Saudações a todos. Hoje dei uma olhada na página do Debian para ver o que há de novo, e a grande notícia é esta: o Debian Squeeze recebeu seu oitava atualização.
As atualizações que vieram para o Debian Squeeze focam principalmente em aplicativos de servidor, especialmente servidores web. Entre eles estão:
Pacote | Razão |
---|---|
arquivos-base | Versão de atualização para lançamento pontual |
clamav | Nova versão upstream; correções de segurança |
dpkg-ruby | Feche os arquivos assim que eles forem analisados, evitando problemas em dist-upgrades |
gdm3 | Corrija o possível problema de segurança com atualizações parciais para wheezy |
Graphviz | Use o sistema ltdl |
grep | Corrigir CVE-2012-5667 |
ia32-libs | Atualize os pacotes incluídos em oldstable / security.do |
ia32-libs-gtk | Atualize os pacotes incluídos em oldstable / security.do |
informar | Remova chamadas interrompidas para alternativas de atualização |
ldap2dns | Não inclua desnecessariamente / usr / share / debconf / confmodule no postinst |
libapache-mod-segurança | Corrigir a desreferência do ponteiro NULL. CVE-2013-2765 |
libmodule-assinatura-perl | CVE-2013-2145: Corrige a execução de código arbitrário ao verificar SIGNATURE |
libopenídeo-rubi | Corrigir CVE-2013-1812 |
libspf2 | Correções de IPv6 |
lm-sensores-3 | Ignore a sondagem de EDID ou placas gráficas, pois isso pode causar problemas de hardware |
moin | Não crie pagedir vazio (com edit-log vazio) |
net-snmp | Corrigir CVE-2012-2141 |
openssh | Corrigir potencial estouro de int ao usar autenticação gssapi-with-mac (CVE-2011-5000) |
OpenVPN | Corrija o uso de memcmp de tempo não constante na comparação de HMAC. CVE-2013-2061 |
pcp | Corrigir manuseio inseguro de arquivos temporários |
Pigz | Use permissões mais restritivas para arquivos em andamento |
peso da política | Remover desligamento njabl DNSBL |
piopencl | Remova o arquivo não livre dos exemplos |
Pyrad | Use um gerador de número aleatório melhor para evitar hashing de senha previsível e IDs de pacote (CVE-2013-0294) |
python-qt4 | Corrigir falha no arquivo uic com botões de rádio |
rastreador de solicitações 3.8 | Mova os dados não-cache para / var / lib |
samba | Correção CVE-2013-4124: Negação de serviço - loop de CPU e alocação de memória |
smarty | Corrigir CVE-2012-4437 |
spamassassin | Remover desligamento njabl DNSBL; corrigir RCVD_ILLEGAL_IP para não considerar 5.0.0.0/8 como inválido |
agradável | Corrigir loop infinito em wwsympa ao carregar dados de sessão, incluindo metacaracteres |
texlive-extra | Corrigir nomes de arquivos temporários previsíveis em latex2man |
tntnet | Corrigir tntnet.conf padrão inseguro |
tzdata | Nova versão upstream |
wv2 | Realmente remova src / generator / generator_wword {6,8} .htm |
servidor xorg | Link contra -lbsd no kfreebsd para fazer o MIT-SHM funcionar com segmentos não acessíveis ao mundo |
xview | Corrigir alternativas de manuseio |
zabbix | Correção de injeção de SQL, zabbix_agentd DoS, possível divulgação de caminho, desvio de verificação de parâmetro de nome de campo, capacidade de substituir a configuração LDAP ao chamar user.login via API |
Em relação às recomendações de segurança, os aplicativos para servidores web se destacam. Eles estão entre eles:
ID de recomendação | Pacote | Conserta) |
---|---|---|
DSA-2628 | nss-pam-ldapd | Estouro de buffer |
DSA-2629 | openjpeg | Vários problemas |
DSA-2630 | postgresql-8.4 | Erro de programação |
DSA-2631 | squid3 | Negação de serviço |
DSA-2632 | modo de usuário linux | Vários problemas |
DSA-2632 | linux-2.6 | Vários problemas |
DSA-2633 | FusionForge | Escalonamento de privilégios |
DSA-2634 | python-django | Vários problemas |
DSA-2635 | dedo | Estouro de buffer |
DSA-2636 | Xen | Vários problemas |
DSA-2637 | apache2 | Vários problemas |
DSA-2638 | Openafs | Estouro de buffer |
DSA-2639 | php5 | Vários problemas |
DSA-2640 | vigilante | Vários problemas |
DSA-2641 | perl | Falha de reformulação |
DSA-2641 | libapache2-mod-perl2 | FTBFS com perl atualizado |
DSA-2642 | sudo | Vários problemas |
DSA-2643 | boneco | Vários problemas |
DSA-2644 | wireshark | Vários problemas |
DSA-2645 | inetutils | Negação de serviço |
DSA-2646 | type3-src | Vários problemas |
DSA-2647 | firebird2.1 | Estouro de buffer |
DSA-2648 | firebird2.5 | Vários problemas |
DSA-2649 | lighttpd | Nome do soquete corrigido no diretório mundial gravável |
DSA-2650 | libvirt | A propriedade de arquivos e nós de dispositivos muda para o grupo kvm |
DSA-2651 | fumaça | Vulnerabilidade de script entre sites |
DSA-2652 | libxml2 | Expansão de entidade externa |
DSA-2653 | gelo | Estouro de buffer |
