Pozdrav svima. Danas sam pogledao stranicu Debiana kako bih vidio što je novo, a sjajna vijest je sljedeća: Debian Squeeze primio je vašu osmo ažuriranje.
Ažuriranja koja su stigla u Debian Squeeze uglavnom su usmjerena na programe za poslužitelje, posebno za web poslužitelje. Među njima su:
| Paket | Razlog |
|---|---|
| osnovne datoteke | Ažurirajte verziju za izdanje točke |
| ClamAV | Novo izdanje uzvodno; sigurnosni popravci |
| dpkg-rubin | Zatvorite datoteke nakon što se raščlane, sprječavajući probleme prilikom nadogradnje |
| gdm3 | Rješite potencijalni sigurnosni problem s djelomičnim nadogradnjama na zviždače |
| grafviz | Koristite sustav ltdl |
| grep | Ispravite CVE-2012-5667 |
| IA32-libs | Ažurirajte uključene pakete sa oldstable / security.do |
| IA32-libs-gtk | Ažurirajte uključene pakete sa oldstable / security.do |
| obavijestiti | Uklonite neispravne pozive za alternative ažuriranja |
| ldap2dns | Ne uključuje nepotrebno / usr / share / debconf / confmodule u postinst |
| libapache-mod-sigurnost | Popravite preusmjeravanje pokazivača NULL. CVE-2013-2765 |
| libmodule-potpis-perl | CVE-2013-2145: Ispravlja proizvoljno izvršavanje koda prilikom provjere POTPISA |
| libopenid-rubin | Ispravite CVE-2013-1812 |
| libspf2 | Ispravci IPv6 |
| lm-senzori-3 | Preskočite ispitivanje EDID-a ili grafičkih kartica jer bi to moglo dovesti do hardverskih problema |
| Moin | Ne stvaraj prazan pagedir (s praznim dnevnikom uređivanja) |
| net-snmp | Ispravite CVE-2012-2141 |
| OpenSSH | Ispravite potencijalno prelijevanje int prilikom upotrebe autentifikacije gssapi-with-mac (CVE-2011-5000) |
| OpenVPN | Ispravite upotrebu memcmp-a koji nije konstantnog vremena u usporedbi s HMAC-om. CVE-2013-2061 |
| PCP | Popravite nesigurno rukovanje tempfileom |
| svinja | Upotrijebite restriktivnija dopuštenja za datoteke u tijeku |
| policyd-težina | Uklonite isključeni njabl DNSBL |
| piopencl | Uklonite neslobodnu datoteku iz primjera |
| pirad | Upotrijebite bolji generator slučajnih brojeva kako biste spriječili predvidljivo raspršivanje lozinki i ID-jeva paketa (CVE-2013-0294) |
| Python-QT4 | Ispravite pad u uic datoteci pomoću radio gumba |
| zahtjev-tracker3.8 | Premjestite podatke koji nisu iz predmemorije u / var / lib |
| samba | Ispravljen CVE-2013-4124: Odbijanje usluge - CPU petlja i dodjela memorije |
| Smarty | Ispravite CVE-2012-4437 |
| spamassassin | Uklonite isključeni njabl DNSBL; popraviti RCVD_ILLEGAL_IP da se 5.0.0.0/8 ne smatra nevaljanim |
| lijepo | Ispravite beskrajnu petlju u wwsympi tijekom učitavanja podataka sesije, uključujući metaznakove |
| texlive-ekstra | Popravite predvidljiva imena privremenih datoteka u latex2man |
| tntnet | Ispravite nesigurni zadani tntnet.conf |
| tzdata | Nova uzvodna verzija |
| wv2 | Stvarno uklonite src / generator / generator_wword {6,8} .htm |
| xorg-poslužitelj | Povežite se sa -lbsd na kfreebsd kako bi MIT-SHM radio s segmentima koji nisu dostupni svijetu |
| xview | Popravite alternativno rukovanje |
