Pozdrowienia dla wszystkich. Dzisiaj rzuciłem okiem na stronę Debiana, aby zobaczyć, co nowego. Wspaniała wiadomość jest taka: Debian Squeeze otrzymał Twoje ósma aktualizacja.
Aktualizacje, które pojawiły się w Debian Squeeze, koncentrują się głównie na aplikacjach dla serwerów, zwłaszcza dla serwerów internetowych. Wśród nich są:
pakiet | Powód |
---|---|
pliki podstawowe | Zaktualizuj wersję do wydania punktowego |
ClamAV | Nowe wydanie upstream; poprawki bezpieczeństwa |
dpkg-Ruby | Zamykaj pliki po ich przeanalizowaniu, zapobiegając problemom podczas aktualizacji dystrybucji |
Gdm3 | Napraw potencjalny problem z bezpieczeństwem z częściowymi aktualizacjami wydania wheezy |
grafiz | Użyj systemu ltdl |
grep | Napraw CVE-2012-5667 |
ia32-libs | Zaktualizuj zawarte pakiety z oldstable / security.do |
ia32-libs-gtk | Zaktualizuj zawarte pakiety z oldstable / security.do |
informować | Usuń zepsute wezwania do aktualizacji-alternatyw |
ldap2dns | Nie dołączaj niepotrzebnie / usr / share / debconf / confmodule do postinst |
libapache-mod-zabezpieczenia | Naprawiono dereferencję wskaźnika NULL. CVE-2013-2765 |
libmodule-podpis-perl | CVE-2013-2145: naprawia wykonanie dowolnego kodu podczas weryfikacji SIGNATURE |
libopenid-rubin | Napraw CVE-2013-1812 |
libspf2 | Poprawki IPv6 |
czujniki-lm-3 | Pomiń sondowanie w poszukiwaniu EDID lub kart graficznych, ponieważ może to powodować problemy ze sprzętem |
moin | Nie twórz pustej strony (z pustym logiem edycji) |
net-snmp | Napraw CVE-2012-2141 |
OpenSSH | Napraw potencjalne przepełnienie int podczas korzystania z uwierzytelniania gssapi-with-mac (CVE-2011-5000) |
OpenVPN | Naprawiono użycie memcmp niestałego czasu w porównaniu HMAC. CVE-2013-2061 |
szt | Napraw niezabezpieczoną obsługę plików tymczasowych |
świnia | Użyj bardziej restrykcyjnych uprawnień dla plików w toku |
policyd-waga | Usuń wyłączoną listę DNSBL njabl |
pyopencl | Usuń niewolny plik z przykładów |
pirad | Użyj lepszego generatora liczb losowych, aby zapobiec przewidywalnemu mieszaniu haseł i identyfikatorów pakietów (CVE-2013-0294) |
python-qt4 | Napraw awarię w pliku uic za pomocą przycisków opcji |
Śledzenie żądań3.8 | Przenieś dane niebędące pamięcią podręczną do / var / lib |
samba | Poprawka CVE-2013-4124: Denial of service - pętla procesora i alokacja pamięci |
smarty | Napraw CVE-2012-4437 |
spamassassin | Usuń wyłączoną listę DNSBL njabl; napraw RCVD_ILLEGAL_IP, aby nie uznawać wersji 5.0.0.0/8 za nieprawidłową |
ładny | Napraw nieskończoną pętlę w wwsympa podczas ładowania danych sesji, w tym metaznaków |
texlive-extra | Napraw przewidywalne nazwy plików tymczasowych w Latex2man |
tntnet | Napraw niezabezpieczony domyślny plik tntnet.conf |
tzdata | Nowa wersja upstream |
wv2 | Naprawdę usuń src / generator / generator_wword {6,8} .htm |
xorg-serwer | Połącz z -lbsd w kfreebsd, aby MIT-SHM działał z segmentami niedostępnymi dla świata |
xwidok | Napraw obsługę alternatyw |
zabbix | Naprawianie wstrzyknięcia SQL, zabbix_agentd DoS, możliwe ujawnienie ścieżki, obejście sprawdzania parametrów nazwy pola, możliwość nadpisania konfiguracji LDAP podczas wywoływania user.login przez API |
