Sveiki visi. Šiandien aš pažvelgiau į „Debian“ puslapį, norėdamas sužinoti, kas naujo, ir puiki žinia yra tokia: „Debian Squeeze“ gavo jūsų aštuntas atnaujinimas.
„Debian Squeeze“ atkeliavę atnaujinimai daugiausia orientuoti į serverio programas, ypač žiniatinklio serverius. Tarp jų yra:
| Pakuotė | Priežastis |
|---|---|
| baziniai failai | Atnaujinti taško leidimo versiją |
| ClamAV | Naujas išankstinis leidimas; saugumo pataisymai |
| dpkg-rubinas | Uždarykite failus, kai jie bus išanalizuoti, užkertant kelią naujovinimo dist |
| gdm3 | Išspręskite galimą saugumo problemą dalinai atnaujindami švokštimą |
| grafviz | Naudokite sistemą Ltd. |
| grep | Pataisyti CVE-2012-5667 |
| ia32-libs | Atnaujinkite įtrauktus paketus iš oldstable / security.do |
| ia32-libs-gtk | Atnaujinkite įtrauktus paketus iš oldstable / security.do |
| informuoti | Pašalinkite sugadintus skambučius, kad būtų atnaujinta |
| ldap2dns | Be reikalo neįtraukite / usr / share / debconf / confmodule į postinst |
| libapache-mod-security | Ištaisykite NULL žymeklio nukrypimą. CVE-2013-2765 |
| libmodule-parašas-perl | CVE-2013-2145: Ištaiso savavališką kodo vykdymą, kai tikrinama PARAŠA |
| libopenidas-rubinas | Pataisyti CVE-2013-1812 |
| libspf2 | „IPv6“ pataisymai |
| lm-jutikliai-3 | Praleiskite zondavimą dėl EDID ar grafikos kortelių, nes tai gali sukelti aparatinės įrangos problemų |
| moin | Nekurkite tuščio puslapių katalogo (su tuščiu redagavimo žurnalu) |
| net-snmp | Pataisyti CVE-2012-2141 |
| OpenSSH | Ištaisykite galimą „int“ perpildymą, kai naudojate „gssapi-with-mac“ autentifikavimą (CVE-2011-5000) |
| Openvpn | Ištaisykite pastovaus laiko memcmp naudojimą HMAC palyginime. CVE-2013-2061 |
| ppc | Ištaisykite nesaugų tempfile tvarkymą |
| pigz | Nebaigtiems failams naudokite griežtesnius leidimus |
| politikos svoris | Pašalinkite uždarytą „njabl DNSBL“ |
| pyopencl | Iš pavyzdžių pašalinkite nemokamą failą |
| piradas | Naudokite geresnį atsitiktinių skaičių generatorių, kad išvengtumėte numatomų slaptažodžių maišos ir paketų ID (CVE-2013-0294) |
| python-qt4 | Ištaisykite avariją uic faile naudodami radijo mygtukus |
| prašymas-seklys3.8 | Ne talpyklos duomenis perkelkite į / var / lib |
| Samba | Pataisyti CVE-2013-4124: paslaugų atsisakymas - procesoriaus kilpa ir atminties paskirstymas |
| protingas | Pataisyti CVE-2012-4437 |
| šlamštas | Pašalinti uždarytą „njabl DNSBL“; pataisykite RCVD_ILLEGAL_IP, kad 5.0.0.0/8 nelaikytumėte negaliojančia |
| gražus | Ištaisykite nesibaigiančią „wwsympa“ kilpą, įkeliant seanso duomenis, įskaitant metaženklius |
| „texlive“ | Ištaisykite nuspėjamus temp failų pavadinimus „latex2man“ |
| tntnet | Ištaisykite nesaugų numatytąjį „tntnet.conf“ |
| tzdata | Nauja ankstesnė versija |
| wv2 | Tikrai pašalinkite src / generator / generator_wword {6,8} .htm |
| xorg-serveris | Susiekite su -lbsd kfreebsd, kad MIT-SHM veiktų su pasauliui neprieinamais segmentais |
| „xview“ | Ištaisykite alternatyvų valdymą |
| zabbix | Ištaisyti SQL injekciją, „zabbix_agentd DoS“, galimą kelio atskleidimą, lauko pavadinimo parametrų tikrinimo apėjimą, galimybę nepaisyti LDAP konfigūracijos iškviečiant user.login per API |
Kalbant apie saugumo rekomendacijas, išsiskiria žiniatinklio serverių programos. Jie yra tarp jų:
| Rekomendacijos ID | Pakuotė | Pataisymai) |
|---|---|---|
| DSA-2628 | nss-pam-ldapd | Buferio perpildymas |
| DSA-2629 | openjpeg | Keli klausimai |
| DSA-2630 | postgresql-8.4 | Programavimo klaida |
| DSA-2631 | Squid3 | Denial of Service |
| DSA-2632 | vartotojo režimas-„Linux“ | Keli klausimai |
| DSA-2632 | „Linux“-2.6 | Keli klausimai |
| DSA-2633 | fusionforge | Privilegijų eskalavimas |
| DSA-2634 | pitonas-django | Keli klausimai |
| DSA-2635 | pirštas | Buferio perpildymas |
| DSA-2636 | ksenas | Keli klausimai |
| DSA-2637 | 2 | Keli klausimai |
| DSA-2638 | openafai | Buferio perpildymas |
| DSA-2639 | php5 | Keli klausimai |
| DSA-2640 | zonos priminėjas | Keli klausimai |
| DSA-2641 | perl | Pakartotinis trūkumas |
| DSA-2641 | libapache2-mod-perl2 | FTBFS su atnaujintu perlu |
| DSA-2642 | : sudo | Keli klausimai |
| DSA-2643 | lėlių | Keli klausimai |
| DSA-2644 | Wireshark | Keli klausimai |
| DSA-2645 | inetutils | Denial of Service |
| DSA-2646 | typo3-src | Keli klausimai |
| DSA-2647 | gaisrinis paukštis 2.1 | Buferio perpildymas |
| DSA-2648 | gaisrinis paukštis 2.5 | Keli klausimai |
| DSA-2649 | lighttpd | Fiksuotas lizdo pavadinimas visame pasaulyje rašomame kataloge |
| DSA-2650 | libvirt | Failų ir įrenginių mazgų nuosavybės teisės pasikeičia į kvm grupę |
| DSA-2651 | rūkymas | Kelių svetainių scenarijų pažeidžiamumas |
| DSA-2652 | libxml2 | Išorinio subjekto plėtra |
| DSA-2653 | ieškant | Buferio perpildymas |
| DSA-2654 | libxslt | Denial of Service |
| DSA-2655 | bėgiai | Keli klausimai |
| DSA-2656 | surišti9 | Denial of Service |
| DSA-2657 | postgresql-8.4 | Atspėjami atsitiktiniai skaičiai |
| DSA-2659 | libapache-mod-security | XML išorinio subjekto apdorojimo pažeidžiamumas |
| DSA-2660 | raitytis | Slapukų nutekėjimo pažeidžiamumas |
| DSA-2661 | xorg-serveris | Informacijos atskleidimas |
| DSA-2662 | ksenas | Keli klausimai |
| DSA-2663 | alavo | Kamino pagrindu sukurtas buferio perpildymas |
| DSA-2664 | apsvaiginimas4 | Buferio perpildymas |
| DSA-2665 | stipruolis | Autentifikavimo apėjimas |
| DSA-2666 | ksenas | Keli klausimai |
| DSA-2668 | „Linux“-2.6 | Keli klausimai |
| DSA-2668 | vartotojo režimas-„Linux“ | Keli klausimai |
| DSA-2670 | prašymas-seklys3.8 | Keli klausimai |
| DSA-2673 | libdmx | Keli klausimai |
| DSA-2674 | libxv | Keli klausimai |
| DSA-2675 | libxvmc | Keli klausimai |
| DSA-2676 | libxfixes | Keli klausimai |
| DSA-2677 | libxrender | Keli klausimai |
| DSA-2678 | lentelė | Keli klausimai |
| DSA-2679 | „xserver-xorg-video-openchrome“ | Keli klausimai |
| DSA-2680 | libxt | Keli klausimai |
| DSA-2681 | libxkursorius | Keli klausimai |
| DSA-2682 | libxext | Keli klausimai |
| DSA-2683 | libxi | Keli klausimai |
| DSA-2684 | libxrandr | Keli klausimai |
| DSA-2685 | libxp | Keli klausimai |
| DSA-2686 | libxcb | Keli klausimai |
| DSA-2687 | libfs | Keli klausimai |
| DSA-2688 | libxres | Keli klausimai |
| DSA-2689 | libxtst | Keli klausimai |
| DSA-2690 | libxxf86dga | Keli klausimai |
| DSA-2691 | libksinerama | Keli klausimai |
| DSA-2692 | libxxf86vm | Keli klausimai |
| DSA-2693 | 11. „libx“ | Keli klausimai |
| DSA-2694 | špicas | Privilegijų eskalavimas |
| DSA-2698 | susipykti | Buferio perpildymas |
| DSA-2701 | krb5 | Denial of Service |
