Hilsen til alle. I dag tok jeg en titt på Debian-siden for å se hva som er nytt, og den gode nyheten er denne: Debian Squeeze har mottatt åttende oppdatering.
Oppdateringene som har kommet til Debian Squeeze fokuserer hovedsakelig på serverapplikasjoner, spesielt webservere. Blant dem er:
| pakke | Grunnen til |
|---|---|
| base-filer | Oppdater versjon for punktutgivelse |
| ClamAV | Ny oppstrøms utgivelse; sikkerhetsoppdateringer |
| dpkg-rubin | Lukk filer når de er analysert, og forhindrer problemer med dist-oppgraderinger |
| gdm3 | Løs potensielt sikkerhetsproblem med delvis oppgraderinger til wheezy |
| graphviz | Bruk system ltdl |
| grep | Løs CVE-2012-5667 |
| ia32-libs | Oppdatering inkluderte pakker fra oldstable / security.do |
| ia32-libs-gtk | Oppdatering inkluderte pakker fra oldstable / security.do |
| informere | Fjern ødelagte samtaler for å oppdatere alternativer |
| ldap2dns | Ikke inkluder / usr / share / debconf / confmodule i postinst |
| libapache-mod-sikkerhet | Løs NULL-pekereferanse. CVE-2013-2765 |
| libmodule-signatur-perl | CVE-2013-2145: Løser kjøring av vilkårlig kode når du bekrefter SIGNATURE |
| libopenid-rubin | Løs CVE-2013-1812 |
| libspf2 | IPv6-rettelser |
| lm-sensorer-3 | Hopp over sondering for EDID eller grafikkort, da det kan føre til maskinvareproblemer |
| moin | Ikke opprett tom pagedir (med tom redigeringslogg) |
| nett-snmp | Løs CVE-2012-2141 |
| openssh | Løs potensiell int-overflow når du bruker gssapi-med-mac-godkjenning (CVE-2011-5000) |
| OpenVPN | Fix bruk av ikke-konstant tid memcmp i HMAC sammenligning. CVE-2013-2061 |
| PCP | Løs usikker tempfilehåndtering |
| pigz | Bruk mer restriktive tillatelser for pågående filer |
| politikk-vekt | Fjern nedleggbar njabl DNSBL |
| pyopencl | Fjern ikke-fri fil fra eksempler |
| pyraden | Bruk en bedre tilfeldig tallgenerator for å forhindre forutsigbar passordhashing og pakke-ID (CVE-2013-0294) |
| python-qt4 | Løs krasj i uic-fil med alternativknapper |
| forespørselssporing3.8 | Flytt data som ikke er hurtigbuffer til / var / lib |
| samba | Korriger CVE-2013-4124: Denial of service - CPU-sløyfe og minnetildeling |
| Smarty | Løs CVE-2012-4437 |
| Spamassassin | Fjern nedleggelse av DNS-DNS. fikse RCVD_ILLEGAL_IP for ikke å betrakte 5.0.0.0/8 som ugyldig |
| sympa | Fix endeløs sløyfe i wwsympa mens du laster inn øktdata inkludert metategn |
| texlive-ekstra | Løs forutsigbare temp-filnavn i latex2man |
| tntnet | Løs usikker standard tntnet.conf |
| tzdata | Ny oppstrømsversjon |
| wv2 | Fjern virkelig src / generator / generator_wword {6,8} .htm |
| xorg-server | Link mot -lbsd på kfreebsd for å få MIT-SHM til å fungere med ikke-verdens tilgjengelige segmenter |
| xvisning | Fix alternativer håndtering |
| zabbih | Fiks SQL-injeksjon, zabbix_agentd DoS, mulig banedisponering, feltnavnparameterkontroll, evne til å overstyre LDAP-konfigurasjon når du ringer user.login via API |
Når det gjelder sikkerhetsanbefalinger, skiller applikasjoner for webservere seg ut. De er mellom dem:
| Anbefalings-ID | pakke | Fixes) |
|---|---|---|
| DSA-2628 | nss-pam-ldapd | Bufferoverløp |
| DSA-2629 | åpne jpeg | Flere problemer |
| DSA-2630 | postgresql-8.4 | Programmeringsfeil |
| DSA-2631 | squid3 | Denial of service |
| DSA-2632 | bruker-modus-linux | Flere problemer |
| DSA-2632 | linux-2.6 | Flere problemer |
| DSA-2633 | fusionsforge | Opptrapping av privilegier |
| DSA-2634 | python-django | Flere problemer |
| DSA-2635 | cfingerd | Bufferoverløp |
| DSA-2636 | Xen | Flere problemer |
| DSA-2637 | apache2 | Flere problemer |
| DSA-2638 | openafs | Bufferoverløp |
| DSA-2639 | php5 | Flere problemer |
| DSA-2640 | soneminder | Flere problemer |
| DSA-2641 | perl | Rehashing feil |
| DSA-2641 | libapache2-mod-perl2 | FTBFS med oppdatert perl |
| DSA-2642 | sudo | Flere problemer |
| DSA-2643 | dukketeater | Flere problemer |
| DSA-2644 | Wireshark | Flere problemer |
| DSA-2645 | inetutils | Denial of service |
| DSA-2646 | skrivefeil3-src | Flere problemer |
| DSA-2647 | firebird2.1 | Bufferoverløp |
| DSA-2648 | firebird2.5 | Flere problemer |
| DSA-2649 | lighttpd | Fast stikkontaktnavn i verdensskrivbar katalog |
| DSA-2650 | libvirt | Eierskap for filer og enhetsnoder endres til kvm-gruppe |
| DSA-2651 | røyking | Sårbarhet på tvers av nettsteder |
| DSA-2652 | libxml2 | Utvidelse av ekstern enhet |
| DSA-2653 | ising | Bufferoverløp |
| DSA-2654 | libxslt | Denial of service |
| DSA-2655 | skinner | Flere problemer |
| DSA-2656 | bind9 | Denial of service |
| DSA-2657 | postgresql-8.4 | Antakelige tilfeldige tall |
| DSA-2659 | libapache-mod-sikkerhet | XML ekstern behandlingsenhet sårbarhet |
| DSA-2660 | curl | Sårbarhet ved lekkasje av informasjonskapsler |
| DSA-2661 | xorg-server | Informasjon avsløring |
| DSA-2662 | Xen | Flere problemer |
| DSA-2663 | tinn | Stakkbasert bufferoverløp |
| DSA-2664 | tunnel 4 | Bufferoverløp |
| DSA-2665 | strongswan | Autentisering bypass |
| DSA-2666 | Xen | Flere problemer |
| DSA-2668 | linux-2.6 | Flere problemer |
| DSA-2668 | bruker-modus-linux | Flere problemer |
| DSA-2670 | forespørselssporing3.8 | Flere problemer |
| DSA-2673 | libdmx | Flere problemer |
| DSA-2674 | libxv | Flere problemer |
| DSA-2675 | libxvmc | Flere problemer |
| DSA-2676 | libxfikser | Flere problemer |
| DSA-2677 | libxrender | Flere problemer |
| DSA-2678 | bord | Flere problemer |
| DSA-2679 | xserver-xorg-video-openchrome | Flere problemer |
| DSA-2680 | libxt | Flere problemer |
| DSA-2681 | libxcursor | Flere problemer |
| DSA-2682 | libxext | Flere problemer |
| DSA-2683 | libxi | Flere problemer |
| DSA-2684 | libxrandr | Flere problemer |
| DSA-2685 | libxp | Flere problemer |
| DSA-2686 | libxcb | Flere problemer |
| DSA-2687 | libfs | Flere problemer |
| DSA-2688 | libxres | Flere problemer |
| DSA-2689 | libxtst | Flere problemer |
| DSA-2690 | libxxf86dga | Flere problemer |
| DSA-2691 | libxinerama | Flere problemer |
| DSA-2692 | libxxf86vm | Flere problemer |
