Debian 6.0.8 está aquí, e aínda é o primeiro en distribucións GNU / Linux para servidores

Un saúdo a todos. Hoxe botei unha ollada á páxina de Debian para ver as novidades e a gran noticia é esta: Debian Squeeze recibiu o seu oitava actualización.

As actualizacións que chegaron a Debian Squeeze céntranse principalmente en aplicacións para servidores, especialmente para servidores web. Entre eles están:

Paquete Razón
ficheiros base Actualiza a versión para a versión puntual
clamav Nova versión de subida; correccións de seguridade
dpkg-rubí Pecha os ficheiros unha vez que se analizan, evitando problemas nas actualizacións de dist
gdm3 Soluciona o posible problema de seguridade con actualizacións parciais a wheezy
gráficamente Usar system ltdl
grep Corrixir CVE-2012-5667
ia32-libs Actualiza os paquetes incluídos de oldstable / security.do
ia32-libs-gtk Actualiza os paquetes incluídos de oldstable / security.do
informar Elimina as chamadas rotas para actualizar alternativas
ldap2dns Non inclúa innecesariamente / usr / share / debconf / confmodule en postinst
libapache-mod-security Corrixe a desferencia do punteiro NULL. CVE-2013-2765
libmodule-signature-perl CVE-2013-2145: Corrixe a execución de código arbitrario ao verificar SINATURA
libopénido-rubí Corrixir CVE-2013-1812
libspf2 Correccións de IPv6
lm-sensores-3 Omitir probas por EDID ou tarxetas gráficas, xa que poden causar problemas de hardware
Moin Non crear pagedir baleiro (con rexistro de edición baleiro)
net-snmp Corrixir CVE-2012-2141
abressh Corrixir o potencial desbordamento de int cando se usa a autenticación gssapi-con-mac (CVE-2011-5000)
openvpn Corrixir o uso de memcmp en tempo non constante na comparación de HMAC. CVE-2013-2061
PCP Corrixe o manexo de ficheiros temporais inseguros
porco Use permisos máis restritivos para ficheiros en curso
peso da política Elimina o apagado njabl DNSBL
piopencl Elimina o ficheiro non gratuíto dos exemplos
piráda Utilice un mellor xerador de números aleatorios para evitar a identificación predeterminada de hash de contrasinais e paquetes (CVE-2013-0294)
python-qt4 Corrixir o fallo no ficheiro uic con botóns de opción
tracker de petición3.8 Move os datos que non son caché a / var / lib
samba Corrixir CVE-2013-4124: Denegación de servizo: bucle de CPU e asignación de memoria
intelixente Corrixir CVE-2012-4437
asasino spam Elimina o apagado njabl DNSBL; corrixe RCVD_ILLEGAL_IP para non considerar 5.0.0.0/8 como inválido
simpático Corrixe un ciclo sen fin en wwsympa mentres se cargan os datos da sesión, incluídos os metacaracteres
texlive-extra Corrixe os nomes de ficheiros temp previsibles en latex2man
tntnet Corrixe tntnet.conf por defecto non seguro
tzdata Nova versión ascendente
wv2 Eliminar realmente src / generator / generator_wword {6,8} .htm
servidor xorg Ligazón contra -lbsd en kfreebsd para que MIT-SHM funcione con segmentos non accesibles ao mundo
xview Corrixir o tratamento de alternativas
zabbix Corrixir inxección SQL, zabbix_agentd DoS, posible divulgación do camiño, desvío de comprobación de parámetros de nome de campo, capacidade para anular a configuración LDAP ao chamar a user.login a través da API

En canto ás recomendacións de seguridade, destacan as aplicacións para servidores web. Están entre eles:

ID de recomendación Paquete Correccións)
DSA-2628 nss-pam-ldapd Desbordamento do búfer
DSA-2629 openjpeg Varios temas
DSA-2630 postgresql-8.4 Erro de programación
DSA-2631 squid3 Denegación de servizo
DSA-2632 modo de usuario-linux Varios temas
DSA-2632 linux-2.6 Varios temas
DSA-2633 fusionforge Escalada de privilexios
DSA-2634 python-django Varios temas
DSA-2635 cfingerd Desbordamento do búfer
DSA-2636 xen Varios temas
DSA-2637 apache2 Varios temas
DSA-2638 abertos Desbordamento do búfer
DSA-2639 php5 Varios temas
DSA-2640 zoneminder Varios temas
DSA-2641 perla Defecto recalcante
DSA-2641 libapache2-mod-perl2 FTBFS con perl actualizado
DSA-2642 sudo Varios temas
DSA-2643 monicreque Varios temas
DSA-2644 wireshark Varios temas
DSA-2645 inetútiles Denegación de servizo
DSA-2646 typo3-src Varios temas
DSA-2647 ave de lume2.1 Desbordamento do búfer
DSA-2648 ave de lume2.5 Varios temas
DSA-2649 lighttpd Solucionouse o nome do socket no directorio que se podía escribir en todo o mundo
DSA-2650 libvirt Os ficheiros e os nodos do dispositivo cambian a grupo kvm
DSA-2651 fumando Vulnerabilidade de script entre sitios
DSA-2652 libxml2 Expansión da entidade externa
DSA-2653 xeada Desbordamento do búfer
DSA-2654 libxslt Denegación de servizo
DSA-2655 carrís Varios temas
DSA-2656 ligar9 Denegación de servizo
DSA-2657 postgresql-8.4 Números aleatorios adiviñables
DSA-2659 libapache-mod-security Vulnerabilidade de procesamento de entidades externas XML
DSA-2660 enrolar Vulnerabilidade na fuga de cookies
DSA-2661 servidor xorg Divulgación de información
DSA-2662 xen Varios temas
DSA-2663 tinc Desbordamento de búfer baseado en pila
DSA-2664 estupendo 4 Desbordamento do búfer
DSA-2665 cisne forte Ignoración da autenticación
DSA-2666 xen Varios temas
DSA-2668 linux-2.6 Varios temas
DSA-2668 modo de usuario-linux Varios temas
DSA-2670 tracker de petición3.8 Varios temas
DSA-2673 libdmx Varios temas
DSA-2674 libxv Varios temas
DSA-2675 libxvmc Varios temas
DSA-2676 libxfixes Varios temas
DSA-2677 libxrender Varios temas
DSA-2678 mesa Varios temas
DSA-2679 xserver-xorg-video-openchrome Varios temas
DSA-2680 libxt Varios temas
DSA-2681 libxcursor Varios temas
DSA-2682 libxext Varios temas
DSA-2683 libxi Varios temas
DSA-2684 libxrandr Varios temas
DSA-2685 libxp Varios temas
DSA-2686 libxcb Varios temas
DSA-2687 libfs Varios temas
DSA-2688 libxres Varios temas
DSA-2689 libxtst Varios temas
DSA-2690 libxxf86dga Varios temas
DSA-2691 libxinerama Varios temas
DSA-2692 libxxf86vm Varios temas
DSA-2693 libx11 Varios temas
DSA-2694 espiar Escalada de privilexios
DSA-2698 tiff Desbordamento do búfer
DSA-2701 krb5 Denegación de servizo
DSA-2702 telepatía Ignoración da verificación TLS
DSA-2703 subversión Varios temas
DSA-2708 fallar2ban Denegación de servizo
DSA-2710 xml-seguridade-c Varios temas
DSA-2711 haproxi Varios temas
DSA-2713 enrolar Desbordamento de montón
DSA-2715 monicreque Execución de código
DSA-2717 xml-seguridade-c Desbordamento de montón
DSA-2718 WordPress Varios temas
DSA-2719 poppler Varios temas
DSA-2723 php5 Montón de corrupción
DSA-2725 tomcat6 Varios temas
DSA-2726 raio php Desbordamento do búfer
DSA-2727 openjdk-6 Varios temas
DSA-2728 ligar9 Denegación de servizo
DSA-2729 abertos Varios temas
DSA-2730 gnupg Fuga de información
DSA-2731 libgcrypt11 Fuga de información
DSA-2733 outros 2 Inxección SQL
DSA-2734 wireshark Varios temas
DSA-2736 masilla Varios temas
DSA-2739 cactos Varios temas
DSA-2740 python-django Vulnerabilidade de script entre sitios
DSA-2742 php5 Conflito de interpretación
DSA-2744 tiff Varios temas
DSA-2747 cactos Varios temas
DSA-2748 imaxe exacta Denegación de servizo
DSA-2749 asterisco Varios temas
DSA-2751 libmodplug Varios temas
DSA-2752 phpbb3 Permisos demasiado amplos
DSA-2753 mediawiki Divulgación de token de falsificación de solicitude entre sitios
DSA-2754 imaxe exacta Denegación de servizo
DSA-2755 python-django Travesía do directorio
DSA-2756 wireshark Varios temas
DSA-2758 python-django Denegación de servizo
DSA-2760 cronía Varios temas
DSA-2763 pyopenssl Ignoración da verificación do nome do servidor
DSA-2766 modo de usuario-linux Varios temas
DSA-2766 linux-2.6 Varios temas
DSA-2767 proftpd-dfsg Denegación de servizo
DSA-2770 torsión Ignoración da autenticación
DSA-2773 gnupg Varios temas
DSA-2775 ejabberd Uso SSL inseguro
DSA-2776 drupal6 Varios temas
DSA-2778 libapache2-mod-fcgid Desbordamento de búfer baseado en Heap