DSA-2654 | libxslt | Negação de serviço |
DSA-2655 | faixas | Vários problemas |
DSA-2656 | vincular9 | Negação de serviço |
DSA-2657 | postgresql-8.4 | Números aleatórios imagináveis |
DSA-2659 | libapache-mod-segurança | Vulnerabilidade de processamento de entidade externa XML |
DSA-2660 | enrolar | Vulnerabilidade de vazamento de cookies |
DSA-2661 | servidor xorg | Divulgação de informação |
DSA-2662 | Xen | Vários problemas |
DSA-2663 | estanho | Estouro de buffer baseado em pilha |
DSA-2664 | stunnel4 | Estouro de buffer |
DSA-2665 | cisne forte | Ignorar autenticação |
DSA-2666 | Xen | Vários problemas |
DSA-2668 | linux-2.6 | Vários problemas |
DSA-2668 | modo de usuário linux | Vários problemas |
DSA-2670 | rastreador de solicitações 3.8 | Vários problemas |
DSA-2673 | libdmx | Vários problemas |
DSA-2674 | libxv | Vários problemas |
DSA-2675 | libxvmc | Vários problemas |
DSA-2676 | libxfixes | Vários problemas |
DSA-2677 | libxrender | Vários problemas |
DSA-2678 | tabela | Vários problemas |
DSA-2679 | xserver-xorg-video-openchrome | Vários problemas |
DSA-2680 | libxt | Vários problemas |
DSA-2681 | libxcursor | Vários problemas |
DSA-2682 | libxext | Vários problemas |
DSA-2683 | libxi | Vários problemas |
DSA-2684 | libxrandr | Vários problemas |
DSA-2685 | libxp | Vários problemas |
DSA-2686 | libxcb | Vários problemas |
DSA-2687 | libfs | Vários problemas |
DSA-2688 | libxres | Vários problemas |
DSA-2689 | libxtst | Vários problemas |
DSA-2690 | libxxf86dga | Vários problemas |
DSA-2691 | libxinerama | Vários problemas |
DSA-2692 | libxxf86vm | Vários problemas |
DSA-2693 | libx11 | Vários problemas |
DSA-2694 | cuspir | Escalonamento de privilégios |
DSA-2698 | arrufo | Estouro de buffer |
DSA-2701 | krb5 | Negação de serviço |
DSA-2702 | tagarelice de telepatia | Desvio de verificação TLS |
DSA-2703 | SVN | Vários problemas |
DSA-2708 | fail2ban | Negação de serviço |
DSA-2710 | xml-segurança-c | Vários problemas |
DSA-2711 | haproxy | Vários problemas |
DSA-2713 | enrolar | Estouro de pilha |
DSA-2715 | boneco | Execução de código |
DSA-2717 | xml-segurança-c | Estouro de pilha |
DSA-2718 | wordpress | Vários problemas |
DSA-2719 | Poppler | Vários problemas |
DSA-2723 | php5 | Corrupção de pilha |
DSA-2725 | Tomcat6 | Vários problemas |
DSA-2726 | raio php | Estouro de buffer |
DSA-2727 | openjdk-6 | Vários problemas |
DSA-2728 | vincular9 | Negação de serviço |
DSA-2729 | Openafs | Vários problemas |
DSA-2730 | gnupg | Vazamento de informação |
DSA-2731 | libgcrypt11 | Vazamento de informação |
DSA-2733 | outros2 | injeção SQL |
DSA-2734 | wireshark | Vários problemas |
DSA-2736 | massa de vidraceiro | Vários problemas |
DSA-2739 | cactos | Vários problemas |
DSA-2740 | python-django | Vulnerabilidade de script entre sites |
DSA-2742 | php5 | Conflito de interpretação |
DSA-2744 | arrufo | Vários problemas |
DSA-2747 | cactos | Vários problemas |
DSA-2748 | imagem exata | Negação de serviço |
DSA-2749 | asterisco | Vários problemas |
DSA-2751 | libmodplug | Vários problemas |
DSA-2752 | phpbb3 | Permissões muito amplas |
DSA-2753 | mediawiki | Divulgação de token de falsificação de solicitação entre sites |
DSA-2754 | imagem exata | Negação de serviço |
DSA-2755 | python-django | Percurso de diretório |
DSA-2756 | wireshark | Vários problemas |
DSA-2758 | python-django | Negação de serviço |
DSA-2760 | crony | Vários problemas |
DSA-2763 | pyopenssl | Ignorando a verificação do nome do host |
DSA-2766 | modo de usuário linux | Vários problemas |
DSA-2766 | linux-2.6 | Vários problemas |
DSA-2767 | proftpd-dfsg | Negação de serviço |
DSA-2770 | torção | Ignorar autenticação |
DSA-2773 | gnupg | Vários problemas |
DSA-2775 | ejabber | Uso inseguro de SSL |
DSA-2776 | drupal6 | Vários problemas |
DSA-2778 | libapache2-mod-fcgid | Estouro de buffer baseado em heap |
E como se não bastasse, os pacotes retirados são:
Pacote | Razão |
---|---|
irssi-plugin-otr | Questões de segurança |
libpam-rsa | Quebrado, causa problemas de segurança |
Embora tenha sido uma boa notícia para os usuários que usam justamente essa versão do Debian tanto em data centers quanto para experimentos em máquinas virtuais, a outra boa notícia vem da mão da W3Techs, que mostrou a pesquisa mais recente sobre servidores web que usam Linux, destacando o Debian no pódio ao lado do Ubuntu, comparando a pesquisa de 2010 em que RHEL / CentOS estava no topo dos servidores da web rodando sob GNU / Linux em todo o mundo. Além disso, destaca o fato de que os servidores queb em execução no Debian usam o servidor HTTP NginX; enquanto, no caso do Ubuntu, com apache.
