Salutari tuturor. Astăzi am aruncat o privire pe site-ul Debian pentru a vedea ce este nou, iar vestea cea mare este aceasta: Debian Squeeze a primit actualizarea a opta.
Actualizările care au venit la Debian Squeeze sunt concentrate în principal pe aplicațiile de server, în special pentru serverele web. Printre acestea se numără:
| pachet | Motiv |
|---|---|
| fișiere de bază | Actualizați versiunea pentru lansarea punctului |
| ClamAV | Noua versiune în amonte; remedieri de securitate |
| dpkg-rubin | Închideți fișierele odată ce sunt analizate, prevenind problemele la actualizările dist |
| gdm3 | Remediați potențiala problemă de securitate cu upgrade-uri parțiale la wheezy |
| graphviz | Utilizați System Ltdl |
| grep | Remediați CVE-2012-5667 |
| ia32-libs | Actualizați pachetele incluse de la oldstable/security.do |
| ia32-libs-gtk | Actualizați pachetele incluse de la oldstable/security.do |
| Informa | Eliminați apelurile întrerupte pentru a actualiza alternative |
| ldap2dns | Nu includeți în mod inutil /usr/share/debconf/confmodule în postinst |
| libapache-mod-security | Remediați dereferința pointerului NULL. CVE-2013-2765 |
| libmodule-signature-perl | CVE-2013-2145: remediază execuția codului arbitrar la verificarea SEMNATURĂ |
| libopenid-rubin | Remediați CVE-2013-1812 |
| libspf2 | Remedieri IPv6 |
| lm-senzori-3 | Omiteți sondarea pentru EDID sau plăcile grafice, deoarece ar putea cauza probleme hardware |
| Moin | Nu creați pagedir gol (cu jurnalul de editare gol) |
| net-snmp | Remediați CVE-2012-2141 |
| deschidessh | Remediați potențialul depășire int atunci când utilizați autentificarea gssapi-with-mac (CVE-2011-5000) |
| OpenVPN | Remediați utilizarea memcmp în timp neconstant în comparația HMAC. CVE-2013-2061 |
| ppc | Remediați gestionarea nesigură a fișierelor temporare |
| pigz | Utilizați permisiuni mai restrictive pentru fișierele în curs |
| politica-greutate | Eliminați oprirea njabl DNSBL |
| piopencl | Eliminați fișierul care nu este gratuit din exemple |
| pyrad | Utilizați un generator de numere aleatoare mai bun pentru a preveni hashingul predictibil al parolelor și ID-urile pachetelor (CVE-2013-0294) |
| python-qt4 | Remediați blocarea în fișierul uic cu butoanele radio |
| cere-tracker3.8 | Mutați datele non-cache în /var/lib |
| samba | Remediere CVE-2013-4124: Refuzarea serviciului – Bucla CPU și alocarea memoriei |
| Smarty | Remediați CVE-2012-4437 |
| asasin de spam | Eliminați oprirea njabl DNSBL; remediați RCVD_ILLEGAL_IP pentru a nu considera 5.0.0.0/8 ca nevalid |
| frumos | Remediați bucla nesfârșită în wwsympa în timp ce încărcați datele sesiunii, inclusiv metacaracterele |
| texlive-extra | Remediați numele de fișiere temporare previzibile în latex2man |
| tntnet | Remediați tntnet.conf implicit nesigur |
| tzdata | Noua versiune upstream |
| wv2 | Eliminați cu adevărat src/generator/generator_wword{6,8}.htm |
| xorg-server | Link împotriva -lbsd pe kfreebsd pentru a face MIT-SHM să funcționeze cu segmente care nu sunt accesibile lumii |
| xview | Remediați gestionarea alternativelor |
| zabbix | Remediați injecția SQL, zabbix_agentd DoS, posibila dezvăluire a căii, ocolirea de verificare a parametrilor numelui câmpului, capacitatea de a suprascrie configurația LDAP la apelarea user.login prin API |
