii andmekeskustes kui ka virtuaalmasinate katsetamiseks, tulevad teised head uudised W3Techsi käest, mis on näidanud viimast serverite uuringut veebis, mis kasutab Linuxi, tõstes Debiani esile Ubuntu kõrval poodiumil, erinevalt 2010. aasta uuringust, kus RHEL / CentOS olid kogu maailmas GNU / Linuxi all töötavate veebiserverite tipus. Samuti toob see välja asjaolu, et Debiani all töötavad queb-serverid kasutavad HTTP-serverit NginX; samas kui Ubuntu puhul koos Apache.
Praegu on see kõik. Ja pidage meeles, et GNUPaneli ühisrahastuse kampaania on endiselt saadaval neile, kes on huvitatud selle versiooni 2.0 väljaandest panustamisest. Lisateabe saamiseks lugege seda postitust.
Praegu on see kõik. Loodan, et jäite uudisega rahule. Varsti räägin teile lähemalt oma kogemustest GNUPaneliga töötamisel.
Kuni järgmise postituseni.
sest pealkiri "..ja ikka esimene ..." kõlab nagu oleks laskumas, kuid on siiski esimene, kui tegelikkuses on see laes ja prognoosiga, et see ei vähene. et kui ubuntu projektsioon viitab sellele, et lähiaastatel ületab see debiani.
Nüüd on analüüsitavad juhtumid Red hat ja CentOS, et nende tulevikuprognoos on allapoole, kuid võttes arvesse, et Red Hat on tehnilise toega serverite jaoks mõeldud distributsioon.
Teine huvitav asi on see, et debian kasutab klassikalise töölauaga gnome3 ja punane müts kasutab gnome3
vabandust, et debiani versioon 6 kasutab gnome2, kuid tänaseks on see vana stabiilne versioon. versioon 7, mis on tänaseks stabiilne versioon, kui kasutate gnome3
Kahjuks paljudele 🙁
Siiani GNOME'i parim versioon. Kahju, et see on nii vananenud, et isegi XFCE on sellest üle kasvanud.
Põhjus, miks ma panin "Ja ikkagi esimene"Selle põhjuseks oli see, et graafik näitab, et Ubuntu Server kujundab end Debianilt trooniks, nagu RHEL / CentOS kunagi tegi.
Need debiaani inimesed ei saa piisavalt palju pigistada xD-d
Olen kohanud servereid, mis kasutavad kuni Debian Etch xD-d (tavaliselt mängud).
Mul on kaks serverit, millel on Etch ja VMware 1.08. Kasutan neid virtualiseerimiseks. Serverid on vanad. :-). Kujutage ette, et üks on ühe mikrofoniga Proliant G4 ja teisel Pentium IV protsessor. Mõlemal on ainult 2 kontserti RAM-i. Aga sõber, nad teevad imet.
Selles osas, et teil on õigus, kuid ma soovitan teil juba muuta see Wheezy-ks ainult TTY ja / või LXDE-ga. Igatahes on mul endiselt oma vana Lentium 4 põhiplaadi kiipidega ja see on juba palju parem kui Windows XP-ga (installisin Windows Vista eelmisel aastal, kuid finaalis lõppes see reserveeritud prognoosiga).
nagu alati, peaks neil selles distroos olema suur kindel kivi!
Ja seda on kõige lihtsam teha autentsuse tegemisel dist-upgrade.
Debian6 vanemate versioonide kasutajad, eriti need, millel on kernel 2.6.39, peaksid oma süsteeme värskendama, kuna sellel on teadaolev viga alates 2012. aasta jaanuarist (noh, sellest oli teatatud, kuid 7 aastat varem pole seda parandatud), mis võimaldab igal kasutajal kirjutada Meelevälised mäluaadressid ja ära kasutades asjaolu, et nii Debianis kui ka peaaegu kõigis jaotustes ei ole mõned konsoolikäsklused õigesti kompileeritud, võimaldab see saavutada juurõigused lihtsalt mõne käsu tippimisega ...
Lisateave siin http://blog.zx2c4.com/749
Uskumatu Kes ütleks, et sõber Dean aastaid hiljem oleks tema nii palju kritiseeritud operatsioonisüsteemi kasutaja? XDDD
Karma, karma igal pool.
Huvitav, räägi veel.
kui mälu mind ei peta, algab debian 6 numbriga 2.6.32 ja seda hoitakse eraldi kernel.org-ist eemal (peale selle võtavad nad välja palju püsivara ja mittevaba käpi). Ametlikud versioonid, välja arvatud pikaajalised versioonid (näiteks 2.6.39), on alati vigadele altid, kuna need on mõeldud ainult testimiseks.
Ma ei lähe otse internetti. Mul on kaitstud Interneti-teenuse pakkuja, minu arvates kolm ruuterit. Teie kohtvõrgu all on privaatne võrk, millega ma ühendan ruuteri kaudu kõva tulemüüriga ja pehme tulemüüriga.
Olen teadlik Debiani vanade versioonide probleemidest.
Kui see oleks Interneti poole suunatud ... variseb veel üks kukk. 🙂
Ja muide ... Olen näinud, et paljud hostid kasutavad endiselt Debian Squeeze'i.