Salam untuk semua. Hari ini saya melihat halaman Debian untuk melihat apa yang baru, dan kabar baiknya adalah: Debian Squeeze telah menerima pembaruan kedelapan.
Pembaruan yang datang ke Debian Squeeze terutama difokuskan pada aplikasi untuk server, terutama untuk server web. Diantaranya adalah:
| Paket | Alasan |
|---|---|
| file dasar | Perbarui versi untuk rilis poin |
| clamav | Rilis upstream baru; perbaikan keamanan |
| dpkg-ruby.dll | Tutup file setelah mereka diurai, mencegah masalah pada dist-upgrade |
| gdm3 | Perbaiki potensi masalah keamanan dengan peningkatan parsial menjadi wheezy |
| graphviz.dll | Gunakan sistem ltdl |
| grep | Perbaiki CVE-2012-5667 |
| ia32-libs | Perbarui paket yang disertakan dari oldstable / security.do |
| ia32-libs-gtk | Perbarui paket yang disertakan dari oldstable / security.do |
| memberitahu | Hapus panggilan terputus untuk memperbarui-alternatif |
| ldap2dns | Jangan menyertakan / usr / share / debconf / confmodule secara tidak perlu di postinst |
| libapache-mod-keamanan | Perbaiki dereferensi penunjuk NULL. CVE-2013-2765 |
| libmodule-tanda tangan-perl | CVE-2013-2145: Memperbaiki eksekusi kode arbitrer saat memverifikasi SIGNATURE |
| libopenid-ruby | Perbaiki CVE-2013-1812 |
| libspf2 | Perbaikan IPv6 |
| lm-sensor-3 | Lewati pemeriksaan EDID atau kartu grafis, karena dapat menyebabkan masalah perangkat keras |
| moin | Jangan buat pagedir kosong (dengan edit-log kosong) |
| net-snmp | Perbaiki CVE-2012-2141 |
| openssh | Perbaiki potensi int overflow saat menggunakan otentikasi gssapi-with-mac (CVE-2011-5000) |
| OpenVPN | Perbaiki penggunaan memcmp waktu non-konstan dalam perbandingan HMAC. CVE-2013-2061 |
| ppc | Perbaiki penanganan sementara file yang tidak aman |
| babi | Gunakan izin yang lebih ketat untuk file yang sedang diproses |
| berat-kebijakan | Hapus DNSBL yang tidak dapat ditutup |
| pyopencl.dll | Hapus file tidak bebas dari contoh |
| piramida | Gunakan generator nomor acak yang lebih baik untuk mencegah hashing kata sandi yang dapat diprediksi dan ID paket (CVE-2013-0294) |
| python-qt4 | Perbaiki kerusakan di file UIC dengan tombol radio |
| permintaan-pelacak | Pindahkan data non-cache ke / var / lib |
| samba | Perbaiki CVE-2013-4124: Denial of service - CPU loop dan alokasi memori |
| smarty | Perbaiki CVE-2012-4437 |
| spamassassin | Hapus DNSBL njabl shut-down; perbaiki RCVD_ILLEGAL_IP agar tidak menganggap 5.0.0.0/8 tidak valid |
| bagus | Perbaiki loop tanpa akhir di wwsympa saat memuat data sesi termasuk karakter meta |
| texlive-ekstra | Perbaiki nama file temp yang dapat diprediksi di latex2man |
| tntnet | Perbaiki tntnet.conf default yang tidak aman |
| tzdata | Versi upstream baru |
| wv2 | Benar-benar hapus src / generator / generator_wword {6,8} .htm |
| xorg-server | Tautkan ke -lbsd di kfreebsd agar MIT-SHM berfungsi dengan segmen yang tidak dapat diakses dunia |
| tampilan x | Perbaiki penanganan alternatif |
| zabbix | Perbaiki injeksi SQL, zabbix_agentd DoS, kemungkinan pengungkapan jalur, bypass pemeriksaan parameter nama bidang, kemampuan untuk mengganti konfigurasi LDAP saat memanggil user.login melalui API |
Mengenai rekomendasi keamanan, aplikasi untuk server web menonjol. Mereka ada di antara mereka:
| ID Rekomendasi | Paket | Perbaikan) |
|---|---|---|
| DSA-2628 | nss-pam-ldapd | buffer overflow |
| DSA-2629 | openjpeg.dll | Berbagai masalah |
| DSA-2630 | postgresql-8.4 | Kesalahan pemrograman |
| DSA-2631 | squid3 | Penolakan layanan |
| DSA-2632 | mode-pengguna-linux | Berbagai masalah |
| DSA-2632 | linux-2.6 | Berbagai masalah |
| DSA-2633 | fusiforge | Eskalasi hak istimewa |
| DSA-2634 | python-Django | Berbagai masalah |
| DSA-2635 | cfingerd | buffer overflow |
| DSA-2636 | Xen | Berbagai masalah |
| DSA-2637 | apache2 | Berbagai masalah |
| DSA-2638 | openafs | buffer overflow |
| DSA-2639 | php5 | Berbagai masalah |
| DSA-2640 | penjaga zona | Berbagai masalah |
| DSA-2641 | perl | Mengulangi kekurangan |
| DSA-2641 | libapache2-mod-perl2 | FTBFS dengan perl yang diperbarui |
| DSA-2642 | sudo | Berbagai masalah |
| DSA-2643 | wayang | Berbagai masalah |
| DSA-2644 | wireshark | Berbagai masalah |
| DSA-2645 | inetutils | Penolakan layanan |
| DSA-2646 | salah ketik-src | Berbagai masalah |
| DSA-2647 | burung api2.1 | buffer overflow |
| DSA-2648 | burung api2.5 | Berbagai masalah |
| DSA-2649 | lighttpd | Nama soket tetap di direktori yang dapat ditulis dunia |
| DSA-2650 | libvirt | Kepemilikan file dan node perangkat berubah menjadi grup kvm |
| DSA-2651 | merokok | Kerentanan pembuatan skrip lintas situs |
| DSA-2652 | libxml2 | Ekspansi entitas eksternal |
| DSA-2653 | icinga | buffer overflow |
| DSA-2654 | libxslt | Penolakan layanan |
| DSA-2655 | rel | Berbagai masalah |
| DSA-2656 | mengikat9 | Penolakan layanan |
| DSA-2657 | postgresql-8.4 | Nomor acak yang bisa ditebak |
| DSA-2659 | libapache-mod-keamanan | Kerentanan pemrosesan entitas eksternal XML |
| DSA-2660 | keriting | Kerentanan kebocoran cookie |
| DSA-2661 | xorg-server | Keterbukaan informasi |
| DSA-2662 | Xen | Berbagai masalah |
| DSA-2663 | timah | Buffer overflow berbasis tumpukan |
| DSA-2664 | menakjubkan4 | buffer overflow |
| DSA-2665 | orang kuat | Bypass otentikasi |
| DSA-2666 | Xen | Berbagai masalah |
| DSA-2668 | linux-2.6 | Berbagai masalah |
| DSA-2668 | mode-pengguna-linux | Berbagai masalah |
| DSA-2670 | permintaan-pelacak | Berbagai masalah |
| DSA-2673 | libdmx | Berbagai masalah |
| DSA-2674 | libxv | Berbagai masalah |
| DSA-2675 | libxvmc | Berbagai masalah |
| DSA-2676 | perbaikan libx | Berbagai masalah |
| DSA-2677 | libxrender | Berbagai masalah |
| DSA-2678 | mesa | Berbagai masalah |
| DSA-2679 | xserver-xorg-video-openchrome | Berbagai masalah |
| DSA-2680 | libxt | Berbagai masalah |
| DSA-2681 | libxkursor | Berbagai masalah |
| DSA-2682 | libxext | Berbagai masalah |
| DSA-2683 | libxi | Berbagai masalah |
| DSA-2684 | libxrandr | Berbagai masalah |
| DSA-2685 | libxp | Berbagai masalah |
| DSA-2686 | libxcb | Berbagai masalah |
| DSA-2687 | libfs | Berbagai masalah |
| DSA-2688 | libxres | Berbagai masalah |
| DSA-2689 | libxtst | Berbagai masalah |
| DSA-2690 | libxxf86dga | Berbagai masalah |
| DSA-2691 | libxinerama | Berbagai masalah |
| DSA-2692 | libxxf86vm | Berbagai masalah |
| DSA-2693 | libx11 | Berbagai masalah |
| DSA-2694 | meludah | Eskalasi hak istimewa |
| DSA-2698 | bertengkar | buffer overflow |
| DSA-2701 | krb5 | Penolakan layanan |
