ברכות לכולם. היום הסתכלתי בעמוד דביאן כדי לראות מה חדש, והחדשות הגדולות הן: דביאן סחיטה קיבלה את עדכון שמיני.
העדכונים שהגיעו ל- Debian Squeeze מתמקדים בעיקר ביישומי שרתים, במיוחד בשרתי אינטרנט. ביניהם:
חבילה | סיבה |
---|---|
קבצי בסיס | עדכן גרסה לשחרור נקודה |
ClamAV | מהדורה חדשה במעלה הזרם; תיקוני אבטחה |
dpkg- אודם | סגור קבצים לאחר ניתוחם, ומנע בעיות בשדרוגי dist |
gdm3 | תקן בעיית אבטחה פוטנציאלית עם שדרוגים חלקיים ל- Wheezy |
graphviz | השתמש במערכת ltdl |
grep | תקן CVE-2012-5667 |
ia32-libs | העדכון כלל חבילות מ- oldstable / security.do |
ia32-libs-gtk | העדכון כלל חבילות מ- oldstable / security.do |
לְהוֹדִיעַ | הסר שיחות שבורות כדי להחליף חלופות |
ldap2dns | אל תכלול / usr / share / debconf / confmodule שלא לצורך ב- postinst |
libapache-mod-security | תקן הפרעות מצביע NULL. CVE-2013-2765 |
libmodule-signature-perl | CVE-2013-2145: מתקן ביצוע קוד שרירותי בעת אימות SIGNATURE |
libopenid-ruby | תקן CVE-2013-1812 |
libspf2 | תיקוני IPv6 |
lm- חיישנים -3 | דלג על בדיקה עבור כרטיסי EDID או גרפיקה, מכיוון שהוא עלול לגרום לבעיות חומרה |
Moin | אל תיצור pagedir ריק (עם יומן עריכה ריק) |
net-snmp | תקן CVE-2012-2141 |
OpenSSH | תקן הצפה אינטנסיבית פוטנציאלית בעת שימוש באימות gssapi-with-mac (CVE-2011-5000) |
OpenVPN | תקן שימוש ב- memcmp שאינו קבוע בהשוואה ל- HMAC. CVE-2013-2061 |
ppc | תקן טיפול tempfile לא בטוח |
pigz | השתמש בהרשאות מגבילות יותר עבור קבצים מתמשכים |
משקל מדיניות | הסר את כיבוי DNSBL |
פיופנקל | הסר קובץ שאינו חופשי מדוגמאות |
פיראדה | השתמש במחולל מספרים אקראיים טוב יותר למניעת חשיפת סיסמא וצפיות מנות צפויות (CVE-2013-0294) |
python-qt4 | תקן קריסה בקובץ uic באמצעות כפתורי הבחירה |
מעקב אחר בקשות 3.8 | העבר נתונים שאינם במטמון אל / var / lib |
סמבה | תקן CVE-2013-4124: מניעת שירות - לולאת מעבד והקצאת זיכרון |
Smarty | תקן CVE-2012-4437 |
ספאם מתנקש | הסר את כיבוי DNSBL מכבה; תקן את RCVD_ILLEGAL_IP כך שלא יחשיב 5.0.0.0/8 כלא חוקי |
נחמד | תקן לולאה אינסופית ב- wwsympa בזמן טעינת נתוני הפעלה כולל מטא-תווים |
texlive-extra | תקן שמות קבצים זמניים צפויים ב- latex2man |
tntnet | תקן את tntnet.conf המוגדר כברירת מחדל |
tzdata | גרסת Upstream חדשה |
wv2 | הסר באמת את src / generator / generator_wword {6,8} .htm |
שרת xorg | קישור נגד -lbsd ב- kfreebsd כדי לגרום ל- MIT-SHM לעבוד עם פלחים שאינם נגישים לעולם |
xview | תקן טיפול בחלופות |
zabbix | תקן הזרקת SQL, zabbix_agentd DoS, גילוי נתיב אפשרי, עקיפת בדיקת פרמטר שם שדה, יכולת לעקוף את תצורת LDAP בעת קריאה ל- user.login באמצעות API |
לגבי המלצות אבטחה, יישומים לשרתי אינטרנט בולטים. הם ביניהם:
מזהה המלצה | חבילה | תיקונים) |
---|---|---|
DSA-2628 | nss-pam-ldapd | הצפת מאגר |
DSA-2629 | openjpeg | מספר נושאים |
