דביאן 6.0.8 נמצא כאן, ועדיין ראשון בהפצות GNU / Linux לשרתים

ברכות לכולם. היום הסתכלתי בעמוד דביאן כדי לראות מה חדש, והחדשות הגדולות הן: דביאן סחיטה קיבלה את עדכון שמיני.

העדכונים שהגיעו ל- Debian Squeeze מתמקדים בעיקר ביישומי שרתים, במיוחד בשרתי אינטרנט. ביניהם:

חבילה סיבה
קבצי בסיס עדכן גרסה לשחרור נקודה
ClamAV מהדורה חדשה במעלה הזרם; תיקוני אבטחה
dpkg- אודם סגור קבצים לאחר ניתוחם, ומנע בעיות בשדרוגי dist
gdm3 תקן בעיית אבטחה פוטנציאלית עם שדרוגים חלקיים ל- Wheezy
graphviz השתמש במערכת ltdl
grep תקן CVE-2012-5667
ia32-libs העדכון כלל חבילות מ- oldstable / security.do
ia32-libs-gtk העדכון כלל חבילות מ- oldstable / security.do
לְהוֹדִיעַ הסר שיחות שבורות כדי להחליף חלופות
ldap2dns אל תכלול / usr / share / debconf / confmodule שלא לצורך ב- postinst
libapache-mod-security תקן הפרעות מצביע NULL. CVE-2013-2765
libmodule-signature-perl CVE-2013-2145: מתקן ביצוע קוד שרירותי בעת אימות SIGNATURE
libopenid-ruby תקן CVE-2013-1812
libspf2 תיקוני IPv6
lm- חיישנים -3 דלג על בדיקה עבור כרטיסי EDID או גרפיקה, מכיוון שהוא עלול לגרום לבעיות חומרה
Moin אל תיצור pagedir ריק (עם יומן עריכה ריק)
net-snmp תקן CVE-2012-2141
OpenSSH תקן הצפה אינטנסיבית פוטנציאלית בעת שימוש באימות gssapi-with-mac (CVE-2011-5000)
OpenVPN תקן שימוש ב- memcmp שאינו קבוע בהשוואה ל- HMAC. CVE-2013-2061
ppc תקן טיפול tempfile לא בטוח
pigz השתמש בהרשאות מגבילות יותר עבור קבצים מתמשכים
משקל מדיניות הסר את כיבוי DNSBL
פיופנקל הסר קובץ שאינו חופשי מדוגמאות
פיראדה השתמש במחולל מספרים אקראיים טוב יותר למניעת חשיפת סיסמא וצפיות מנות צפויות (CVE-2013-0294)
python-qt4 תקן קריסה בקובץ uic באמצעות כפתורי הבחירה
מעקב אחר בקשות 3.8 העבר נתונים שאינם במטמון אל / var / lib
סמבה תקן CVE-2013-4124: מניעת שירות - לולאת מעבד והקצאת זיכרון
Smarty תקן CVE-2012-4437
ספאם מתנקש הסר את כיבוי DNSBL מכבה; תקן את RCVD_ILLEGAL_IP כך שלא יחשיב 5.0.0.0/8 כלא חוקי
נחמד תקן לולאה אינסופית ב- wwsympa בזמן טעינת נתוני הפעלה כולל מטא-תווים
texlive-extra תקן שמות קבצים זמניים צפויים ב- latex2man
tntnet תקן את tntnet.conf המוגדר כברירת מחדל
tzdata גרסת Upstream חדשה
wv2 הסר באמת את src / generator / generator_wword {6,8} .htm
שרת xorg קישור נגד -lbsd ב- kfreebsd כדי לגרום ל- MIT-SHM לעבוד עם פלחים שאינם נגישים לעולם
xview תקן טיפול בחלופות
zabbix תקן הזרקת SQL, zabbix_agentd DoS, גילוי נתיב אפשרי, עקיפת בדיקת פרמטר שם שדה, יכולת לעקוף את תצורת LDAP בעת קריאה ל- user.login באמצעות API

לגבי המלצות אבטחה, יישומים לשרתי אינטרנט בולטים. הם ביניהם:

