Tervehdys kaikille. Katselin tänään Debian-sivua nähdäksesi mitä uutta, ja hyvä uutinen on tämä: Debian Squeeze on vastaanottanut kahdeksas päivitys.
Debian Squeezeen saapuneet päivitykset keskittyvät lähinnä palvelinsovelluksiin, erityisesti web-palvelimiin. Niitä ovat:
paketti | Razón |
---|---|
base-tiedostot | Päivitä version versiosta |
clamav | Uusi alkupään julkaisu; tietoturvakorjaukset |
dpkg-rubiini | Sulje tiedostot, kun ne on jäsennelty |
gdm3 | Korjaa mahdollinen turvallisuusongelma osittaisilla päivityksillä hengityksen vinkumiseen |
Graphviz | Käytä system ltdl: tä |
grep | Korjaa CVE-2012-5667 |
ia32-libs | Päivitä mukana olevat paketit osoitteesta oldstable / security.do |
ia32-libs-gtk | Päivitä mukana olevat paketit osoitteesta oldstable / security.do |
ilmoittaa | Poista rikki puhelut päivitysvaihtoehtoihin |
ldap2dns | Älä sisällytä tarpeettomasti / usr / share / debconf / confmodule postinst-tiedostoon |
libapache-mod-turvallisuus | Korjaa NULL-osoittimen poikkeama. CVE-2013-2765 |
libmodule-allekirjoitus-perl | CVE-2013-2145: Korjaa mielivaltaisen koodin suorituksen allekirjoituksen vahvistamisen yhteydessä |
libopenid-rubiini | Korjaa CVE-2013-1812 |
libspf2 | IPv6-korjaukset |
lm-anturit-3 | Ohita EDID- tai grafiikkakorttien tutkinta, koska se saattaa aiheuttaa laitteisto-ongelmia |
Moin | Älä luo tyhjää sivuviestiä (tyhjällä muokkauslokilla) |
net-snmp | Korjaa CVE-2012-2141 |
openssh | Korjaa mahdollinen int-ylivuoto käytettäessä gssapi-with-mac -todennusta (CVE-2011-5000) |
OpenVPN | Korjaa ei-vakioajan memcmp: n käyttö HMAC-vertailussa. CVE-2013-2061 |
ppc | Korjaa epävarma tempfile-käsittely |
pigz | Käytä keskeneräisiä käyttöoikeuksia keskeneräisiin tiedostoihin |
politiikan paino | Poista sammutettu njabl DNSBL |
pyopencl | Poista ei-ilmainen tiedosto esimerkeistä |
pyradi | Käytä parempaa satunnaislukugeneraattoria estämään ennustettavissa olevat salasanan hajautus ja pakettitunnukset (CVE-2013-0294) |
python-qt4 | Korjaa kaatuminen uic-tiedostossa radiopainikkeilla |
pyyntöseuranta3.8 | Siirrä muut kuin välimuistitiedot kansioon / var / lib |
samba | Korjaa CVE-2013-4124: Palveluneston esto - CPU-silmukka ja muistin allokointi |
smarty | Korjaa CVE-2012-4437 |
roskaposti | Poista sammutettu njabl DNSBL; Korjaa RCVD_ILLEGAL_IP, jotta 5.0.0.0/8 ei pidetä virheellisenä |
kiva | Korjaa loputon silmukka wwsympassa lataamalla istuntotietoja, mukaan lukien metamerkit |
texlive-ylimääräistä | Korjaa ennakoitavat temp-tiedostojen nimet latex2manissa |
tntnet | Korjaa epävarma oletusarvoinen tntnet.conf |
tzdata | Uusi alkupään versio |
wv2 | Poista src / generator / generator_wword {6,8} .htm |
xorg-palvelin | Linkitä kfreebsd: ssä olevaan -lbsd: hen, jotta MIT-SHM toimii muiden kuin maailmanlaajuisten segmenttien kanssa |
xview | Korjaa vaihtoehtojen käsittely |
zabbix | Korjaa SQL-injektio, zabbix_agentd DoS, mahdollinen polun paljastus, kentän nimen parametrien tarkistuksen ohitus, kyky ohittaa LDAP-määritykset, kun soitat user.loginille API: n kautta |
Turvallisuussuositusten osalta verkkopalvelimien sovellukset erottuvat. He ovat niiden välillä:
