Привет всем. Сегодня я заглянул на страницу Debian, чтобы узнать, что нового, и вот отличная новость: Debian Squeeze получил ваш восьмое обновление.
Обновления, поступившие в Debian Squeeze, в основном касаются приложений для серверов, особенно для веб-серверов. Среди них:
| Пакет | Причина |
|---|---|
| базовые файлы | Обновить версию для точечного выпуска |
| ClamAV | Новый апстрим-релиз; исправления безопасности |
| dpkg-рубин | Закройте файлы после их анализа, чтобы предотвратить проблемы при обновлении dist |
| gdm3 | Устранение потенциальной проблемы безопасности с частичным обновлением до wheezy |
| графвиз | Использовать system ltdl |
| GREP | Исправить CVE-2012-5667 |
| ia32-библиотеки | Обновите включенные пакеты из oldstable / security.do |
| ia32-libs-gtk | Обновите включенные пакеты из oldstable / security.do |
| наделяют информацией | Удалите неработающие вызовы для альтернативных обновлений |
| ldap2dns | Не включайте без надобности / usr / share / debconf / confmodule в postinst |
| libapache-mod-безопасность | Исправить разыменование указателя NULL. CVE-2013-2765 |
| libmodule-подпись-Perl | CVE-2013-2145: исправляет выполнение произвольного кода при проверке ПОДПИСИ. |
| либопенид-рубин | Исправить CVE-2013-1812 |
| libspf2 | Исправления IPv6 |
| lm-сенсоры-3 | Пропустите проверку EDID или видеокарт, так как это может вызвать проблемы с оборудованием |
| Moin | Не создавайте пустой pagedir (с пустым журналом редактирования) |
| сеть-SNMP | Исправить CVE-2012-2141 |
| OpenSSH | Устранение потенциального переполнения int при использовании аутентификации gssapi-with-mac (CVE-2011-5000) |
| OpenVPN | Исправлено использование memcmp с непостоянным временем при сравнении HMAC. CVE-2013-2061 |
| PCP | Исправить небезопасную обработку временных файлов |
| свинья | Используйте более строгие разрешения для незавершенных файлов |
| политический вес | Убрать выключение njabl DNSBL |
| Pyopencl | Удалите несвободный файл из примеров |
| пирад | Используйте лучший генератор случайных чисел, чтобы предотвратить предсказуемое хеширование паролей и идентификаторы пакетов (CVE-2013-0294) |
| Python-qt4 | Исправить сбой в файле uic с помощью переключателей |
| запрос-трекер3.8 | Переместить данные без кеширования в / var / lib |
| самба | Исправление CVE-2013-4124: отказ в обслуживании - цикл ЦП и выделение памяти. |
| всезнайка | Исправить CVE-2012-4437 |
| SpamAssassin | Убрать выключение DNSBL; исправить RCVD_ILLEGAL_IP, чтобы не считать 5.0.0.0/8 недействительным |
| хороший | Исправить бесконечный цикл в wwsympa при загрузке данных сеанса, включая метасимволы |
| Texlive-Extra | Исправить предсказуемые имена временных файлов в latex2man |
| тнтнет | Исправить небезопасный файл tntnet.conf по умолчанию |
| цдата | Новая исходная версия |
| wv2 | Действительно удалить src / generator / generator_wword {6,8} .htm |
| xorg-сервер | Ссылка на -lbsd на kfreebsd, чтобы MIT-SHM работал с недоступными для мира сегментами |
| xview. | Исправить альтернативную обработку |
| Zabbix | Исправить SQL-инъекцию, zabbix_agentd DoS, возможное раскрытие пути, обход проверки параметра имени поля, возможность переопределить конфигурацию LDAP при вызове user.login через API |
Что касается рекомендаций по безопасности, выделяются приложения для веб-серверов. Они между ними:
| ID рекомендации | Пакет | Исправления) |