Isso é tudo por enquanto. E lembre-se, a campanha GNUPanel Crowfunding ainda está disponível para aqueles que estão interessados em contribuir para o lançamento da versão 2.0. Para mais informações, leia esta postagem.
Isso é tudo por enquanto. Espero que você tenha ficado feliz com a notícia. Em breve contarei mais sobre minha experiência de trabalho com o GNUPanel.
Até a próxima postagem.
porque o título "... e ainda primeiro ..." soa como se estivesse descendo, mas ainda é o primeiro quando na realidade está em um teto e com uma projeção que não vai diminuir. isto é, se a projeção do ubuntu sugerir que nos próximos anos ele ultrapassará o debian.
Agora os casos a serem analisados são os da Red hat e CentOS que sua projeção futura é para baixo, mas levando em consideração que a Red Hat é uma distro projetada para servidores com suporte técnico.
Outra coisa interessante é que o debian usa o gnome3 e o red hat usa o gnome3 com o desktop clássico
desculpe, a versão 6 do debian usa o gnome2, mas até agora é a versão mais antiga. versão 7 que até agora é a versão estável se você usar o gnome3
Infelizmente para muitos 🙁
Até agora, a melhor versão do GNOME. Pena que se tornou tão obsoleto que até o XFCE o superou.
A razão pela qual eu coloquei "E ainda primeiro"Foi porque o gráfico mostra que o Ubuntu Server está se preparando para assumir o trono do Debian, como o RHEL / CentOS já fez.
Esse pessoal da debian não se cansa de atualizar o squeeze xD.
Eu encontrei servidores que usam até Debian Etch xD (geralmente jogos).
Tenho dois servidores com Etch e VMware 1.08. Eu os uso para virtualizar. Os servidores são antigos. :-). Imagine que um seja um Proliant G4 com um único microfone e o outro tenha um processador Pentium IV. Cada um tem apenas 2 GB de RAM. Mas amigo, eles fazem maravilhas.
Nisso você tem razão, mas já sugiro que mude para Wheezy apenas com TTY e / ou LXDE. De qualquer forma, ainda tenho meu antigo Lentium 4 com chips de PC da placa-mãe e já está bem melhor que com o Windows XP (instalei o Windows Vista ano passado, mas nas finais acabou com uma previsão reservada).
como sempre, eles devem ter uma grande rocha sólida nesta distro!
E o mais fácil de fazer ao fazer um autêntico dist-upgrade.
Usuários de versões mais antigas do Debian6, especialmente aqueles com kernel 2.6.39, devem atualizar seus sistemas, pois isso tem um bug conhecido desde janeiro de 2012 (bem, tinha sido relatado, mas não corrigido 7 anos antes) que permite a qualquer usuário gravar na memória arbitrária endereços e aproveitando o fato de que no Debian, como em quase todas as distribuições, alguns comandos do console não são compilados corretamente, permite obter privilégios de root apenas digitando alguns comandos ...
Mais informações aqui http://blog.zx2c4.com/749
Incrível Quem diria que o amigo Dean anos depois, seria um usuário do Sistema Operacional que tanto critica? XDDD
Carma, carma em todos os lugares.
Interessante, conte-me mais.
se a memória não me falha, o debian 6 começa com 2.6.32 e é mantido separadamente, longe do kernel.org (além disso, eles retiram muito firmware e blob não-livre). Versões oficiais diferentes de longo prazo (2.6.39 por exemplo), estão sempre sujeitas a bugs, pois são apenas para teste.
Não vou direto para a internet. Tenho um ISP protegido, acho, por três roteadores. Na sua LAN, uma rede privada que é aquela à qual eu conecto por meio de um roteador com um firewall para hard e meu firewall para soft.
Estou ciente dos problemas das versões antigas do Debian.
Se estivesse voltado para a Internet ... Outro galo cantaria. 🙂
E a propósito ... Eu vi que muitos hosts ainda usam o Debian Squeeze.