Suosituksen tunnus | paketti | Korjaukset) |
---|---|---|
DSA-2628 | nss-pam-ldapd | Puskurin ylivuoto |
DSA-2629 | openjpeg | Useita asioita |
DSA-2630 | postgresql-8.4 | Ohjelmointivirhe |
DSA-2631 | squid3 | Palvelun hylkääminen |
DSA-2632 | käyttäjätila-linux | Useita asioita |
DSA-2632 | Linux-2.6 | Useita asioita |
DSA-2633 | fuusiotako | Etuoikeuksien lisääntyminen |
DSA-2634 | python-django | Useita asioita |
DSA-2635 | cfingerd | Puskurin ylivuoto |
DSA-2636 | Xen | Useita asioita |
DSA-2637 | apache2 | Useita asioita |
DSA-2638 | openafit | Puskurin ylivuoto |
DSA-2639 | php5 | Useita asioita |
DSA-2640 | vyöhyke | Useita asioita |
DSA-2641 | perl | Toistuva virhe |
DSA-2641 | libapache2-mod-perl2 | FTBFS päivitetyllä perlillä |
DSA-2642 | sudo | Useita asioita |
DSA-2643 | nukke | Useita asioita |
DSA-2644 | Wireshark | Useita asioita |
DSA-2645 | inetutils | Palvelun hylkääminen |
DSA-2646 | kirjoitusvirhe3-src | Useita asioita |
DSA-2647 | tulilintu 2.1 | Puskurin ylivuoto |
DSA-2648 | tulilintu 2.5 | Useita asioita |
DSA-2649 | lighttpd | Kiinteä pistorasian nimi maailman kirjoitettavaan hakemistoon |
DSA-2650 | Libvirt | Tiedostojen ja laitesolmujen omistajuus muuttuu kvm-ryhmäksi |
DSA-2651 | tupakointi | Sivustojen välisten komentosarjojen haavoittuvuus |
DSA-2652 | libxml2 | Ulkoisen yksikön laajentaminen |
DSA-2653 | icinga | Puskurin ylivuoto |
DSA-2654 | libxslt | Palvelun hylkääminen |
DSA-2655 | raiteet | Useita asioita |
DSA-2656 | sidonta9 | Palvelun hylkääminen |
DSA-2657 | postgresql-8.4 | Arvattavat satunnaisluvut |
DSA-2659 | libapache-mod-turvallisuus | XML-ulkoinen entiteetti käsittelee haavoittuvuutta |
DSA-2660 | kiemura | Evästevuodon haavoittuvuus |
DSA-2661 | xorg-palvelin | Tietojen paljastaminen |
DSA-2662 | Xen | Useita asioita |
DSA-2663 | Tinc | Pino-pohjainen puskurin ylivuoto |
DSA-2664 | tainnutus 4 | Puskurin ylivuoto |
DSA-2665 | vahva swan | Todennuksen ohitus |
DSA-2666 | Xen | Useita asioita |
DSA-2668 | Linux-2.6 | Useita asioita |
DSA-2668 | käyttäjätila-linux | Useita asioita |
DSA-2670 | pyyntöseuranta3.8 | Useita asioita |
DSA-2673 | libdmx | Useita asioita |
DSA-2674 | libxv | Useita asioita |
DSA-2675 | libxvmc | Useita asioita |
DSA-2676 | libxfixes | Useita asioita |
DSA-2677 | libxrender | Useita asioita |
DSA-2678 | mesa | Useita asioita |
DSA-2679 | xserver-xorg-video-openchrome | Useita asioita |
DSA-2680 | libxt | Useita asioita |
DSA-2681 | libxkursori | Useita asioita |
DSA-2682 | libxext | Useita asioita |
DSA-2683 | libxi | Useita asioita |
DSA-2684 | libxrandr | Useita asioita |
DSA-2685 | libxp | Useita asioita |
DSA-2686 | libxcb | Useita asioita |
DSA-2687 | libfs | Useita asioita |
DSA-2688 | libxres | Useita asioita |
DSA-2689 | libxtst | Useita asioita |
DSA-2690 | libxxf86dga | Useita asioita |
DSA-2691 | libxinerama | Useita asioita |
DSA-2692 | libxxf86vm | Useita asioita |
DSA-2693 | libx11 | Useita asioita |
DSA-2694 | spip | Etuoikeuksien lisääntyminen |
DSA-2698 | tiff | Puskurin ylivuoto |
DSA-2701 | krb5 | Palvelun hylkääminen |
DSA-2702 | telepatia-kiusaaminen | TLS-vahvistuksen ohitus |
