Debian 6.0.8 уже здесь, и он по-прежнему первый в дистрибутивах GNU / Linux для серверов

Привет всем. Сегодня я заглянул на страницу Debian, чтобы узнать, что нового, и вот отличная новость: Debian Squeeze получил ваш восьмое обновление.

Обновления, поступившие в Debian Squeeze, в основном касаются приложений для серверов, особенно для веб-серверов. Среди них:

Пакет Причина
базовые файлы Обновить версию для точечного выпуска
ClamAV Новый апстрим-релиз; исправления безопасности
dpkg-ruby Закройте файлы после их анализа, чтобы предотвратить проблемы при обновлении dist
gdm3 Устранение потенциальной проблемы безопасности с частичным обновлением до wheezy
графвиз Использовать system ltdl
GREP Исправить CVE-2012-5667
ia32-libs Обновите включенные пакеты из oldstable / security.do
ia32-libs-gtk Обновите включенные пакеты из oldstable / security.do
наделяют информацией Удалите неработающие вызовы для альтернативных обновлений
ldap2dns Не включайте без надобности / usr / share / debconf / confmodule в postinst
libapache-mod-безопасность Исправить разыменование указателя NULL. CVE-2013-2765
libmodule-подпись-Perl CVE-2013-2145: исправляет выполнение произвольного кода при проверке ПОДПИСИ.
либопенид-рубин Исправить CVE-2013-1812
libspf2 Исправления IPv6
lm-сенсоры-3 Пропустите проверку EDID или видеокарт, так как это может вызвать проблемы с оборудованием
Moin Не создавайте пустой pagedir (с пустым журналом редактирования)
net-snmp Исправить CVE-2012-2141
OpenSSH Устранение потенциального переполнения int при использовании аутентификации gssapi-with-mac (CVE-2011-5000)
OpenVPN Исправлено использование memcmp с непостоянным временем при сравнении HMAC. CVE-2013-2061
PCP Исправить небезопасную обработку временных файлов
свинья Используйте более строгие разрешения для незавершенных файлов
политический вес Убрать выключение njabl DNSBL
Pyopencl Удалите несвободный файл из примеров
пирад Используйте лучший генератор случайных чисел, чтобы предотвратить предсказуемое хеширование паролей и идентификаторы пакетов (CVE-2013-0294)
python-qt4 Исправить сбой в файле uic с помощью переключателей
запрос-трекер3.8 Переместить данные без кеширования в / var / lib
самба Исправление CVE-2013-4124: отказ в обслуживании - цикл ЦП и выделение памяти.
всезнайка Исправить CVE-2012-4437
SpamAssassin Убрать выключение DNSBL; исправить RCVD_ILLEGAL_IP, чтобы не считать 5.0.0.0/8 недействительным
хороший Исправить бесконечный цикл в wwsympa при загрузке данных сеанса, включая метасимволы
Texlive-Extra Исправить предсказуемые имена временных файлов в latex2man
tntnet Исправить небезопасный файл tntnet.conf по умолчанию
tzdata Новая исходная версия
wv2 Действительно удалить src / generator / generator_wword {6,8} .htm
xorg-сервер Ссылка на -lbsd на kfreebsd, чтобы MIT-SHM работал с недоступными для мира сегментами
xview Исправить альтернативную обработку
Zabbix Исправить SQL-инъекцию, zabbix_agentd DoS, возможное раскрытие пути, обход проверки параметра имени поля, возможность переопределить конфигурацию LDAP при вызове user.login через API

Что касается рекомендаций по безопасности, выделяются приложения для веб-серверов. Они между ними:

ID рекомендации Пакет Исправления)
DSA-2628 nss-pam-ldapd Переполнение буфера
DSA-2629 openjpeg Множественные проблемы
DSA-2630 postgresql-8.4 Ошибка программирования
DSA-2631 squid3 Отказ в обслуживании
DSA-2632 пользовательский режим-Linux Множественные проблемы
DSA-2632 Linux-2.6 Множественные проблемы
DSA-2633 термоядерная кузница Эскалация привилегий
DSA-2634 python-django Множественные проблемы
DSA-2635 cfingerd Переполнение буфера
DSA-2636 Xen Множественные проблемы
DSA-2637 apache2 Множественные проблемы
DSA-2638 openafs Переполнение буфера
DSA-2639 php5 Множественные проблемы
DSA-2640 Zoneminder Множественные проблемы
DSA-2641 Perl Перефразирование недостатка
DSA-2641 libapache2-mod-perl2 FTBFS с обновленным Perl
DSA-2642 Sudo Множественные проблемы
DSA-2643 кукольный Множественные проблемы
DSA-2644 Wireshark Множественные проблемы
DSA-2645 inetutils Отказ в обслуживании
DSA-2646 typo3-src Множественные проблемы
DSA-2647 firebird2.1 Переполнение буфера
DSA-2648 firebird2.5 Множественные проблемы
DSA-2649 lighttpd Исправлено имя сокета в доступном для записи всем каталоге
DSA-2650 Libvirt Смена владельца файлов и узлов устройств на kvm group
DSA-2651 курение Уязвимость межсайтового скриптинга
DSA-2652 libxml2 Расширение внешнего объекта
DSA-2653 исинга Переполнение буфера
DSA-2654 LibXSLT Отказ в обслуживании
DSA-2655 треков Множественные проблемы
DSA-2656 bind9 Отказ в обслуживании
DSA-2657 postgresql-8.4 Угадываемые случайные числа
DSA-2659 libapache-mod-безопасность Уязвимость обработки внешних объектов XML
DSA-2660 виться Уязвимость утечки файлов cookie
DSA-2661 xorg-сервер Раскрытие информации
DSA-2662 Xen Множественные проблемы
DSA-2663 олово Переполнение буфера на основе стека
DSA-2664 stunnel4 Переполнение буфера
DSA-2665 сильный лебедь Обход аутентификации
DSA-2666 Xen Множественные проблемы
DSA-2668 Linux-2.6 Множественные проблемы
DSA-2668 пользовательский режим-Linux Множественные проблемы
DSA-2670 запрос-трекер3.8 Множественные проблемы
DSA-2673 libdmx Множественные проблемы
DSA-2674 libxv Множественные проблемы
DSA-2675 libxvmc Множественные проблемы
DSA-2676 libxfixes Множественные проблемы
DSA-2677 libxrender Множественные проблемы
DSA-2678 стол Множественные проблемы
DSA-2679 xserver-xorg-видео-openchrome Множественные проблемы
DSA-2680 libxt Множественные проблемы
DSA-2681 libxcursor Множественные проблемы
DSA-2682 libxext Множественные проблемы
DSA-2683 libxi Множественные проблемы
DSA-2684 libxrandr Множественные проблемы
DSA-2685 libxp Множественные проблемы
DSA-2686 libxcb Множественные проблемы
DSA-2687 libfs Множественные проблемы
DSA-2688 libxres Множественные проблемы
DSA-2689 libxtst Множественные проблемы
DSA-2690 libxxf86dga Множественные проблемы
DSA-2691 libxinerama Множественные проблемы
DSA-2692 libxxf86vm Множественные проблемы
DSA-2693 libx11 Множественные проблемы
DSA-2694 спип Эскалация привилегий
DSA-2698 размолвка Переполнение буфера
DSA-2701 krb5 Отказ в обслуживании
DSA-2702 телепатическая болтовня Обход проверки TLS
DSA-2703 подрывная деятельность Множественные проблемы
DSA-2708 fail2ban Отказ в обслуживании
DSA-2710 xml-безопасность-c Множественные проблемы
DSA-2711 haproxy Множественные проблемы
DSA-2713 виться Переполнение кучи
DSA-2715 кукольный Выполнение кода
DSA-2717 xml-безопасность-c Переполнение кучи
DSA-2718 WordPress Множественные проблемы
DSA-2719 поплер Множественные проблемы
DSA-2723 php5 Куча коррупции
DSA-2725 tomcat6 Множественные проблемы
DSA-2726 php-radius Переполнение буфера
DSA-2727 openjdk-6 Множественные проблемы
DSA-2728 bind9 Отказ в обслуживании
DSA-2729 openafs Множественные проблемы
DSA-2730 GnuPG Утечка информации
DSA-2731 libgcrypt11 Утечка информации
DSA-2733 otrs2 SQL-инъекция
DSA-2734 Wireshark Множественные проблемы
DSA-2736 шпатлевка Множественные проблемы
DSA-2739 кактусы Множественные проблемы
DSA-2740 python-django Уязвимость межсайтового скриптинга
DSA-2742 php5 Конфликт интерпретации
DSA-2744 размолвка Множественные проблемы
DSA-2747 кактусы Множественные проблемы
DSA-2748 точное изображение Отказ в обслуживании
DSA-2749 звездочка Множественные проблемы
DSA-2751 libmodplug Множественные проблемы
DSA-2752 phpbb3 Слишком широкие разрешения
DSA-2753 Обсуждение MediaWiki Раскрытие токена подделки межсайтового запроса
DSA-2754 точное изображение Отказ в обслуживании
DSA-2755 python-django Обход каталога
DSA-2756 Wireshark Множественные проблемы
DSA-2758 python-django Отказ в обслуживании
DSA-2760 Chrony Множественные проблемы
DSA-2763 Pyopenssl Обход проверки имени хоста
DSA-2766 пользовательский режим-Linux Множественные проблемы
DSA-2766 Linux-2.6 Множественные проблемы
DSA-2767 proftpd-dfsg Отказ в обслуживании
DSA-2770 крутящий момент Обход аутентификации
DSA-2773 GnuPG Множественные проблемы
DSA-2775 Ejabberd Небезопасное использование SSL
DSA-2776 drupal6 Множественные проблемы
DSA-2778 libapache2-mod-fcgid Переполнение буфера на основе кучи

