Pozdravujem všetkých. Dnes som sa pozrel na stránku Debian, aby som zistil, čo je nové, a skvelou správou je táto: Debian Squeeze dostal vaše ôsma aktualizácia.
Aktualizácie, ktoré prišli na Debian Squeeze, sa zameriavajú hlavne na aplikácie pre servery, najmä pre webové servery. Medzi ne patria:
balíček | dôvod |
---|---|
základné súbory | Aktualizovaná verzia pre bodové vydanie |
ClamAV | Nové vyššie vydanie; bezpečnostné opravy |
dpkg-rubín | Po analýze súbory zatvorte, aby ste predišli problémom pri vzdialených aktualizáciách |
gdm3 | Opravte potenciálny problém so zabezpečením pomocou čiastočných aktualizácií na pískanie |
grafviz | Použite systém sro |
grep | Opraviť CVE-2012-5667 |
ia32-libs | Aktualizujte zahrnuté balíčky zo stránky oldstable / security.do |
ia32-libs-gtk | Aktualizujte zahrnuté balíčky zo stránky oldstable / security.do |
informovať | Odstráňte prerušené hovory a aktualizujte alternatívy |
ldap2dns | Zbytočne nezahŕňajte / usr / share / debconf / confmodule do postinst |
zabezpečenie libapache-mod | Opraviť dereferenciu ukazovateľa NULL. CVE-2013-2765 |
libmodule-signature-perl | CVE-2013-2145: Opravuje spustenie ľubovoľného kódu pri overovaní SIGNATURE |
libopenid-rubín | Opraviť CVE-2013-1812 |
libspf2 | Opravy IPv6 |
lm-senzory-3 | Vynechajte sondovanie pre EDID alebo grafické karty, pretože by to mohlo spôsobiť problémy s hardvérom |
Moin | Nevytvárajte prázdny pagedir (s prázdnym protokolom úprav) |
net-snmp | Opraviť CVE-2012-2141 |
openssh | Oprava potenciálneho pretečenia int pri použití autentifikácie gssapi-s-mac (CVE-2011-5000) |
OpenVPN | Opraviť použitie memcmp nekonštantného času v porovnaní s HMAC. CVE-2013-2061 |
ppc | Oprava nezabezpečeného spracovania dočasných súborov |
pigz | Pre súbory, ktoré práve prebiehajú, používajte reštriktívnejšie povolenia |
politická váha | Odstrániť vypnutie njabl DNSBL |
pyopencl | Odstráňte neslobodný súbor z príkladov |
pyrád | Použite lepší generátor náhodných čísel, aby ste zabránili predvídateľnému hašovaniu hesiel a ID paketov (CVE-2013-0294) |
python-qt4 | Opravte zlyhanie v súbore uic pomocou prepínačov |
sledovač žiadostí3.8 | Presuňte údaje, ktoré nie sú v pamäti cache, do / var / lib |
samba | Oprava CVE-2013-4124: Odmietnutie služby - pridelenie slučky CPU a pamäte |
múdry | Opraviť CVE-2012-4437 |
spamassin | Odstrániť vypnutie njabl DNSBL; opraviť RCVD_ILLEGAL_IP, aby som 5.0.0.0/8 nepovažoval za neplatnú |
pekný | Opravte nekonečnú slučku vo wwsympa pri načítaní údajov relácie vrátane metaznakov |
texlive-extra | Opravte predvídateľné dočasné názvy súborov v latex2man |
tntnet | Opraviť nezabezpečený predvolený súbor tntnet.conf |
tzdata | Nová upstream verzia |
wv2 | Skutočne odstráňte src / generator / generator_wword {6,8} .htm |
xorg server | Prepojte proti -lbsd na kfreebsd, aby MIT-SHM fungoval so segmentmi neprístupnými pre svet |
xview | Oprava manipulácie s alternatívami |
Zabbix | Opravte vkladanie SQL, zabbix_agentd DoS, možné zverejnenie cesty, obídenie kontroly parametrov názvu poľa, možnosť prepísať konfiguráciu LDAP pri volaní súboru user.login cez API |