Pod względem zaleceń dotyczących bezpieczeństwa wyróżniają się aplikacje na serwery internetowe. Są między nimi:
Identyfikator rekomendacji | pakiet | Poprawki) |
---|---|---|
DSA-2628 | nss-pam-ldapd | Przepełnienie bufora |
DSA-2629 | otwórzjpeg | Wiele problemów |
DSA-2630 | postgresql-8.4 | Błąd programowania |
DSA-2631 | squid3 | Odmowa usługi |
DSA-2632 | tryb użytkownika linux | Wiele problemów |
DSA-2632 | linux-2.6 | Wiele problemów |
DSA-2633 | Fusionforge | Eskalacja uprawnień |
DSA-2634 | Python-Django | Wiele problemów |
DSA-2635 | cingerd | Przepełnienie bufora |
DSA-2636 | Xen | Wiele problemów |
DSA-2637 | apache2 | Wiele problemów |
DSA-2638 | otwarte | Przepełnienie bufora |
DSA-2639 | php5 | Wiele problemów |
DSA-2640 | strażnik strefowy | Wiele problemów |
DSA-2641 | Perl | Rehashing wada |
DSA-2641 | libapache2-mod-perl2 | FTBFS ze zaktualizowanym Perlem |
DSA-2642 | sudo | Wiele problemów |
DSA-2643 | marionetka | Wiele problemów |
DSA-2644 | Wireshark | Wiele problemów |
DSA-2645 | inetutils | Odmowa usługi |
DSA-2646 | typo3-src | Wiele problemów |
DSA-2647 | ognisty ptak2.1 | Przepełnienie bufora |
DSA-2648 | ognisty ptak2.5 | Wiele problemów |
DSA-2649 | lighttpd | Naprawiono nazwę gniazda w katalogu z możliwością zapisu na całym świecie |
DSA-2650 | libvirt | Zmiana właściciela plików i węzłów urządzeń na kvm group |
DSA-2651 | palenie | Luka umożliwiająca tworzenie skryptów między witrynami |
DSA-2652 | libxml2 | Rozszerzenie jednostki zewnętrznej |
DSA-2653 | icinga | Przepełnienie bufora |
DSA-2654 | libxslt | Odmowa usługi |
DSA-2655 | Szyny | Wiele problemów |
DSA-2656 | wiązać9 | Odmowa usługi |
DSA-2657 | postgresql-8.4 | Zgadywalne liczby losowe |
DSA-2659 | libapache-mod-zabezpieczenia | Luka w zabezpieczeniach przetwarzania zewnętrznego podmiotu XML |
DSA-2660 | curl | Luka w wycieku plików cookie |
DSA-2661 | xorg-serwer | Ujawnienie informacji |
DSA-2662 | Xen | Wiele problemów |
DSA-2663 | cynk | Przepełnienie bufora na podstawie stosu |
DSA-2664 | tunel4 | Przepełnienie bufora |
DSA-2665 | silny łabędź | Obejście uwierzytelnienia |
DSA-2666 | Xen | Wiele problemów |
DSA-2668 | linux-2.6 | Wiele problemów |
DSA-2668 | tryb użytkownika linux | Wiele problemów |
DSA-2670 | Śledzenie żądań3.8 | Wiele problemów |
DSA-2673 | libdmx | Wiele problemów |
DSA-2674 | libxv | Wiele problemów |
DSA-2675 | libxvmc | Wiele problemów |
DSA-2676 | poprawki libx | Wiele problemów |
DSA-2677 | libxrender | Wiele problemów |
DSA-2678 | tabela | Wiele problemów |
DSA-2679 | xserver-xorg-video-openchrome | Wiele problemów |
DSA-2680 | biblioteka | Wiele problemów |
DSA-2681 | Kursor libx | Wiele problemów |
DSA-2682 | biblioteka libxext | Wiele problemów |
DSA-2683 | libxi | Wiele problemów |
DSA-2684 | libxrandr | Wiele problemów |
DSA-2685 | biblioteka xp | Wiele problemów |
DSA-2686 | libxcb | Wiele problemów |
DSA-2687 | libfs | Wiele problemów |
DSA-2688 | biblioteki | Wiele problemów |
DSA-2689 | biblioteka | Wiele problemów |
DSA-2690 | libxxf86dga | Wiele problemów |
DSA-2691 | libxinerama | Wiele problemów |
DSA-2692 | libxxf86vm | Wiele problemów |
DSA-2693 | libx11 | Wiele problemów |
DSA-2694 | spip | Eskalacja uprawnień |