И наконец, что не менее важно, удалены следующие пакеты:

Пакет Причина
irssi-plugin-otr Вопросы безопасности
libpam-rsa Сломан, вызывает проблемы с безопасностью

Хотя это была хорошая новость для тех пользователей, которые используют именно эту версию Debian как в центрах обработки данных, так и для экспериментов на виртуальных машинах, другая хорошая новость исходит из рук W3Techs, которая показала самый последний опрос на серверах в Интернете, который использовать Linux, выделение Debian на подиуме рядом с Ubuntu, в отличие от опроса 2010 года, в котором RHEL / CentOS были лидерами среди веб-серверов, работающих под GNU / Linux по всему миру. Также он подчеркивает тот факт, что серверы queb, работающие под Debian, используют HTTP-сервер. Nginx; в то время как в случае Ubuntu с апаш.

ОС-Linux-1310

Это все. И помните, кампания GNUPanel Crowfunding по-прежнему доступна для тех, кто хочет внести свой вклад в выпуск ее версии 2.0. Для получения дополнительной информации прочтите этот пост.

Это все. Надеюсь, вы остались довольны новостью. Я скоро расскажу вам больше о своем опыте работы с GNUPanel.

До следующего поста.


Содержание статьи соответствует нашим принципам редакционная этика. Чтобы сообщить об ошибке, нажмите здесь.

18 комментариев, оставьте свой

Оставьте свой комментарий

Ваш электронный адрес не будет опубликован. Обязательные для заполнения поля помечены *

*

*

  1. Ответственный за данные: Мигель Анхель Гатон
  2. Назначение данных: контроль спама, управление комментариями.
  3. Легитимация: ваше согласие
  4. Передача данных: данные не будут переданы третьим лицам, кроме как по закону.
  5. Хранение данных: база данных, размещенная в Occentus Networks (ЕС)
  6. Права: в любое время вы можете ограничить, восстановить и удалить свою информацию.

