सभी के लिए शुभकामनाएं। आज मैंने डेबियन पृष्ठ पर एक नज़र डाली यह देखने के लिए कि नया क्या है, और बड़ी खबर यह है: डेबियन स्क्वीज़ को इसका प्राप्त हुआ है आठवां अपडेट.
डेबियन स्क्वीज़ में जो अपडेट आए हैं वे मुख्य रूप से सर्वर एप्लिकेशन, विशेषकर वेब सर्वर पर केंद्रित हैं। उनमें से हैं:
पैकेज | Razon |
---|---|
आधार-फाइलें | बिंदु रिलीज़ के लिए अपडेट संस्करण |
ClamAV | नई अपस्ट्रीम रिलीज़; सुरक्षा सुधार |
डीपीकेजी-रूबी | फ़ाइलों को पार्स करने के बाद उन्हें बंद कर दें, जिससे डिस्ट-अपग्रेड में होने वाली परेशानी से बचा जा सके |
जीडीएम3 | व्हीज़ी में आंशिक उन्नयन के साथ संभावित सुरक्षा समस्या को ठीक करें |
ग्राफ़विज़ | सिस्टम लिमिटेड का प्रयोग करें |
ग्रेप | CVE-2012-5667 को ठीक करें |
ia32-lib | अपडेट में Oldstable/security.do के पैकेज शामिल हैं |
ia32-libs-gtk | अपडेट में Oldstable/security.do के पैकेज शामिल हैं |
सूचित करना | अद्यतन-विकल्पों के लिए टूटी हुई कॉलें हटाएँ |
ldap2dns | पोस्टइंस्ट में /usr/share/debconf/confmodule को आवश्यक रूप से शामिल न करें |
libapache-मॉड-सुरक्षा | NULL पॉइंटर डेरेफ़रेंस को ठीक करें। सीवीई-2013-2765 |
libmodule- हस्ताक्षर-पर्ल | CVE-2013-2145: SIGNATURE को सत्यापित करते समय मनमाने कोड निष्पादन को ठीक करता है |
लिबपेनिड-रूबी | CVE-2013-1812 को ठीक करें |
libspf2 | आईपीवी6 ठीक करता है |
एलएम-सेंसर-3 | EDID या ग्राफ़िक्स कार्ड के लिए जांच करना छोड़ दें, क्योंकि इससे हार्डवेयर समस्याएँ हो सकती हैं |
मोइन | खाली पेजडिर न बनाएं (खाली संपादन-लॉग के साथ) |
नेट SNMP | CVE-2012-2141 को ठीक करें |
अधिभारित | Gssapi-with-mac प्रमाणीकरण (CVE-2011-5000) का उपयोग करते समय संभावित इंट ओवरफ्लो को ठीक करें |
OpenVPN | HMAC तुलना में गैर-स्थिर-समय memcmp का उपयोग ठीक करें। सीवीई-2013-2061 |
पीसीपी | असुरक्षित टेम्पफ़ाइल हैंडलिंग को ठीक करें |
सूअर का बच्चा | प्रगतिरत फ़ाइलों के लिए अधिक प्रतिबंधात्मक अनुमतियों का उपयोग करें |
नीति-भार | शटडाउन njabl DNSBL हटाएँ |
प्योपेनक्ल | गैर-मुक्त फ़ाइल उदाहरणों से निकालें |
पिरामिड | पूर्वानुमानित पासवर्ड हैशिंग और पैकेट आईडी को रोकने के लिए बेहतर यादृच्छिक संख्या जनरेटर का उपयोग करें (CVE-2013-0294) |
पायथन-qt4 | रेडियो बटन के साथ यूआईसी फ़ाइल में क्रैश को ठीक करें |
अनुरोध-ट्रैकर3.8 | गैर-कैश डेटा को /var/lib पर ले जाएं |
साम्बा | CVE-2013-4124 को ठीक करें: सेवा से इनकार - सीपीयू लूप और मेमोरी आवंटन |
समझदार | CVE-2012-4437 को ठीक करें |
SpamAssassin | शटडाउन njabl DNSBL हटाएं; 5.0.0.0/8 को अमान्य न मानने के लिए RCVD_ILLEGAL_IP को ठीक करें |
अच्छा | मेटाएक्टर सहित सत्र डेटा लोड करते समय wwsympa में अंतहीन लूप को ठीक करें |
texlive-अतिरिक्त | Latex2man में अनुमानित अस्थायी फ़ाइल नामों को ठीक करें |
टेंटनेट | असुरक्षित डिफ़ॉल्ट tntnet.conf को ठीक करें |