În ceea ce privește recomandările de securitate, se remarcă aplicațiile pentru servere web. Sunt intre ei:
| ID de recomandare | pachet | Corecții) |
|---|---|---|
| DSA-2628 | nss-pam-ldapd | Debord de tampon |
| DSA-2629 | openjpeg | Probleme multiple |
| DSA-2630 | postgresql-8.4 | Eroare de programare |
| DSA-2631 | calmar3 | Negarea serviciului |
| DSA-2632 | user-mode-linux | Probleme multiple |
| DSA-2632 | linux-2.6 | Probleme multiple |
| DSA-2633 | fusionforge | Privilegiul escaladării |
| DSA-2634 | python-django | Probleme multiple |
| DSA-2635 | cfingerd | Debord de tampon |
| DSA-2636 | Xen | Probleme multiple |
| DSA-2637 | apache2 | Probleme multiple |
| DSA-2638 | openafs | Debord de tampon |
| DSA-2639 | php5 | Probleme multiple |
| DSA-2640 | zoneminder | Probleme multiple |
| DSA-2641 | perl | Defect de rehashing |
| DSA-2641 | libapache2-mod-perl2 | FTBFS cu perl actualizat |
| DSA-2642 | sudo | Probleme multiple |
| DSA-2643 | marionetă | Probleme multiple |
| DSA-2644 | Wireshark | Probleme multiple |
| DSA-2645 | inetutils | Negarea serviciului |
| DSA-2646 | typo3-src | Probleme multiple |
| DSA-2647 | pasăre de foc2.1 | Debord de tampon |
| DSA-2648 | pasăre de foc2.5 | Probleme multiple |
| DSA-2649 | lighttpd | Numele socketului fix în directorul care poate fi scris în lume |
| DSA-2650 | libvirt | Proprietatea fișierelor și a nodurilor dispozitivului se schimbă în grupul kvm |
| DSA-2651 | fumând | Vulnerabilitate de scripting între site-uri |
| DSA-2652 | libxml2 | Extinderea entității externe |
| DSA-2653 | icinga | Debord de tampon |
| DSA-2654 | libxslt | Negarea serviciului |
| DSA-2655 | șine | Probleme multiple |
| DSA-2656 | lega9 | Negarea serviciului |
| DSA-2657 | postgresql-8.4 | Numere aleatoare ghicibile |
| DSA-2659 | libapache-mod-security | Vulnerabilitatea de procesare a entităților externe XML |
| DSA-2660 | răsuci | Vulnerabilitatea scurgerii cookie-urilor |
| DSA-2661 | xorg-server | Dezvaluirea informatiei |
| DSA-2662 | Xen | Probleme multiple |
| DSA-2663 | tinc | Buffer overflow bazat pe stivă |
| DSA-2664 | stunnel4 | Debord de tampon |
| DSA-2665 | lebăda puternică | Bypass de autentificare |
| DSA-2666 | Xen | Probleme multiple |
| DSA-2668 | linux-2.6 | Probleme multiple |
| DSA-2668 | user-mode-linux | Probleme multiple |
| DSA-2670 | cere-tracker3.8 | Probleme multiple |
| DSA-2673 | libdmx | Probleme multiple |
| DSA-2674 | libxv | Probleme multiple |
| DSA-2675 | libxvmc | Probleme multiple |
| DSA-2676 | libxfixes | Probleme multiple |
| DSA-2677 | libxrender | Probleme multiple |
| DSA-2678 | tabel | Probleme multiple |
| DSA-2679 | xserver-xorg-video-openchrome | Probleme multiple |
| DSA-2680 | libxt | Probleme multiple |
| DSA-2681 | libxcursor | Probleme multiple |
| DSA-2682 | libxext | Probleme multiple |
| DSA-2683 | libxi | Probleme multiple |
| DSA-2684 | libxrandr | Probleme multiple |
| DSA-2685 | libxp | Probleme multiple |
| DSA-2686 | libxcb | Probleme multiple |
| DSA-2687 | libfs | Probleme multiple |
| DSA-2688 | libxres | Probleme multiple |
| DSA-2689 | libxtst | Probleme multiple |
| DSA-2690 | libxxf86dga | Probleme multiple |