DSA-2703 | SVN | Useita asioita |
DSA-2708 | fail2ban | Palvelun hylkääminen |
DSA-2710 | xml-security-c | Useita asioita |
DSA-2711 | haproxy | Useita asioita |
DSA-2713 | kiemura | Kasan ylivuoto |
DSA-2715 | nukke | Koodin suorittaminen |
DSA-2717 | xml-security-c | Kasan ylivuoto |
DSA-2718 | wordpress | Useita asioita |
DSA-2719 | poppleri | Useita asioita |
DSA-2723 | php5 | Kasan korruptio |
DSA-2725 | tomcat6 | Useita asioita |
DSA-2726 | php-säde | Puskurin ylivuoto |
DSA-2727 | openjdk-6 | Useita asioita |
DSA-2728 | sidonta9 | Palvelun hylkääminen |
DSA-2729 | openafit | Useita asioita |
DSA-2730 | gnupg | Tietovuoto |
DSA-2731 | libgcrypt11 | Tietovuoto |
DSA-2733 | muut 2 | SQL-injektio |
DSA-2734 | Wireshark | Useita asioita |
DSA-2736 | kitti | Useita asioita |
DSA-2739 | kaktukset | Useita asioita |
DSA-2740 | python-django | Sivustojen välisten komentosarjojen haavoittuvuus |
DSA-2742 | php5 | Tulkintaristiriita |
DSA-2744 | tiff | Useita asioita |
DSA-2747 | kaktukset | Useita asioita |
DSA-2748 | tarkka kuva | Palvelun hylkääminen |
DSA-2749 | tähtimerkki | Useita asioita |
DSA-2751 | libmodplug | Useita asioita |
DSA-2752 | phpbb3 | Liian leveät käyttöoikeudet |
DSA-2753 | Järjestelmäviesti | Sivustojen välisten pyyntöjen väärentämistunnuksen paljastaminen |
DSA-2754 | tarkka kuva | Palvelun hylkääminen |
DSA-2755 | python-django | Hakemiston läpi kulkeminen |
DSA-2756 | Wireshark | Useita asioita |
DSA-2758 | python-django | Palvelun hylkääminen |
DSA-2760 | chrony | Useita asioita |
DSA-2763 | pyopenssl | Isäntänimen tarkistus ohitetaan |
DSA-2766 | käyttäjätila-linux | Useita asioita |
DSA-2766 | Linux-2.6 | Useita asioita |
DSA-2767 | proftpd-dfsg | Palvelun hylkääminen |
DSA-2770 | vääntömomentti | Todennuksen ohitus |
DSA-2773 | gnupg | Useita asioita |
DSA-2775 | ejabberd | Epävarma SSL-käyttö |
DSA-2776 | drupal6 | Useita asioita |
DSA-2778 | libapache2-mod-fcgid | Kasapohjainen puskurin ylivuoto |
Ja ikään kuin se ei olisi tarpeeksi, poistetut paketit ovat:
paketti | Razón |
---|---|
irssi-plugin-otr | Turvallisuusasiat |
libpam-rsa | Rikki, aiheuttaa turvallisuusongelmia |
Vaikka se on ollut hyvä uutinen niille käyttäjille, jotka käyttävät juuri kyseistä Debian-versiota sekä palvelinkeskuksissa että kokeissa virtuaalikoneissa, muut hyvät uutiset tulevat W3Techsin käsistä, joka on osoittanut viimeisimmän palvelinverkon kyselyn, joka käytä Linuxia, korostaen Debianin korokkeella Ubuntun vieressä, toisin kuin vuoden 2010 tutkimus, jossa RHEL / CentOS olivat maailmanlaajuisesti GNU / Linuxin alla toimivien verkkopalvelimien kärjessä. Se korostaa myös sitä tosiasiaa, että Debianin alla toimivat queb-palvelimet käyttävät HTTP-palvelinta NginX; kun taas Ubuntun tapauksessa Apache.
Tässä kaikki tällä kertaa. Muista, että GNUPanel-joukkorahoituskampanja on edelleen saatavilla niille, jotka ovat kiinnostuneita osallistumaan sen version 2.0 julkaisuun. Lisätietoja saat lukemalla tämän viestin.
Tässä kaikki tällä kertaa. Toivottavasti uutiset ovat tehneet sinut onnelliseksi. Puhun pian kokemuksestani työskennellessäni GNUPanelin kanssa pian.