מזהה המלצה חבילה תיקונים)
DSA-2628 nss-pam-ldapd הצפת מאגר
DSA-2629 openjpeg מספר נושאים
DSA-2630 postgresql-8.4 שגיאת תכנות
DSA-2631 סקווידקס מניעת שירות
DSA-2632 מצב משתמש-לינוקס מספר נושאים
DSA-2632 לינוקס -2.6 מספר נושאים
DSA-2633 fusionforge הסלמת פריבילגיות
DSA-2634 פיתון-ג'נגו מספר נושאים
DSA-2635 cfingerd הצפת מאגר
DSA-2636 xen מספר נושאים
DSA-2637 אפאצ'י 2 מספר נושאים
DSA-2638 פתוחים הצפת מאגר
DSA-2639 php5 מספר נושאים
DSA-2640 שומר אזור מספר נושאים
DSA-2641 פרל חיסול פגם
DSA-2641 libapache2-mod-perl2 FTBFS עם פרל מעודכן
DSA-2642 sudo מספר נושאים
DSA-2643 בובות מספר נושאים
DSA-2644 Wireshark מספר נושאים
DSA-2645 inetutils מניעת שירות
DSA-2646 הקלדה 3-src מספר נושאים
DSA-2647 ציפור האש 2.1 הצפת מאגר
DSA-2648 ציפור האש 2.5 מספר נושאים
DSA-2649 lighttpd שם שקע קבוע בספרייה העולמית
DSA-2650 libvirt הבעלות על קבצים וצמתים במכשירים משתנה לקבוצת kvm
DSA-2651 מעשן פגיעות של סקריפטים בין אתרים
DSA-2652 libxml2 הרחבת ישות חיצונית
DSA-2653 אייסינגה הצפת מאגר
DSA-2654 libxslt מניעת שירות
DSA-2655 מסלולים מספר נושאים
DSA-2656 לאגד 9 מניעת שירות
DSA-2657 postgresql-8.4 מספרים אקראיים מניחים
DSA-2659 libapache-mod-security פגיעות של עיבוד ישויות חיצוניות ב- XML
DSA-2660 תלתל פגיעות של דליפת עוגיות
DSA-2661 שרת xorg גילוי מידע
DSA-2662 xen מספר נושאים
DSA-2663 טינק הצפת מאגר מבוססת מחסנית
DSA-2664 המנה 4 הצפת מאגר
DSA-2665 חזקה עקיפת אימות
DSA-2666 xen מספר נושאים
DSA-2668 לינוקס -2.6 מספר נושאים
DSA-2668 מצב משתמש-לינוקס מספר נושאים
DSA-2670 מעקב אחר בקשות 3.8 מספר נושאים
DSA-2673 libdmx מספר נושאים
DSA-2674 libxv מספר נושאים
DSA-2675 libxvmc מספר נושאים
DSA-2676 תיקונים libx מספר נושאים
DSA-2677 libxrender מספר נושאים
DSA-2678 mesa מספר נושאים
DSA-2679 xserver-xorg-video-openchrome מספר נושאים
DSA-2680 libxt מספר נושאים
DSA-2681 libxcursor מספר נושאים
DSA-2682 libxext מספר נושאים
DSA-2683 libxi מספר נושאים
DSA-2684 libxrandr מספר נושאים
DSA-2685 libxp מספר נושאים
DSA-2686 libxcb מספר נושאים
DSA-2687 ליפים מספר נושאים
DSA-2688 libxres מספר נושאים
DSA-2689 libxtst מספר נושאים
DSA-2690 libxxf86dga מספר נושאים
DSA-2691 ליבקסינרמה מספר נושאים
DSA-2692 libxxf86vm מספר נושאים
DSA-2693 11 מספר נושאים
DSA-2694 spip הסלמת פריבילגיות
DSA-2698 רִיב הצפת מאגר
DSA-2701 krb5 מניעת שירות
DSA-2702 טלפתיה-קשקוש עקיפת אימות TLS
DSA-2703 חתרנות מספר נושאים
DSA-2708 fail2ban מניעת שירות
DSA-2710 xml-security-c מספר נושאים
DSA-2711 הפרוקסי מספר נושאים
DSA-2713 תלתל גל גדות
DSA-2715 בובות ביצוע קוד
DSA-2717 xml-security-c גל גדות
DSA-2718 wordpress מספר נושאים
DSA-2719 פופלר מספר נושאים
DSA-2723 php5 ערימת שחיתות
DSA-2725 tomcat6 מספר נושאים
DSA-2726 רדיוס php הצפת מאגר
DSA-2727 openjdk-6 מספר נושאים
DSA-2728 לאגד 9 מניעת שירות
DSA-2729 פתוחים מספר נושאים
DSA-2730 gnupg דליפת מידע
DSA-2731 11 דליפת מידע
DSA-2733 אחרים2 הזרקת SQL
DSA-2734 Wireshark מספר נושאים
DSA-2736 מרק מספר נושאים
DSA-2739 קקטוסים מספר נושאים
DSA-2740 פיתון-ג'נגו פגיעות של סקריפטים בין אתרים
DSA-2742 php5 קונפליקט פרשנות
DSA-2744 רִיב מספר נושאים
DSA-2747 קקטוסים מספר נושאים
DSA-2748 תמונה מדויקת מניעת שירות
DSA-2749 כוכבית מספר נושאים
DSA-2751 libmodplug מספר נושאים
DSA-2752 phpbb3 הרשאות רחבות מדי
DSA-2753 מדיה ויקי גילוי אסימון זיוף בקשה בין אתרים
DSA-2754 תמונה מדויקת מניעת שירות
DSA-2755 פיתון-ג'נגו חציית מדריך
DSA-2756 Wireshark מספר נושאים
DSA-2758 פיתון-ג'נגו מניעת שירות
DSA-2760 כרוניה מספר נושאים
DSA-2763 pyopenssl עוקף בדיקת שם מארח
DSA-2766 מצב משתמש-לינוקס מספר נושאים
DSA-2766 לינוקס -2.6 מספר נושאים
DSA-2767 proftpd-dfsg מניעת שירות
DSA-2770 עֲנָק עקיפת אימות
DSA-2773 gnupg מספר נושאים
DSA-2775 ejabberd שימוש לא בטוח ב- SSL
DSA-2776 דרופל 6 מספר נושאים
DSA-2778 libapache2-mod-fcgid הצפת חיץ מבוססת ערימה