| DSA-2702 | telepati-obrolan | Bypass verifikasi TLS |
| DSA-2703 | SVN | Berbagai masalah |
| DSA-2708 | fail2ban | Penolakan layanan |
| DSA-2710 | xml-keamanan-c | Berbagai masalah |
| DSA-2711 | haproxy | Berbagai masalah |
| DSA-2713 | keriting | Tumpukan meluap |
| DSA-2715 | wayang | Eksekusi kode |
| DSA-2717 | xml-keamanan-c | Tumpukan meluap |
| DSA-2718 | wordpress | Berbagai masalah |
| DSA-2719 | poppler | Berbagai masalah |
| DSA-2723 | php5 | Korupsi tumpukan |
| DSA-2725 | tomcat6 | Berbagai masalah |
| DSA-2726 | radius-php | buffer overflow |
| DSA-2727 | bukajdk-6 | Berbagai masalah |
| DSA-2728 | mengikat9 | Penolakan layanan |
| DSA-2729 | openafs | Berbagai masalah |
| DSA-2730 | gnupg.dll | Kebocoran informasi |
| DSA-2731 | libgcrypt11 | Kebocoran informasi |
| DSA-2733 | orang lain2 | Injeksi SQL |
| DSA-2734 | wireshark | Berbagai masalah |
| DSA-2736 | dempul | Berbagai masalah |
| DSA-2739 | cacti | Berbagai masalah |
| DSA-2740 | python-Django | Kerentanan pembuatan skrip lintas situs |
| DSA-2742 | php5 | Konflik interpretasi |
| DSA-2744 | bertengkar | Berbagai masalah |
| DSA-2747 | cacti | Berbagai masalah |
| DSA-2748 | gambar yang tepat | Penolakan layanan |
| DSA-2749 | asterisk | Berbagai masalah |
| DSA-2751 | libmodplug | Berbagai masalah |
| DSA-2752 | phpbb3 | Izin terlalu luas |
| DSA-2753 | wiki media | Pengungkapan token pemalsuan permintaan lintas situs |
| DSA-2754 | gambar yang tepat | Penolakan layanan |
| DSA-2755 | python-Django | Traversal direktori |
| DSA-2756 | wireshark | Berbagai masalah |
| DSA-2758 | python-Django | Penolakan layanan |
| DSA-2760 | chrony | Berbagai masalah |
| DSA-2763 | pyopenssl | Pengabaian pemeriksaan nama host |
| DSA-2766 | mode-pengguna-linux | Berbagai masalah |
| DSA-2766 | linux-2.6 | Berbagai masalah |
| DSA-2767 | proftpd-dfsg.dll | Penolakan layanan |
| DSA-2770 | torsi | Bypass otentikasi |
| DSA-2773 | gnupg.dll | Berbagai masalah |
| DSA-2775 | ejabberd | Penggunaan SSL yang tidak aman |
| DSA-2776 | drupal6 | Berbagai masalah |
| DSA-2778 | libapache2-mod-fcgid | Buffer overflow berbasis heap |
Dan jika itu belum cukup, paket yang dihapus adalah:
| Paket | Alasan |
|---|---|
| irssi-plugin-otr | Masalah keamanan |
| libpam-rsa | Rusak, menyebabkan masalah keamanan |
Meskipun telah menjadi kabar baik bagi para pengguna yang menggunakan versi Debian secara tepat baik di pusat data maupun untuk eksperimen di mesin virtual, kabar baik lainnya datang dari tangan W3Techs, yang telah menunjukkan survei terbaru di web server yang gunakan Linux, menyoroti Debian di podium di sebelah Ubuntu, berbeda dengan survei tahun 2010 di mana RHEL / CentOS berada di puncak server web yang berjalan di bawah GNU / Linux di seluruh dunia. Juga, ini menyoroti fakta bahwa server queb yang berjalan di bawah Debian menggunakan server HTTP NginX; sedangkan, dalam kasus Ubuntu, dengan Apache.
Sekian dulu untuk saat ini. Dan ingat, kampanye Crowfunding GNUPanel masih tersedia bagi mereka yang tertarik untuk berkontribusi pada rilis versi 2.0-nya. Untuk informasi lebih lanjut, baca posting ini.
Sekian dulu untuk saat ini. Saya harap Anda senang dengan berita ini. Saya akan memberi tahu Anda lebih banyak tentang pengalaman saya bekerja dengan GNUPanel segera.