|---|---|---|
| ДСА-2628 | nss-pam-ldapd | Переполнение буфера |
| ДСА-2629 | openjpeg | Множественные проблемы |
| ДСА-2630 | постгрескль-8.4 | Ошибка программирования |
| ДСА-2631 | squid3 | Отказ в обслуживании |
| ДСА-2632 | пользовательский режим-Linux | Множественные проблемы |
| ДСА-2632 | Linux-2.6 | Множественные проблемы |
| ДСА-2633 | термоядерная кузница | Эскалация привилегий |
| ДСА-2634 | Python-Джанго | Множественные проблемы |
| ДСА-2635 | палец | Переполнение буфера |
| ДСА-2636 | Xen | Множественные проблемы |
| ДСА-2637 | apache2 | Множественные проблемы |
| ДСА-2638 | опенафс | Переполнение буфера |
| ДСА-2639 | php5 | Множественные проблемы |
| ДСА-2640 | Zoneminder | Множественные проблемы |
| ДСА-2641 | Perl | Перефразирование недостатка |
| ДСА-2641 | libapache2-мод-perl2 | FTBFS с обновленным Perl |
| ДСА-2642 | Sudo | Множественные проблемы |
| ДСА-2643 | кукольный | Множественные проблемы |
| ДСА-2644 | Wireshark | Множественные проблемы |
| ДСА-2645 | инетутилс | Отказ в обслуживании |
| ДСА-2646 | опечатка3-источник | Множественные проблемы |
| ДСА-2647 | firebird2.1 | Переполнение буфера |
| ДСА-2648 | firebird2.5 | Множественные проблемы |
| ДСА-2649 | лайтпд | Исправлено имя сокета в доступном для записи всем каталоге |
| ДСА-2650 | Libvirt | Смена владельца файлов и узлов устройств на kvm group |
| ДСА-2651 | курение | Уязвимость межсайтового скриптинга |
| ДСА-2652 | libxml2 | Расширение внешнего объекта |
| ДСА-2653 | исинга | Переполнение буфера |
| ДСА-2654 | LibXSLT | Отказ в обслуживании |
| ДСА-2655 | треков | Множественные проблемы |
| ДСА-2656 | привязать9 | Отказ в обслуживании |
| ДСА-2657 | постгрескль-8.4 | Угадываемые случайные числа |
| ДСА-2659 | libapache-mod-безопасность | Уязвимость обработки внешних объектов XML |
| ДСА-2660 | виться | Уязвимость утечки файлов cookie |
| ДСА-2661 | xorg-сервер | Раскрытие информации |
| ДСА-2662 | Xen | Множественные проблемы |
| ДСА-2663 | олово | Переполнение буфера на основе стека |
| ДСА-2664 | ошеломляющий4 | Переполнение буфера |
| ДСА-2665 | сильный лебедь | Обход аутентификации |
| ДСА-2666 | Xen | Множественные проблемы |
| ДСА-2668 | Linux-2.6 | Множественные проблемы |
| ДСА-2668 | пользовательский режим-Linux | Множественные проблемы |
| ДСА-2670 | запрос-трекер3.8 | Множественные проблемы |
| ДСА-2673 | libdmx | Множественные проблемы |
| ДСА-2674 | libxv | Множественные проблемы |
| ДСА-2675 | libxvmc | Множественные проблемы |
| ДСА-2676 | libxfixes | Множественные проблемы |
| ДСА-2677 | libxrender | Множественные проблемы |
| ДСА-2678 | стол | Множественные проблемы |
| ДСА-2679 | xserver-xorg-видео-openchrome | Множественные проблемы |
| ДСА-2680 | библиотека libxt | Множественные проблемы |
| ДСА-2681 | libxкурсор | Множественные проблемы |
| ДСА-2682 | libxext | Множественные проблемы |
| ДСА-2683 | libxi | Множественные проблемы |
| ДСА-2684 | libxrandr | Множественные проблемы |
| ДСА-2685 | библиотека libxp | Множественные проблемы |
| ДСА-2686 | libxcb | Множественные проблемы |
| ДСА-2687 | библиотеки | Множественные проблемы |
| ДСА-2688 | libxres | Множественные проблемы |
| ДСА-2689 | libxtst | Множественные проблемы |
| ДСА-2690 | libxxf86dga | Множественные проблемы |
| ДСА-2691 | либксинерама | Множественные проблемы |
| ДСА-2692 | libxxf86vm | Множественные проблемы |