ואחרון חביב, החבילות שהוסרו הן:

חבילה סיבה
irssi-plugin-otr בעיות אבטחה
libpam-rsa שבור, גורם לבעיות אבטחה

למרות שהיו אלה החדשות הטובות עבור אותם משתמשים המשתמשים בדיוק בגירסה זו של דביאן הן במרכזי נתונים והן בניסויים במכונות וירטואליות, החדשות הטובות האחרות מגיעות מידיה של W3Techs, שהראו את הסקר האחרון ברשת השרתים ש השתמש בלינוקס, הדגשת דביאן ביציע ליד אובונטובניגוד לסקר שנערך בשנת 2010 בו RHEL / CentOS היו בראש שרתי האינטרנט הפועלים תחת GNU / Linux ברחבי העולם. כמו כן, הוא מדגיש את העובדה ששרתי קוויב הפועלים תחת דביאן משתמשים בשרת HTTP NginX; ואילו, במקרה של אובונטו, עם אַפָּשׁ.

os-linux-1310

זה הכל לעכשיו. וזכור, קמפיין ההמונים של GNUPanel זמין עדיין למי שמעוניין לתרום למהדורת גרסת 2.0 שלו. למידע נוסף קרא את הפוסט הזה.

זה הכל לעכשיו. אני מקווה שהיית מרוצה מהחדשות. אספר לך עוד על הניסיון שלי בעבודה עם GNUPanel בקרוב.

עד הפוסט הבא.


18 תגובות, השאר את שלך

השאירו את התגובה שלכם

כתובת הדוא"ל שלך לא תפורסם. שדות חובה מסומנים *

*

*

  1. אחראי לנתונים: מיגל אנחל גטון
  2. מטרת הנתונים: בקרת ספאם, ניהול תגובות.
  3. לגיטימציה: הסכמתך
  4. מסירת הנתונים: הנתונים לא יועברו לצדדים שלישיים אלא בהתחייבות חוקית.
  5. אחסון נתונים: מסד נתונים המתארח על ידי Occentus Networks (EU)
  6. זכויות: בכל עת תוכל להגביל, לשחזר ולמחוק את המידע שלך.

  1.   רולו דיג'ו

    מכיוון שהכותרת ".. ועדיין ראשונה ..." נשמעת כאילו היא יורדת, אך היא עדיין ראשונה כאשר במציאות היא על תקרה ועם הקרנה שהיא לא הולכת לרדת. כלומר אם התחזית של אובונטו מרמזת שבשנים הקרובות היא תעלה על דביאן.
    כעת המקרים שיש לנתח הם אלה של Red hat ו- CentOS שההקרנה העתידית שלהם כלפי מטה, אך אם לוקחים בחשבון כי Red Hat היא הפצה המיועדת לשרתים עם תמיכה טכנית.
    דבר מעניין נוסף הוא שדביאן משתמשת ב- gnome3 וכובע אדום משתמש ב- gnome3 עם שולחן העבודה הקלאסי

    1.    רולו דיג'ו

      מצטערים, גרסת 6 של דביאן משתמשת ב- gnome2, אך עד היום זו הגרסה הישנה ביותר. גרסה 7 שעד היום היא הגרסה היציבה אם אתה משתמש ב- gnome3

      1.    כריסטיאן סאקריסטאן דיג'ו

        לרוע המזל עבור רבים 🙁

      2.    אליוטיים 3000 דיג'ו

        עד כה הגרסה הטובה ביותר של GNOME. חבל שזה התיישן כל כך שאפילו XFCE הגדילה אותו.