तजदता | नया अपस्ट्रीम संस्करण |
wv2 | वास्तव में src/generator/generator_wword{6,8}.htm को हटा दें |
xorg-सर्वर | एमआईटी-एसएचएम को गैर-विश्व-सुलभ खंडों के साथ काम करने के लिए kfreebsd पर -lbsd के विरुद्ध लिंक करें |
एक्सव्यू | वैकल्पिक प्रबंधन ठीक करें |
Zabbix | SQL इंजेक्शन, zabbix_agentd DoS, संभावित पथ प्रकटीकरण, फ़ील्ड नाम पैरामीटर चेकिंग बायपास, API के माध्यम से user.login को कॉल करते समय LDAP कॉन्फ़िगरेशन को ओवरराइड करने की क्षमता को ठीक करें |
सुरक्षा अनुशंसाओं के संबंध में, वेब सर्वर के लिए एप्लिकेशन प्रमुख हैं। वे उनके बीच हैं:
सिफ़ारिश आईडी | पैकेज | सुधार) |
---|---|---|
डीएसए -2628 | एनएसएस-पीएएम-एलडीएपीडी | बफर ओवरफ्लो |
डीएसए -2629 | openjpeg | अनेक मुद्दे |
डीएसए -2630 | पोस्टग्रेस्क्ल-8.4 | प्रोग्रामिंग त्रुटि |
डीएसए -2631 | विद्रूप3 | सेवा की मनाई |
डीएसए -2632 | उपयोगकर्ता-मोड-लिनक्स | अनेक मुद्दे |
डीएसए -2632 | लिनक्स-2.6 | अनेक मुद्दे |
डीएसए -2633 | फ्यूज़नफोर्ज | सुविधा वृद्धि |
डीएसए -2634 | अजगर-Django | अनेक मुद्दे |
डीएसए -2635 | cfingerd | बफर ओवरफ्लो |
डीएसए -2636 | xen | अनेक मुद्दे |
डीएसए -2637 | apache2 | अनेक मुद्दे |
डीएसए -2638 | Openafs | बफर ओवरफ्लो |
डीएसए -2639 | php5 | अनेक मुद्दे |
डीएसए -2640 | ज़ोनिमाइंडर | अनेक मुद्दे |
डीएसए -2641 | पर्ल | दोष को पुनः दोहराना |
डीएसए -2641 | libapache2-mod-perl2 | अद्यतन पर्ल के साथ एफटीबीएफएस |
डीएसए -2642 | sudo | अनेक मुद्दे |
डीएसए -2643 | कठपुतली | अनेक मुद्दे |
डीएसए -2644 | Wireshark | अनेक मुद्दे |
डीएसए -2645 | inetutils | सेवा की मनाई |
डीएसए -2646 | टाइपो3-src | अनेक मुद्दे |
डीएसए -2647 | दमकल २ .१ | बफर ओवरफ्लो |
डीएसए -2648 | दमकल २ .१ | अनेक मुद्दे |
डीएसए -2649 | lighttpd | विश्व-लेखन योग्य निर्देशिका में निश्चित सॉकेट नाम |
डीएसए -2650 | libvirt | फ़ाइलें और डिवाइस नोड्स का स्वामित्व kvm समूह में बदल जाता है |
डीएसए -2651 | धूम्रपान | क्रॉस-साइट स्क्रिप्टिंग भेद्यता |
डीएसए -2652 | libxml2 | बाह्य इकाई विस्तार |
डीएसए -2653 | आइसिंगा | बफर ओवरफ्लो |
डीएसए -2654 | libxslt | सेवा की मनाई |
डीएसए -2655 | रेल | अनेक मुद्दे |
डीएसए -2656 | बाइंड 9 | सेवा की मनाई |
डीएसए -2657 | पोस्टग्रेस्क्ल-8.4 | अनुमानित यादृच्छिक संख्याएँ |
डीएसए -2659 | libapache-मॉड-सुरक्षा | XML बाहरी इकाई प्रसंस्करण भेद्यता |
डीएसए -2660 | कर्ल | कुकी लीक भेद्यता |
डीएसए -2661 | xorg-सर्वर | जानकारी प्रकटीकरण |
डीएसए -2662 | xen | अनेक मुद्दे |
डीएसए -2663 | tinc | स्टैक आधारित बफ़र ओवरफ्लो |
डीएसए -2664 | stunnel4 | बफर ओवरफ्लो |
डीएसए -2665 | मजबूत है | प्रमाणीकरण बायपास |
डीएसए -2666 | xen | अनेक मुद्दे |
डीएसए -2668 | लिनक्स-2.6 | अनेक मुद्दे |
डीएसए -2668 | उपयोगकर्ता-मोड-लिनक्स | अनेक मुद्दे |