| ДСА-2693 | libx11 | Множественные проблемы |
| ДСА-2694 | спип | Эскалация привилегий |
| ДСА-2698 | размолвка | Переполнение буфера |
| ДСА-2701 | krb5 | Отказ в обслуживании |
| ДСА-2702 | телепатическая болтовня | Обход проверки TLS |
| ДСА-2703 | подрывная деятельность | Множественные проблемы |
| ДСА-2708 | fail2ban | Отказ в обслуживании |
| ДСА-2710 | xml-безопасность-c | Множественные проблемы |
| ДСА-2711 | хапрокси | Множественные проблемы |
| ДСА-2713 | виться | Переполнение кучи |
| ДСА-2715 | кукольный | Выполнение кода |
| ДСА-2717 | xml-безопасность-c | Переполнение кучи |
| ДСА-2718 | WordPress | Множественные проблемы |
| ДСА-2719 | поплер | Множественные проблемы |
| ДСА-2723 | php5 | Куча коррупции |
| ДСА-2725 | tomcat6 | Множественные проблемы |
| ДСА-2726 | php-радиус | Переполнение буфера |
| ДСА-2727 | openjdk-6 | Множественные проблемы |
| ДСА-2728 | привязать9 | Отказ в обслуживании |
| ДСА-2729 | опенафс | Множественные проблемы |
| ДСА-2730 | GnuPG | Утечка информации |
| ДСА-2731 | libgcrypt11 | Утечка информации |
| ДСА-2733 | другие2 | SQL-инъекция |
| ДСА-2734 | Wireshark | Множественные проблемы |
| ДСА-2736 | шпатлевка | Множественные проблемы |
| ДСА-2739 | кактусы | Множественные проблемы |
| ДСА-2740 | Python-Джанго | Уязвимость межсайтового скриптинга |
| ДСА-2742 | php5 | Конфликт интерпретации |
| ДСА-2744 | размолвка | Множественные проблемы |
| ДСА-2747 | кактусы | Множественные проблемы |
| ДСА-2748 | точное изображение | Отказ в обслуживании |
| ДСА-2749 | звездочка | Множественные проблемы |
| ДСА-2751 | libmodplug | Множественные проблемы |
| ДСА-2752 | phpbb3 | Слишком широкие разрешения |
| ДСА-2753 | Обсуждение MediaWiki | Раскрытие токена подделки межсайтового запроса |
| ДСА-2754 | точное изображение | Отказ в обслуживании |
| ДСА-2755 | Python-Джанго | Обход каталога |
| ДСА-2756 | Wireshark | Множественные проблемы |
| ДСА-2758 | Python-Джанго | Отказ в обслуживании |
| ДСА-2760 | Chrony | Множественные проблемы |
| ДСА-2763 | Pyopenssl | Обход проверки имени хоста |
| ДСА-2766 | пользовательский режим-Linux | Множественные проблемы |
| ДСА-2766 | Linux-2.6 | Множественные проблемы |
| ДСА-2767 | proftpd-dfsg | Отказ в обслуживании |
| ДСА-2770 | крутящий момент | Обход аутентификации |
| ДСА-2773 | GnuPG | Множественные проблемы |
| ДСА-2775 | Ejabberd | Небезопасное использование SSL |
| ДСА-2776 | drupal6 | Множественные проблемы |
| ДСА-2778 | libapache2-mod-fcgid | Переполнение буфера на основе кучи |
И наконец, что не менее важно, удалены следующие пакеты:
| Пакет | Причина |
|---|---|
| irssi-плагин-otr | Вопросы безопасности |
| libpam-rsa | Сломан, вызывает проблемы с безопасностью |
Хотя это была хорошая новость для тех пользователей, которые используют именно эту версию Debian как в центрах обработки данных, так и для экспериментов на виртуальных машинах, другая хорошая новость исходит из рук W3Techs, которая показала самый последний опрос на серверах в Интернете, который использовать Linux, выделение Debian на подиуме рядом с Ubuntu, в отличие от опроса 2010 года, в котором RHEL / CentOS были лидерами среди веб-серверов, работающих под GNU / Linux по всему миру. Также он подчеркивает тот факт, что серверы queb, работающие под Debian, используют HTTP-сервер. Nginx; в то время как в случае Ubuntu с апаш.