| DSA-2702 | telepatija-gabalas | TLS patikrinimo apėjimas |
| DSA-2703 | ardomoji veikla | Keli klausimai |
| DSA-2708 | fail2ban | Denial of Service |
| DSA-2710 | „xml-security-c“ | Keli klausimai |
| DSA-2711 | haproksija | Keli klausimai |
| DSA-2713 | raitytis | Krūvos perpildymas |
| DSA-2715 | lėlių | Kodo vykdymas |
| DSA-2717 | „xml-security-c“ | Krūvos perpildymas |
| DSA-2718 | WordPress | Keli klausimai |
| DSA-2719 | popleris | Keli klausimai |
| DSA-2723 | php5 | Krūvos korupcija |
| DSA-2725 | tomcat6 | Keli klausimai |
| DSA-2726 | php spindulys | Buferio perpildymas |
| DSA-2727 | openjdk-6 | Keli klausimai |
| DSA-2728 | surišti9 | Denial of Service |
| DSA-2729 | openafai | Keli klausimai |
| DSA-2730 | gnupg | Informacijos nutekėjimas |
| DSA-2731 | 11. „libgcrypt“ | Informacijos nutekėjimas |
| DSA-2733 | antradienis2 | SQL injekcija |
| DSA-2734 | Wireshark | Keli klausimai |
| DSA-2736 | glaistas | Keli klausimai |
| DSA-2739 | kaktusai | Keli klausimai |
| DSA-2740 | pitonas-django | Kelių svetainių scenarijų pažeidžiamumas |
| DSA-2742 | php5 | Aiškinimo konfliktas |
| DSA-2744 | susipykti | Keli klausimai |
| DSA-2747 | kaktusai | Keli klausimai |
| DSA-2748 | tikslus vaizdas | Denial of Service |
| DSA-2749 | žvaigždute | Keli klausimai |
| DSA-2751 | libmodplug | Keli klausimai |
| DSA-2752 | phpbb3 | Per daug leidimų |
| DSA-2753 | mediawiki | Kelių svetainių užklausų klastojimo žetonų atskleidimas |
| DSA-2754 | tikslus vaizdas | Denial of Service |
| DSA-2755 | pitonas-django | Katalogo perėjimas |
| DSA-2756 | Wireshark | Keli klausimai |
| DSA-2758 | pitonas-django | Denial of Service |
| DSA-2760 | chronija | Keli klausimai |
| DSA-2763 | pyopenssl | Pagrindinio kompiuterio pavadinimo tikrinimas apeinant |
| DSA-2766 | vartotojo režimas-„Linux“ | Keli klausimai |
| DSA-2766 | „Linux“-2.6 | Keli klausimai |
| DSA-2767 | proftpd-dfsg | Denial of Service |
| DSA-2770 | sukimo momentas | Autentifikavimo apėjimas |
| DSA-2773 | gnupg | Keli klausimai |
| DSA-2775 | ejaberdas | Nesaugus SSL naudojimas |
| DSA-2776 | drupalas6 | Keli klausimai |
| DSA-2778 | libapache2-mod-fcgid | Krūva pagrįstas buferio perpildymas |
Tarsi to būtų negana, pašalinamos pakuotės:
| Pakuotė | Priežastis |
|---|---|
| irssi-plugin-otr | Saugumo klausimai |
| libpam-rsa | Sugedęs, sukelia saugumo problemų |
Nors tai buvo gera žinia tiems vartotojams, kurie naudoja būtent tą „Debian“ versiją tiek duomenų centruose, tiek eksperimentams virtualiose mašinose, kitos geros naujienos yra „W3Techs“ rankos, parodžiusios naujausią serverių apklausą. žiniatinklis, kuriame naudojama „Linux“, paryškindamas Debianą ant podiumo šalia „Ubuntu“, palyginti su 2010 m. apklausa, kurioje RHEL / CentOS buvo žiniatinklio serverių, veikiančių pagal GNU / Linux, viršuje visame pasaulyje. Be to, tai pabrėžia faktą, kad Debebo kompiuteryje veikiantys serveriai naudoja HTTP serverį NginX; o „Ubuntu“ atveju - su apache.
Kol kas viskas. Ir nepamirškite, kad „GNUPanel Crowfunding“ kampanija vis dar galima tiems, kurie nori prisidėti prie jos išleidimo 2.0 versijos. Norėdami gauti daugiau informacijos, perskaitykite šį įrašą.
Kol kas viskas. Tikimės, kad naujienos jus pradžiugino. Netrukus pasakosiu daugiau apie savo patirtį dirbant su GNUPanel.
