Un saúdo a todos. Hoxe botei unha ollada á páxina de Debian para ver as novidades e a gran noticia é esta: Debian Squeeze recibiu o seu oitava actualización.
As actualizacións que chegaron a Debian Squeeze céntranse principalmente en aplicacións para servidores, especialmente para servidores web. Entre eles están:
Paquete | Razón |
---|---|
ficheiros base | Actualiza a versión para a versión puntual |
callav | Nova versión de subida; correccións de seguridade |
dpkg-rubí | Pecha os ficheiros unha vez que se analizan, evitando problemas nas actualizacións de dist |
gdm3 | Soluciona o posible problema de seguridade con actualizacións parciais a wheezy |
gráficamente | Usar system ltdl |
grep | Corrixir CVE-2012-5667 |
ia32-libs | Actualiza os paquetes incluídos de oldstable / security.do |
ia32-libs-gtk | Actualiza os paquetes incluídos de oldstable / security.do |
informar | Elimina as chamadas rotas para actualizar alternativas |
ldap2dns | Non inclúa innecesariamente / usr / share / debconf / confmodule en postinst |
libapache-mod-security | Corrixe a desferencia do punteiro NULL. CVE-2013-2765 |
libmodule-signature-perl | CVE-2013-2145: Corrixe a execución de código arbitrario ao verificar SINATURA |
libopénido-rubí | Corrixir CVE-2013-1812 |
libspf2 | Correccións de IPv6 |
lm-sensores-3 | Omitir probas por EDID ou tarxetas gráficas, xa que poden causar problemas de hardware |
Moin | Non crear pagedir baleiro (con rexistro de edición baleiro) |
net-snmp | Corrixir CVE-2012-2141 |
abressh | Corrixir o potencial desbordamento de int cando se usa a autenticación gssapi-con-mac (CVE-2011-5000) |
openvpn | Corrixir o uso de memcmp en tempo non constante na comparación de HMAC. CVE-2013-2061 |
PCP | Corrixe o manexo de ficheiros temporais inseguros |
porco | Use permisos máis restritivos para ficheiros en curso |
peso da política | Elimina o apagado njabl DNSBL |
piopencl | Elimina o ficheiro non gratuíto dos exemplos |
piráda | Utilice un mellor xerador de números aleatorios para evitar a identificación predeterminada de hash de contrasinais e paquetes (CVE-2013-0294) |
python-qt4 | Corrixir o fallo no ficheiro uic con botóns de opción |
tracker de petición3.8 | Move os datos que non son caché a / var / lib |
samba | Corrixir CVE-2013-4124: Denegación de servizo: bucle de CPU e asignación de memoria |
intelixente | Corrixir CVE-2012-4437 |
asasino spam | Elimina o apagado njabl DNSBL; corrixe RCVD_ILLEGAL_IP para non considerar 5.0.0.0/8 como inválido |
simpático | Corrixe un ciclo sen fin en wwsympa mentres se cargan os datos da sesión, incluídos os metacaracteres |
texlive-extra | Corrixe os nomes de ficheiros temp previsibles en latex2man |
tntnet | Corrixe tntnet.conf por defecto non seguro |
tzdata | Nova versión ascendente |
wv2 | Eliminar realmente src / generator / generator_wword {6,8} .htm |
servidor xorg | Ligazón contra -lbsd en kfreebsd para que MIT-SHM funcione con segmentos non accesibles ao mundo |
xview | Corrixir o tratamento de alternativas |
zabbix | Corrixir inxección SQL, zabbix_agentd DoS, posible divulgación do camiño, desvío de comprobación de parámetros de nome de campo, capacidade para anular a configuración LDAP ao chamar a user.login a través da API |
En canto ás recomendacións de seguridade, destacan as aplicacións para servidores web. Están entre eles:
ID de recomendación | Paquete | Correccións) |
---|---|---|
DSA-2628 | nss-pam-ldapd | Desbordamento do búfer |
DSA-2629 | openjpeg | Varios temas |
DSA-2630 | postgresql-8.4 | Erro de programación |
DSA-2631 | squid3 | Denegación de servizo |
DSA-2632 | modo de usuario-linux | Varios temas |
DSA-2632 | linux-2.6 | Varios temas |
DSA-2633 | fusionforge | Escalada de privilexios |
DSA-2634 | python-django | Varios temas |
DSA-2635 | cfingerd | Desbordamento do búfer |
DSA-2636 | Xen | Varios temas |
DSA-2637 | apache2 | Varios temas |
DSA-2638 | abertos | Desbordamento do búfer |
DSA-2639 | php5 | Varios temas |
DSA-2640 | zoneminder | Varios temas |
DSA-2641 | perla | Defecto recalcante |
DSA-2641 | libapache2-mod-perl2 | FTBFS con perl actualizado |
DSA-2642 | sudo | Varios temas |
DSA-2643 | monicreque | Varios temas |
DSA-2644 | wireshark | Varios temas |
DSA-2645 | inetútiles | Denegación de servizo |
DSA-2646 | typo3-src | Varios temas |
DSA-2647 | ave de lume2.1 | Desbordamento do búfer |
DSA-2648 | ave de lume2.5 | Varios temas |
DSA-2649 | lighttpd | Solucionouse o nome do socket no directorio que se podía escribir en todo o mundo |
DSA-2650 | libvirt | Os ficheiros e os nodos do dispositivo cambian a grupo kvm |
DSA-2651 | fumando | Vulnerabilidade de script entre sitios |