DSA-2630 | postgresql-8.4 | שגיאת תכנות |
DSA-2631 | סקווידקס | מניעת שירות |
DSA-2632 | מצב משתמש-לינוקס | מספר נושאים |
DSA-2632 | לינוקס -2.6 | מספר נושאים |
DSA-2633 | fusionforge | הסלמת פריבילגיות |
DSA-2634 | פיתון-ג'נגו | מספר נושאים |
DSA-2635 | cfingerd | הצפת מאגר |
DSA-2636 | xen | מספר נושאים |
DSA-2637 | אפאצ'י 2 | מספר נושאים |
DSA-2638 | פתוחים | הצפת מאגר |
DSA-2639 | php5 | מספר נושאים |
DSA-2640 | שומר אזור | מספר נושאים |
DSA-2641 | פרל | חיסול פגם |
DSA-2641 | libapache2-mod-perl2 | FTBFS עם פרל מעודכן |
DSA-2642 | sudo | מספר נושאים |
DSA-2643 | בובות | מספר נושאים |
DSA-2644 | Wireshark | מספר נושאים |
DSA-2645 | inetutils | מניעת שירות |
DSA-2646 | הקלדה 3-src | מספר נושאים |
DSA-2647 | ציפור האש 2.1 | הצפת מאגר |
DSA-2648 | ציפור האש 2.5 | מספר נושאים |
DSA-2649 | lighttpd | שם שקע קבוע בספרייה העולמית |
DSA-2650 | libvirt | הבעלות על קבצים וצמתים במכשירים משתנה לקבוצת kvm |
DSA-2651 | מעשן | פגיעות של סקריפטים בין אתרים |
DSA-2652 | libxml2 | הרחבת ישות חיצונית |
DSA-2653 | אייסינגה | הצפת מאגר |
DSA-2654 | libxslt | מניעת שירות |
DSA-2655 | מסלולים | מספר נושאים |
DSA-2656 | לאגד 9 | מניעת שירות |
DSA-2657 | postgresql-8.4 | מספרים אקראיים מניחים |
DSA-2659 | libapache-mod-security | פגיעות של עיבוד ישויות חיצוניות ב- XML |
DSA-2660 | תלתל | פגיעות של דליפת עוגיות |
DSA-2661 | שרת xorg | גילוי מידע |
DSA-2662 | xen | מספר נושאים |
DSA-2663 | טינק | הצפת מאגר מבוססת מחסנית |
DSA-2664 | המנה 4 | הצפת מאגר |
DSA-2665 | חזקה | עקיפת אימות |
DSA-2666 | xen | מספר נושאים |
DSA-2668 | לינוקס -2.6 | מספר נושאים |
DSA-2668 | מצב משתמש-לינוקס | מספר נושאים |
DSA-2670 | מעקב אחר בקשות 3.8 | מספר נושאים |
DSA-2673 | libdmx | מספר נושאים |
DSA-2674 | libxv | מספר נושאים |
DSA-2675 | libxvmc | מספר נושאים |
DSA-2676 | תיקונים libx | מספר נושאים |
DSA-2677 | libxrender | מספר נושאים |
DSA-2678 | mesa | מספר נושאים |
DSA-2679 | xserver-xorg-video-openchrome | מספר נושאים |
DSA-2680 | libxt | מספר נושאים |
DSA-2681 | libxcursor | מספר נושאים |
DSA-2682 | libxext | מספר נושאים |
DSA-2683 | libxi | מספר נושאים |
DSA-2684 | libxrandr | מספר נושאים |
DSA-2685 | libxp | מספר נושאים |
DSA-2686 | libxcb | מספר נושאים |
DSA-2687 | ליפים | מספר נושאים |
DSA-2688 | libxres | מספר נושאים |
DSA-2689 | libxtst | מספר נושאים |
DSA-2690 | libxxf86dga | מספר נושאים |
DSA-2691 | ליבקסינרמה | מספר נושאים |
DSA-2692 | libxxf86vm | מספר נושאים |
DSA-2693 | 11 | מספר נושאים |
DSA-2694 | spip | הסלמת פריבילגיות |
DSA-2698 | רִיב | הצפת מאגר |
DSA-2701 | krb5 | מניעת שירות |
DSA-2702 | טלפתיה-קשקוש | עקיפת אימות TLS |
DSA-2703 | חתרנות | מספר נושאים |
DSA-2708 | fail2ban | מניעת שירות |