Čo sa týka bezpečnostných odporúčaní, vynikajú aplikácie pre webové servery. Sú medzi nimi:
ID odporúčania | balíček | Opravy) |
---|---|---|
DSA-2628 | nss-pam-ldapd | Pretečenie pufra |
DSA-2629 | openjpeg | Viaceré problémy |
DSA-2630 | postgresql-8.4 | Chyba programovania |
DSA-2631 | squid3 | Odmietnutie služby |
DSA-2632 | užívateľský režim-linux | Viaceré problémy |
DSA-2632 | linux-2.6 | Viaceré problémy |
DSA-2633 | fusionforge | Zvyšovanie privilégií |
DSA-2634 | python-django | Viaceré problémy |
DSA-2635 | cfingerd | Pretečenie pufra |
DSA-2636 | Xen | Viaceré problémy |
DSA-2637 | apache2 | Viaceré problémy |
DSA-2638 | openafs | Pretečenie pufra |
DSA-2639 | php5 | Viaceré problémy |
DSA-2640 | zónaminder | Viaceré problémy |
DSA-2641 | perl | Prerastajúca chyba |
DSA-2641 | libapache2-mod-perl2 | FTBFS s aktualizovaným perlom |
DSA-2642 | sudo | Viaceré problémy |
DSA-2643 | bábka | Viaceré problémy |
DSA-2644 | Wireshark | Viaceré problémy |
DSA-2645 | inetutils | Odmietnutie služby |
DSA-2646 | typo3-src | Viaceré problémy |
DSA-2647 | ohnivý vták2.1 | Pretečenie pufra |
DSA-2648 | ohnivý vták2.5 | Viaceré problémy |
DSA-2649 | lighttpd | Opravený názov zásuvky v svetovo zapisovateľnom adresári |
DSA-2650 | libvirt | Vlastníctvo súborov a uzlov zariadení sa zmení na skupinu kvm |
DSA-2651 | zadymenie | Zraniteľnosť medzi miestnymi skriptmi |
DSA-2652 | libxml2 | Rozšírenie externej entity |
DSA-2653 | Icing | Pretečenie pufra |
DSA-2654 | libxslt | Odmietnutie služby |
DSA-2655 | koľajnice | Viaceré problémy |
DSA-2656 | viazať9 | Odmietnutie služby |
DSA-2657 | postgresql-8.4 | Uhádnuteľné náhodné čísla |
DSA-2659 | zabezpečenie libapache-mod | Zraniteľnosť spracovania externej entity XML |
DSA-2660 | curl | Zraniteľnosť pri úniku súborov cookie |
DSA-2661 | xorg server | Zverejnenie informácií |
DSA-2662 | Xen | Viaceré problémy |
DSA-2663 | Tincu | Stack based pretečenie medzipamäte |
DSA-2664 | omráčenie4 | Pretečenie pufra |
DSA-2665 | silná labuť | Vynechanie autentifikácie |
DSA-2666 | Xen | Viaceré problémy |
DSA-2668 | linux-2.6 | Viaceré problémy |
DSA-2668 | užívateľský režim-linux | Viaceré problémy |
DSA-2670 | sledovač žiadostí3.8 | Viaceré problémy |
DSA-2673 | libdmx | Viaceré problémy |
DSA-2674 | libxv | Viaceré problémy |
DSA-2675 | libxvmc | Viaceré problémy |
DSA-2676 | opravy libx | Viaceré problémy |
DSA-2677 | libxrender | Viaceré problémy |
DSA-2678 | mesa | Viaceré problémy |
DSA-2679 | xserver-xorg-video-openchrome | Viaceré problémy |
DSA-2680 | libxt | Viaceré problémy |
DSA-2681 | libxcursor | Viaceré problémy |
DSA-2682 | libxext | Viaceré problémy |
DSA-2683 | libxi | Viaceré problémy |
DSA-2684 | libxrandr | Viaceré problémy |
DSA-2685 | libxp | Viaceré problémy |
DSA-2686 | libxcb | Viaceré problémy |
DSA-2687 | libfs | Viaceré problémy |
DSA-2688 | libxres | Viaceré problémy |
DSA-2689 | libxtst | Viaceré problémy |
DSA-2690 | libxxf86dga | Viaceré problémy |
DSA-2691 | libxinerama | Viaceré problémy |
DSA-2692 | libxxf86vm | Viaceré problémy |
DSA-2693 | libx11 | Viaceré problémy |
DSA-2694 | SPIP | Zvyšovanie privilégií |