Sampai posting selanjutnya.
karena judulnya "..dan masih dulu ..." terdengar seperti sedang menurun tetapi tetap pertama ketika pada kenyataannya berada di langit-langit dan dengan proyeksi tidak akan berkurang. bahwa jika proyeksi ubuntu menunjukkan bahwa di tahun-tahun mendatang akan melampaui debian.
Sekarang kasus yang akan dianalisis adalah dari Red hat dan CentOS yang proyeksi masa depannya ke bawah, tetapi dengan mempertimbangkan bahwa Red Hat adalah distro yang dirancang untuk server dengan dukungan teknis.
Hal menarik lainnya adalah debian menggunakan gnome3 dan red hat menggunakan gnome3 dengan desktop klasik
maaf debian versi 6 menggunakan gnome2 tetapi sampai saat ini versi lama yang stabil. versi 7 yang hingga saat ini merupakan versi stabil jika Anda menggunakan gnome3
Sayangnya untuk banyak 🙁
Sejauh ini versi GNOME terbaik. Sayang sekali itu telah menjadi sangat usang bahkan XFCE telah melampaui itu.
Alasan mengapa saya menempatkan "Dan masih dulu"Itu karena grafik menunjukkan bahwa Ubuntu Server sedang bersiap untuk mengambil tahta dari Debian, seperti yang pernah dilakukan RHEL / CentOS.
Orang-orang debian ini tidak bisa cukup memperbarui xD squeeze.
Saya telah menemukan server yang menggunakan hingga Debian Etch xD (biasanya game).
Saya memiliki dua server dengan Etch dan VMware 1.08. Saya menggunakannya untuk virtualisasi. Server sudah tua. :-). Bayangkan yang satu adalah Proliant G4 dengan satu mikrofon, dan yang lainnya memiliki prosesor Pentium IV. Masing-masing hanya memiliki 2 Gig RAM. Tapi sobat, mereka melakukan keajaiban.
Anda benar, tetapi saya sudah menyarankan Anda mengubahnya menjadi Wheezy hanya dengan TTY dan / atau LXDE. Bagaimanapun, saya masih memiliki Lentium 4 lama saya dengan Mainboard PC Chips dan itu sudah jauh lebih baik daripada dengan Windows XP (Saya menginstal Windows Vista tahun lalu, tetapi di final, itu berakhir dengan perkiraan yang dipesan).
seperti biasa, mereka harus memiliki batuan padat yang besar di distro ini!
Dan yang paling mudah dilakukan saat membuat yang otentik dist-upgrade.
Pengguna Debian6 versi lama, terutama yang memiliki kernel 2.6.39, harus memperbarui sistem mereka karena ini memiliki bug yang diketahui sejak Januari 2012 (baik itu telah dilaporkan tetapi tidak diperbaiki 7 tahun sebelumnya) yang memungkinkan pengguna untuk menulis ke memori arbitrer alamat dan mengambil keuntungan dari fakta bahwa di Debian seperti di hampir semua distribusi beberapa perintah konsol tidak dikompilasi dengan benar, ini memungkinkan untuk mencapai hak akses root hanya dengan mengetik beberapa perintah ...
Informasi lebih lanjut di sini http://blog.zx2c4.com/749
Luar biasa Siapa yang akan mengatakan bahwa teman Dean bertahun-tahun kemudian, akan menjadi pengguna Sistem Operasi yang sangat dia kritik? XDDD
Karma, karma dimana-mana.
Menarik, ceritakan lebih banyak.
jika memori melayani saya dengan benar, debian 6 dimulai dengan 2.6.32, dan disimpan secara terpisah, jauh dari kernel.org (selain itu mereka mengeluarkan banyak firmware dan blob yang tidak bebas). Versi resmi selain jangka panjang (2.6.39 misalnya), selalu rentan terhadap bug, karena hanya untuk pengujian.
Saya tidak langsung ke internet. Saya memiliki ISP yang dilindungi menurut saya dengan tiga router. Di bawah LAN Anda, jaringan pribadi yang saya sambungkan melalui router dengan firewall untuk hard ditambah firewall untuk lunak.
Saya mengetahui masalah dari versi lama Debian.
Jika itu menghadap Internet ... Ayam jantan lain akan berkokok. 🙂
Dan omong-omong ... Saya telah melihat bahwa banyak host masih menggunakan Debian Squeeze.