सर्वांना शुभेच्छा. आज मी नवीन काय आहे ते पहाण्यासाठी डेबियन पृष्ठाकडे एक नजर टाकली, आणि एक चांगली बातमी अशीः डेबियन स्क्झीज आपले प्राप्त झाले आठवा अपडेट.
डेबियन स्कीझ वर आलेली अद्यतने मुख्यत: सर्व्हरसाठी अनुप्रयोगांवर केंद्रित आहेत, खासकरुन वेब सर्व्हरसाठी. त्यापैकी:
पॅकेज | रेझोन |
---|---|
बेस फाइल्स | पॉईंट रीलिझसाठी आवृत्ती अद्यतनित करा |
क्लेमव्ह | नवीन अपस्ट्रीम रिलीझ; सुरक्षा निर्धारण |
डीपीकेजी-रुबी | एकदा फायली पार्स केल्यावर त्यांना बंद करा, डिस्ट-अपग्रेडवरील त्रास टाळता |
जीडीएम 3 | घरफोडीच्या अंशतः श्रेणीसुधारणासह संभाव्य सुरक्षिततेची समस्या सोडवा |
आलेख | सिस्टम लि |
grep | सीव्हीई -2012-5667 निश्चित करा |
ia32-libs | ओल्डस्टेबल / सिक्युरिटी.डिओ मधील पॅकेजेस अपडेटमध्ये अद्यतनित करा |
ia32-libs-gtk | ओल्डस्टेबल / सिक्युरिटी.डिओ मधील पॅकेजेस अपडेटमध्ये अद्यतनित करा |
माहिती द्या | अद्ययावत-पर्यायांसाठी तुटलेले कॉल काढा |
ldap2dns | पोस्टइनस्टमध्ये अनावश्यकपणे / यूएसआर / शेअर / डेबकॉनफ / कॉन्म्ड्यूडल समाविष्ट करू नका |
लिबापाचे-अद्ययावत-सुरक्षा | NULL पॉईंटर डीरेफरन्स निश्चित करा. सीव्हीई -2013-2765 |
libmodule-स्वाक्षरी-पर्ल | CVE-2013-2145: स्वाक्षरीची पुष्टी करताना अनियंत्रित कोड अंमलबजावणीचे निराकरण करते |
लिबोपेनिड-रुबी | सीव्हीई -2013-1812 निश्चित करा |
libspf2 | आयपीव्ही 6 फिक्स |
एलएम-सेन्सर -3 | EDID किंवा ग्राफिक्स कार्डसाठी प्रोबिंग वगळा कारण यामुळे हार्डवेअर समस्या उद्भवू शकतात |
मोईन | रिक्त पेजेडिर तयार करू नका (रिक्त संपादन-लॉगसह) |
नेट स्नॅप | सीव्हीई -2012-2141 निश्चित करा |
openssh | Gssapi-with-mac प्रमाणीकरण (CVE-2011-5000) वापरताना संभाव्य अंत ओव्हरफ्लो निश्चित करा |
ओपन व्हीपीएन | एचएमएसीच्या तुलनेत नॉन-स्टिलिट-टाईम मेमकॅम्पचा वापर निश्चित करा. सीव्हीई -2013-2061 |
पीसीपी | असुरक्षित टेम्पोफाइल हाताळणीचे निराकरण करा |
पिगझ | प्रगती फायलींसाठी अधिक प्रतिबंधात्मक परवानग्या वापरा |
धोरणात्मक वजन | शट-डाउन njabl DNSBL काढा |
पायपेंक्ल | उदाहरणांमधून विना-मुक्त फाइल काढा |
पिरड | पूर्वानुमानयोग्य संकेतशब्द हॅशिंग आणि पॅकेट आयडी (सीव्हीई-२०१-2013-०२ 0294)) रोखण्यासाठी अधिक चांगले यादृच्छिक क्रमांक जनरेटर वापरा. |
पायथन-क्यूटी 4 | रेडिओ बटणासह युरिक फाइलमध्ये क्रॅश निराकरण करा |
विनंती-ट्रॅकर 3.8 .XNUMX | कॅश न केलेला डेटा / var / lib वर हलवा |
साम्बा | सीव्हीई -2013-4124 निश्चित करा: सेवेचा नकार - सीपीयू लूप आणि मेमरी .लोकेशन |
हुशार | सीव्हीई -2012-4437 निश्चित करा |