DSA-2698 | hašterenie | Pretečenie pufra |
DSA-2701 | krb5 | Odmietnutie služby |
DSA-2702 | telepatia | Vynechanie overenia TLS |
DSA-2703 | SVN | Viaceré problémy |
DSA-2708 | fail2ban | Odmietnutie služby |
DSA-2710 | xml-security-c | Viaceré problémy |
DSA-2711 | haproxy | Viaceré problémy |
DSA-2713 | curl | Prepad haldy |
DSA-2715 | bábka | Vykonanie kódu |
DSA-2717 | xml-security-c | Prepad haldy |
DSA-2718 | wordpress | Viaceré problémy |
DSA-2719 | poppler | Viaceré problémy |
DSA-2723 | php5 | Halda korupcie |
DSA-2725 | tomcat6 | Viaceré problémy |
DSA-2726 | polomer php | Pretečenie pufra |
DSA-2727 | openjdk-6 | Viaceré problémy |
DSA-2728 | viazať9 | Odmietnutie služby |
DSA-2729 | openafs | Viaceré problémy |
DSA-2730 | gnupg | Únik informácií |
DSA-2731 | libgcrypt11 | Únik informácií |
DSA-2733 | iní2 | SQL injection |
DSA-2734 | Wireshark | Viaceré problémy |
DSA-2736 | tmel | Viaceré problémy |
DSA-2739 | kaktusy | Viaceré problémy |
DSA-2740 | python-django | Zraniteľnosť medzi miestnymi skriptmi |
DSA-2742 | php5 | Interpretačný konflikt |
DSA-2744 | hašterenie | Viaceré problémy |
DSA-2747 | kaktusy | Viaceré problémy |
DSA-2748 | presný obrázok | Odmietnutie služby |
DSA-2749 | hviezdička | Viaceré problémy |
DSA-2751 | libmodplug | Viaceré problémy |
DSA-2752 | phpbb3 | Príliš široké povolenia |
DSA-2753 | mediawiki | Sprístupnenie žiadosti o falšovanie tokenov medzi stránkami |
DSA-2754 | presný obrázok | Odmietnutie služby |
DSA-2755 | python-django | Priechod adresára |
DSA-2756 | Wireshark | Viaceré problémy |
DSA-2758 | python-django | Odmietnutie služby |
DSA-2760 | CHRONO | Viaceré problémy |
DSA-2763 | pyopenssl | Obchádzanie kontroly názvu hostiteľa |
DSA-2766 | užívateľský režim-linux | Viaceré problémy |
DSA-2766 | linux-2.6 | Viaceré problémy |
DSA-2767 | proftpd-dfsg | Odmietnutie služby |
DSA-2770 | krútiaci moment | Vynechanie autentifikácie |
DSA-2773 | gnupg | Viaceré problémy |
DSA-2775 | ejabberd | Nesprávne použitie protokolu SSL |
DSA-2776 | drupal6 | Viaceré problémy |
DSA-2778 | libapache2-mod-fcgid | Pretečenie medzipamäte založené na halde |
A akoby to nestačilo, odstránené balíčky sú:
balíček | dôvod |
---|---|
irssi-plugin-otr | Problémy s bezpečnosťou |
libpam-rsa | Zlomené, spôsobuje bezpečnostné problémy |
Aj keď to bola dobrá správa pre tých používateľov, ktorí používajú práve túto verziu Debianu v dátových centrách aj na experimenty s virtuálnymi strojmi, ďalšie dobré správy pochádzajú z rúk spoločnosti W3Techs, ktorá ukázala najnovší prieskum na serveri, ktorý používať Linux, zvýraznenie Debianu na pódiu vedľa Ubuntu, na rozdiel od prieskumu z roku 2010, v ktorom boli spoločnosti RHEL / CentOS na vrchole webových serverov fungujúcich pod GNU / Linux po celom svete. Zdôrazňuje tiež skutočnosť, že queb servery bežiace v Debiane používajú server HTTP NginX; zatiaľ čo v prípade Ubuntu s apache.
To je všetko na teraz. A pamätajte, kampaň GNUPanel Crowfunding je stále k dispozícii pre tých, ktorí majú záujem prispieť k jej vydaniu verzie 2.0. Ďalšie informácie nájdete v tomto príspevku.
