Salam untuk semua. Hari ini saya melihat halaman Debian untuk melihat perkara baru, dan berita hebatnya ialah: Debian Squeeze telah menerima kemas kini kelapan.
Kemas kini yang datang ke Debian Squeeze terutama tertumpu pada aplikasi untuk pelayan, terutama untuk pelayan web. Antaranya ialah:
| Pakej | Sebab |
|---|---|
| fail asas | Kemas kini versi untuk pelepasan titik |
| callav | Pelepasan hulu baru; pembaikan keselamatan |
| dpkg-ruby | Tutup fail setelah dihuraikan, mengelakkan masalah pada peningkatan jarak jauh |
| gdm3 | Selesaikan masalah keselamatan yang berpotensi dengan peningkatan separa ke wheezy |
| grafikviz | Gunakan sistem ltdl |
| grep | Betulkan CVE-2012-5667 |
| ia32-libs | Kemas kini pakej yang disertakan dari oldstable / security.do |
| ia32-libs-gtk | Kemas kini pakej yang disertakan dari oldstable / security.do |
| memaklumkan | Alih keluar panggilan yang rosak untuk mengemas kini-alternatif |
| ldap2dns | Jangan memasukkan / usr / share / debconf / confmodule secara tidak perlu di postinst |
| libapache-mod-keselamatan | Betulkan penghapusan penunjuk NULL. CVE-2013-2765 |
| libmodule-signature-perl | CVE-2013-2145: Memperbaiki pelaksanaan kod sewenang-wenang ketika mengesahkan TANDATANGAN |
| libopenid-delima | Betulkan CVE-2013-1812 |
| libspf2 | Pembaikan IPv6 |
| lm-sensor-3 | Langkau pemeriksaan untuk kad EDID atau grafik, kerana mungkin menyebabkan masalah perkakasan |
| moin | Jangan buat pagedir kosong (dengan log edit kosong) |
| net-snmp | Betulkan CVE-2012-2141 |
| openssh | Perbaiki potensi limpahan semasa menggunakan pengesahan gssapi-dengan-mac (CVE-2011-5000) |
| OpenVPN | Perbaiki penggunaan memcmp masa tidak tetap dalam perbandingan HMAC. CVE-2013-2061 |
| ppc | Betulkan pengendalian tempfile yang tidak selamat |
| babi | Gunakan kebenaran yang lebih ketat untuk fail dalam proses |
| polisi-berat | Keluarkan DNSBL njabl yang ditutup |
| pyopencl | Alih keluar fail bebas dari contoh |
| pirad | Gunakan penjana nombor rawak yang lebih baik untuk mengelakkan pengecaman kata laluan dan ID paket yang dapat diramalkan (CVE-2013-0294) |
| python-qt4 | Perbaiki kerosakan pada fail uic dengan butang radio |
| permintaan-pengesan3.8 | Pindahkan data bukan cache ke / var / lib |
| samba | Betulkan CVE-2013-4124: Penolakan perkhidmatan - gelung CPU dan peruntukan memori |
| pandai | Betulkan CVE-2012-4437 |
| spamassassin | Keluarkan DNSBL njabl yang ditutup; betulkan RCVD_ILLEGAL_IP untuk tidak menganggap 5.0.0.0/8 tidak sah |
| bagus | Betulkan gelung tanpa henti di wwsympa semasa memuatkan data sesi termasuk metakarakter |
| texlive-tambahan | Betulkan nama fail temp yang boleh diramalkan di latex2man |
| tntnet | Betulkan tntnet.conf lalai yang tidak selamat |
| tzdata | Versi hulu baru |
| wv2 | Benar-benar membuang src / generator / generator_wword {6,8} .htm |
| pelayan xorg | Pautan menentang -lbsd di kfreebsd untuk menjadikan MIT-SHM berfungsi dengan segmen yang tidak dapat diakses oleh dunia |
| xlihat | Betulkan pengendalian alternatif |
| zabbix | Perbaiki suntikan SQL, zabbix_agentd DoS, kemungkinan pendedahan jalan, pintasan parameter parameter nama bidang, keupayaan untuk mengatasi konfigurasi LDAP ketika memanggil pengguna. login melalui API |
Mengenai cadangan keselamatan, aplikasi untuk pelayan web menonjol. Mereka berada di antara mereka:
| ID Pengesyoran | Pakej | Pembaikan) |
|---|---|---|
| DSA-2628 | nss-pam-ldapd | Limpahan penimbal |
| DSA-2629 | bukajpeg | Pelbagai masalah |
| DSA-2630 | postgresql-8.4 | Kesalahan pengaturcaraan |
| DSA-2631 | squid3 | Penafian perkhidmatan |
| DSA-2632 | pengguna-mod-linux | Pelbagai masalah |
| DSA-2632 | linux-2.6 | Pelbagai masalah |
| DSA-2633 | fusionforge | Peningkatan hak istimewa |
| DSA-2634 | python-django | Pelbagai masalah |
| DSA-2635 | cfingerd | Limpahan penimbal |
| DSA-2636 | Xen | Pelbagai masalah |
| DSA-2637 | apache2 | Pelbagai masalah |
| DSA-2638 | openafs | Limpahan penimbal |
| DSA-2639 | php5 | Pelbagai masalah |
| DSA-2640 | penjaga zon | Pelbagai masalah |
| DSA-2641 | perl | Memperbaiki cacat |
| DSA-2641 | libapache2-mod-perl2 | FTBFS dengan perl yang dikemas kini |
| DSA-2642 | sudo | Pelbagai masalah |
| DSA-2643 | boneka | Pelbagai masalah |
| DSA-2644 | wireshark | Pelbagai masalah |
| DSA-2645 | inetutil | Penafian perkhidmatan |
| DSA-2646 | typo3-src | Pelbagai masalah |
| DSA-2647 | burung api2.1 | Limpahan penimbal |
| DSA-2648 | burung api2.5 | Pelbagai masalah |
| DSA-2649 | lighttpd | Memperbaiki nama soket di direktori yang boleh ditulis dunia |
| DSA-2650 | kebebasan | Pemilikan fail dan nod peranti berubah menjadi kumpulan kvm |
| DSA-2651 | berasap | Kerentanan skrip merentas laman web |
| DSA-2652 | libxml2 | Pengembangan entiti luaran |
| DSA-2653 | icinga | Limpahan penimbal |
| DSA-2654 | libxslt | Penafian perkhidmatan |
| DSA-2655 | rel | Pelbagai masalah |
| DSA-2656 | mengikat9 | Penafian perkhidmatan |
| DSA-2657 | postgresql-8.4 | Nombor rawak yang dapat ditebak |
| DSA-2659 | libapache-mod-keselamatan | Kerentanan pemprosesan entiti luaran XML |
| DSA-2660 | curl | Kerentanan kebocoran kuki |
| DSA-2661 | pelayan xorg | Pendedahan maklumat |
| DSA-2662 | Xen | Pelbagai masalah |
| DSA-2663 | tink | Overflow penyangga berdasarkan timbunan |
| DSA-2664 | tongkat4 | Limpahan penimbal |
| DSA-2665 | orang kuat | Pintas pengesahan |
| DSA-2666 | Xen | Pelbagai masalah |
| DSA-2668 | linux-2.6 | Pelbagai masalah |
| DSA-2668 | pengguna-mod-linux | Pelbagai masalah |
| DSA-2670 | permintaan-pengesan3.8 | Pelbagai masalah |
| DSA-2673 | libdmx | Pelbagai masalah |
| DSA-2674 | libxv | Pelbagai masalah |
| DSA-2675 | libxvmc | Pelbagai masalah |
| DSA-2676 | pembaikan libx | Pelbagai masalah |
| DSA-2677 | libxrender | Pelbagai masalah |
| DSA-2678 | jadual | Pelbagai masalah |
| DSA-2679 | xserver-xorg-video-openchrome | Pelbagai masalah |
| DSA-2680 | libxt | Pelbagai masalah |
| DSA-2681 | libxcursor | Pelbagai masalah |
| DSA-2682 | libxext | Pelbagai masalah |
| DSA-2683 | libxi | Pelbagai masalah |
| DSA-2684 | libxrandr | Pelbagai masalah |
| DSA-2685 | libxp | Pelbagai masalah |
| DSA-2686 | libxcb | Pelbagai masalah |
| DSA-2687 | libfs | Pelbagai masalah |
| DSA-2688 | libxres | Pelbagai masalah |
| DSA-2689 | libxtst | Pelbagai masalah |
| DSA-2690 | libxxf86dga | Pelbagai masalah |
| DSA-2691 | libxinerama | Pelbagai masalah |
| DSA-2692 | libxxf86vm | Pelbagai masalah |
| DSA-2693 | libx11 | Pelbagai masalah |
| DSA-2694 | memancut | Peningkatan hak istimewa |
| DSA-2698 | tiff | Limpahan penimbal |
| DSA-2701 | krb5 | Penafian perkhidmatan |