Seuraavaan viestiin asti.
koska otsikko "..ja silti ensin ..." kuulostaa laskevalta, mutta se on silti ensimmäinen, kun todellisuudessa se on katossa ja ennustettuna, ettei se aio laskea. se on, jos ubuntun projektio viittaa siihen, että se lähivuosina ylittää debianin.
Nyt analysoitavat tapaukset ovat Red hat ja CentOS, joiden tulevaisuuden ennuste on alaspäin, mutta ottaen huomioon, että Red Hat on tekninen tuki palvelimille tarkoitettu jakelu.
Toinen mielenkiintoinen asia on, että debian käyttää gnome3: ta ja punainen hattu käyttää gnome3: ta perinteisen työpöydän kanssa
anteeksi debian-versio 6 käyttää gnome2: ta, mutta tähän mennessä se on oldstable-versio. versio 7, joka on tähän mennessä vakaa versio, jos käytät gnome3: ta
Valitettavasti monille 🙁
Toistaiseksi GNOMEn paras versio. Harmi, että se on vanhentunut niin, että jopa XFCE on kasvanut siitä.
Syy miksi laitoin "Ja silti ensin"Se johtui siitä, että kaavio osoittaa, että Ubuntu Server on muodostumassa ottamaan valtaistuimen pois Debianilta, kuten RHEL / CentOS kerran teki.
Nämä debian-ihmiset eivät voi saada tarpeeksi päivitystä purista xD: tä.
Olen törmännyt palvelimiin, jotka käyttävät jopa Debian Etch xD: tä (yleensä pelejä).
Minulla on kaksi palvelinta, joissa on Etch ja VMware 1.08. Käytän niitä virtualisointiin. Palvelimet ovat vanhoja. :-). Kuvittele, että toinen on Proliant G4, jossa on yksi mikrofoni, ja toisessa on Pentium IV -prosessori. Jokaisella on vain 2 keikkaa RAM-muistia. Mutta kaveri, he tekevät ihmeitä.
Siinä, että olet oikeassa, mutta ehdotan jo, että vaihdat Wheezyyn vain TTY: n ja / tai LXDE: n kanssa. Joka tapauksessa minulla on edelleen vanha Lentium 4 -laitteeni emolevyn PC-siruilla ja se on jo paljon parempi kuin Windows XP: ssä (asensin Windows Vistan viime vuonna, mutta finaaleissa se päättyi varattuun ennusteeseen).
kuten aina, heillä on oltava iso vankka kallio tässä distrossa!
Ja helpoin tehdä aitoa dist-upgrade.
Vanhempien Debian6-versioiden käyttäjien, etenkin ytimen 2.6.39 omaavien, tulisi päivittää järjestelmänsä, koska tällä on tunnettu virhe jo tammikuusta 2012 (hyvin, siitä on ilmoitettu, mutta sitä ei ole korjattu 7 vuotta aikaisemmin), jonka avulla kuka tahansa käyttäjä voi kirjoittaa mielivaltaiseen muistiin osoitteet ja hyödyntämällä sitä, että Debianissa, kuten melkein kaikissa jakeluissa, joitain konsolikomentoja ei ole käännetty oikein, se mahdollistaa juurioikeuksien saavuttamisen vain kirjoittamalla joitain komentoja ...
Lisätietoja täältä http://blog.zx2c4.com/749
Uskomatonta Kuka sanoisi, että ystävä Dean vuosia myöhemmin olisi käyttöjärjestelmän käyttäjä, jota hän kritisoi niin paljon? XDDD
Karma, karma kaikkialla.
Mielenkiintoista, kerro lisää.
jos muisti ei palvele minua hyvin, debian 6 alkaa 2.6.32: lla ja pidetään erillään, pois päältä kernel.org: sta (sen lisäksi ne vievät paljon laiteohjelmistoja ja ei-vapaita möykkyjä). Muut viralliset versiot kuin pitkäaikaiset versiot (esimerkiksi 2.6.39) ovat aina alttiita virheille, koska ne on tarkoitettu vain testaukseen.
En mene suoraan Internetiin. Minulla on suojattu Internet-palveluntarjoaja, mielestäni kolme reititintä. Lähiverkkosi alla yksityinen verkko, johon liitän reitittimen kautta, jossa on palomuuri kovalle ja palomuuri pehmeälle.
Olen tietoinen Debianin vanhojen versioiden ongelmista.
Jos se olisi Internetin edessä ... Toinen kukko varisisi. 🙂
Ja muuten ... Olen nähnyt, että monet isännät käyttävät edelleen Debian Squeezea.