DSA-2710 | xml-security-c | מספר נושאים |
DSA-2711 | הפרוקסי | מספר נושאים |
DSA-2713 | תלתל | גל גדות |
DSA-2715 | בובות | ביצוע קוד |
DSA-2717 | xml-security-c | גל גדות |
DSA-2718 | wordpress | מספר נושאים |
DSA-2719 | פופלר | מספר נושאים |
DSA-2723 | php5 | ערימת שחיתות |
DSA-2725 | tomcat6 | מספר נושאים |
DSA-2726 | רדיוס php | הצפת מאגר |
DSA-2727 | openjdk-6 | מספר נושאים |
DSA-2728 | לאגד 9 | מניעת שירות |
DSA-2729 | פתוחים | מספר נושאים |
DSA-2730 | gnupg | דליפת מידע |
DSA-2731 | 11 | דליפת מידע |
DSA-2733 | אחרים2 | הזרקת SQL |
DSA-2734 | Wireshark | מספר נושאים |
DSA-2736 | מרק | מספר נושאים |
DSA-2739 | קקטוסים | מספר נושאים |
DSA-2740 | פיתון-ג'נגו | פגיעות של סקריפטים בין אתרים |
DSA-2742 | php5 | קונפליקט פרשנות |
DSA-2744 | רִיב | מספר נושאים |
DSA-2747 | קקטוסים | מספר נושאים |
DSA-2748 | תמונה מדויקת | מניעת שירות |
DSA-2749 | כוכבית | מספר נושאים |
DSA-2751 | libmodplug | מספר נושאים |
DSA-2752 | phpbb3 | הרשאות רחבות מדי |
DSA-2753 | מדיה ויקי | גילוי אסימון זיוף בקשה בין אתרים |
DSA-2754 | תמונה מדויקת | מניעת שירות |
DSA-2755 | פיתון-ג'נגו | חציית מדריך |
DSA-2756 | Wireshark | מספר נושאים |
DSA-2758 | פיתון-ג'נגו | מניעת שירות |
DSA-2760 | כרוניה | מספר נושאים |
DSA-2763 | pyopenssl | עוקף בדיקת שם מארח |
DSA-2766 | מצב משתמש-לינוקס | מספר נושאים |
DSA-2766 | לינוקס -2.6 | מספר נושאים |
DSA-2767 | proftpd-dfsg | מניעת שירות |
DSA-2770 | עֲנָק | עקיפת אימות |
DSA-2773 | gnupg | מספר נושאים |
DSA-2775 | ejabberd | שימוש לא בטוח ב- SSL |
DSA-2776 | דרופל 6 | מספר נושאים |
DSA-2778 | libapache2-mod-fcgid | הצפת חיץ מבוססת ערימה |
ואחרון חביב, החבילות שהוסרו הן:
חבילה | סיבה |
---|---|
irssi-plugin-otr | בעיות אבטחה |
libpam-rsa | שבור, גורם לבעיות אבטחה |
למרות שהיו אלה החדשות הטובות עבור אותם משתמשים המשתמשים בדיוק בגירסה זו של דביאן הן במרכזי נתונים והן בניסויים במכונות וירטואליות, החדשות הטובות האחרות מגיעות מידיה של W3Techs, שהראו את הסקר האחרון ברשת השרתים ש השתמש בלינוקס, הדגשת דביאן ביציע ליד אובונטובניגוד לסקר שנערך בשנת 2010 בו RHEL / CentOS היו בראש שרתי האינטרנט הפועלים תחת GNU / Linux ברחבי העולם. כמו כן, הוא מדגיש את העובדה ששרתי קוויב הפועלים תחת דביאן משתמשים בשרת HTTP NginX; ואילו, במקרה של אובונטו, עם אַפָּשׁ.
זה הכל לעכשיו. וזכור, קמפיין ההמונים של GNUPanel זמין עדיין למי שמעוניין לתרום למהדורת גרסת 2.0 שלו. למידע נוסף קרא את הפוסט הזה.
זה הכל לעכשיו. אני מקווה שהיית מרוצה מהחדשות. אספר לך עוד על הניסיון שלי בעבודה עם GNUPanel בקרוב.
עד הפוסט הבא.
מכיוון שהכותרת ".. ועדיין ראשונה ..." נשמעת כאילו היא יורדת, אך היא עדיין ראשונה כאשר במציאות היא על תקרה ועם הקרנה שהיא לא הולכת לרדת. כלומר אם התחזית של אובונטו מרמזת שבשנים הקרובות היא תעלה על דביאן.
