O Debian 6.0.8 está aqui, e ainda é o primeiro em distros GNU / Linux para servidores

Saudações a todos. Hoje dei uma olhada na página do Debian para ver o que há de novo, e a grande notícia é esta: o Debian Squeeze recebeu seu oitava atualização.

As atualizações que vieram para o Debian Squeeze focam principalmente em aplicativos de servidor, especialmente servidores web. Entre eles estão:

Pacote Razão
arquivos-base Versão de atualização para lançamento pontual
clamav Nova versão upstream; correções de segurança
dpkg-ruby Feche os arquivos assim que eles forem analisados, evitando problemas em dist-upgrades
gdm3 Corrija o possível problema de segurança com atualizações parciais para wheezy
Graphviz Use o sistema ltdl
grep Corrigir CVE-2012-5667
ia32-libs Atualize os pacotes incluídos em oldstable / security.do
ia32-libs-gtk Atualize os pacotes incluídos em oldstable / security.do
informar Remova chamadas interrompidas para alternativas de atualização
ldap2dns Não inclua desnecessariamente / usr / share / debconf / confmodule no postinst
libapache-mod-segurança Corrigir a desreferência do ponteiro NULL. CVE-2013-2765
libmodule-assinatura-perl CVE-2013-2145: Corrige a execução de código arbitrário ao verificar SIGNATURE
libopenídeo-rubi Corrigir CVE-2013-1812
libspf2 Correções de IPv6
lm-sensores-3 Ignore a sondagem de EDID ou placas gráficas, pois isso pode causar problemas de hardware
moin Não crie pagedir vazio (com edit-log vazio)
net-snmp Corrigir CVE-2012-2141
openssh Corrigir potencial estouro de int ao usar autenticação gssapi-with-mac (CVE-2011-5000)
OpenVPN Corrija o uso de memcmp de tempo não constante na comparação de HMAC. CVE-2013-2061
pcp Corrigir manuseio inseguro de arquivos temporários
Pigz Use permissões mais restritivas para arquivos em andamento
peso da política Remover desligamento njabl DNSBL
piopencl Remova o arquivo não livre dos exemplos
Pyrad Use um gerador de número aleatório melhor para evitar hashing de senha previsível e IDs de pacote (CVE-2013-0294)
python-qt4 Corrigir falha no arquivo uic com botões de rádio
rastreador de solicitações 3.8 Mova os dados não-cache para / var / lib
samba Correção CVE-2013-4124: Negação de serviço - loop de CPU e alocação de memória
smarty Corrigir CVE-2012-4437
spamassassin Remover desligamento njabl DNSBL; corrigir RCVD_ILLEGAL_IP para não considerar 5.0.0.0/8 como inválido
agradável Corrigir loop infinito em wwsympa ao carregar dados de sessão, incluindo metacaracteres
texlive-extra Corrigir nomes de arquivos temporários previsíveis em latex2man
tntnet Corrigir tntnet.conf padrão inseguro
tzdata Nova versão upstream
wv2 Realmente remova src / generator / generator_wword {6,8} .htm
servidor xorg Link contra -lbsd no kfreebsd para fazer o MIT-SHM funcionar com segmentos não acessíveis ao mundo
xview Corrigir alternativas de manuseio
zabbix Correção de injeção de SQL, zabbix_agentd DoS, possível divulgação de caminho, desvio de verificação de parâmetro de nome de campo, capacidade de substituir a configuração LDAP ao chamar user.login via API

Em relação às recomendações de segurança, os aplicativos para servidores web se destacam. Eles estão entre eles:

ID de recomendação Pacote Conserta)
DSA-2628 nss-pam-ldapd Estouro de buffer
DSA-2629 openjpeg Vários problemas
DSA-2630 postgresql-8.4 Erro de programação
DSA-2631 squid3 Negação de serviço
DSA-2632 modo de usuário linux Vários problemas
DSA-2632 linux-2.6 Vários problemas
DSA-2633 FusionForge Escalonamento de privilégios
DSA-2634 python-django Vários problemas
DSA-2635 dedo Estouro de buffer
DSA-2636 Xen Vários problemas
DSA-2637 apache2 Vários problemas
DSA-2638 Openafs Estouro de buffer
DSA-2639 php5 Vários problemas
DSA-2640 vigilante Vários problemas
DSA-2641 perl Falha de reformulação
DSA-2641 libapache2-mod-perl2 FTBFS com perl atualizado
DSA-2642 sudo Vários problemas
DSA-2643 boneco Vários problemas
DSA-2644 wireshark Vários problemas
DSA-2645 inetutils Negação de serviço
DSA-2646 type3-src Vários problemas
DSA-2647 firebird2.1 Estouro de buffer
DSA-2648 firebird2.5 Vários problemas
DSA-2649 lighttpd Nome do soquete corrigido no diretório mundial gravável
DSA-2650 libvirt A propriedade de arquivos e nós de dispositivos muda para o grupo kvm
DSA-2651 fumaça Vulnerabilidade de script entre sites
DSA-2652 libxml2 Expansão de entidade externa
DSA-2653 gelo Estouro de buffer
DSA-2654 libxslt Negação de serviço
DSA-2655 faixas Vários problemas
DSA-2656 vincular9 Negação de serviço
DSA-2657 postgresql-8.4 Números aleatórios imagináveis
DSA-2659 libapache-mod-segurança Vulnerabilidade de processamento de entidade externa XML
DSA-2660 enrolar Vulnerabilidade de vazamento de cookies
DSA-2661 servidor xorg Divulgação de informação
DSA-2662 Xen Vários problemas
DSA-2663 estanho Estouro de buffer baseado em pilha
DSA-2664 stunnel4 Estouro de buffer
DSA-2665 cisne forte Ignorar autenticação
DSA-2666 Xen Vários problemas
DSA-2668 linux-2.6 Vários problemas
DSA-2668 modo de usuário linux Vários problemas
DSA-2670 rastreador de solicitações 3.8 Vários problemas
DSA-2673 libdmx Vários problemas
DSA-2674 libxv Vários problemas
DSA-2675 libxvmc Vários problemas
DSA-2676 libxfixes Vários problemas
DSA-2677 libxrender Vários problemas
DSA-2678 tabela Vários problemas
DSA-2679 xserver-xorg-video-openchrome Vários problemas
DSA-2680 libxt Vários problemas
DSA-2681 libxcursor Vários problemas
DSA-2682 libxext Vários problemas
DSA-2683 libxi Vários problemas
DSA-2684 libxrandr Vários problemas
DSA-2685 libxp Vários problemas
DSA-2686 libxcb Vários problemas
DSA-2687 libfs Vários problemas
DSA-2688 libxres Vários problemas
DSA-2689 libxtst Vários problemas
DSA-2690 libxxf86dga Vários problemas
DSA-2691 libxinerama Vários problemas
DSA-2692 libxxf86vm Vários problemas
DSA-2693 libx11 Vários problemas
DSA-2694 cuspir Escalonamento de privilégios
DSA-2698 arrufo Estouro de buffer
DSA-2701 krb5 Negação de serviço
DSA-2702 tagarelice de telepatia Desvio de verificação TLS
DSA-2703 SVN Vários problemas
DSA-2708 fail2ban Negação de serviço
DSA-2710 xml-segurança-c Vários problemas
DSA-2711 haproxy Vários problemas
DSA-2713 enrolar Estouro de pilha
DSA-2715 boneco Execução de código
DSA-2717 xml-segurança-c Estouro de pilha
DSA-2718 wordpress Vários problemas
DSA-2719 Poppler Vários problemas
DSA-2723 php5 Corrupção de pilha
DSA-2725 Tomcat6 Vários problemas
DSA-2726 raio php Estouro de buffer
DSA-2727 openjdk-6 Vários problemas
DSA-2728 vincular9 Negação de serviço
DSA-2729 Openafs Vários problemas
DSA-2730 gnupg Vazamento de informação
DSA-2731 libgcrypt11 Vazamento de informação
DSA-2733 outros2 injeção SQL
DSA-2734 wireshark Vários problemas
DSA-2736 massa de vidraceiro Vários problemas
DSA-2739 cactos Vários problemas
DSA-2740 python-django Vulnerabilidade de script entre sites
DSA-2742 php5 Conflito de interpretação
DSA-2744 arrufo Vários problemas
DSA-2747 cactos Vários problemas
DSA-2748 imagem exata Negação de serviço
DSA-2749 asterisco Vários problemas
DSA-2751 libmodplug Vários problemas
DSA-2752 phpbb3 Permissões muito amplas
DSA-2753 mediawiki Divulgação de token de falsificação de solicitação entre sites
DSA-2754 imagem exata Negação de serviço
DSA-2755 python-django Percurso de diretório
DSA-2756 wireshark Vários problemas
DSA-2758 python-django Negação de serviço
DSA-2760 crony Vários problemas
DSA-2763 pyopenssl Ignorando a verificação do nome do host
DSA-2766 modo de usuário linux Vários problemas
DSA-2766 linux-2.6 Vários problemas
DSA-2767 proftpd-dfsg Negação de serviço
DSA-2770 torção Ignorar autenticação
DSA-2773 gnupg Vários problemas
DSA-2775 ejabber Uso inseguro de SSL
DSA-2776 drupal6 Vários problemas
DSA-2778 libapache2-mod-fcgid Estouro de buffer baseado em heap