| zabbix | Popravite ubrizgavanje SQL-a, zabbix_agentd DoS, moguće otkrivanje putanje, zaobilaženje provjere parametara imena polja, mogućnost nadjačavanja LDAP konfiguracije prilikom pozivanja user.login putem API-ja |
Što se tiče sigurnosnih preporuka, posebno se ističu aplikacije za web poslužitelje. Oni su između njih:
| ID preporuke | Paket | Ispravci) |
|---|---|---|
| DSA-2628 | NSS-PAM-LDAPD | Preljev pufera |
| DSA-2629 | OpenJpeg | Više izdanja |
| DSA-2630 | PostgreSQL-8.4 | Pogreška programiranja |
| DSA-2631 | lignje3 | Odbijanje usluge |
| DSA-2632 | korisnički-način-linux | Više izdanja |
| DSA-2632 | Linux-2.6 | Više izdanja |
| DSA-2633 | Fusionforge | Porast privilegija |
| DSA-2634 | pithon-django | Više izdanja |
| DSA-2635 | cfingerd | Preljev pufera |
| DSA-2636 | Xen | Više izdanja |
| DSA-2637 | apache2 | Više izdanja |
| DSA-2638 | openafi | Preljev pufera |
| DSA-2639 | php5 | Više izdanja |
| DSA-2640 | zonaminder | Više izdanja |
| DSA-2641 | perl | Rehashing nedostatak |
| DSA-2641 | libapache2-mod-perl2 | FTBFS s ažuriranim perl |
| DSA-2642 | sudo | Više izdanja |
| DSA-2643 | lutka | Više izdanja |
| DSA-2644 | Wireshark | Više izdanja |
| DSA-2645 | inetutilima | Odbijanje usluge |
| DSA-2646 | TYPO3-SRC | Više izdanja |
| DSA-2647 | vatrena ptica2.1 | Preljev pufera |
| DSA-2648 | vatrena ptica2.5 | Više izdanja |
| DSA-2649 | lighttpd | Popravljeno ime utičnice u direktoriju koji je moguće upisati na svijet |
| DSA-2650 | libvirt | Vlasništvo nad datotekama i čvorovima uređaja mijenja se u kvm grupu |
| DSA-2651 | pušenje | Ranjivost skriptiranja na više web lokacija |
| DSA-2652 | libxml2 | Vanjsko proširenje entiteta |
| DSA-2653 | glazura | Preljev pufera |
| DSA-2654 | libxslt | Odbijanje usluge |
| DSA-2655 | šine | Više izdanja |
| DSA-2656 | vezati9 | Odbijanje usluge |
| DSA-2657 | PostgreSQL-8.4 | Slučajni brojevi koji se mogu pogoditi |
| DSA-2659 | libapache-mod-sigurnost | XML ranjivost vanjske obrade entiteta |
| DSA-2660 | sklupčati | Ranjivost curenja kolačića |
| DSA-2661 | xorg-poslužitelj | Otkrivanje podataka |
| DSA-2662 | Xen | Više izdanja |
| DSA-2663 | tink | Preljev međuspremnika na temelju stoga |
| DSA-2664 | omamljivanje4 | Preljev pufera |
| DSA-2665 | jaki labud | Zaobilaženje autentifikacije |
| DSA-2666 | Xen | Više izdanja |
| DSA-2668 | Linux-2.6 | Više izdanja |
| DSA-2668 | korisnički-način-linux | Više izdanja |
| DSA-2670 | zahtjev-tracker3.8 | Više izdanja |
| DSA-2673 | libdmx | Više izdanja |
| DSA-2674 | libxv | Više izdanja |
| DSA-2675 | libxvmc | Više izdanja |
| DSA-2676 | libxpopravci | Više izdanja |
| DSA-2677 | libxrender | Više izdanja |
| DSA-2678 | stol | Više izdanja |
| DSA-2679 | Xserver-xorg-videoopenchrom | Više izdanja |
| DSA-2680 | libxt | Više izdanja |
| DSA-2681 | libxcursor | Više izdanja |
| DSA-2682 | libxext | Više izdanja |
| DSA-2683 | libxi | Više izdanja |
| DSA-2684 | libxrandr | Više izdanja |
| DSA-2685 | libxp | Više izdanja |
| DSA-2686 | libxcb | Više izdanja |
| DSA-2687 | libfs | Više izdanja |
| DSA-2688 | libxres | Više izdanja |
| DSA-2689 | libxtst | Više izdanja |
| DSA-2690 | libxxf86dga | Više izdanja |