כעת המקרים שיש לנתח הם אלה של Red hat ו- CentOS שההקרנה העתידית שלהם כלפי מטה, אך אם לוקחים בחשבון כי Red Hat היא הפצה המיועדת לשרתים עם תמיכה טכנית.
דבר מעניין נוסף הוא שדביאן משתמשת ב- gnome3 וכובע אדום משתמש ב- gnome3 עם שולחן העבודה הקלאסי
מצטערים, גרסת 6 של דביאן משתמשת ב- gnome2, אך עד היום זו הגרסה הישנה ביותר. גרסה 7 שעד היום היא הגרסה היציבה אם אתה משתמש ב- gnome3
לרוע המזל עבור רבים 🙁
עד כה הגרסה הטובה ביותר של GNOME. חבל שזה התיישן כל כך שאפילו XFCE הגדילה אותו.
הסיבה מדוע שמתי "ועדיין ראשון"זה היה בגלל שהגרף מראה כי שרת אובונטו מתכנן לקחת את כס המלוכה מדביאן, כפי שעשתה פעם RHEL / CentOS.
אנשים דביאן אלה לא יכולים להספיק לעדכן את xD לסחוט.
נתקלתי בשרתים המשתמשים עד Debian Etch xD (בדרך כלל משחקים).
יש לי שני שרתים עם Etch ו- VMware 1.08. אני משתמש בהם לווירטואליזציה. השרתים ישנים. :-). תאר לעצמך שהאחד הוא Proliant G4 עם מיקרופון יחיד, ובשני יש מעבד Pentium IV. לכל אחד מהם רק 2 ג'יגה זיכרון RAM. אבל חבר, הם עושים פלאים.
בזה אתה צודק, אבל אני כבר מציע לך לשנות את זה ל- Wheezy רק עם TTY ו / או LXDE. בכל מקרה, עדיין יש לי את Lentium 4 הישן שלי עם שבבי מחשב ראשי והוא כבר הרבה יותר טוב מאשר עם Windows XP (התקנתי את Windows Vista בשנה שעברה, אבל בגמר זה נגמר בתחזית שמורה).
כמו תמיד, עליהם להיות סלע מוצק גדול בהפצה הזו!
והכי קל לעשות זאת בעת הכנת אותנטי שדרוג- dist.
משתמשים בגרסאות ישנות יותר של Debian6, במיוחד אלה עם ליבת 2.6.39, צריכים לעדכן את המערכות שלהם מכיוון שיש לזה באג ידוע מאז ינואר 2012 (ובכן הוא דווח אך לא תוקן 7 שנים לפני כן) המאפשר לכל משתמש לכתוב לזיכרון שרירותי. כתובות וניצול העובדה שבדביאן כמו כמעט בכל ההפצות פקודות קונסולות מסוימות אינן מורכבות כהלכה, זה מאפשר להשיג הרשאות שורש רק על ידי הקלדת פקודות מסוימות ...
מידע נוסף כאן http://blog.zx2c4.com/749
לא ייאמן מי יגיד שהחבר דין שנים מאוחר יותר, יהיה משתמש במערכת ההפעלה שהוא כל כך מתח עליה? XDDD
קארמה, קארמה בכל מקום.
מעניין, ספר לי עוד.
אם הזיכרון משרת אותי היטב, דביאן 6 מתחיל ב- 2.6.32, ונשמר בנפרד, הרחק מ- kernel.org (מלבד זה הם לוקחים הרבה קושחה וכתם שאינו חופשי). גרסאות רשמיות שאינן ארוכות טווח (2.6.39 למשל), תמיד נוטות לבאגים, כפי שהן לבדיקה בלבד.
אני לא הולך ישר לאינטרנט. יש לי ספק שירותי אינטרנט מוגן אני חושב על ידי שלושה נתבים. מתחת לרשת ה- LAN שלך, רשת פרטית שהיא זו שאליה אני מתחבר דרך נתב עם חומת אש קשה בתוספת חומת האש שלי לרך.
אני מודע לבעיות בגירסאות ישנות של דביאן.
אם זה היה פונה לאינטרנט ... תרנגול אחר היה עורב. 🙂
ואגב ... ראיתי שמארחים רבים עדיין משתמשים בסחיטת דביאן.