स्पॅमॅसॅसिन | शट-डाउन नजाबेल डीएनएसबीएल काढा; 5.0.0.0/8 ला अवैध मानू नये म्हणून आरसीव्हीडी_आयएलएलआयजीआयएलआयपी निश्चित करा |
छान | मेटाकॅरेक्टरसह सत्र डेटा लोड करताना डब्ल्यूव्सिम्पामधील अंतहीन लूप निश्चित करा |
मजकूर पाठवणे | लेटेक 2man मध्ये अंदाजे टेम्प फाइल नावे निश्चित करा |
tntnet | असुरक्षित डीफॉल्ट tntnet.conf निराकरण करा |
tzdata | नवीन अपस्ट्रीम आवृत्ती |
डब्ल्यूव्ही 2 | खरोखरच एससीआर / जनरेटर / जनरेटर_वर्ड शब्द {6,8} .htm काढा |
xorg- सर्व्हर | एमआयटी-एसएमएमला वर्ल्ड-accessक्सेस करण्यायोग्य विभागांसह कार्य करण्यासाठी Kfreebsd वर -lbsd चा दुवा |
एक्सव्यू | पर्याय हाताळणीचे निराकरण करा |
झब्बीक्स | एसक्यूएल इंजेक्शन, zabbix_agentd DoS, संभाव्य पथ प्रकटीकरण, फील्ड नेम पॅरामीटर तपासणी बायपास, API मार्गे User.login ला कॉल करताना एलडीएपी कॉन्फिगरेशन अधिलिखित करण्याची क्षमता निश्चित करा |
सुरक्षा शिफारसींविषयी, वेब सर्व्हरसाठी अनुप्रयोग स्पष्ट दिसतात. ते त्यांच्या दरम्यान आहेत:
शिफारस आयडी | पॅकेज | निर्धारण) |
---|---|---|
डीएसए -2628 | एनएसएस-पाम-एलडीएपीडी | बफर ओव्हरफ्लो |
डीएसए -2629 | ओपनजपेग | एकाधिक समस्या |
डीएसए -2630 | postgresql-8.4 | प्रोग्रामिंग त्रुटी |
डीएसए -2631 | squid3 | सेवा नकार |
डीएसए -2632 | वापरकर्ता-मोड-लिनक्स | एकाधिक समस्या |
डीएसए -2632 | लिनक्स -2.6 | एकाधिक समस्या |
डीएसए -2633 | फ्यूजनफोर्ज | विशेषाधिकार वाढ |
डीएसए -2634 | अजगर-जांगो | एकाधिक समस्या |
डीएसए -2635 | cfingerd | बफर ओव्हरफ्लो |
डीएसए -2636 | झेन | एकाधिक समस्या |
डीएसए -2637 | apache2 | एकाधिक समस्या |
डीएसए -2638 | ओपनअफ्स | बफर ओव्हरफ्लो |
डीएसए -2639 | php5 | एकाधिक समस्या |
डीएसए -2640 | झोनमिंडर | एकाधिक समस्या |
डीएसए -2641 | पेर्ल | रीहॅशिंग दोष |
डीएसए -2641 | libapache2-mod-perl2 | अद्ययावत पर्लसह एफटीबीएफएस |
डीएसए -2642 | सुडो | एकाधिक समस्या |
डीएसए -2643 | कठपुतळी | एकाधिक समस्या |
डीएसए -2644 | wireshark | एकाधिक समस्या |
डीएसए -2645 | inetutils | सेवा नकार |
डीएसए -2646 | typo3-src | एकाधिक समस्या |
डीएसए -2647 | फायरबर्ड 2.1 | बफर ओव्हरफ्लो |
डीएसए -2648 | फायरबर्ड 2.5 | एकाधिक समस्या |
डीएसए -2649 | lighttpd | जागतिक-लिहिण्यायोग्य निर्देशिकेत निश्चित सॉकेटचे नाव |
डीएसए -2650 | कामवासना | फायली आणि डिव्हाइस नोडस् मालकीचे केव्हीएम गटामध्ये बदलतात |
डीएसए -2651 | धुम्रपान | क्रॉस-साइट स्क्रिप्टिंग असुरक्षा |
डीएसए -2652 | libxml2 | बाह्य अस्तित्व विस्तार |
