Debian 6.0.8 on täällä ja edelleen palvelimien GNU / Linux-distroissa

Tervehdys kaikille. Katselin tänään Debian-sivua nähdäksesi mitä uutta, ja hyvä uutinen on tämä: Debian Squeeze on vastaanottanut kahdeksas päivitys.

Debian Squeezeen saapuneet päivitykset keskittyvät lähinnä palvelinsovelluksiin, erityisesti web-palvelimiin. Niitä ovat:

paketti Razón
base-tiedostot Päivitä version versiosta
clamav Uusi alkupään julkaisu; tietoturvakorjaukset
dpkg-rubiini Sulje tiedostot, kun ne on jäsennelty
gdm3 Korjaa mahdollinen turvallisuusongelma osittaisilla päivityksillä hengityksen vinkumiseen
Graphviz Käytä system ltdl: tä
grep Korjaa CVE-2012-5667
ia32-libs Päivitä mukana olevat paketit osoitteesta oldstable / security.do
ia32-libs-gtk Päivitä mukana olevat paketit osoitteesta oldstable / security.do
ilmoittaa Poista rikki puhelut päivitysvaihtoehtoihin
ldap2dns Älä sisällytä tarpeettomasti / usr / share / debconf / confmodule postinst-tiedostoon
libapache-mod-turvallisuus Korjaa NULL-osoittimen poikkeama. CVE-2013-2765
libmodule-allekirjoitus-perl CVE-2013-2145: Korjaa mielivaltaisen koodin suorituksen allekirjoituksen vahvistamisen yhteydessä
libopenid-rubiini Korjaa CVE-2013-1812
libspf2 IPv6-korjaukset
lm-anturit-3 Ohita EDID- tai grafiikkakorttien tutkinta, koska se saattaa aiheuttaa laitteisto-ongelmia
Moin Älä luo tyhjää sivuviestiä (tyhjällä muokkauslokilla)
net-snmp Korjaa CVE-2012-2141
openssh Korjaa mahdollinen int-ylivuoto käytettäessä gssapi-with-mac -todennusta (CVE-2011-5000)
OpenVPN Korjaa ei-vakioajan memcmp: n käyttö HMAC-vertailussa. CVE-2013-2061
pcp Korjaa epävarma tempfile-käsittely
pigz Käytä keskeneräisiä käyttöoikeuksia keskeneräisiin tiedostoihin
politiikan paino Poista sammutettu njabl DNSBL
pyopencl Poista ei-ilmainen tiedosto esimerkeistä
pyradi Käytä parempaa satunnaislukugeneraattoria estämään ennustettavissa olevat salasanan hajautus ja pakettitunnukset (CVE-2013-0294)
python-qt4 Korjaa kaatuminen uic-tiedostossa radiopainikkeilla
pyyntöseuranta3.8 Siirrä muut kuin välimuistitiedot kansioon / var / lib
samba Korjaa CVE-2013-4124: Palveluneston esto - CPU-silmukka ja muistin allokointi
smarty Korjaa CVE-2012-4437
roskaposti Poista sammutettu njabl DNSBL; Korjaa RCVD_ILLEGAL_IP, jotta 5.0.0.0/8 ei pidetä virheellisenä
kiva Korjaa loputon silmukka wwsympassa lataamalla istuntotietoja, mukaan lukien metamerkit
texlive-ylimääräistä Korjaa ennakoitavat temp-tiedostojen nimet latex2manissa
tntnet Korjaa epävarma oletusarvoinen tntnet.conf
tzdata Uusi alkupään versio
wv2 Poista src / generator / generator_wword {6,8} .htm
xorg-palvelin Linkitä kfreebsd: ssä olevaan -lbsd: hen, jotta MIT-SHM toimii muiden kuin maailmanlaajuisten segmenttien kanssa
xview Korjaa vaihtoehtojen käsittely
zabbix Korjaa SQL-injektio, zabbix_agentd DoS, mahdollinen polun paljastus, kentän nimen parametrien tarkistuksen ohitus, kyky ohittaa LDAP-määritykset, kun soitat user.loginille API: n kautta

Turvallisuussuositusten osalta verkkopalvelimien sovellukset erottuvat. He ovat niiden välillä:

Suosituksen tunnus paketti Korjaukset)
DSA-2628 nss-pam-ldapd Puskurin ylivuoto
DSA-2629 openjpeg Useita asioita
DSA-2630 postgresql-8.4 Ohjelmointivirhe
DSA-2631 squid3 Palvelun hylkääminen
DSA-2632 käyttäjätila-linux Useita asioita
DSA-2632 Linux-2.6 Useita asioita
DSA-2633 fuusiotako Etuoikeuksien lisääntyminen
DSA-2634 python-django Useita asioita
DSA-2635 cfingerd Puskurin ylivuoto
DSA-2636 Xen Useita asioita
DSA-2637 apache2 Useita asioita
DSA-2638 openafit Puskurin ylivuoto
DSA-2639 php5 Useita asioita
DSA-2640 vyöhyke Useita asioita
DSA-2641 perl Toistuva virhe
DSA-2641 libapache2-mod-perl2 FTBFS päivitetyllä perlillä
DSA-2642 sudo Useita asioita
DSA-2643 nukke Useita asioita
DSA-2644 Wireshark Useita asioita
DSA-2645 inetutils Palvelun hylkääminen
DSA-2646 kirjoitusvirhe3-src Useita asioita
DSA-2647 tulilintu 2.1 Puskurin ylivuoto
DSA-2648 tulilintu 2.5 Useita asioita
DSA-2649 lighttpd Kiinteä pistorasian nimi maailman kirjoitettavaan hakemistoon
DSA-2650 Libvirt Tiedostojen ja laitesolmujen omistajuus muuttuu kvm-ryhmäksi
DSA-2651 tupakointi Sivustojen välisten komentosarjojen haavoittuvuus
DSA-2652 libxml2 Ulkoisen yksikön laajentaminen
DSA-2653 icinga Puskurin ylivuoto
DSA-2654 libxslt Palvelun hylkääminen
DSA-2655 raiteet Useita asioita
DSA-2656 sidonta9 Palvelun hylkääminen
DSA-2657 postgresql-8.4 Arvattavat satunnaisluvut
DSA-2659 libapache-mod-turvallisuus XML-ulkoinen entiteetti käsittelee haavoittuvuutta
DSA-2660 kiemura Evästevuodon haavoittuvuus
DSA-2661 xorg-palvelin Tietojen paljastaminen
DSA-2662 Xen Useita asioita
DSA-2663 Tinc Pino-pohjainen puskurin ylivuoto
DSA-2664 tainnutus 4 Puskurin ylivuoto
DSA-2665 vahva swan Todennuksen ohitus
DSA-2666 Xen Useita asioita
DSA-2668 Linux-2.6 Useita asioita
DSA-2668 käyttäjätila-linux Useita asioita
DSA-2670 pyyntöseuranta3.8 Useita asioita
DSA-2673 libdmx Useita asioita
DSA-2674 libxv Useita asioita
DSA-2675 libxvmc Useita asioita
DSA-2676 libxfixes Useita asioita
DSA-2677 libxrender Useita asioita
DSA-2678 mesa Useita asioita
DSA-2679 xserver-xorg-video-openchrome Useita asioita
DSA-2680 libxt Useita asioita
DSA-2681 libxkursori Useita asioita
DSA-2682 libxext Useita asioita
DSA-2683 libxi Useita asioita
DSA-2684 libxrandr Useita asioita
DSA-2685 libxp Useita asioita
DSA-2686 libxcb Useita asioita
DSA-2687 libfs Useita asioita
DSA-2688 libxres Useita asioita
DSA-2689 libxtst Useita asioita
DSA-2690 libxxf86dga Useita asioita
DSA-2691 libxinerama Useita asioita
DSA-2692 libxxf86vm Useita asioita
DSA-2693 libx11 Useita asioita
DSA-2694 spip Etuoikeuksien lisääntyminen
DSA-2698 tiff Puskurin ylivuoto
DSA-2701 krb5 Palvelun hylkääminen
DSA-2702 telepatia-kiusaaminen TLS-vahvistuksen ohitus
DSA-2703 SVN Useita asioita
DSA-2708 fail2ban Palvelun hylkääminen
DSA-2710 xml-security-c Useita asioita
DSA-2711 haproxy Useita asioita
DSA-2713 kiemura Kasan ylivuoto
DSA-2715 nukke Koodin suorittaminen
DSA-2717 xml-security-c Kasan ylivuoto
DSA-2718 wordpress Useita asioita
DSA-2719 poppleri Useita asioita
DSA-2723 php5 Kasan korruptio
DSA-2725 tomcat6 Useita asioita
DSA-2726 php-säde Puskurin ylivuoto
DSA-2727 openjdk-6 Useita asioita
DSA-2728 sidonta9 Palvelun hylkääminen
DSA-2729 openafit Useita asioita
DSA-2730 gnupg Tietovuoto
DSA-2731 libgcrypt11 Tietovuoto
DSA-2733 muut 2 SQL-injektio
DSA-2734 Wireshark Useita asioita
DSA-2736 kitti Useita asioita
DSA-2739 kaktukset Useita asioita
DSA-2740 python-django Sivustojen välisten komentosarjojen haavoittuvuus
DSA-2742 php5 Tulkintaristiriita
DSA-2744 tiff Useita asioita
DSA-2747 kaktukset Useita asioita
DSA-2748 tarkka kuva Palvelun hylkääminen
DSA-2749 tähtimerkki Useita asioita
DSA-2751 libmodplug Useita asioita
DSA-2752 phpbb3 Liian leveät käyttöoikeudet
DSA-2753 Järjestelmäviesti Sivustojen välisten pyyntöjen väärentämistunnuksen paljastaminen
DSA-2754 tarkka kuva Palvelun hylkääminen
DSA-2755 python-django Hakemiston läpi kulkeminen
DSA-2756 Wireshark Useita asioita
DSA-2758 python-django Palvelun hylkääminen
DSA-2760 chrony Useita asioita
DSA-2763 pyopenssl Isäntänimen tarkistus ohitetaan
DSA-2766 käyttäjätila-linux Useita asioita
DSA-2766 Linux-2.6 Useita asioita
DSA-2767 proftpd-dfsg Palvelun hylkääminen
DSA-2770 vääntömomentti Todennuksen ohitus
DSA-2773 gnupg Useita asioita
DSA-2775 ejabberd Epävarma SSL-käyttö
DSA-2776 drupal6 Useita asioita
DSA-2778 libapache2-mod-fcgid Kasapohjainen puskurin ylivuoto