| DSA-2693 | libx11 | Flere problemer |
| DSA-2694 | spip | Opptrapping av privilegier |
| DSA-2698 | tiff | Bufferoverløp |
| DSA-2701 | krb5 | Denial of service |
| DSA-2702 | telepati-gabble | TLS-bekreftelsesomgåelse |
| DSA-2703 | subversion | Flere problemer |
| DSA-2708 | fail2ban | Denial of service |
| DSA-2710 | xml-sikkerhet-c | Flere problemer |
| DSA-2711 | haproksy | Flere problemer |
| DSA-2713 | curl | Haugoverløp |
| DSA-2715 | dukketeater | Kodeutførelse |
| DSA-2717 | xml-sikkerhet-c | Haugoverløp |
| DSA-2718 | wordpress | Flere problemer |
| DSA-2719 | poppler | Flere problemer |
| DSA-2723 | php5 | Haugkorrupsjon |
| DSA-2725 | tomcat6 | Flere problemer |
| DSA-2726 | php-radius | Bufferoverløp |
| DSA-2727 | openjdk-6 | Flere problemer |
| DSA-2728 | bind9 | Denial of service |
| DSA-2729 | openafs | Flere problemer |
| DSA-2730 | gnupg | Informasjonslekkasje |
| DSA-2731 | libgcrypt11 | Informasjonslekkasje |
| DSA-2733 | andre 2 | SQL-injeksjon |
| DSA-2734 | Wireshark | Flere problemer |
| DSA-2736 | kitt | Flere problemer |
| DSA-2739 | kaktus | Flere problemer |
| DSA-2740 | python-django | Sårbarhet på tvers av nettsteder |
| DSA-2742 | php5 | Tolkningskonflikt |
| DSA-2744 | tiff | Flere problemer |
| DSA-2747 | kaktus | Flere problemer |
| DSA-2748 | eksakt bilde | Denial of service |
| DSA-2749 | stjernen | Flere problemer |
| DSA-2751 | libmodplug | Flere problemer |
| DSA-2752 | phpbb3 | For brede tillatelser |
| DSA-2753 | Mediawiki | Forespørsel om forfalskningstoken på tvers av nettsteder |
| DSA-2754 | eksakt bilde | Denial of service |
| DSA-2755 | python-django | Kataloggjennomgang |
| DSA-2756 | Wireshark | Flere problemer |
| DSA-2758 | python-django | Denial of service |
| DSA-2760 | chrony | Flere problemer |
| DSA-2763 | pyopenssl | Omgåelse av vertsnavnskontroll |
| DSA-2766 | bruker-modus-linux | Flere problemer |
| DSA-2766 | linux-2.6 | Flere problemer |
| DSA-2767 | proftpd-dfsg | Denial of service |
| DSA-2770 | dreiemoment | Autentisering bypass |
| DSA-2773 | gnupg | Flere problemer |
| DSA-2775 | ejabberd | Usikker SSL-bruk |
| DSA-2776 | drupal6 | Flere problemer |
| DSA-2778 | libapache2-mod-fcgid | Heap-basert bufferoverløp |
Og som om det ikke var nok, er pakkene som er fjernet:
| pakke | Grunnen til |
|---|---|
| irssi-plugin-otr | Sikkerhetsspørsmål |
| libpam-rsa | Brutt, forårsaker sikkerhetsproblemer |
Selv om det har vært den gode nyheten for de brukerne som bruker nettopp den versjonen av Debian både i datasentre og for eksperimenter i virtuelle maskiner, kommer de andre gode nyhetene fra hånden til W3Techs, som har vist den siste undersøkelsen på serverne på nettet. bruk Linux, fremhever Debian på pallen ved siden av Ubuntu, i motsetning til 2010-undersøkelsen der RHEL / CentOS var på toppen av webserverne som kjørte under GNU / Linux over hele verden. Det fremhever også det faktum at queb-servere som kjører under Debian bruker HTTP-serveren NginX; mens, i tilfelle Ubuntu, med Apache.