डीएसए -2653 | आयसिंगा | बफर ओव्हरफ्लो |
डीएसए -2654 | libxslt | सेवा नकार |
डीएसए -2655 | रेलवे | एकाधिक समस्या |
डीएसए -2656 | bind9 | सेवा नकार |
डीएसए -2657 | postgresql-8.4 | अंदाजे यादृच्छिक संख्या |
डीएसए -2659 | लिबापाचे-अद्ययावत-सुरक्षा | एक्सएमएल बाह्य अस्तित्व असुरक्षावर प्रक्रिया करीत आहे |
डीएसए -2660 | केस कुरळे करणे | कुकी गळतीची असुरक्षा |
डीएसए -2661 | xorg- सर्व्हर | माहिती प्रकटीकरण |
डीएसए -2662 | झेन | एकाधिक समस्या |
डीएसए -2663 | टिंक | स्टॅक आधारित बफर ओव्हरफ्लो |
डीएसए -2664 | स्टनेल 4 | बफर ओव्हरफ्लो |
डीएसए -2665 | मजबूत | प्रमाणीकरण बायपास |
डीएसए -2666 | झेन | एकाधिक समस्या |
डीएसए -2668 | लिनक्स -2.6 | एकाधिक समस्या |
डीएसए -2668 | वापरकर्ता-मोड-लिनक्स | एकाधिक समस्या |
डीएसए -2670 | विनंती-ट्रॅकर 3.8 .XNUMX | एकाधिक समस्या |
डीएसए -2673 | libdmx | एकाधिक समस्या |
डीएसए -2674 | libxv | एकाधिक समस्या |
डीएसए -2675 | libxvmc | एकाधिक समस्या |
डीएसए -2676 | libxfixes | एकाधिक समस्या |
डीएसए -2677 | libxreender | एकाधिक समस्या |
डीएसए -2678 | सारणी | एकाधिक समस्या |
डीएसए -2679 | xserver-xorg-video-openchrome | एकाधिक समस्या |
डीएसए -2680 | libxt | एकाधिक समस्या |
डीएसए -2681 | libxcursor | एकाधिक समस्या |
डीएसए -2682 | libxext | एकाधिक समस्या |
डीएसए -2683 | libxi | एकाधिक समस्या |
डीएसए -2684 | libxrandr | एकाधिक समस्या |
डीएसए -2685 | libxp | एकाधिक समस्या |
डीएसए -2686 | libxcb | एकाधिक समस्या |
डीएसए -2687 | libfs | एकाधिक समस्या |
डीएसए -2688 | libxres | एकाधिक समस्या |
डीएसए -2689 | libxtst | एकाधिक समस्या |
डीएसए -2690 | libxxf86dga | एकाधिक समस्या |
डीएसए -2691 | libxinerama | एकाधिक समस्या |
डीएसए -2692 | libxxf86vm | एकाधिक समस्या |
डीएसए -2693 | libx11 | एकाधिक समस्या |
डीएसए -2694 | spip | विशेषाधिकार वाढ |
डीएसए -2698 | भांडण | बफर ओव्हरफ्लो |
डीएसए -2701 | krb5 | सेवा नकार |
डीएसए -2702 | टेलिपेथी-गॅब्बल | टीएलएस सत्यापन बायपास |
डीएसए -2703 | उलथापालथ | एकाधिक समस्या |
डीएसए -2708 | असफल 2ban | सेवा नकार |
डीएसए -2710 | xML- सुरक्षा-सी | एकाधिक समस्या |
डीएसए -2711 | हाप्रॉक्सी | एकाधिक समस्या |
डीएसए -2713 | केस कुरळे करणे | ढीग ओव्हरफ्लो |
डीएसए -2715 | कठपुतळी | कोड अंमलबजावणी |
डीएसए -2717 | xML- सुरक्षा-सी | ढीग ओव्हरफ्लो |
डीएसए -2718 | वर्डप्रेस | एकाधिक समस्या |
डीएसए -2719 | पॉपलर | एकाधिक समस्या |
डीएसए -2723 | php5 | ढीग भ्रष्टाचार |