E por se isto fose pouco, os paquetes eliminados son:

Paquete Razón
irssi-plugin-otr Cuestións de seguridade
libpam-rsa Roto, causa problemas de seguridade

Aínda que foi a boa nova para os usuarios que usan precisamente esa versión de Debian tanto en centros de datos como para experimentos en máquinas virtuais, a outra boa noticia vén da man de W3Techs, que mostrou a enquisa máis recente sobre servidores web que usar Linux, destacando a Debian no podio xunto a Ubuntu, contrastando a enquisa de 2010 na que RHEL / CentOS estaban na parte superior dos servidores web que operaban baixo GNU / Linux en todo o mundo. Ademais, destaca o feito de que os servidores queb que se executan baixo Debian usan o servidor HTTP NginX; mentres que, no caso de Ubuntu, con Apache.

os-linux-1310

Isto é todo por agora. E lembre, a campaña GNUPanel Crowfunding aínda está dispoñible para aqueles que estean interesados ​​en contribuír á súa versión 2.0. Para máis información, le este post.

Isto é todo por agora. Espero que estiveses feliz coas novas. En breve contareiche máis sobre a miña experiencia traballando con GNUPanel.

Ata a próxima publicación.


O contido do artigo adhírese aos nosos principios de ética editorial. Para informar dun erro faga clic en aquí.

18 comentarios, deixa os teus

Deixa o teu comentario

Enderezo de correo electrónico non será publicado. Os campos obrigatorios están marcados con *

*

*

  1. Responsable dos datos: Miguel Ángel Gatón
  2. Finalidade dos datos: controlar SPAM, xestión de comentarios.
  3. Lexitimación: o seu consentimento
  4. Comunicación dos datos: os datos non serán comunicados a terceiros salvo obrigación legal.
  5. Almacenamento de datos: base de datos aloxada por Occentus Networks (UE)
  6. Dereitos: en calquera momento pode limitar, recuperar e eliminar a súa información.