DSA-2652 | libxml2 | Expansión da entidade externa |
DSA-2653 | xeada | Desbordamento do búfer |
DSA-2654 | libxslt | Denegación de servizo |
DSA-2655 | carrís | Varios temas |
DSA-2656 | ligar9 | Denegación de servizo |
DSA-2657 | postgresql-8.4 | Números aleatorios adiviñables |
DSA-2659 | libapache-mod-security | Vulnerabilidade de procesamento de entidades externas XML |
DSA-2660 | enrolar | Vulnerabilidade na fuga de cookies |
DSA-2661 | servidor xorg | Divulgación de información |
DSA-2662 | Xen | Varios temas |
DSA-2663 | tinc | Desbordamento de búfer baseado en pila |
DSA-2664 | estupendo 4 | Desbordamento do búfer |
DSA-2665 | cisne forte | Ignoración da autenticación |
DSA-2666 | Xen | Varios temas |
DSA-2668 | linux-2.6 | Varios temas |
DSA-2668 | modo de usuario-linux | Varios temas |
DSA-2670 | tracker de petición3.8 | Varios temas |
DSA-2673 | libdmx | Varios temas |
DSA-2674 | libxv | Varios temas |
DSA-2675 | libxvmc | Varios temas |
DSA-2676 | libxfixes | Varios temas |
DSA-2677 | libxrender | Varios temas |
DSA-2678 | mesa | Varios temas |
DSA-2679 | xserver-xorg-video-openchrome | Varios temas |
DSA-2680 | libxt | Varios temas |
DSA-2681 | libxcursor | Varios temas |
DSA-2682 | libxext | Varios temas |
DSA-2683 | libxi | Varios temas |
DSA-2684 | libxrandr | Varios temas |
DSA-2685 | libxp | Varios temas |
DSA-2686 | libxcb | Varios temas |
DSA-2687 | libfs | Varios temas |
DSA-2688 | libxres | Varios temas |
DSA-2689 | libxtst | Varios temas |
DSA-2690 | libxxf86dga | Varios temas |
DSA-2691 | libxinerama | Varios temas |
DSA-2692 | libxxf86vm | Varios temas |
DSA-2693 | libx11 | Varios temas |
DSA-2694 | espiar | Escalada de privilexios |
DSA-2698 | TIFF. | Desbordamento do búfer |
DSA-2701 | krb5 | Denegación de servizo |
DSA-2702 | telepatía | Ignoración da verificación TLS |
DSA-2703 | subversión | Varios temas |
DSA-2708 | fallar2ban | Denegación de servizo |
DSA-2710 | xml-seguridade-c | Varios temas |
DSA-2711 | haproxi | Varios temas |
DSA-2713 | enrolar | Desbordamento de montón |
DSA-2715 | monicreque | Execución de código |
DSA-2717 | xml-seguridade-c | Desbordamento de montón |
DSA-2718 | WordPress | Varios temas |
DSA-2719 | poppler | Varios temas |
DSA-2723 | php5 | Montón de corrupción |
DSA-2725 | tomcat6 | Varios temas |
DSA-2726 | raio php | Desbordamento do búfer |
DSA-2727 | openjdk-6 | Varios temas |
DSA-2728 | ligar9 | Denegación de servizo |
DSA-2729 | abertos | Varios temas |
DSA-2730 | gnupg | Fuga de información |
DSA-2731 | libgcrypt11 | Fuga de información |
DSA-2733 | outros 2 | Inxección SQL |
DSA-2734 | wireshark | Varios temas |
DSA-2736 | masilla | Varios temas |
DSA-2739 | cactos | Varios temas |
DSA-2740 | python-django | Vulnerabilidade de script entre sitios |
DSA-2742 | php5 | Conflito de interpretación |
DSA-2744 | TIFF. | Varios temas |
DSA-2747 | cactos | Varios temas |
DSA-2748 | imaxe exacta | Denegación de servizo |
DSA-2749 | asterisco | Varios temas |
DSA-2751 | libmodplug | Varios temas |
DSA-2752 | phpbb3 | Permisos demasiado amplos |
DSA-2753 | mediawiki | Divulgación de token de falsificación de solicitude entre sitios |
DSA-2754 | imaxe exacta | Denegación de servizo |
DSA-2755 | python-django | Travesía do directorio |
DSA-2756 | wireshark | Varios temas |
DSA-2758 | python-django | Denegación de servizo |
DSA-2760 | cronía | Varios temas |
DSA-2763 | piopenssl | Ignoración da verificación do nome do servidor |
DSA-2766 | modo de usuario-linux | Varios temas |
DSA-2766 | linux-2.6 | Varios temas |
DSA-2767 | proftpd-dfsg | Denegación de servizo |
DSA-2770 | torsión | Ignoración da autenticación |
DSA-2773 | gnupg | Varios temas |
DSA-2775 | ejabberd | Uso SSL inseguro |
DSA-2776 | drupal6 | Varios temas |
DSA-2778 | libapache2-mod-fcgid | Desbordamento de búfer baseado en Heap |
E por se isto fose pouco, os paquetes eliminados son:
Paquete | Razón |
---|---|
irssi-plugin-otr | Cuestións de seguridade |
libpam-rsa | Roto, causa problemas de seguridade |
Aínda que foi a boa nova para os usuarios que usan precisamente esa versión de Debian tanto en centros de datos como para experimentos en máquinas virtuais, a outra boa noticia vén da man de W3Techs, que mostrou a enquisa máis recente sobre servidores web que usar Linux, destacando a Debian no podio xunto a Ubuntu, contrastando a enquisa de 2010 na que RHEL / CentOS estaban na parte superior dos servidores web que operaban baixo GNU / Linux en todo o mundo. Ademais, destaca o feito de que os servidores queb que se executan baixo Debian usan o servidor HTTP NginX; mentres que, no caso de Ubuntu, con Apache.