डीएसए -2725 | tomcat6 | एकाधिक समस्या |
डीएसए -2726 | पीएचपी-त्रिज्या | बफर ओव्हरफ्लो |
डीएसए -2727 | ओपनजडीके -6 | एकाधिक समस्या |
डीएसए -2728 | bind9 | सेवा नकार |
डीएसए -2729 | ओपनअफ्स | एकाधिक समस्या |
डीएसए -2730 | gnupg | माहिती गळती |
डीएसए -2731 | libgcrypt11 | माहिती गळती |
डीएसए -2733 | इतर2 | एसक्यूएल इंजेक्शन |
डीएसए -2734 | wireshark | एकाधिक समस्या |
डीएसए -2736 | पोटीन | एकाधिक समस्या |
डीएसए -2739 | कॅक्टि | एकाधिक समस्या |
डीएसए -2740 | अजगर-जांगो | क्रॉस-साइट स्क्रिप्टिंग असुरक्षा |
डीएसए -2742 | php5 | व्याख्या विरोधाभास |
डीएसए -2744 | भांडण | एकाधिक समस्या |
डीएसए -2747 | कॅक्टि | एकाधिक समस्या |
डीएसए -2748 | उत्तेजन | सेवा नकार |
डीएसए -2749 | तारा | एकाधिक समस्या |
डीएसए -2751 | libmodplug | एकाधिक समस्या |
डीएसए -2752 | phpbb3 | बर्याच परवानग्या |
डीएसए -2753 | मिडियाविकि | बनावट टोकन प्रकटीकरण क्रॉस-साइट विनंती |
डीएसए -2754 | उत्तेजन | सेवा नकार |
डीएसए -2755 | अजगर-जांगो | निर्देशिका traversal |
डीएसए -2756 | wireshark | एकाधिक समस्या |
डीएसए -2758 | अजगर-जांगो | सेवा नकार |
डीएसए -2760 | काल्पनिक | एकाधिक समस्या |
डीएसए -2763 | पायपेंस्ल | होस्टनाव चेक बायपासिंग |
डीएसए -2766 | वापरकर्ता-मोड-लिनक्स | एकाधिक समस्या |
डीएसए -2766 | लिनक्स -2.6 | एकाधिक समस्या |
डीएसए -2767 | proftpd-dfsg | सेवा नकार |
डीएसए -2770 | टॉर्क | प्रमाणीकरण बायपास |
डीएसए -2773 | gnupg | एकाधिक समस्या |
डीएसए -2775 | इजाबर्ड | असुरक्षित एसएसएल वापर |
डीएसए -2776 | ड्रूपल 6 | एकाधिक समस्या |
डीएसए -2778 | libapache2-mod-fcgid | ढीग-आधारित बफर ओव्हरफ्लो |
आणि शेवटचे परंतु किमान नाही, काढलेली पॅकेजेस अशी आहेत:
पॅकेज | रेझोन |
---|---|
आयआरसी-प्लगइन-ओट्र | सुरक्षा समस्या |
लिबपॅम-आरएसए | तुटलेली, सुरक्षा समस्या निर्माण करते |
जरी डेबियन ही आवृत्ती डेटा सेंटरमध्ये आणि व्हर्च्युअल मशीन्सच्या प्रयोगांसाठी वापरली गेली आहे अशा वापरकर्त्यांसाठी ही चांगली बातमी आहे, परंतु इतर चांगली बातमी डब्ल्यू 3 टेकच्या हाती आली आहे, ज्याने सर्व्हर वेबवरील सर्वात अलीकडील सर्वेक्षण दर्शविला आहे. लिनक्स वापरा, उबंटूच्या पुढे व्यासपीठावर डेबियन हायलाइट करणे, २०१० च्या सर्वेक्षणात फरक आहे ज्यामध्ये जगभरातील जीएनयू / लिनक्स अंतर्गत वेब सर्व्हरच्या शीर्षस्थानी आरएचईएल / सेंटोस होते. तसेच, डेबियन अंतर्गत चालणारे क्यूब सर्व्हर एचटीटीपी सर्व्हर वापरतात या वस्तुस्थितीवर हे देखील प्रकाश टाकते एनजिनएक्स; तर, उबंटूच्या बाबतीत, सह अपाचे.
