Debian 6.0.8 бул жерде, жана дагы деле болсо серверлер үчүн GNU / Linux дистрибутеринде

Баарына салам. Бүгүн мен Debian баракчасына жаңылыктарды билүү үчүн көз чаптырдым жана эң сонун жаңылык: Debian Squeeze сизге сегизинчи жаңыртуу.

Debian Squeezeге келген жаңыртуулар негизинен серверлерге, айрыкча веб-серверлерге арналган тиркемелерге багытталган. Алардын арасында:

таңгак Себеп
негизги файлдар Пунктту чыгаруу үчүн жаңыртуу версиясы
clamav Жаңы агымдын чыгышы; коопсуздук оңдолду
dpkg-ruby Файлдарды талдангандан кийин, аларды жаап салыңыз, жаңыртууда көйгөй жаралбайт
gdm3 Ыркыраганга чейин жарым-жартылай жаңыртуу менен, мүмкүн болгон коопсуздук маселесин чечип алыңыз
graphviz System ltdl колдон
талаасынын CVE-2012-5667 оңдоо
ia32-libs Жаңыртууга oldstable / security.do сайтынан топтомдор камтылган
ia32-libs-gtk Жаңыртууга oldstable / security.do сайтынан топтомдор камтылган
билдирүү Жаңыртуу альтернативаларына бузулган чалууларды алып салуу
ldap2dns / Usr / share / debconf / confmodule постинстке негизсиз камтылбасын
libapache-mod-коопсуздук NULL көрсөткүчүнүн ажыратылышын оңдоо. CVE-2013-2765
libmodule-кол коюу-perl CVE-2013-2145: SIGNATURE тастыктаган кезде коддун ыксыз аткарылышын оңдойт
либопенид-рубин CVE-2013-1812 оңдоо
libspf2 IPv6 оңдолот
lm-сенсорлор-3 Аппараттык камсыздоодо көйгөй жаралышы мүмкүн болгондуктан, EDID же графикалык карталарды иликтөөнү өткөрүп жиберүү
моин Бош pageir түзбөңүз (бош редактор-журналы менен)
net-snmp CVE-2012-2141 оңдоо
opensh Gssapi-with-mac аутентификациясын колдонгондо потенциалдуу int intflow ашып кетишин оңдоо (CVE-2011-5000)
openvpn HMAC салыштыруусунда туруктуу эмес убакыт memcmp колдонууну оңдоо. CVE-2013-2061
pcp Кооптуу темпфиль менен иштөөнү оңдоңуз
чочко Аткарылып жаткан файлдар үчүн дагы чектөө уруксаттарын колдонуңуз
полис-салмак Өчүрүлгөн njabl DNSBLди алып салыңыз
pyopencl Акысыз файлды мисалдардан алып салыңыз
пирад Болжолдуу паролду хэштөөнүн жана топтомдун идентификаторлорунун алдын алуу үчүн кокустук сандардын генераторун колдонуңуз (CVE-2013-0294)
python-qt4 Uic файлындагы аварияны радио баскычтары менен оңдоңуз
3.8 Кэш эмес маалыматтарды / var / libге жылдырыңыз
Самба Fix CVE-2013-4124: Кызматтан баш тартуу - CPU цикли жана эс тутумун бөлүштүрүү
акылдуу CVE-2012-4437 оңдоо
спамассассин Өчүрүлгөн njabl DNSBLди алып салыңыз; 5.0.0.0/8 жараксыз деп эсептебөө үчүн RCVD_ILLEGAL_IP оңдоңуз
жакшы Сеанс маалыматтарын, анын ичинде мета-белгилерди жүктөөдө, чексиз циклди wwsympaда оңдоңуз
texlive-кошумча Latx2man программасында алдын ала болжолдонгон убактылуу файлдын аталыштарын оңдоңуз
tntnet Кооптуу демейки tntnet.conf оңдоңуз
tzdata Жаңы агымдын версиясы
wv2 Src / generator / generator_wword {6,8} .htm чын эле алып салыңыз
xorg-сервер MIT-SHMди жеткиликсиз сегменттер менен иштөө үчүн kfreebsd сайтындагы -lbsd менен шилтеме
xview Альтернатива менен иштөөнү оңдоңуз
Апенди SQL инжекциясын оңдоо, zabbix_agentd DoS, мүмкүн болгон жолдун ачылышы, талаа аталышынын параметрин текшерүү, айланып өтүү, API аркылуу user.login номерине чалганда LDAP конфигурациясын жокко чыгаруу мүмкүнчүлүгү