| DSA-2691 | libxinerama | Više izdanja |
| DSA-2692 | libxxf86vm | Više izdanja |
| DSA-2693 | libx11 | Više izdanja |
| DSA-2694 | skok | Porast privilegija |
| DSA-2698 | čarka | Preljev pufera |
| DSA-2701 | krb5 | Odbijanje usluge |
| DSA-2702 | telepatija-blebetanje | TLS provjera zaobilaznice |
| DSA-2703 | SVN | Više izdanja |
| DSA-2708 | neuspjeh2ban | Odbijanje usluge |
| DSA-2710 | xml-sigurnost-c | Više izdanja |
| DSA-2711 | haproksi | Više izdanja |
| DSA-2713 | sklupčati | Preljev gomile |
| DSA-2715 | lutka | Izvršenje koda |
| DSA-2717 | xml-sigurnost-c | Preljev gomile |
| DSA-2718 | wordpress | Više izdanja |
| DSA-2719 | poppler | Više izdanja |
| DSA-2723 | php5 | Korupcija hrpe |
| DSA-2725 | tomcat6 | Više izdanja |
| DSA-2726 | php-radijus | Preljev pufera |
| DSA-2727 | OpenJDK-6 | Više izdanja |
| DSA-2728 | vezati9 | Odbijanje usluge |
| DSA-2729 | openafi | Više izdanja |
| DSA-2730 | gnupg | Curenje informacija |
| DSA-2731 | libgcrypt11 | Curenje informacija |
| DSA-2733 | drugi 2 | SQL injekcija |
| DSA-2734 | Wireshark | Više izdanja |
| DSA-2736 | kit | Više izdanja |
| DSA-2739 | kaktusi | Više izdanja |
| DSA-2740 | pithon-django | Ranjivost skriptiranja na više web lokacija |
| DSA-2742 | php5 | Sukob u tumačenju |
| DSA-2744 | čarka | Više izdanja |
| DSA-2747 | kaktusi | Više izdanja |
| DSA-2748 | točna slika | Odbijanje usluge |
| DSA-2749 | zvjezdica | Više izdanja |
| DSA-2751 | libmodplug | Više izdanja |
| DSA-2752 | PHPBB3 | Preširoka dopuštenja |
| DSA-2753 | MediaWiki | Otkrivanje tokena za krivotvorenje zahtjeva na više web lokacija |
| DSA-2754 | točna slika | Odbijanje usluge |
| DSA-2755 | pithon-django | Prijelaz direktorija |
| DSA-2756 | Wireshark | Više izdanja |
| DSA-2758 | pithon-django | Odbijanje usluge |
| DSA-2760 | nijom | Više izdanja |
| DSA-2763 | pyopenssl | Zaobilaženje provjere imena hosta |
| DSA-2766 | korisnički-način-linux | Više izdanja |
| DSA-2766 | Linux-2.6 | Više izdanja |
| DSA-2767 | protpd-dfsg | Odbijanje usluge |
| DSA-2770 | obrtni moment | Zaobilaženje autentifikacije |
| DSA-2773 | gnupg | Više izdanja |
| DSA-2775 | ejabberd | Nesigurna upotreba SSL-a |
| DSA-2776 | drupal6 | Više izdanja |
| DSA-2778 | libapache2-mod-fcgid | Preljev međuspremnika na temelju hrpe |
I posljednje, ali ne najmanje važno, uklonjeni paketi su:
| Paket | Razlog |
|---|---|
| Irssi-Plugin-OTR | Sigurnosni problemi |
| libpam-rsa | Slomljen, uzrokuje sigurnosne probleme |
Iako je to bila dobra vijest za one korisnike koji koriste upravo tu verziju Debiana i u podatkovnim centrima i za eksperimente na virtualnim strojevima, druge dobre vijesti dolaze iz ruke W3Techsa, koji je pokazao najnovije istraživanje na poslužiteljima web koji koristi Linux, istaknuvši Debian na podiju pored Ubuntua, za razliku od istraživanja iz 2010. godine u kojem su RHEL / CentOS bili na vrhu web poslužitelja koji su radili pod GNU / Linuxom širom svijeta. Također, naglašava činjenicu da queb poslužitelji koji rade pod Debianom koriste HTTP poslužitelj Nginx; dok je, u slučaju Ubuntu, sa apaš.