हे सर्व आत्ताच आहे. आणि लक्षात ठेवा, जीएनयूपीनेल क्रोफंडिंग मोहीम अद्याप त्यांच्या आवृत्ती 2.0 रिलीझमध्ये योगदान देण्यास इच्छुक असलेल्यांसाठी उपलब्ध आहे. अधिक माहितीसाठी, हे पोस्ट वाचा.
हे सर्व आत्ताच आहे. मी आशा करतो की आपण बातमीसह आनंदी होता. मी लवकरच तुम्हाला GNUPanel सोबत काम करण्याच्या अनुभवाबद्दल अधिक सांगेन.
पुढील पोस्ट पर्यंत
कारण "..आणि अजूनही प्रथम ..." हे शीर्षक खाली उतरत असल्यासारखे दिसते आहे परंतु प्रत्यक्षात ते कमाल मर्यादेवर असताना आणि ते कमी होणार नाही असा अंदाज घेऊन ते पहिले आहे. की जर उबंटूच्या प्रोजेक्शनने असे सूचित केले की येत्या काही वर्षांत ते डेबियनच्या पुढे जाईल.
आता रेड हॅट आणि सेन्टॉसचे विश्लेषण केले जाणारे प्रकरण आहेत ज्यांचे भावी प्रोजेक्शन खालच्या दिशेने आहे, परंतु रेड टोपी तांत्रिक समर्थनासह सर्व्हरसाठी डिझाइन केलेली डिस्ट्रॉ आहे हे लक्षात घेता.
आणखी एक मनोरंजक गोष्ट अशी आहे की क्लासिक डेस्कटॉपसह डेबियन gnome3 आणि लाल टोपी gnome3 वापरते
क्षमस्व डेबियन आवृत्ती 6 जीनोम 2 वापरते परंतु आतापर्यंत ती सर्वात जुनी आवृत्ती आहे. आपण gnome7 वापरत असल्यास आवृत्ती 3 ही आताची स्थिर आवृत्ती आहे
दुर्दैवाने अनेकांसाठी 🙁
आतापर्यंत जीनोमची सर्वोत्कृष्ट आवृत्ती. खूप वाईट आहे की हे इतके अप्रचलित झाले आहे की एक्सएफसीईने देखील त्यास वाढविले आहे.
मी का ठेवले कारण "आणि तरीही प्रथम"हे असे होते कारण आलेख दर्शविते की उबंटू सर्व्हर डेबियनचे सिंहासन काढण्यासाठी आकार घेत आहे, जसे आरएचईएल / सेंटोसने एकदा केले होते.
हे डेबियन लोकांना निचरा एक्सडी अद्यतनित करण्यासाठी पुरेसे मिळत नाही.
मी डेबियन एट एक्सडी (सामान्यत: गेम) पर्यंत वापरणार्या सर्व्हरवर आलो आहे.