| DSA-2691 | libxinerama | Probleme multiple |
| DSA-2692 | libxxf86vm | Probleme multiple |
| DSA-2693 | libx11 | Probleme multiple |
| DSA-2694 | spip | Privilegiul escaladării |
| DSA-2698 | tiff | Debord de tampon |
| DSA-2701 | krb5 | Negarea serviciului |
| DSA-2702 | telepatie-gabling | Ocolire a verificării TLS |
| DSA-2703 | subversiune | Probleme multiple |
| DSA-2708 | fail2ban | Negarea serviciului |
| DSA-2710 | xml-securitate-c | Probleme multiple |
| DSA-2711 | haproxy | Probleme multiple |
| DSA-2713 | răsuci | Debordare grămadă |
| DSA-2715 | marionetă | Executarea codului |
| DSA-2717 | xml-securitate-c | Debordare grămadă |
| DSA-2718 | WordPress | Probleme multiple |
| DSA-2719 | poppler | Probleme multiple |
| DSA-2723 | php5 | Corupție în grămada |
| DSA-2725 | tomcat6 | Probleme multiple |
| DSA-2726 | php-raza | Debord de tampon |
| DSA-2727 | openjdk-6 | Probleme multiple |
| DSA-2728 | lega9 | Negarea serviciului |
| DSA-2729 | openafs | Probleme multiple |
| DSA-2730 | gnupg | Scurgere de informații |
| DSA-2731 | libgcrypt11 | Scurgere de informații |
| DSA-2733 | altele2 | injecție SQL |
| DSA-2734 | Wireshark | Probleme multiple |
| DSA-2736 | chit | Probleme multiple |
| DSA-2739 | cactuși | Probleme multiple |
| DSA-2740 | python-django | Vulnerabilitate de scripting între site-uri |
| DSA-2742 | php5 | Conflict de interpretare |
| DSA-2744 | tiff | Probleme multiple |
| DSA-2747 | cactuși | Probleme multiple |
| DSA-2748 | imagine exactă | Negarea serviciului |
| DSA-2749 | asterisc | Probleme multiple |
| DSA-2751 | libmodplug | Probleme multiple |
| DSA-2752 | phpbb3 | Permisiuni prea mari |
| DSA-2753 | mediawiki | Dezvăluirea simbolului de falsificare a cererii pe mai multe site-uri |
| DSA-2754 | imagine exactă | Negarea serviciului |
| DSA-2755 | python-django | Parcurgerea directorului |
| DSA-2756 | Wireshark | Probleme multiple |
| DSA-2758 | python-django | Negarea serviciului |
| DSA-2760 | cronică | Probleme multiple |
| DSA-2763 | pyopenssl | Verificarea numelui de gazdă ocolită |
| DSA-2766 | user-mode-linux | Probleme multiple |
| DSA-2766 | linux-2.6 | Probleme multiple |
| DSA-2767 | proftpd-dfsg | Negarea serviciului |
| DSA-2770 | cuplu | Bypass de autentificare |
| DSA-2773 | gnupg | Probleme multiple |
| DSA-2775 | ejabberd | Utilizarea SSL nesigură |
| DSA-2776 | drupal6 | Probleme multiple |
| DSA-2778 | libapache2-mod-fcgid | Depășirea bufferului bazată pe heap |
Și dacă asta nu ar fi suficient, pachetele eliminate sunt:
| pachet | Motiv |
|---|---|
| irssi-plugin-otr | Probleme de securitate |
| libpam-rsa | Defect, provoacă probleme de securitate |
Deși a fost o veste bună pentru acei utilizatori care folosesc tocmai acea versiune de Debian atât în centrele de date, cât și pentru experimente în mașini virtuale, cealaltă veste bună vine de la W3Techs, care a arătat cel mai recent sondaj pe site-urile de servere care folosesc Linux, evidențiind Debian pe podium lângă Ubuntu, contrastând sondajul din 2010 în care RHEL/CentOS se aflau în primele poziții ale serverelor web care operează sub GNU/Linux în întreaga lume. În plus, evidențiază faptul că serverele queb care operează sub Debian folosesc serverul HTTP NginX; în timp ce, în cazul Ubuntu, cu Apache.