    2.    אליוטיים 3000 דיג'ו

      הסיבה מדוע שמתי "ועדיין ראשון"זה היה בגלל שהגרף מראה כי שרת אובונטו מתכנן לקחת את כס המלוכה מדביאן, כפי שעשתה פעם RHEL / CentOS.

  2.   f3niX דיג'ו

    אנשים דביאן אלה לא יכולים להספיק לעדכן את xD לסחוט.

    1.    gato דיג'ו

      נתקלתי בשרתים המשתמשים עד Debian Etch xD (בדרך כלל משחקים).

      1.    פדריקו א 'ולדס טוג'אג דיג'ו

        יש לי שני שרתים עם Etch ו- VMware 1.08. אני משתמש בהם לווירטואליזציה. השרתים ישנים. :-). תאר לעצמך שהאחד הוא Proliant G4 עם מיקרופון יחיד, ובשני יש מעבד Pentium IV. לכל אחד מהם רק 2 ג'יגה זיכרון RAM. אבל חבר, הם עושים פלאים.

        1.    אליוטיים 3000 דיג'ו

          בזה אתה צודק, אבל אני כבר מציע לך לשנות את זה ל- Wheezy רק עם TTY ו / או LXDE. בכל מקרה, עדיין יש לי את Lentium 4 הישן שלי עם שבבי מחשב ראשי והוא כבר הרבה יותר טוב מאשר עם Windows XP (התקנתי את Windows Vista בשנה שעברה, אבל בגמר זה נגמר בתחזית שמורה).

  3.   פרכמטאל דיג'ו

    כמו תמיד, עליהם להיות סלע מוצק גדול בהפצה הזו!

    1.    אליוטיים 3000 דיג'ו

      והכי קל לעשות זאת בעת הכנת אותנטי שדרוג- dist.

  4.   דיקן דיג'ו

    משתמשים בגרסאות ישנות יותר של Debian6, במיוחד אלה עם ליבת 2.6.39, צריכים לעדכן את המערכות שלהם מכיוון שיש לזה באג ידוע מאז ינואר 2012 (ובכן הוא דווח אך לא תוקן 7 שנים לפני כן) המאפשר לכל משתמש לכתוב לזיכרון שרירותי. כתובות וניצול העובדה שבדביאן כמו כמעט בכל ההפצות פקודות קונסולות מסוימות אינן מורכבות כהלכה, זה מאפשר להשיג הרשאות שורש רק על ידי הקלדת פקודות מסוימות ...

    מידע נוסף כאן http://blog.zx2c4.com/749

    1.    אלב דיג'ו

      לא ייאמן מי יגיד שהחבר דין שנים מאוחר יותר, יהיה משתמש במערכת ההפעלה שהוא כל כך מתח עליה? XDDD

      1.    אליוטיים 3000 דיג'ו

        קארמה, קארמה בכל מקום.

    2.    אליוטיים 3000 דיג'ו

      מעניין, ספר לי עוד.

    3.    מריו דיג'ו

      אם הזיכרון משרת אותי היטב, דביאן 6 מתחיל ב- 2.6.32, ונשמר בנפרד, הרחק מ- kernel.org (מלבד זה הם לוקחים הרבה קושחה וכתם שאינו חופשי). גרסאות רשמיות שאינן ארוכות טווח (2.6.39 למשל), תמיד נוטות לבאגים, כפי שהן לבדיקה בלבד.

    4.    פדריקו א 'ולדס טוג'אג דיג'ו

      אני לא הולך ישר לאינטרנט. יש לי ספק שירותי אינטרנט מוגן אני חושב על ידי שלושה נתבים. מתחת לרשת ה- LAN שלך, רשת פרטית שהיא זו שאליה אני מתחבר דרך נתב עם חומת אש קשה בתוספת חומת האש שלי לרך.

      אני מודע לבעיות בגירסאות ישנות של דביאן.

      אם זה היה פונה לאינטרנט ... תרנגול אחר היה עורב. 🙂

      1.    אליוטיים 3000 דיג'ו

        ואגב ... ראיתי שמארחים רבים עדיין משתמשים בסחיטת דביאן.