To je všetko na teraz. Dúfajme, že vás táto správa potešila. Čoskoro poviem viac o svojich skúsenostiach s prácou s GNUPanel.
Do nasledujúceho príspevku.
pretože názov „..a stále prvý ...“ znie, akoby klesal, ale stále je prvý, keď je v skutočnosti na strope a s projekciou sa neznižuje. to je, ak projekcia ubuntu naznačuje, že v najbližších niekoľkých rokoch prekoná debian.
Teraz je potrebné analyzovať prípady Red Hat a CentOS, ktorých budúca projekcia bude klesať, ale berúc do úvahy, že Red Hat je distribúcia určená pre servery s technickou podporou.
Ďalšou zaujímavosťou je, že debian používa gnome3 a red hat používa gnome3 s klasickým desktopom
prepáčte, že debian verzia 6 používa gnome2, ale dodnes je to stará stabilná verzia. verzia 7, ktorá je dodnes stabilnou verziou, ak používate gnome3
Bohužiaľ pre mnohých 🙁
Zatiaľ najlepšia verzia GNOME. Škoda, že to už bolo také zastarané, že to prerástlo dokonca aj XFCE.
Dôvod, prečo som uviedol „A stále prvý“Bolo to preto, že graf ukazuje, že Ubuntu Server sa formuje, aby vzal trón z Debianu, ako to kedysi robili RHEL / CentOS.
Títo ľudia v Debiane sa nemôžu dosť nabažiť aktualizácie squeeze xD.
Stretol som sa so servermi, ktoré používajú až Debian Etch xD (zvyčajne hry).
Mám dva servery s procesormi Etch a VMware 1.08. Používam ich na virtualizáciu. Servery sú staré. :-). Predstavte si, že jeden je Proliant G4 s jedným mikrofónom a druhý má procesor Pentium IV. Každý z nich má iba 2 koncerty RAM. Ale kamoš, oni robia zázraky.
V tom máte pravdu, ale už vám navrhujem, aby ste to zmenili na Wheezy iba s TTY a / alebo LXDE. Každopádne stále mám svoje staré Lentium 4 s PC kartami na základnej doske a je už oveľa lepšie ako pri Windows XP (Windows Vista som si nainštaloval minulý rok, ale vo finále to skončilo rezervovanou predpoveďou).
ako vždy, v tomto distre musia mať veľkú pevnú skalu!
A najľahšie sa to robí pri autentickom vyhotovení dist-upgrade.
Používatelia starších verzií Debianu, najmä tých, ktorí majú jadro 6, by mali aktualizovať svoje systémy, pretože od januára 2.6.39 majú známe chyby (boli hlásené, ale neboli opravené pred 2012 rokmi), ktoré umožňujú ľubovoľnému používateľovi zapisovať do ľubovoľnej pamäte adresy a využíva skutočnosť, že v Debiane ako takmer vo všetkých distribúciách niektoré príkazy konzoly nie sú správne skompilované, umožňuje dosiahnuť oprávnenie root iba zadaním niektorých príkazov ...
Viac informácií tu http://blog.zx2c4.com/749
Neuveriteľné Kto by povedal, že kamarát Dean po rokoch bude používateľom operačného systému, ktorý tak kritizoval? XDDD
Karma, karma všade.
Zaujímavé, povedzte mi viac.
ak mi pamäť slúži správne, debian 6 začína na 2.6.32 a je uchovávaný osobitne, oddelene od kernel.org (okrem toho vynímajú veľa firmvéru a neslobodných blobov). Iné oficiálne verzie ako dlhodobá (napríklad 2.6.39) sú vždy náchylné na chyby, pretože slúžia iba na testovanie.
Nejdem priamo na internet. Mám chráneného ISP, myslím, že tromi smerovačmi. Pod vašou sieťou LAN je to súkromná sieť, ku ktorej sa pripájam cez smerovač s bránou firewall pre hardvér a mojou bránou firewall pre soft.
Som si vedomý problémov starých verzií Debianu.
Keby to bolo oproti internetu ... iný kohút by zakikiríkal. 🙂
A mimochodom ... videl som, že mnoho hostiteľov stále používa Debian Squeeze.