माझ्याकडे एटच व व्हीएमवेअर 1.08 सह दोन सर्व्हर आहेत. मी त्यांचा आभासीकरणासाठी वापरतो. सर्व्हर जुने आहेत. :-). कल्पना करा की एक सिंगल माइकसह प्रोलिअन्ट जी 4 आहे आणि दुसर्याकडे पेंटीयम चतुर्थ प्रोसेसर आहे. प्रत्येकाकडे फक्त 2 गिम्स रॅम आहे. पण मित्रा, ते चमत्कार करतात.
त्यामध्ये तुम्ही बरोबर आहात, परंतु मी आधीच सांगत आहे की तुम्ही फक्त टीटीवाय आणि / किंवा एलएक्सडीईसह व्हीजीवर जा. असं असलं तरी, माझ्याकडे अजूनही मेनरोड पीसी चिप्ससह माझा जुना लेन्टीयम 4 आहे आणि विंडोज एक्सपीच्या तुलनेत हे आधीपासूनच चांगले आहे (मी मागील वर्षी विंडोज व्हिस्टा स्थापित केले होते, परंतु अंतिम सामन्यात ते राखीव पूर्वानुमानात संपले).
नेहमीप्रमाणेच, त्यांच्याकडे या डिस्ट्रॉमध्ये एक मोठा घनदाट खडक असावा!
आणि अस्सल बनविताना सर्वात सोपा डिस्ट-अपग्रेड.
डेबियन of च्या जुन्या आवृत्तीच्या वापरकर्त्यांनी, विशेषत: कर्नल २.6 with च्या वापरकर्त्यांनी त्यांच्या सिस्टम अद्यतनित केल्या पाहिजेत कारण जानेवारी २०१२ पासून यास एक ज्ञात बग आहे (तसेच हे नोंदवले गेले आहे परंतु years वर्षांपूर्वी दुरुस्त केले गेले नाही) जे कोणत्याही वापरकर्त्यास अनियंत्रित मेमरीवर लिहिण्यास परवानगी देते पत्ते आणि जवळजवळ सर्व वितरणामध्ये जसे काही कन्सोल आज्ञा योग्यरित्या कंपाईल केल्या जात नाहीत याचा फायदा घेऊन, काही आज्ञा टाइप करून मूळ अधिकार प्राप्त करण्यास अनुमती देते ...
अधिक माहिती येथे http://blog.zx2c4.com/749
अविश्वसनीय कोण म्हणू शकेल की मित्र डीन वर्षांनंतर, त्याच्यावर इतकी टीका केली गेली ती ऑपरेटिंग सिस्टमचा वापरकर्ता असेल? एक्सडीडीडी
कर्म, कर्म सर्वत्र।
मनोरंजक, मला आणखी सांगा.
जर मेमरी मला चांगली सेवा देत असेल तर डेबियन 6 2.6.32 ने सुरू होते आणि त्यांना कर्नल.ऑर्गपासून दूर ठेवले जाते (त्याशिवाय ते बरेच फर्मवेअर आणि फ्री-ब्लॉब घेतात). लाँगटेरम (उदाहरणार्थ 2.6.39) व्यतिरिक्त अधिकृत आवृत्त्या नेहमीच बगसाठी प्रवण असतात, कारण ती केवळ चाचणीसाठी असतात.
मी थेट इंटरनेटवर जात नाही. माझ्याकडे एक संरक्षित आयएसपी आहे मला वाटतं तीन राउटरद्वारे. आपल्या लॅन अंतर्गत, एक खासगी नेटवर्क जे मी हार्डसह फायरवॉलसह राउटरद्वारे कनेक्ट केले आहे तसेच सॉफ्टसाठी माझे फायरवॉल.
मला डेबियनच्या जुन्या आवृत्त्यांच्या समस्यांविषयी माहिती आहे.
जर ते इंटरनेटचा सामना करीत असेल तर ... दुसरा कोंबडा आरवतो. 🙂
आणि तसे ... मी पाहिले आहे की बरेच यजमान अद्याप डेबियन स्कीझ वापरतात.