  1.   rolo dixo

    porque o título "..e aínda primeiro ..." soa como descendente pero aínda é primeiro cando en realidade está nun teito e cunha proxección que non vai diminuír. que se a proxección de ubuntu suxire que nos próximos anos superará debian.
    Agora os casos a analizar son os de Red hat e CentOS cuxa proxección futura é descendente, pero tendo en conta que Red Hat é unha distro deseñada para servidores con soporte técnico.
    Outra cousa interesante é que debian usa gnome3 e o red hat usa gnome3 co escritorio clásico

    1.    rolo dixo

      Sentímolo, a versión 6 de Debian usa gnome2 pero ata a data é a versión antiga. versión 7 que ata a data é a versión estable se usa gnome3

      1.    Cristián Sancristán dixo

        Por desgraza para moitos 🙁

      2.    eliotime3000 dixo

        Ata agora a mellor versión de GNOME. Mágoa que quedase tan obsoleto que ata XFCE o superou.

    2.    eliotime3000 dixo

      A razón pola que puxen "E aínda primeiro"Foi porque o gráfico mostra que o servidor Ubuntu está a perfilarse para tomar o trono de Debian, como xa fixeron RHEL / CentOS.

  2.   F3niX dixo

    Esta xente de Debian non pode fartarse de actualizar squeeze xD.

    1.    gato dixo

      Atopei servidores que usan Debian Etch xD (normalmente xogos).

      1.    Federico A. Valdés Toujague dixo

        Teño dous servidores con Etch e VMware 1.08. Úsoas para virtualizar. Os servidores son antigos. :-). Imaxina que un é un Proliant G4 cun só micrófono e o outro ten un procesador Pentium IV. Cada un só ten 2 concertos de memoria RAM. Pero amigo, fan marabillas.

        1.    eliotime3000 dixo

          Niso tes razón, pero xa che sugiro que o cambies a Wheezy só con TTY e / ou LXDE. De todos os xeitos, aínda teño o meu antigo Lentium 4 con chips de PC da placa base e xa é moito mellor que con Windows XP (instalei Windows Vista o ano pasado, pero nas finais acabou cunha previsión reservada).

  3.   ferchmetal dixo

    coma sempre, deberían ter unha gran roca sólida nesta distro.

    1.    eliotime3000 dixo

      E o máis sinxelo de facer cando se fai un auténtico actualización dist.

  4.   decano dixo

    Os usuarios de versións anteriores de Debian6, especialmente aqueles con núcleo 2.6.39, deberían actualizar os seus sistemas xa que ten un erro coñecido desde xaneiro de 2012 (ben foi informado pero non corrixido 7 anos antes) que permite a calquera usuario escribir en memoria arbitraria enderezos e aproveitando que en Debian como en case todas as distribucións algúns comandos da consola non están compilados correctamente, permite acadar privilexios de root só tecleando algúns comandos ...

    Máis información aquí http://blog.zx2c4.com/749

    1.    elav dixo

      Incrible Quen diría que o amigo Dean anos despois sería un usuario do sistema operativo que tanto criticou? XDDD

      1.    eliotime3000 dixo

        Karma, karma en todas partes.

    2.    eliotime3000 dixo

      Interesante, cóntame máis.

    3.    Mario dixo

      se a memoria me serve correctamente, debian 6 comeza con 2.6.32 e mantense por separado, afastado de kernel.org (aparte del sacan moitos firmware e blob non gratuíto). As versións oficiais distintas ao longo prazo (2.6.39 por exemplo), sempre son propensas a erros, xa que só son para probas.

    4.    Federico A. Valdés Toujague dixo

      Non vou directo a internet. Teño un ISP protexido, creo que por tres enrutadores. Baixo a túa LAN, unha rede privada á que me conecto a través dun enrutador cun firewall para hard máis o meu firewall para soft.

      Son consciente dos problemas das versións antigas de Debian.

      Se estivese cara a Internet ... Outro galo cantaría. 🙂

      1.    eliotime3000 dixo

        E por certo ... vin que moitos hosts aínda usan Debian Squeeze.