| DSA-2702 | telepati-gabble | Pintas pengesahan TLS |
| DSA-2703 | subversif | Pelbagai masalah |
| DSA-2708 | fail2ban | Penafian perkhidmatan |
| DSA-2710 | xml-keselamatan-c | Pelbagai masalah |
| DSA-2711 | haproksi | Pelbagai masalah |
| DSA-2713 | curl | Limpahan timbunan |
| DSA-2715 | boneka | Pelaksanaan kod |
| DSA-2717 | xml-keselamatan-c | Limpahan timbunan |
| DSA-2718 | wordpress | Pelbagai masalah |
| DSA-2719 | poppler | Pelbagai masalah |
| DSA-2723 | php5 | Tumpukan rasuah |
| DSA-2725 | tomcat6 | Pelbagai masalah |
| DSA-2726 | jejari php | Limpahan penimbal |
| DSA-2727 | bukajdk-6 | Pelbagai masalah |
| DSA-2728 | mengikat9 | Penafian perkhidmatan |
| DSA-2729 | openafs | Pelbagai masalah |
| DSA-2730 | gnupg | Kebocoran maklumat |
| DSA-2731 | libgcrypt11 | Kebocoran maklumat |
| DSA-2733 | lain2 | Suntikan SQL |
| DSA-2734 | wireshark | Pelbagai masalah |
| DSA-2736 | dempul | Pelbagai masalah |
| DSA-2739 | cacti | Pelbagai masalah |
| DSA-2740 | python-django | Kerentanan skrip merentas laman web |
| DSA-2742 | php5 | Konflik pentafsiran |
| DSA-2744 | tiff | Pelbagai masalah |
| DSA-2747 | cacti | Pelbagai masalah |
| DSA-2748 | gambar tepat | Penafian perkhidmatan |
| DSA-2749 | asterisk | Pelbagai masalah |
| DSA-2751 | libmodplug | Pelbagai masalah |
| DSA-2752 | phpbb3 | Kebenaran yang terlalu luas |
| DSA-2753 | mediawiki | Pendedahan token pemalsuan permintaan lintas tapak |
| DSA-2754 | gambar tepat | Penafian perkhidmatan |
| DSA-2755 | python-django | Melintasi direktori |
| DSA-2756 | wireshark | Pelbagai masalah |
| DSA-2758 | python-django | Penafian perkhidmatan |
| DSA-2760 | kroni | Pelbagai masalah |
| DSA-2763 | pyopenssl | Pemeriksaan nama hos memintas |
| DSA-2766 | pengguna-mod-linux | Pelbagai masalah |
| DSA-2766 | linux-2.6 | Pelbagai masalah |
| DSA-2767 | proftpd-dfsg | Penafian perkhidmatan |
| DSA-2770 | tork | Pintas pengesahan |
| DSA-2773 | gnupg | Pelbagai masalah |
| DSA-2775 | ejabberd | Penggunaan SSL tidak selamat |
| DSA-2776 | drupal6 | Pelbagai masalah |
| DSA-2778 | libapache2-mod-fcgid | Limpahan penyangga berdasarkan timbunan |
Dan seolah-olah itu tidak mencukupi, bungkusan yang dikeluarkan adalah:
| Pakej | Sebab |
|---|---|
| irssi-plugin-otr | Isu keselamatan |
| libpam-rsa | Pecah, menyebabkan masalah keselamatan |
Walaupun telah menjadi berita baik bagi pengguna yang menggunakan versi Debian dengan tepat di pusat data dan untuk eksperimen di mesin maya, berita baik yang lain berasal dari tangan W3Techs, yang telah menunjukkan tinjauan terbaru di web pelayan yang gunakan Linux, menonjolkan Debian di podium di sebelah Ubuntu, berbeza dengan tinjauan tahun 2010 di mana RHEL / CentOS berada di puncak pelayan web yang beroperasi di bawah GNU / Linux di seluruh dunia. Juga, ia menyoroti kenyataan bahawa pelayan queb yang berjalan di bawah Debian menggunakan pelayan HTTP NginX; sementara, dalam kes Ubuntu, dengan Apache.
Itu sahaja buat masa ini. Dan ingatlah, kempen GNUPanel Crowfunding masih tersedia bagi mereka yang berminat untuk menyumbang pada keluaran versi 2.0nya. Untuk maklumat lebih lanjut, baca catatan ini.
Itu sahaja buat masa ini. Saya harap anda gembira dengan berita itu. Saya akan memberitahu anda lebih lanjut mengenai pengalaman saya bekerja dengan GNUPanel tidak lama lagi.