Ja ikään kuin se ei olisi tarpeeksi, poistetut paketit ovat:

paketti Razón
irssi-plugin-otr Turvallisuusasiat
libpam-rsa Rikki, aiheuttaa turvallisuusongelmia

Vaikka se on ollut hyvä uutinen niille käyttäjille, jotka käyttävät juuri kyseistä Debian-versiota sekä palvelinkeskuksissa että kokeissa virtuaalikoneissa, muut hyvät uutiset tulevat W3Techsin käsistä, joka on osoittanut viimeisimmän palvelinverkon kyselyn, joka käytä Linuxia, korostaen Debianin korokkeella Ubuntun vieressä, toisin kuin vuoden 2010 tutkimus, jossa RHEL / CentOS olivat maailmanlaajuisesti GNU / Linuxin alla toimivien verkkopalvelimien kärjessä. Se korostaa myös sitä tosiasiaa, että Debianin alla toimivat queb-palvelimet käyttävät HTTP-palvelinta NginX; kun taas Ubuntun tapauksessa Apache.

os-linux-1310

Tässä kaikki tällä kertaa. Muista, että GNUPanel-joukkorahoituskampanja on edelleen saatavilla niille, jotka ovat kiinnostuneita osallistumaan sen version 2.0 julkaisuun. Lisätietoja saat lukemalla tämän viestin.

Tässä kaikki tällä kertaa. Toivottavasti uutiset ovat tehneet sinut onnelliseksi. Puhun pian kokemuksestani työskennellessäni GNUPanelin kanssa pian.

Seuraavaan viestiin asti.


Artikkelin sisältö noudattaa periaatteita toimituksellinen etiikka. Ilmoita virheestä napsauttamalla täällä.

18 kommenttia, jätä omasi

Jätä kommentti

Sähköpostiosoitettasi ei julkaista.

*

*

  1. Vastuussa tiedoista: Miguel Ángel Gatón
  2. Tietojen tarkoitus: Roskapostin hallinta, kommenttien hallinta.
  3. Laillistaminen: Suostumuksesi
  4. Tietojen välittäminen: Tietoja ei luovuteta kolmansille osapuolille muutoin kuin lain nojalla.
  5. Tietojen varastointi: Occentus Networks (EU) isännöi tietokantaa
  6. Oikeudet: Voit milloin tahansa rajoittaa, palauttaa ja poistaa tietojasi.

  1.   Rolo dijo

    koska otsikko "..ja silti ensin ..." kuulostaa laskevalta, mutta se on silti ensimmäinen, kun todellisuudessa se on katossa ja ennustettuna, ettei se aio laskea. se on, jos ubuntun projektio viittaa siihen, että se lähivuosina ylittää debianin.
    Nyt analysoitavat tapaukset ovat Red hat ja CentOS, joiden tulevaisuuden ennuste on alaspäin, mutta ottaen huomioon, että Red Hat on tekninen tuki palvelimille tarkoitettu jakelu.
    Toinen mielenkiintoinen asia on, että debian käyttää gnome3: ta ja punainen hattu käyttää gnome3: ta perinteisen työpöydän kanssa

    1.    Rolo dijo

      anteeksi debian-versio 6 käyttää gnome2: ta, mutta tähän mennessä se on oldstable-versio. versio 7, joka on tähän mennessä vakaa versio, jos käytät gnome3: ta

      1.    Cristian Sacristan dijo

        Valitettavasti monille 🙁

      2.    eliotime3000 dijo

        Toistaiseksi GNOMEn paras versio. Harmi, että se on vanhentunut niin, että jopa XFCE on kasvanut siitä.