Det var alt, for nå. Og husk at GNUPanel Crowfunding-kampanjen fortsatt er tilgjengelig for de som er interessert i å bidra til utgivelsen av versjon 2.0. For mer informasjon, les dette innlegget.
Det var alt, for nå. Jeg håper du var fornøyd med nyheten. Jeg vil fortelle deg mer om min erfaring med å jobbe med GNUPanel snart.
Fram til neste innlegg.
fordi tittelen "..og fortsatt først ..." høres ut som den synker, men den er fortsatt først når den i virkeligheten er i taket og med en projeksjon at den ikke kommer til å avta. det vil si hvis projiseringen av ubuntu antyder at de neste årene vil overgå debian.
Nå er tilfellene som skal analyseres de som tilhører Red hat og CentOS at deres fremtidige projeksjon er nedover, men med tanke på at Red Hat er en distro designet for servere med teknisk støtte.
En annen interessant ting er at debian bruker gnome3 og red hat bruker gnome3 med det klassiske skrivebordet
beklager debian versjon 6 bruker gnome2, men til dags dato er det den gamle stabile versjonen. versjon 7 som til dags dato er den stabile versjonen hvis du bruker gnome3
Dessverre for mange 🙁
Så langt den beste versjonen av GNOME. Synd at det har blitt så foreldet at til og med XFCE har vokst ut av det.
Grunnen til at jeg la "Og fortsatt først"Det var fordi grafen viser at Ubuntu Server er i ferd med å ta tronen bort fra Debian, slik RHEL / CentOS en gang gjorde.
Disse debian-folkene kan ikke få nok av å oppdatere squeeze xD.
Jeg har kommet over servere som bruker opptil Debian Etch xD (vanligvis spill).
Jeg har to servere med Etch og VMware 1.08. Jeg bruker dem til å virtualisere. Serverne er gamle. :-). Tenk deg at den ene er en Proliant G4 med en enkelt mikrofon, og den andre har en Pentium IV-prosessor. Hver har bare to gig RAM. Men kompis, de gjør underverker.
I og med at du har rett, men jeg foreslår allerede at du endrer det til Wheezy med bare TTY og / eller LXDE. Uansett har jeg fortsatt min gamle Lentium 4 med hovedkort PC Chips, og den er allerede mye bedre enn med Windows XP (jeg installerte Windows Vista i fjor, men i finalen endte det i en reservert prognose).
som alltid, må de ha en stor solid stein i denne distroen!
Og det enkleste å gjøre når du lager en autentisk dist-upgrade.
Brukere av eldre versjoner av Debian6, spesielt de med kjerne 2.6.39, bør oppdatere systemene sine, siden dette har en kjent feil siden januar 2012 (vel det hadde blitt rapportert, men ikke blitt rettet 7 år før) som gjør det mulig for enhver bruker å skrive til vilkårlig minne adresser og utnytter det faktum at i Debian som i nesten alle distribusjoner er noen konsollkommandoer ikke riktig kompilert, det gjør det mulig å oppnå root-rettigheter ved å bare skrive noen kommandoer ...
Mer informasjon her http://blog.zx2c4.com/749
Utrolig Hvem vil si at vennen Dean mange år senere, ville være en bruker av operativsystemet som han kritiserte så mye? XDDD
Karma, karma overalt.
Interessant, fortell meg mer.
hvis minne serverer meg riktig, starter debian 6 med 2.6.32, og holdes separat, borte fra kernel.org (bortsett fra det tar de ut mye firmware og ikke-gratis blob). Annen offisiell versjon enn langvarig (for eksempel 2.6.39), er alltid utsatt for feil, som de bare er for testing.
Jeg går ikke rett på internett. Jeg har en beskyttet ISP tror jeg av tre rutere. Under ditt LAN, et privat nettverk som jeg kobler til via en ruter med en brannmur for hardt pluss min brannmur for myk.
Jeg er klar over problemene med gamle versjoner av Debian.
Hvis den sto overfor Internett ... ville en annen hane gal. 🙂
Og forresten ... Jeg har sett at mange verter fremdeles bruker Debian Squeeze.