Isto é todo por agora. E lembre, a campaña GNUPanel Crowfunding aínda está dispoñible para aqueles que estean interesados en contribuír á súa versión 2.0. Para máis información, le este post.
Isto é todo por agora. Espero que estiveses feliz coas novas. En breve contareiche máis sobre a miña experiencia traballando con GNUPanel.
Ata a próxima publicación.
18 comentarios, deixa os teus
porque o título "..e aínda primeiro ..." soa como descendente pero aínda é primeiro cando en realidade está nun teito e cunha proxección que non vai diminuír. que se a proxección de ubuntu suxire que nos próximos anos superará debian.
Agora os casos a analizar son os de Red hat e CentOS cuxa proxección futura é descendente, pero tendo en conta que Red Hat é unha distro deseñada para servidores con soporte técnico.
Outra cousa interesante é que debian usa gnome3 e o red hat usa gnome3 co escritorio clásico
Sentímolo, a versión 6 de Debian usa gnome2 pero ata a data é a versión antiga. versión 7 que ata a data é a versión estable se usa gnome3
Por desgraza para moitos 🙁
Ata agora a mellor versión de GNOME. Mágoa que quedase tan obsoleto que ata XFCE o superou.
A razón pola que puxen "E aínda primeiro"Foi porque o gráfico mostra que o servidor Ubuntu está a perfilarse para tomar o trono de Debian, como xa fixeron RHEL / CentOS.
Esta xente de Debian non pode fartarse de actualizar squeeze xD.
Atopei servidores que usan Debian Etch xD (normalmente xogos).
Teño dous servidores con Etch e VMware 1.08. Úsoas para virtualizar. Os servidores son antigos. :-). Imaxina que un é un Proliant G4 cun só micrófono e o outro ten un procesador Pentium IV. Cada un só ten 2 concertos de memoria RAM. Pero amigo, fan marabillas.
Niso tes razón, pero xa che sugiro que o cambies a Wheezy só con TTY e / ou LXDE. De todos os xeitos, aínda teño o meu antigo Lentium 4 con chips de PC da placa base e xa é moito mellor que con Windows XP (instalei Windows Vista o ano pasado, pero nas finais acabou cunha previsión reservada).
coma sempre, deberían ter unha gran roca sólida nesta distro.
E o máis sinxelo de facer cando se fai un auténtico actualización dist.
Os usuarios de versións anteriores de Debian6, especialmente aqueles con núcleo 2.6.39, deberían actualizar os seus sistemas xa que ten un erro coñecido desde xaneiro de 2012 (ben foi informado pero non corrixido 7 anos antes) que permite a calquera usuario escribir en memoria arbitraria enderezos e aproveitando que en Debian como en case todas as distribucións algúns comandos da consola non están compilados correctamente, permite acadar privilexios de root só tecleando algúns comandos ...
Máis información aquí http://blog.zx2c4.com/749
Incrible Quen diría que o amigo Dean anos despois sería un usuario do sistema operativo que tanto criticou? XDDD
Karma, karma en todas partes.
Interesante, cóntame máis.
se a memoria me serve correctamente, debian 6 comeza con 2.6.32 e mantense por separado, afastado de kernel.org (aparte del sacan moitos firmware e blob non gratuíto). As versións oficiais distintas ao longo prazo (2.6.39 por exemplo), sempre son propensas a erros, xa que só son para probas.
Non vou directo a internet. Teño un ISP protexido, creo que por tres enrutadores. Baixo a túa LAN, unha rede privada á que me conecto a través dun enrutador cun firewall para hard máis o meu firewall para soft.
Son consciente dos problemas das versións antigas de Debian.
Se estivese cara a Internet ... Outro galo cantaría. 🙂
E por certo ... vin que moitos hosts aínda usan Debian Squeeze.