    2.    eliotime3000 dijo

      Syy miksi laitoin "Ja silti ensin"Se johtui siitä, että kaavio osoittaa, että Ubuntu Server on muodostumassa ottamaan valtaistuimen pois Debianilta, kuten RHEL / CentOS kerran teki.

  2.   F3niX dijo

    Nämä debian-ihmiset eivät voi saada tarpeeksi päivitystä purista xD: tä.

    1.    gato dijo

      Olen törmännyt palvelimiin, jotka käyttävät jopa Debian Etch xD: tä (yleensä pelejä).

      1.    Federico A. Valdes Toujague dijo

        Minulla on kaksi palvelinta, joissa on Etch ja VMware 1.08. Käytän niitä virtualisointiin. Palvelimet ovat vanhoja. :-). Kuvittele, että toinen on Proliant G4, jossa on yksi mikrofoni, ja toisessa on Pentium IV -prosessori. Jokaisella on vain 2 keikkaa RAM-muistia. Mutta kaveri, he tekevät ihmeitä.

        1.    eliotime3000 dijo

          Siinä, että olet oikeassa, mutta ehdotan jo, että vaihdat Wheezyyn vain TTY: n ja / tai LXDE: n kanssa. Joka tapauksessa minulla on edelleen vanha Lentium 4 -laitteeni emolevyn PC-siruilla ja se on jo paljon parempi kuin Windows XP: ssä (asensin Windows Vistan viime vuonna, mutta finaaleissa se päättyi varattuun ennusteeseen).

  3.   ferchmetal dijo

    kuten aina, heillä on oltava iso vankka kallio tässä distrossa!

    1.    eliotime3000 dijo

      Ja helpoin tehdä aitoa dist-upgrade.

  4.   dekaani dijo

    Vanhempien Debian6-versioiden käyttäjien, etenkin ytimen 2.6.39 omaavien, tulisi päivittää järjestelmänsä, koska tällä on tunnettu virhe jo tammikuusta 2012 (hyvin, siitä on ilmoitettu, mutta sitä ei ole korjattu 7 vuotta aikaisemmin), jonka avulla kuka tahansa käyttäjä voi kirjoittaa mielivaltaiseen muistiin osoitteet ja hyödyntämällä sitä, että Debianissa, kuten melkein kaikissa jakeluissa, joitain konsolikomentoja ei ole käännetty oikein, se mahdollistaa juurioikeuksien saavuttamisen vain kirjoittamalla joitain komentoja ...

    Lisätietoja täältä http://blog.zx2c4.com/749

    1.    elav dijo

      Uskomatonta Kuka sanoisi, että ystävä Dean vuosia myöhemmin olisi käyttöjärjestelmän käyttäjä, jota hän kritisoi niin paljon? XDDD

      1.    eliotime3000 dijo

        Karma, karma kaikkialla.

    2.    eliotime3000 dijo

      Mielenkiintoista, kerro lisää.

    3.    mario dijo

      jos muisti ei palvele minua hyvin, debian 6 alkaa 2.6.32: lla ja pidetään erillään, pois päältä kernel.org: sta (sen lisäksi ne vievät paljon laiteohjelmistoja ja ei-vapaita möykkyjä). Muut viralliset versiot kuin pitkäaikaiset versiot (esimerkiksi 2.6.39) ovat aina alttiita virheille, koska ne on tarkoitettu vain testaukseen.

    4.    Federico A. Valdes Toujague dijo

      En mene suoraan Internetiin. Minulla on suojattu Internet-palveluntarjoaja, mielestäni kolme reititintä. Lähiverkkosi alla yksityinen verkko, johon liitän reitittimen kautta, jossa on palomuuri kovalle ja palomuuri pehmeälle.

      Olen tietoinen Debianin vanhojen versioiden ongelmista.

      Jos se olisi Internetin edessä ... Toinen kukko varisisi. 🙂

      1.    eliotime3000 dijo

        Ja muuten ... Olen nähnyt, että monet isännät käyttävät edelleen Debian Squeezea.