डीएसए -2670 | अनुरोध-ट्रैकर3.8 | अनेक मुद्दे |
डीएसए -2673 | libdmx | अनेक मुद्दे |
डीएसए -2674 | libxv | अनेक मुद्दे |
डीएसए -2675 | libxvmc | अनेक मुद्दे |
डीएसए -2676 | कामचलाऊ व्यवस्था | अनेक मुद्दे |
डीएसए -2677 | काम करनेवाला | अनेक मुद्दे |
डीएसए -2678 | तालिका | अनेक मुद्दे |
डीएसए -2679 | xserver-xorg-वीडियो-ओपनक्रोम | अनेक मुद्दे |
डीएसए -2680 | libxt | अनेक मुद्दे |
डीएसए -2681 | libxकर्सर | अनेक मुद्दे |
डीएसए -2682 | libxext | अनेक मुद्दे |
डीएसए -2683 | libxi | अनेक मुद्दे |
डीएसए -2684 | libxrandr | अनेक मुद्दे |
डीएसए -2685 | libxp | अनेक मुद्दे |
डीएसए -2686 | libxcb | अनेक मुद्दे |
डीएसए -2687 | libfs | अनेक मुद्दे |
डीएसए -2688 | libxres | अनेक मुद्दे |
डीएसए -2689 | libxtst | अनेक मुद्दे |
डीएसए -2690 | libxxf86dga | अनेक मुद्दे |
डीएसए -2691 | libxinerama | अनेक मुद्दे |
डीएसए -2692 | libxxf86vm | अनेक मुद्दे |
डीएसए -2693 | libx11 | अनेक मुद्दे |
डीएसए -2694 | SPIP | सुविधा वृद्धि |
डीएसए -2698 | मनमुटाव | बफर ओवरफ्लो |
डीएसए -2701 | krb5 | सेवा की मनाई |
डीएसए -2702 | टेलीपैथी-गैबल | टीएलएस सत्यापन बायपास |
डीएसए -2703 | विनाश | अनेक मुद्दे |
डीएसए -2708 | fail2ban | सेवा की मनाई |
डीएसए -2710 | xml-सुरक्षा-सी | अनेक मुद्दे |
डीएसए -2711 | haproxy | अनेक मुद्दे |
डीएसए -2713 | कर्ल | ढेर का अतिप्रवाह |
डीएसए -2715 | कठपुतली | कोड निष्पादन |
डीएसए -2717 | xml-सुरक्षा-सी | ढेर का अतिप्रवाह |
डीएसए -2718 | वर्डप्रेस | अनेक मुद्दे |
डीएसए -2719 | पॉपलर | अनेक मुद्दे |
डीएसए -2723 | php5 | भ्रष्टाचार का अंबार |
डीएसए -2725 | tomcat6 | अनेक मुद्दे |
डीएसए -2726 | php-त्रिज्या | बफर ओवरफ्लो |
डीएसए -2727 | Openjdk-6 | अनेक मुद्दे |
डीएसए -2728 | बाइंड 9 | सेवा की मनाई |
डीएसए -2729 | Openafs | अनेक मुद्दे |
डीएसए -2730 | सूतक | सूचना लीक |
डीएसए -2731 | libgcrypt11 | सूचना लीक |
डीएसए -2733 | अन्य 2 | एसक्यूएल इंजेक्षन |
डीएसए -2734 | Wireshark | अनेक मुद्दे |
डीएसए -2736 | पोटीन | अनेक मुद्दे |
डीएसए -2739 | नागफनी | अनेक मुद्दे |
डीएसए -2740 | अजगर-Django | क्रॉस-साइट स्क्रिप्टिंग भेद्यता |
डीएसए -2742 | php5 | व्याख्या संघर्ष |
डीएसए -2744 | मनमुटाव | अनेक मुद्दे |
डीएसए -2747 | नागफनी | अनेक मुद्दे |
डीएसए -2748 | सटीक छवि | सेवा की मनाई |
डीएसए -2749 | तारांकन | अनेक मुद्दे |
डीएसए -2751 | libmodplug | अनेक मुद्दे |
डीएसए -2752 | phpbb3 | बहुत व्यापक अनुमतियाँ |
डीएसए -2753 | MediaWiki | क्रॉस-साइट अनुरोध जालसाजी टोकन प्रकटीकरण |
डीएसए -2754 | सटीक छवि | सेवा की मनाई |
डीएसए -2755 | अजगर-Django | निर्देशिका ट्रैवर्सल |
डीएसए -2756 | Wireshark | अनेक मुद्दे |
डीएसए -2758 | अजगर-Django | सेवा की मनाई |
डीएसए -2760 | कालक्रम | अनेक मुद्दे |