Коопсуздук боюнча сунуштарга байланыштуу, веб серверлерге арналган тиркемелер айырмаланып турат. Алар алардын ортосунда:

Сунуш ID таңгак Оңдоолор)
DSA-2628 нсс-пам-лдапд Буфер ашып кетти
DSA-2629 openjpeg Бир нече маселе
DSA-2630 postgresql-8.4 Программалоо катасы
DSA-2631 кальмар3 тейлөөдөн баш тартуу
DSA-2632 колдонуучу режими-linux Бир нече маселе
DSA-2632 linux-2.6 Бир нече маселе
DSA-2633 fusionforge Артыкчылыктардын эскалациясы
DSA-2634 python-django Бир нече маселе
DSA-2635 cfingerd Буфер ашып кетти
DSA-2636 xen Бир нече маселе
DSA-2637 apache2 Бир нече маселе
DSA-2638 openafs Буфер ашып кетти
DSA-2639 php5 Бир нече маселе
DSA-2640 зонеминдер Бир нече маселе
DSA-2641 perl Кемчиликти калыбына келтирүү
DSA-2641 libapache2-mod-perl2 Жаңыртылган перл менен FTBFS
DSA-2642 Sudo Бир нече маселе
DSA-2643 куурчак Бир нече маселе
DSA-2644 Wireshark Бир нече маселе
DSA-2645 инетутилдер тейлөөдөн баш тартуу
DSA-2646 typo3-src Бир нече маселе
DSA-2647 firebird2.1 Буфер ашып кетти
DSA-2648 firebird2.5 Бир нече маселе
DSA-2649 lighttpd Дүйнөгө жазыла турган каталогдо розетканын аталышы белгиленди
DSA-2650 libvirt Файлдар жана шаймандар түйүндөрүнүн менчик укугу kvm тобуна өзгөрөт
DSA-2651 тамеки тартуу Сайттар аралык сценарийлердин алсыздыгы
DSA-2652 libxml2 Тышкы жактын кеңейиши
DSA-2653 icinga Буфер ашып кетти
DSA-2654 libxslt тейлөөдөн баш тартуу
DSA-2655 темир жолдор Бир нече маселе
DSA-2656 bind9 тейлөөдөн баш тартуу
DSA-2657 postgresql-8.4 Болжолдуу кокустук сандар
DSA-2659 libapache-mod-коопсуздук XML тышкы жак иштетүүчү аялуу
DSA-2660 бүгө Кукинин агып кетүү коркунучу
DSA-2661 xorg-сервер Маалыматты ачыкка чыгаруу
DSA-2662 xen Бир нече маселе
DSA-2663 калай Стекке негизделген буфердик толуп кетүү
DSA-2664 stunnel4 Буфер ашып кетти
DSA-2665 strongswan Аныктыгын текшерүү
DSA-2666 xen Бир нече маселе
DSA-2668 linux-2.6 Бир нече маселе
DSA-2668 колдонуучу режими-linux Бир нече маселе
DSA-2670 3.8 Бир нече маселе
DSA-2673 libdmx Бир нече маселе
DSA-2674 libxv Бир нече маселе
DSA-2675 libxvmc Бир нече маселе
DSA-2676 libxfixes Бир нече маселе
DSA-2677 libxrender Бир нече маселе
DSA-2678 стол Бир нече маселе
DSA-2679 xserver-xorg-video-openchrome Бир нече маселе
DSA-2680 libxt Бир нече маселе
DSA-2681 libxcursor Бир нече маселе
DSA-2682 libxext Бир нече маселе
DSA-2683 libxi Бир нече маселе