To je sve za sad. I ne zaboravite, kampanja GNUPanel Crowfunding i dalje je dostupna onima koji žele pridonijeti izdavanju verzije 2.0. Za više informacija pročitajte ovaj post.
To je sve za sad. Nadam se da ste bili zadovoljni vijestima. Uskoro ću vam reći više o svom iskustvu u radu s GNUPanelom.
Do sljedećeg posta.
jer naslov "..i još uvijek prvi ..." zvuči kao da se spušta, ali je još uvijek prvi kad je u stvarnosti na stropu i s projekcijom da se neće smanjivati. to jest ako projekcija ubuntu-a sugerira da će u sljedećih nekoliko godina nadmašiti debian.
Sada će se analizirati slučajevi Red Hat-a i CentOS-a čija je buduća projekcija prema dolje, ali uzimajući u obzir da je Red Hat distro dizajniran za poslužitelje s tehničkom podrškom.
Još jedna zanimljivost je da debian koristi gnome3, a red hat koristi gnome3 s klasičnom radnom površinom
žao nam je što debian verzija 6 koristi gnome2, ali do danas je to stara stabilna verzija. verzija 7 koja je do danas stabilna verzija ako koristite gnome3
Na nesreću mnogih 🙁
Do sada najbolja verzija GNOME-a. Šteta što je toliko zastario da ga je čak i XFCE prerastao.
Razlog zašto sam stavio "I još uvijek prvo"To je bilo zato što grafikon pokazuje da se Ubuntu Server oblikuje kako bi preuzeo prijestolje od Debiana, kao što je to nekada učinio RHEL / CentOS.
Ovi se debianovci ne mogu zasititi ažuriranja squeeze xD.
Naišao sam na poslužitelje koji koriste do Debian Etch xD (obično igre).
Imam dva poslužitelja s Etchom i VMwareom 1.08. Koristim ih za virtualizaciju. Poslužitelji su stari. :-). Zamislite da je jedan Proliant G4 s jednim mikrofonom, a drugi Pentium IV procesor. Svaki ima samo 2 koncerta RAM-a. Ali prijatelju, oni čine čuda.
U tome ste u pravu, ali već predlažem da prijeđete na Wheezy sa samo TTY i / ili LXDE. Svejedno, još uvijek imam svoj stari Lentium 4 s čipovima na matičnoj ploči i već je puno bolji nego sa sustavom Windows XP (Windows Vista instalirao sam prošle godine, ali u finalu je završio rezerviranom prognozom).
kao i uvijek, u ovom distrou trebali bi imati veliku čvrstu stijenu!
I to je najjednostavnije učiniti prilikom izrade autentičnog dist-upgrade.
Korisnici starijih verzija Debian6, posebno oni s jezgrom 2.6.39, moraju ažurirati svoje sustave jer ovo ima poznatu grešku od siječnja 2012. (dobro, prijavljeno je, ali nije ispravljeno prije 7 godina) koja omogućuje bilo kojem korisniku da piše u proizvoljnu memoriju adrese i iskorištavanjem činjenice da u Debianu, kao i u gotovo svim distribucijama, neke naredbe konzole nisu pravilno sastavljene, omogućuje postizanje root privilegija samo upisivanjem nekih naredbi ...
Više informacija ovdje http://blog.zx2c4.com/749
Nevjerojatno Tko bi rekao da bi prijatelj Dean godinama kasnije bio korisnik operativnog sustava kojeg je toliko kritizirao? XDDD
Karma, karma posvuda.
Zanimljivo, reci mi još.
ako me memorija posluži, debian 6 započinje s 2.6.32 i čuva se odvojeno, dalje od kernel.org (osim njega vade puno firmware-a i neslobodne blob datoteke). Službene verzije, osim dugoročnih (na primjer 2.6.39), uvijek su podložne bugovima, kao i samo za testiranje.
Ne idem ravno na internet. Imam zaštićenog ISP-a, mislim da ga rade tri usmjerivača. Ispod vašeg LAN-a, privatne mreže koja je ona na koju se povezujem putem usmjerivača s vatrozidom za tvrdo i vatrozidom za soft.
Svjestan sam problema starih verzija Debiana.
Da je okrenut prema Internetu ... Zapjevao bi još jedan pijetao. 🙂
I usput ... vidio sam da mnogi domaćini i dalje koriste Debian Squeeze.