डीएसए -2763 | pyopenssl | होस्टनाम की जाँच को दरकिनार करना |
डीएसए -2766 | उपयोगकर्ता-मोड-लिनक्स | अनेक मुद्दे |
डीएसए -2766 | लिनक्स-2.6 | अनेक मुद्दे |
डीएसए -2767 | proftpd-dfsg | सेवा की मनाई |
डीएसए -2770 | टॉर्कः | प्रमाणीकरण बायपास |
डीएसए -2773 | सूतक | अनेक मुद्दे |
डीएसए -2775 | ईज़बर्ड | असुरक्षित एसएसएल उपयोग |
डीएसए -2776 | drupal6 | अनेक मुद्दे |
डीएसए -2778 | libapache2-mod-fcgid | ढेर-आधारित बफ़र अतिप्रवाह |
और जैसे कि यह पर्याप्त नहीं था, हटाए गए पैकेज हैं:
पैकेज | Razon |
---|---|
IRSSI-प्लगइन-ओटीआर | सुरक्षा के मुद्दों |
libpam-आरएसए | टूटा हुआ, सुरक्षा समस्याओं का कारण बनता है |
हालाँकि यह उन उपयोगकर्ताओं के लिए अच्छी खबर है जो डेटा केंद्रों और आभासी मशीनों में प्रयोगों के लिए डेबियन के सटीक संस्करण का उपयोग करते हैं, दूसरी अच्छी खबर W3Tech से आती है, जिसने लिनक्स का उपयोग करने वाली सर्वर वेबसाइटों पर सबसे हालिया सर्वेक्षण दिखाया है, उबंटू के बगल वाले पोडियम पर डेबियन को हाइलाइट करना, 2010 के सर्वेक्षण के विपरीत जिसमें RHEL/CentOS दुनिया भर में GNU/Linux के तहत काम करने वाले वेब सर्वरों के शीर्ष स्थान पर था। इसके अलावा, यह इस तथ्य पर प्रकाश डालता है कि डेबियन के तहत चलने वाले क्यूब सर्वर HTTP सर्वर का उपयोग करते हैं। nginx; जबकि, उबंटू के मामले में, साथ अपाचे.
अभी के लिये बस इतना ही। और याद रखें, जीएनयूपैनल क्राउडफंडिंग अभियान अभी भी उन लोगों के लिए उपलब्ध है जो संस्करण 2.0 के लॉन्च में योगदान देने में रुचि रखते हैं। अधिक जानकारी के लिए यह पोस्ट पढ़ें.
अभी के लिये बस इतना ही। उम्मीद है कि खबर ने आपको खुश कर दिया होगा। जल्द ही मैं जीएनयूपैनल के साथ काम करने के अपने अनुभव के बारे में अधिक गहराई से बात करूंगा।
अगली पोस्ट तक
क्योंकि शीर्षक "..और अभी भी प्रथम..." ऐसा लगता है कि यह नीचे की ओर जा रहा है, लेकिन यह अभी भी प्रथम है जबकि वास्तव में यह छत पर है और इस प्रक्षेपण के साथ कि यह कम नहीं होगा। यानी अगर उबंटू के प्रक्षेपण से पता चलता है कि आने वाले वर्षों में यह डेबियन से आगे निकल जाएगा।
अब विश्लेषण किए जाने वाले मामले रेड हैट और सेंटओएस के हैं जिनका भविष्य का प्रक्षेपण नीचे की ओर है, लेकिन यह ध्यान में रखते हुए कि रेड हैट तकनीकी सहायता वाले सर्वरों के लिए डिज़ाइन किया गया एक डिस्ट्रो है।
एक और दिलचस्प बात यह है कि डेबियन क्लासिक डेस्कटॉप के साथ gnome3 का उपयोग करता है और रेड हैट gnome3 का उपयोग करता है।
क्षमा करें, डेबियन का संस्करण 6 gnome2 का उपयोग करता है लेकिन आज तक यह पुराना स्थिर संस्करण है। यदि आप gnome7 का उपयोग करते हैं तो संस्करण 3 जो आज तक स्थिर संस्करण है
दुर्भाग्य से कई लोगों के लिए 🙁
गनोम का अब तक का सबसे अच्छा संस्करण। बहुत बुरा यह इतना अप्रचलित हो गया है कि XFCE ने भी इसे पीछे छोड़ दिया है।