Asta-i tot pentru acum. Și nu uitați, campania GNUPanel Crowdfunding este încă disponibilă pentru cei interesați să contribuie la lansarea versiunii 2.0. Pentru mai multe informații, citiți această postare.
Asta-i tot pentru acum. Sper că vestea te-a înveselit. În curând vă voi spune mai multe în profunzime despre experiența mea de lucru cu GNUPanel.
Până la următoarea postare.
pentru ca titlul "..si inca primul..." suna ca este descendent dar ca este tot primul cand in realitate este pe tavan si cu o proiectie care nu va scadea. Asta dacă proiecția Ubuntu sugerează că în următorii ani va depăși Debian.
Acum cazurile de analizat sunt cele ale Red Hat și CentOS, a căror proiecție viitoare este în jos, dar ținând cont că Red Hat este o distribuție concepută pentru servere cu suport tehnic.
Un alt lucru interesant este că debian folosește gnome3 și red hat folosește gnome3 cu desktop-ul clasic
Ne pare rău, versiunea 6 a Debian folosește gnome2, dar până în prezent este versiunea veche stabilă. versiunea 7, care până în prezent este versiunea stabilă dacă utilizați gnome3
Din păcate pentru mulți 🙁
Până acum, cea mai bună versiune de GNOME. Păcat că a devenit atât de învechit încât până și XFCE l-a depășit.
Motivul pentru care am pus "si inca primul", pentru că graficul arată că Ubuntu Server este gata să preia tronul Debian, așa cum a făcut cândva RHEL/CentOS.
Acești oameni debian nu se obosesc să actualizeze squeeze xD.
Am întâlnit servere care folosesc până la Debian Etch xD (în general pentru jocuri).
Am două servere cu Etch și VMware 1.08. Le folosesc pentru a virtualiza. Serverele sunt deja vechi. :-). Imaginează-ți că unul este un Proliant G4 cu un singur micro, iar celălalt are un procesor Pentium IV. Fiecare are doar 2 giga de memorie RAM. Dar omule, fac minuni.
Aveți dreptate în privința asta, dar vă sugerez deja să îl schimbați în Wheezy doar cu TTY și/sau LXDE. Oricum, mai am vechiul meu Lentium 4 cu placa de baza PC Chips si deja functioneaza mult mai bine decat cu Windows XP (am instalat Windows Vista anul trecut, dar in finala s-a terminat cu un pronostic rezervat).
Ca întotdeauna, această distribuție este foarte solidă!
Și cel mai ușor de făcut atunci când faci un autentic dist-upgrade.
Utilizatorii versiunilor mai vechi de Debian6, în special cei care au nucleul 2.6.39, trebuie să-și actualizeze sistemele deoarece are o eroare cunoscută din ianuarie 2012 (ei bine, fusese raportată, dar nu a fost corectată cu 7 ani înainte) care permite oricărui utilizator să scrie la adrese de memorie arbitrare și profitând de faptul că în Debian, ca în aproape toate distribuțiile, unele comenzi de consolă nu sunt compilate corect, vă permite să obțineți privilegii de root prin simpla scriere a câtorva comenzi...
Mai multe informații aici http://blog.zx2c4.com/749
Incredibil.Cine ar fi crezut că prietenul meu Dean, ani mai târziu, va fi un utilizator al Sistemului de Operare pe care l-a criticat atât de mult? XDDD
Karma, karma peste tot.
Interesant, spune-mi mai multe.
Dacă memoria servește, Debian 6 începe cu 2.6.32 și este menținut separat, departe de kernel.org (în plus, lansează o mulțime de firmware și blob-uri non-free). Versiunile oficiale, altele decât cele pe termen lung (2.6.39 de exemplu), sunt întotdeauna predispuse la erori, deoarece sunt doar pentru testare.
Nu intru direct pe internet. Am un ISP protejat de trei routere cred. Sub LAN-ul dvs., o rețea privată la care mă conectez printr-un router cu un firewall dur plus firewall-ul meu soft.
Sunt conștient de problemele cu versiunile mai vechi de Debian.
Dacă aș fi în fața internetului... Un alt cocoș ar cânta. 🙂
Și apropo... Am văzut că multe găzduiri încă folosesc Debian Squeeze.