DSA-2698 | sprzeczka | Przepełnienie bufora |
DSA-2701 | krb5 | Odmowa usługi |
DSA-2702 | paplanina telepatyczna | Obejście weryfikacji TLS |
DSA-2703 | SVN | Wiele problemów |
DSA-2708 | fail2ban | Odmowa usługi |
DSA-2710 | xml-bezpieczeństwo-c | Wiele problemów |
DSA-2711 | haproxy | Wiele problemów |
DSA-2713 | curl | Przepełnienie stosu |
DSA-2715 | marionetka | Wykonanie kodu |
DSA-2717 | xml-bezpieczeństwo-c | Przepełnienie stosu |
DSA-2718 | wordpress | Wiele problemów |
DSA-2719 | popler | Wiele problemów |
DSA-2723 | php5 | Uszkodzenie sterty |
DSA-2725 | tomcat6 | Wiele problemów |
DSA-2726 | promień php | Przepełnienie bufora |
DSA-2727 | openjdk-6 | Wiele problemów |
DSA-2728 | wiązać9 | Odmowa usługi |
DSA-2729 | otwarte | Wiele problemów |
DSA-2730 | gnupg | Wyciek informacji |
DSA-2731 | libgcrypt11 | Wyciek informacji |
DSA-2733 | inni2 | SQL injection |
DSA-2734 | Wireshark | Wiele problemów |
DSA-2736 | kit | Wiele problemów |
DSA-2739 | kaktusy | Wiele problemów |
DSA-2740 | Python-Django | Luka umożliwiająca tworzenie skryptów między witrynami |
DSA-2742 | php5 | Konflikt interpretacyjny |
DSA-2744 | sprzeczka | Wiele problemów |
DSA-2747 | kaktusy | Wiele problemów |
DSA-2748 | dokładny obraz | Odmowa usługi |
DSA-2749 | gwiazdka | Wiele problemów |
DSA-2751 | wtyczka libmod | Wiele problemów |
DSA-2752 | phpbb3 | Zbyt szerokie uprawnienia |
DSA-2753 | mediawiki | Ujawnienie tokena fałszywego żądania między lokacjami |
DSA-2754 | dokładny obraz | Odmowa usługi |
DSA-2755 | Python-Django | Przechodzenie do katalogu |
DSA-2756 | Wireshark | Wiele problemów |
DSA-2758 | Python-Django | Odmowa usługi |
DSA-2760 | chroniczny | Wiele problemów |
DSA-2763 | pyopenssl | Pomijanie sprawdzania nazwy hosta |
DSA-2766 | tryb użytkownika linux | Wiele problemów |
DSA-2766 | linux-2.6 | Wiele problemów |
DSA-2767 | proftpd-dfsg | Odmowa usługi |
DSA-2770 | moment obrotowy | Obejście uwierzytelnienia |
DSA-2773 | gnupg | Wiele problemów |
DSA-2775 | ejabberd | Niezabezpieczone użycie SSL |
DSA-2776 | Drupal6 | Wiele problemów |
DSA-2778 | libapache2-mod-fcgid | Przepełnienie buforu na podstawie sterty |
I jakby tego było mało, pakiety usunięte to:
pakiet | Powód |
---|---|
irssi-plugin-otr | Kwestie bezpieczeństwa |
libpam-rsa | Zepsuty, powoduje problemy z bezpieczeństwem |
Chociaż była to dobra wiadomość dla tych użytkowników, którzy używają dokładnie tej wersji Debiana zarówno w centrach danych, jak i do eksperymentów na maszynach wirtualnych, inna dobra wiadomość pochodzi z ręki W3Techs, która pokazała najnowszą ankietę dotyczącą serwerów strony internetowe wykorzystujące Linuksa, podkreślając Debiana na podium obok Ubuntu, kontrastując z ankietą z 2010 roku, w której RHEL / CentOS znajdowały się na szczycie serwerów internetowych działających pod kontrolą systemu GNU / Linux na całym świecie. Podkreśla również fakt, że serwery queb działające pod Debianem używają serwera HTTP NginX; podczas gdy w przypadku Ubuntu z Apache.
Na razie to wszystko. I pamiętaj, kampania GNUPanel Crowfunding jest nadal dostępna dla tych, którzy są zainteresowani współtworzeniem jej wydania wersji 2.0. Aby uzyskać więcej informacji, przeczytaj ten post.