DSA-2684 libxrandr Бир нече маселе
DSA-2685 libxp Бир нече маселе
DSA-2686 libxcb Бир нече маселе
DSA-2687 libfs Бир нече маселе
DSA-2688 libxres Бир нече маселе
DSA-2689 libxtst Бир нече маселе
DSA-2690 libxxf86dga Бир нече маселе
DSA-2691 libxinerama Бир нече маселе
DSA-2692 libxxf86vm Бир нече маселе
DSA-2693 libx11 Бир нече маселе
DSA-2694 чачуу Артыкчылыктардын эскалациясы
DSA-2698 Алымбек Буфер ашып кетти
DSA-2701 krb5 тейлөөдөн баш тартуу
DSA-2702 телепатия TLS тастыктоосун айланып өтүү
DSA-2703 Subversion Бир нече маселе
DSA-2708 fail2ban тейлөөдөн баш тартуу
DSA-2710 xml-коопсуздук-c Бир нече маселе
DSA-2711 гапрокси Бир нече маселе
DSA-2713 бүгө Үйүлгөн ташкын
DSA-2715 куурчак Коддун аткарылышы
DSA-2717 xml-коопсуздук-c Үйүлгөн ташкын
DSA-2718 WordPress Бир нече маселе
DSA-2719 поплер Бир нече маселе
DSA-2723 php5 Үйүлгөн коррупция
DSA-2725 tomcat6 Бир нече маселе
DSA-2726 php-радиусу Буфер ашып кетти
DSA-2727 openjdk-6 Бир нече маселе
DSA-2728 bind9 тейлөөдөн баш тартуу
DSA-2729 openafs Бир нече маселе
DSA-2730 gnupg Маалыматтын чыгып кетиши
DSA-2731 libgcrypt11 Маалыматтын чыгып кетиши
DSA-2733 отр2 SQL сайынуу
DSA-2734 Wireshark Бир нече маселе
DSA-2736 шпаклевка Бир нече маселе
DSA-2739 кактус Бир нече маселе
DSA-2740 python-django Сайттар аралык сценарийлердин алсыздыгы
DSA-2742 php5 Интерпретация чыры
DSA-2744 Алымбек Бир нече маселе
DSA-2747 кактус Бир нече маселе
DSA-2748 тактык тейлөөдөн баш тартуу
DSA-2749 жылдызча Бир нече маселе
DSA-2751 libmodplug Бир нече маселе
DSA-2752 phpbb3 Өтө кеңири уруксаттар
DSA-2753 mediawiki Сайттар аралык жасалма токендерди ачып берүү өтүнүчү
DSA-2754 тактык тейлөөдөн баш тартуу
DSA-2755 python-django Каталог боюнча өтүү
DSA-2756 Wireshark Бир нече маселе
DSA-2758 python-django тейлөөдөн баш тартуу
DSA-2760 chrony Бир нече маселе
DSA-2763 pyopenssl Хост атын текшерүүдөн өтүп жатат
DSA-2766 колдонуучу режими-linux Бир нече маселе
DSA-2766 linux-2.6 Бир нече маселе
DSA-2767 proftpd-dfsg тейлөөдөн баш тартуу
DSA-2770 момент Аныктыгын текшерүү
DSA-2773 gnupg Бир нече маселе
DSA-2775 ejabberd Кооптуу SSL колдонуу
DSA-2776 drupal6 Бир нече маселе
DSA-2778 libapache2-mod-fcgid Үйүлгөн негиздеги буферден ашып кетүү

Ал жетишсиз болгон сыяктуу, алынып салынган таңгактар:

таңгак Себеп
irssi-плагин-отр Коопсуздук маселелери
libpam-rsa Бузулган, коопсуздук көйгөйлөрүн жаратат