जिस कारण मैंने डाला "और अभी भी पहले", ऐसा इसलिए था क्योंकि ग्राफ़ से पता चलता है कि उबंटू सर्वर डेबियन से सिंहासन लेने के लिए आकार ले रहा है, जैसा कि एक बार आरएचईएल/सेंटओएस ने किया था।
ये डेबियन लोग स्क्वीज़ एक्सडी को अपडेट करने से कभी नहीं थकते।
मुझे ऐसे सर्वर मिले हैं जो डेबियन एच एक्सडी (आमतौर पर गेम के लिए) तक का उपयोग करते हैं।
मेरे पास Etch और VMware 1.08 वाले दो सर्वर हैं। मैं वर्चुअलाइज़ करने के लिए उनका उपयोग करता हूं। सर्वर पहले से ही पुराने हैं. :-). कल्पना करें कि एक सिंगल माइक्रो वाला प्रोलियंट G4 है, और दूसरे में पेंटियम IV प्रोसेसर है। प्रत्येक में केवल 2 गीगा रैम है। लेकिन दोस्त, वे अद्भुत काम करते हैं।
आप इसके बारे में सही हैं, लेकिन मेरा सुझाव है कि आप केवल टीटीवाई और/या एलएक्सडीई के साथ व्हीजी पर स्विच करें। वैसे भी, मेरे पास अभी भी मेनबोर्ड पीसी चिप्स वाला मेरा पुराना लेंटियम 4 है और यह पहले से ही विंडोज एक्सपी की तुलना में बहुत बेहतर काम करता है (मैंने पिछले साल विंडोज विस्टा स्थापित किया था, लेकिन फाइनल में, यह एक आरक्षित पूर्वानुमान में समाप्त हो गया)।
हमेशा की तरह, यह डिस्ट्रो एक महान ठोस चट्टान है!
और प्रामाणिक बनाते समय ऐसा करना सबसे आसान है जिले से अपग्रेड किया गया.
डेबियन6 के पुराने संस्करणों के उपयोगकर्ताओं, विशेष रूप से कर्नेल 2.6.39 वाले, को अपने सिस्टम को अपडेट करना चाहिए क्योंकि इसमें जनवरी 2012 से एक ज्ञात बग है (खैर, इसकी रिपोर्ट की गई थी लेकिन 7 साल पहले इसे ठीक नहीं किया गया था) जो किसी भी उपयोगकर्ता को मनमाने ढंग से लिखने की अनुमति देता है मेमोरी पते और इस तथ्य का लाभ उठाते हुए कि डेबियन में, जैसा कि लगभग सभी वितरणों में होता है, कुछ कंसोल कमांड सही ढंग से संकलित नहीं होते हैं, यह केवल कुछ कमांड लिखकर रूट विशेषाधिकार प्राप्त करने की अनुमति देता है...
अधिक जानकारी यहाँ http://blog.zx2c4.com/749
अविश्वसनीय। कौन कहेगा कि वर्षों बाद डीन का मित्र उस ऑपरेटिंग सिस्टम का उपयोगकर्ता होगा जिसकी उसने इतनी आलोचना की थी? एक्सडीडीडी
सर्वत्र कर्म ही कर्म।
दिलचस्प है, मुझे और बताओ।
यदि मेमोरी मुझे सही ढंग से सेवा प्रदान करती है, तो डेबियन 6 2.6.32 के साथ बूट होता है, और इसे कर्नेल.ओआरजी से दूर, अलग से बनाए रखा जाता है (बहुत सारे फर्मवेयर और गैर-मुक्त ब्लॉब्स भी इससे हटा दिए जाते हैं)। दीर्घकालिक (उदाहरण के लिए 2.6.39) के अलावा अन्य आधिकारिक संस्करणों में हमेशा बग होने का खतरा होता है, क्योंकि वे केवल परीक्षण के लिए होते हैं।
मैं सीधे इंटरनेट पर नहीं जाता. मुझे लगता है कि मेरे पास आईएसपी तीन राउटर्स द्वारा सुरक्षित है। आपके LAN के नीचे, एक निजी नेटवर्क जिसे मैं एक हार्ड फ़ायरवॉल और मेरे सॉफ्ट फ़ायरवॉल वाले राउटर के माध्यम से कनेक्ट करता हूँ।
मैं डेबियन के पुराने संस्करणों की समस्याओं से अवगत हूँ।
अगर मैं इंटरनेट का सामना कर रहा होता... तो एक और मुर्गा बांग देता। 🙂
और वैसे... मैंने देखा है कि कई होस्टिंग अभी भी डेबियन स्क्वीज़ का उपयोग करती हैं।