Это все. И помните, кампания GNUPanel Crowfunding по-прежнему доступна для тех, кто хочет внести свой вклад в выпуск ее версии 2.0. Для получения дополнительной информации прочтите этот пост.
Это все. Надеюсь, вы остались довольны новостью. Я скоро расскажу вам больше о своем опыте работы с GNUPanel.
До следующего поста.
потому что заголовок «... и все же первый ...» звучит так, как будто он нисходящий, но он все еще первый, хотя на самом деле он находится на потолке и с выступом, который не собирается уменьшаться. это если проекция ubuntu предполагает, что в ближайшие несколько лет она превзойдет debian.
Теперь проанализируем случаи Red Hat и CentOS, чьи перспективы на будущее снижаются, но с учетом того, что Red Hat - это дистрибутив, разработанный для серверов с технической поддержкой.
Еще одна интересная вещь: debian использует gnome3, а red hat использует gnome3 с классическим рабочим столом.
извините, в debian версии 6 используется gnome2, но на сегодняшний день это старая стабильная версия. версия 7, которая на сегодняшний день является стабильной версией, если вы используете gnome3
К сожалению для многих 🙁
Пока что это лучшая версия GNOME. Жаль, что он настолько устарел, что даже XFCE перерос его.
Причина, по которой я поставил "И все же первый"Это произошло потому, что график показывает, что Ubuntu Server собирается занять трон у Debian, как когда-то RHEL / CentOS.
Эти люди из debian не могут насытиться обновлением squeeze xD.
Я встречал серверы, на которых используется Debian Etch xD (обычно игры).
У меня два сервера с Etch и VMware 1.08. Я использую их для виртуализации. Сервера старые. :-). Представьте, что один - Proliant G4 с одним микрофоном, а другой - с процессором Pentium IV. У каждого всего 2 гигабайта оперативной памяти. Но дружище, они творят чудеса.
В этом вы правы, но я уже предлагаю вам изменить его на Wheezy только с TTY и / или LXDE. Как бы то ни было, у меня все еще есть мой старый Lentium 4 с чипами для материнской платы, и он уже намного лучше, чем с Windows XP (я установил Windows Vista в прошлом году, но в финале он закончился сдержанным прогнозом).
как всегда, у них должен быть большой твердый камень в этом дистрибутиве!
И проще всего сделать при изготовлении подлинного Dist-Upgrade.
Пользователи более старых версий Debian6, особенно с ядром 2.6.39, должны обновить свои системы, поскольку это известная ошибка с января 2012 года (хорошо, что сообщалось, но не исправлено 7 лет назад), которая позволяет любому пользователю писать в произвольную память. адресов и воспользовавшись тем фактом, что в Debian, как и почти во всех дистрибутивах, некоторые консольные команды скомпилированы некорректно, он позволяет получить привилегии root, просто набрав некоторые команды ...
Более подробная информация здесь http://blog.zx2c4.com/749
Невероятно. Кто бы сказал, что друг Дин много лет спустя будет пользователем операционной системы, которую он так критиковал? XDDD
Карма, карма повсюду.
Интересно, расскажите подробнее.
Если память мне не изменяет, debian 6 запускается с 2.6.32 и хранится отдельно от kernel.org (помимо него они получают много прошивок и несвободных блобов). Официальные версии, отличные от долгосрочных (например, 2.6.39), всегда подвержены ошибкам, так как предназначены только для тестирования.
Я не хожу прямо в интернет. У меня есть защищенный провайдер я думаю на три роутера. Под вашей локальной сетью - частная сеть, к которой я подключаюсь через маршрутизатор с брандмауэром для жесткого диска плюс мой брандмауэр для программного обеспечения.
Я знаю о проблемах старых версий Debian.
Если бы это было в Интернете ... Другой петух пропел бы. 🙂
И между прочим ... Я видел, что многие хосты все еще используют Debian Squeeze.