Маалыматтар борборлорунда жана виртуалдык машиналардагы эксперименттер үчүн Debian нускасын так колдонгон колдонуучулар үчүн жакшы жаңылык болсо, дагы бир жакшы жаңылык W3Techs компаниясынын колунан келип түштү, ал колдонуучу серверлер вебсайтындагы акыркы сурамжылоону көрсөттү. Linux, Ubuntu жанындагы подиумда Дебианды баса белгилөөRHEL / CentOS дүйнө жүзү боюнча GNU / Linux астында иштеген веб-серверлердин башында турган 2010-жылдагы сурамжылоого карама-каршы келет. Ошондой эле, Debian астында иштеген queb серверлердин HTTP серверин колдонгону баса белгиленет NginX; учурда, Ubuntu учурда, менен Apache.

os-linux-1310

Мунун баары азырынча. Эске салсак, GNUPanel Crowfunding өнөктүгү анын 2.0 версиясын чыгарууга салым кошууну каалагандар үчүн дагы деле болсо жеткиликтүү. Көбүрөөк маалымат алуу үчүн, ушул билдирүүнү окуп чыгыңыз.

Мунун баары азырынча. Жаңылыктар сизди кубандырды деп ишенем. Жакында GNUPanel менен иштөө тажрыйбам жөнүндө көбүрөөк айтып берем.

Кийинки билдирүүгө чейин.


Макаланын мазмуну биздин принциптерге карманат редакциялык этика. Ката жөнүндө кабарлоо үчүн чыкылдатыңыз бул жерде.

18 комментарий, өзүңүздүкүн калтырыңыз

Комментарий калтырыңыз

Сиздин электрондук почта дареги жарыяланбайт. Милдеттүү талаалар менен белгиленет *

*

*

  1. Маалыматтар үчүн жооптуу: Мигель Анхель Гатан
  2. Маалыматтын максаты: СПАМды көзөмөлдөө, комментарийлерди башкаруу.
  3. Мыйзамдуулук: Сиздин макулдугуңуз
  4. Маалыматтарды берүү: Маалыматтар үчүнчү жактарга юридикалык милдеттенмелерден тышкары билдирилбейт.
  5. Маалыматтарды сактоо: Occentus Networks (ЕС) тарабынан уюштурулган маалыматтар базасы
  6. Укуктар: Каалаган убакта маалыматыңызды чектеп, калыбына келтирип жана жок кыла аласыз.

  1.   Rolo ал мындай деди:

    анткени "..жана дагы деле биринчи ..." деген наам төмөндөп бараткандай сезилет, бирок чындыгында ал шыпта турганда жана төмөндөбөй турган проекцияда биринчи орунда турат. эгер ubuntu проекциясы жакынкы жылдары ал дебиандан ашып кетет деп айтса.
    Эми талданган учурлар Red Hat жана CentOSтун келечектеги проекциясы төмөн, бирок Red Hat техникалык колдоосу бар серверлер үчүн иштелип чыккан дистрофия экендигин эске алуу керек.
    Дагы бир кызыктуу нерсе, дебиан gnome3 колдонот, ал эми кызыл шляпа gnome3 классикалык жумушчу столу менен колдонот

    1.    Rolo ал мындай деди:

      кечиресиз, дебиан 6-версиясында gnome2 колдонулат, бирок бүгүнкү күнгө чейин бул эски версия. gnome7 колдонсоңуз, ушул күнгө чейин туруктуу версия болуп саналат

      1.    Cristian Sacristan ал мындай деди:

        Тилекке каршы көпчүлүк үчүн 🙁

      2.    eliotime3000 ал мындай деди:

        Азырынча GNOMEдин мыкты версиясы. Өтө жаман, ушунчалык эскирип, XFCE да ашып кетти.

    2.    eliotime3000 ал мындай деди:

      Менин койгон себебим "Жана дагы биринчи"Себеби Ubuntu Server бир кезде RHEL / CentOS жасагандай, Debianдан такты алуу үчүн калыптанып жаткандыгы графикте көрсөтүлгөн.