E como se não bastasse, os pacotes retirados são:

Pacote Razão
irssi-plugin-otr Questões de segurança
libpam-rsa Quebrado, causa problemas de segurança

Embora tenha sido uma boa notícia para os usuários que usam justamente essa versão do Debian tanto em data centers quanto para experimentos em máquinas virtuais, a outra boa notícia vem da mão da W3Techs, que mostrou a pesquisa mais recente sobre servidores web que usam Linux, destacando o Debian no pódio ao lado do Ubuntu, comparando a pesquisa de 2010 em que RHEL / CentOS estava no topo dos servidores da web rodando sob GNU / Linux em todo o mundo. Além disso, destaca o fato de que os servidores queb em execução no Debian usam o servidor HTTP NginX; enquanto, no caso do Ubuntu, com apache.

os-linux-1310

Isso é tudo por enquanto. E lembre-se, a campanha GNUPanel Crowfunding ainda está disponível para aqueles que estão interessados ​​em contribuir para o lançamento da versão 2.0. Para mais informações, leia esta postagem.

Isso é tudo por enquanto. Espero que você tenha ficado feliz com a notícia. Em breve contarei mais sobre minha experiência de trabalho com o GNUPanel.

Até a próxima postagem.


18 comentários, deixe o seu

Deixe um comentário

Seu endereço de email não será publicado. Campos obrigatórios são marcados com *

*

*

  1. Responsável pelos dados: Miguel Ángel Gatón
  2. Finalidade dos dados: Controle de SPAM, gerenciamento de comentários.
  3. Legitimação: Seu consentimento
  4. Comunicação de dados: Os dados não serão comunicados a terceiros, exceto por obrigação legal.
  5. Armazenamento de dados: banco de dados hospedado pela Occentus Networks (UE)
  6. Direitos: A qualquer momento você pode limitar, recuperar e excluir suas informações.