Na razie to wszystko. Mam nadzieję, że wiadomości były dla Ciebie satysfakcjonujące. Wkrótce opowiem więcej o moim doświadczeniu w pracy z GNUPanelem.
Do następnego postu.
ponieważ tytuł „… i wciąż pierwszy…” brzmi, jakby opadał, ale wciąż jest pierwszy, gdy w rzeczywistości znajduje się na suficie iz projekcją, że nie zmniejszy się. to znaczy, jeśli projekcja ubuntu sugeruje, że w ciągu najbliższych kilku lat przewyższy ona debiana.
Teraz analizowane są przypadki Red Hat i CentOS, których przyszłe prognozy są w dół, ale biorąc pod uwagę, że Red Hat to dystrybucja przeznaczona dla serwerów ze wsparciem technicznym.
Inną interesującą rzeczą jest to, że debian używa gnome3, a red hat używa gnome3 z klasycznym pulpitem
przepraszam, debian w wersji 6 używa gnome2, ale do tej pory jest to stara wersja stabilna. wersja 7, która do tej pory jest wersją stabilną, jeśli używasz gnome3
Niestety dla wielu 🙁
Jak dotąd najlepsza wersja GNOME. Szkoda, że stał się tak przestarzały, że nawet XFCE go przerósł.
Powód, dla którego umieściłem „I wciąż pierwszy”Dzieje się tak, ponieważ wykres pokazuje, że Ubuntu Server przygotowuje się do odebrania tronu Debianowi, jak kiedyś RHEL / CentOS.
Ci debianie nie mają dość aktualizacji squeeze xD.
Spotkałem serwery, które używają do Debian Etch xD (zwykle gry).
Mam dwa serwery z Etch i VMware 1.08. Używam ich do wirtualizacji. Serwery są stare. :-). Wyobraź sobie, że jeden to Proliant G4 z pojedynczym mikrofonem, a drugi ma procesor Pentium IV. Każdy ma tylko 2 GB pamięci RAM. Ale kolego, one zdziałają cuda.
Co do tego masz rację, ale już sugeruję przejście na Wheezy tylko z TTY i / lub LXDE. W każdym razie nadal mam swoje stare Lentium 4 z chipami do płyty głównej i jest już znacznie lepsze niż z Windows XP (zainstalowałem Windows Vista w zeszłym roku, ale w finale zakończyło się to zarezerwowaną prognozą).
jak zawsze, w tej dystrybucji powinni mieć solidnego rocka!
A najłatwiej zrobić, robiąc autentyczność dist-upgrade.
Użytkownicy starszych wersji Debian6, szczególnie tych z jądrem 2.6.39, powinni zaktualizować swoje systemy, ponieważ zawiera on znany błąd od stycznia 2012 roku (został zgłoszony, ale nie został poprawiony 7 lat wcześniej), który pozwala każdemu użytkownikowi pisać do Arbitralne adresy pamięci i wykorzystując fakt, że w Debianie, podobnie jak w prawie wszystkich dystrybucjach, niektóre polecenia konsoli nie są poprawnie skompilowane, pozwala to uzyskać uprawnienia roota po prostu wpisując niektóre polecenia ...
Więcej informacji tutaj http://blog.zx2c4.com/749
Niesamowite Kto powiedziałby, że przyjaciel Dean po latach byłby użytkownikiem systemu operacyjnego, którego tak bardzo krytykował? XDDD
Karma, karma wszędzie.
Ciekawe, powiedz mi więcej.
jeśli pamięć dobrze mi służy, debian 6 zaczyna się od wersji 2.6.32 i jest trzymany oddzielnie, z dala od kernel.org (poza tym pobiera dużo oprogramowania układowego i niewolnego bloba). Oficjalne wersje inne niż długoterminowe (na przykład 2.6.39) są zawsze podatne na błędy, ponieważ służą tylko do testowania.
Nie idę od razu do internetu. Myślę, że mam chronionego dostawcę Internetu przez trzy routery. Pod twoją siecią LAN, prywatną siecią, z którą łączę się przez router z zaporą ogniową dla twardej i moją zaporą sieciową dla oprogramowania.
Zdaję sobie sprawę z problemów ze starszymi wersjami Debiana.
Gdyby był skierowany w stronę Internetu ... Piałby inny kogut. 🙂
A tak przy okazji ... Widziałem, że wielu hostów nadal używa Debian Squeeze.