  2.   F3niX ал мындай деди:

    Бул дебиан элдери xD кыскартууну жаңыртууга жетише албай жатышат.

    1.    мышык ал мындай деди:

      Debian Etch xD (көбүнчө оюндар) чейин колдонгон серверлерге туш болдум.

      1.    Federico A. Valdes Toujague ал мындай деди:

        Менде Etch жана VMware 1.08 эки сервери бар. Мен аларды виртуалдаштыруу үчүн колдоном. Серверлер эски. :-). Бири бир микрофон менен Proliant G4, экинчисинде Pentium IV процессору бар деп элестетип көрсөңүз. Ар биринде 2 Гигл оперативдик эс тутум гана бар. Бирок досум, алар кереметтерди жаратышат.

        1.    eliotime3000 ал мындай деди:

          Туура айтасыз, бирок мен Wheezy'ге TTY жана / же LXDE менен гана өтүүнү сунуштайм. Кандай болсо дагы, менде эски Lentium 4 негизги PC чиптери бар жана ал Windows XPге салыштырмалуу алда канча жакшыраак (мен былтыр Windows Vista орноткон элем, бирок финалда алдын-ала божомол менен аяктаган).

  3.   ferchmetal ал мындай деди:

    Адаттагыдай эле, аларда бул дистросто чоң бир таш болушу керек!

    1.    eliotime3000 ал мындай деди:

      Чындыгын жасоодо эң оңойу аралыктан жаңыртуу.

  4.   декан ал мындай деди:

    Эски Debian6 версиясынын колдонуучулары, айрыкча 2.6.39 ядросу бар, өз системаларын жаңыртуусу керек, анткени бул 2012-жылдын январь айынан бери белгилүү катасы бар (жакшы кабарланган, бирок 7 жыл мурун оңдолгон эмес), бул каалаган колдонуучуга Ыктыярдуу эс тутумга жазууга мүмкүнчүлүк берет даректери жана Debianда дээрлик бардык таркатуулардагыдай эле, кээ бир консоль командалары туура түзүлбөгөндүгүнөн пайдаланып, кээ бир буйруктарды терүү менен эле, root артыкчылыктарына жетишүүгө мүмкүнчүлүк берет ...

    Көбүрөөк маалымат бул жерде http://blog.zx2c4.com/749

    1.    элав ал мындай деди:

      Укмуштай Бир нече жылдан кийин, досу Дин ал өзү катуу сынга алган Операциялык тутумдун колдонуучусу болот деп ким айта алат? XDDD

      1.    eliotime3000 ал мындай деди:

        Карма, бардык жерде карма.

    2.    eliotime3000 ал мындай деди:

      Кызыктуу, көбүрөөк айтып берсеңиз.

    3.    Mario ал мындай деди:

      эгер эс тутум мага туура кызмат кылса, дебиан 6 2.6.32ден башталып, kernel.org сайттан алыс сакталат (андан тышкары, алар көптөгөн программаларды жана бош эмес блокторду алып чыгышат). Узак мөөнөттөн башка расмий версиялар (мисалы, 2.6.39), ар дайым мүчүлүштүктөргө тез кабылышат, анткени алар сыноо үчүн гана колдонулат.

    4.    Federico A. Valdes Toujague ал мындай деди:

      Мен түз эле интернетке барбайм. Менде үч роутер тарабынан корголгон ISP бар. Сиздин LAN ылдый жагыңызда, жеке тармак, мен аны катуу брандмауэр менен жумшак брандмауэр менен роутер аркылуу байланыштырам.

      Мен Debianдын эски версияларынын көйгөйлөрүн билем.

      Эгерде мен Интернетке көз чаптырсам ... Дагы бир короз кыйкырмак. 🙂

      1.    eliotime3000 ал мындай деди:

        Жана айтмакчы ... Мен көптөгөн хосттор дагы деле болсо Debian Squeeze колдонуп жүргөнүн көрдүм.