  1.   Rolo dito

    porque o título "... e ainda primeiro ..." soa como se estivesse descendo, mas ainda é o primeiro quando na realidade está em um teto e com uma projeção que não vai diminuir. isto é, se a projeção do ubuntu sugerir que nos próximos anos ele ultrapassará o debian.
    Agora os casos a serem analisados ​​são os da Red hat e CentOS que sua projeção futura é para baixo, mas levando em consideração que a Red Hat é uma distro projetada para servidores com suporte técnico.
    Outra coisa interessante é que o debian usa o gnome3 e o red hat usa o gnome3 com o desktop clássico

    1.    Rolo dito

      desculpe, a versão 6 do debian usa o gnome2, mas até agora é a versão mais antiga. versão 7 que até agora é a versão estável se você usar o gnome3

      1.    Cristian Sacristan dito

        Infelizmente para muitos 🙁

      2.    eliotime3000 dito

        Até agora, a melhor versão do GNOME. Pena que se tornou tão obsoleto que até o XFCE o superou.

    2.    eliotime3000 dito

      A razão pela qual eu coloquei "E ainda primeiro"Foi porque o gráfico mostra que o Ubuntu Server está se preparando para assumir o trono do Debian, como o RHEL / CentOS já fez.

  2.   f3niX dito

    Esse pessoal da debian não se cansa de atualizar o squeeze xD.

    1.    gato dito

      Eu encontrei servidores que usam até Debian Etch xD (geralmente jogos).

      1.    Federico A. Valdés Toujague dito

        Tenho dois servidores com Etch e VMware 1.08. Eu os uso para virtualizar. Os servidores são antigos. :-). Imagine que um seja um Proliant G4 com um único microfone e o outro tenha um processador Pentium IV. Cada um tem apenas 2 GB de RAM. Mas amigo, eles fazem maravilhas.

        1.    eliotime3000 dito

          Nisso você tem razão, mas já sugiro que mude para Wheezy apenas com TTY e / ou LXDE. De qualquer forma, ainda tenho meu antigo Lentium 4 com chips de PC da placa-mãe e já está bem melhor que com o Windows XP (instalei o Windows Vista ano passado, mas nas finais acabou com uma previsão reservada).

  3.   ferchmetal dito

    como sempre, eles devem ter uma grande rocha sólida nesta distro!

    1.    eliotime3000 dito

      E o mais fácil de fazer ao fazer um autêntico dist-upgrade.

  4.   reitor dito

    Usuários de versões mais antigas do Debian6, especialmente aqueles com kernel 2.6.39, devem atualizar seus sistemas, pois isso tem um bug conhecido desde janeiro de 2012 (bem, tinha sido relatado, mas não corrigido 7 anos antes) que permite a qualquer usuário gravar na memória arbitrária endereços e aproveitando o fato de que no Debian, como em quase todas as distribuições, alguns comandos do console não são compilados corretamente, permite obter privilégios de root apenas digitando alguns comandos ...

    Mais informações aqui http://blog.zx2c4.com/749

    1.    elav. dito

      Incrível Quem diria que o amigo Dean anos depois, seria um usuário do Sistema Operacional que tanto critica? XDDD

      1.    eliotime3000 dito

        Carma, carma em todos os lugares.

    2.    eliotime3000 dito

      Interessante, conte-me mais.

    3.    mario dito

      se a memória não me falha, o debian 6 começa com 2.6.32 e é mantido separadamente, longe do kernel.org (além disso, eles retiram muito firmware e blob não-livre). Versões oficiais diferentes de longo prazo (2.6.39 por exemplo), estão sempre sujeitas a bugs, pois são apenas para teste.

    4.    Federico A. Valdés Toujague dito

      Não vou direto para a internet. Tenho um ISP protegido, acho, por três roteadores. Na sua LAN, uma rede privada que é aquela à qual eu conecto por meio de um roteador com um firewall para hard e meu firewall para soft.

      Estou ciente dos problemas das versões antigas do Debian.

      Se estivesse voltado para a Internet ... Outro galo cantaria. 🙂

      1.    eliotime3000 dito

        E a propósito ... Eu vi que muitos hosts ainda usam o Debian Squeeze.