  1.   Роло сказал

    потому что заголовок «... и все же первый ...» звучит так, как будто он нисходящий, но он все еще первый, хотя на самом деле он находится на потолке и с выступом, который не собирается уменьшаться. это если проекция ubuntu предполагает, что в ближайшие несколько лет она превзойдет debian.
    Теперь проанализируем случаи Red Hat и CentOS, чьи перспективы на будущее снижаются, но с учетом того, что Red Hat - это дистрибутив, разработанный для серверов с технической поддержкой.
    Еще одна интересная вещь: debian использует gnome3, а red hat использует gnome3 с классическим рабочим столом.

    1.    Роло сказал

      извините, в debian версии 6 используется gnome2, но на сегодняшний день это старая стабильная версия. версия 7, которая на сегодняшний день является стабильной версией, если вы используете gnome3

      1.    Кристиан Сакристан сказал

        К сожалению для многих 🙁

      2.    eliotime3000 сказал

        Пока что это лучшая версия GNOME. Жаль, что он настолько устарел, что даже XFCE перерос его.

    2.    eliotime3000 сказал

      Причина, по которой я поставил "И все же первый"Это произошло потому, что график показывает, что Ubuntu Server собирается занять трон у Debian, как когда-то RHEL / CentOS.

  2.   F3niX сказал

    Эти люди из debian не могут насытиться обновлением squeeze xD.

    1.    кот сказал

      Я встречал серверы, на которых используется Debian Etch xD (обычно игры).

      1.    Федерико А. Вальдес Тужаге сказал

        У меня два сервера с Etch и VMware 1.08. Я использую их для виртуализации. Сервера старые. :-). Представьте, что один - Proliant G4 с одним микрофоном, а другой - с процессором Pentium IV. У каждого всего 2 гигабайта оперативной памяти. Но дружище, они творят чудеса.

        1.    eliotime3000 сказал

          В этом вы правы, но я уже предлагаю вам изменить его на Wheezy только с TTY и / или LXDE. Как бы то ни было, у меня все еще есть мой старый Lentium 4 с чипами для материнской платы, и он уже намного лучше, чем с Windows XP (я установил Windows Vista в прошлом году, но в финале он закончился сдержанным прогнозом).

  3.   ферхметалл сказал

    как всегда, у них должен быть большой твердый камень в этом дистрибутиве!

    1.    eliotime3000 сказал

      И проще всего сделать при изготовлении подлинного Dist-Upgrade.

  4.   декан сказал

    Пользователи более старых версий Debian6, особенно с ядром 2.6.39, должны обновить свои системы, поскольку это известная ошибка с января 2012 года (хорошо, что сообщалось, но не исправлено 7 лет назад), которая позволяет любому пользователю писать в произвольную память. адресов и воспользовавшись тем фактом, что в Debian, как и почти во всех дистрибутивах, некоторые консольные команды скомпилированы некорректно, он позволяет получить привилегии root, просто набрав некоторые команды ...

    Более подробная информация здесь http://blog.zx2c4.com/749

    1.    Elav сказал

      Невероятно. Кто бы сказал, что друг Дин много лет спустя будет пользователем операционной системы, которую он так критиковал? XDDD

      1.    eliotime3000 сказал

        Карма, карма повсюду.

    2.    eliotime3000 сказал

      Интересно, расскажите подробнее.

    3.    марио сказал

      Если память мне не изменяет, debian 6 запускается с 2.6.32 и хранится отдельно от kernel.org (помимо него они получают много прошивок и несвободных блобов). Официальные версии, отличные от долгосрочных (например, 2.6.39), всегда подвержены ошибкам, так как предназначены только для тестирования.

    4.    Федерико А. Вальдес Тужаге сказал

      Я не хожу прямо в интернет. У меня есть защищенный провайдер я думаю на три роутера. Под вашей локальной сетью - частная сеть, к которой я подключаюсь через маршрутизатор с брандмауэром для жесткого диска плюс мой брандмауэр для программного обеспечения.

      Я знаю о проблемах старых версий Debian.

      Если бы это было в Интернете ... Другой петух пропел бы. 🙂

      1.    eliotime3000 сказал

        И между прочим ... Я видел, что многие хосты все еще используют Debian Squeeze.