Iki kito įrašo.
nes pavadinimas „..ir vis tiek pirmas ...“ skamba kaip mažėjantis, tačiau vis tiek yra pirmas, kai iš tikrųjų jis yra ant lubų ir su projekcija, kad jis nesumažės. tai jei ubuntu projekcija rodo, kad per ateinančius kelerius metus ji pranoks debianą.
Dabar analizuojami „Red hat“ ir „CentOS“ atvejai, kurių ateities prognozės yra žemyn, tačiau atsižvelgiant į tai, kad „red hat“ yra platintojas, skirtas serveriams, turintiems techninę pagalbą.
Kitas įdomus dalykas yra tai, kad „debian“ naudoja klasikinį darbalaukį „gnome3“, o „red hat“ naudoja „gnome3“
atsiprašau, kad „debian“ 6 versijoje naudojamas „gnome2“, tačiau iki šiol tai yra senoji versija. 7 versija, kuri iki šiol yra stabili versija, jei naudojate „gnome3“
Deja, daugeliui 🙁
Kol kas geriausia GNOME versija. Blogai, kad jis taip paseno, kad net XFCE jį peraugo.
Priežastis, kodėl aš įdėjau "Ir vis tiek pirmas"Taip buvo todėl, kad iš grafiko matyti, kad „Ubuntu Server“ formuojasi norėdamas atimti sostą iš „Debian“, kaip kadaise padarė RHEL / CentOS.
Šie „Debian“ žmonės negali pakankamai atnaujinti „squeeze xD“.
Aš susidūriau su serveriais, kurie naudoja iki Debian Etch xD (dažniausiai žaidimai).
Turiu du serverius su „Etch“ ir „VMware 1.08“. Aš juos naudoju virtualizuoti. Serveriai seni. :-). Įsivaizduokite, kad vienas yra „Proliant G4“ su vienu mikrofonu, o kitas - su „Pentium IV“ procesoriumi. Kiekvienas turi tik 2 koncertus RAM. Bet bičiuli, jie daro stebuklus.
Tuo jūs esate teisus, bet aš jau siūlau jums pakeisti jį į Wheezy tik su TTY ir (arba) LXDE. Bet kokiu atveju, aš vis dar turiu savo senąjį „Lentium 4“ su pagrindinės plokštės „PC Chips“ ir jis jau yra daug geresnis nei su „Windows XP“ (aš pernai įdiegiau „Windows Vista“, bet finale tai baigėsi rezervuota prognoze).
kaip visada, jie turėtų turėti didelę tvirtą uolą šiame platinime!
Ir lengviausia tai padaryti darant autentišką dist-upgrade.
Senesnių „Debian6“ versijų vartotojai, ypač turintys 2.6.39 branduolį, turėtų atnaujinti savo sistemas, nes nuo 2012 m. Sausio mėn. Ji yra žinoma klaida (taip pat buvo pranešta, bet prieš tai nebuvo ištaisyta prieš 7 metus), leidžianti bet kuriam vartotojui rašyti Savavališki atminties adresai ir pasinaudojimas tuo, kad „Debian“, kaip ir beveik visuose paskirstymuose, kai kurios konsolės komandos nėra teisingai sukompiliuotos, tai leidžia pasiekti root teises tik įvedant kai kurias komandas ...
Daugiau informacijos rasite čia http://blog.zx2c4.com/749
Neįtikėtina Kas pasakytų, kad draugas Deanas po metų būtų operacinės sistemos vartotojas, kurį jis taip kritikavo? XDDD
Karma, visur karma.
Įdomu, papasakok daugiau.
jei atmintis manęs netenkina, debianas 6 prasideda 2.6.32 ir yra laikomas atskirai, toli nuo kernel.org (išskyrus tai, kad jie išsineša daug programinės aparatinės įrangos ir nelaisvą BLOB). Oficialios versijos, išskyrus ilgalaikius (pvz., 2.6.39), visada yra linkusios į klaidas, nes yra skirtos tik testavimui.
Aš neinu tiesiai į internetą. Turiu apsaugotą interneto paslaugų teikėją, manau, trys maršrutizatoriai. Pagal jūsų LAN - privatų tinklą, prie kurio jungiuosi per maršrutizatorių, naudodamas kietąją ugniasienę, taip pat minkštąją.
Aš žinau senų „Debian“ versijų problemas.
Jei jis būtų nukreiptas į internetą ... Dar vienas gaidys sugužėtų. 🙂
Ir beje ... Mačiau, kad daugelis kompiuterių vis dar naudoja „Debian Squeeze“.