Sehingga jawatan seterusnya.
kerana tajuk "..dan masih pertama ..." terdengar seperti turun tetapi masih pertama ketika pada hakikatnya ia berada di siling dan dengan unjuran bahawa ia tidak akan menurun. bahawa jika unjuran ubuntu menunjukkan bahawa dalam beberapa tahun akan datang ia akan mengatasi debian.
Sekarang kes yang akan dianalisis adalah masalah Red hat dan CentOS yang unjuran masa depannya menurun, tetapi dengan mengambil kira bahawa Red Hat adalah distro yang direka untuk pelayan dengan sokongan teknikal.
Perkara lain yang menarik ialah debian menggunakan gnome3 dan topi merah menggunakan gnome3 dengan desktop klasik
maaf debian versi 6 menggunakan gnome2 tetapi setakat ini ia adalah versi lama. versi 7 yang setakat ini adalah versi stabil jika anda menggunakan gnome3
Malangnya bagi banyak 🙁
Setakat ini versi GNOME terbaik. Sayang sekali ia menjadi usang bahkan XFCE telah melampauinya.
Sebab mengapa saya meletakkan "Dan masih pertama"Ini kerana grafik menunjukkan bahawa Ubuntu Server sedang membangun untuk mengambil takhta dari Debian, seperti yang pernah dilakukan oleh RHEL / CentOS.
Orang-orang debian ini tidak dapat mengemas kini xD pemerasan.
Saya telah menemui pelayan yang menggunakan sehingga Debian Etch xD (biasanya permainan).
Saya mempunyai dua pelayan dengan Etch dan VMware 1.08. Saya menggunakannya untuk maya. Pelayan sudah lama. :-). Bayangkan bahawa yang satu adalah Proliant G4 dengan satu mikrofon, dan yang lain mempunyai pemproses Pentium IV. Masing-masing hanya mempunyai 2 Gigs RAM. Tetapi kawan, mereka membuat keajaiban.
Oleh itu, anda betul, tetapi saya sudah mencadangkan anda beralih ke Wheezy hanya dengan TTY dan / atau LXDE. Bagaimanapun, saya masih mempunyai Lentium 4 lama saya dengan cip PC mainboard dan sudah jauh lebih baik daripada dengan Windows XP (saya memasang Windows Vista tahun lalu, tetapi pada peringkat akhir, ia berakhir dengan ramalan yang disediakan).
seperti biasa, mereka mesti mempunyai batu padu besar di distro ini!
Dan yang paling senang dilakukan ketika membuat yang sahih menaik taraf.
Pengguna Debian6 versi lama, terutama yang mempunyai kernel 2.6.39, harus mengemas kini sistem mereka kerana ini mempunyai bug yang diketahui sejak Januari 2012 (baik ia telah dilaporkan tetapi tidak diperbetulkan 7 tahun sebelumnya) yang membolehkan mana-mana pengguna menulis ke memori sewenang-wenangnya alamat dan memanfaatkan fakta bahawa di Debian seperti di hampir semua pengedaran beberapa arahan konsol tidak disusun dengan betul, ini memungkinkan untuk mencapai hak root hanya dengan menaip beberapa arahan ...
Maklumat lebih lanjut di sini http://blog.zx2c4.com/749
Luar biasa Siapa yang akan mengatakan bahawa rakan Dean bertahun-tahun kemudian, akan menjadi pengguna Sistem Operasi yang dikritiknya begitu banyak? XDDD
Karma, karma di mana sahaja.
Menarik, beritahu saya lebih banyak.
jika memori berfungsi dengan betul, debian 6 bermula dengan 2.6.32, dan disimpan secara berasingan, jauh dari kernel.org (selain dari itu, mereka mengeluarkan banyak firmware dan gumpalan bebas). Versi rasmi selain jangka panjang (2.6.39 misalnya), selalu terdedah kepada pepijat, kerana hanya untuk ujian sahaja.
Saya tidak terus ke internet. Saya mempunyai ISP yang dilindungi yang saya fikir oleh tiga penghala. Di bawah LAN anda, rangkaian peribadi yang saya sambungkan melalui penghala dengan firewall untuk hard ditambah firewall saya untuk soft.
Saya menyedari masalah Debian versi lama.
Sekiranya menghadapi Internet ... Ayam jantan lain akan berkokok. 🙂
Dan omong-omong ... Saya telah melihat bahawa banyak host masih menggunakan Debian Squeeze.