Lep pozdrav vsem. Danes sem si ogledal stran Debiana, da vidim, kaj je novega, in odlična novica je ta: Debian Squeeze je prejel vaše osma posodobitev.
Posodobitve, ki so prišle v Debian Squeeze, se osredotočajo predvsem na strežniške programe, zlasti na spletne strežnike. Med njimi so:
| Paket | Razlog |
|---|---|
| osnovne datoteke | Posodobite različico za sprostitev točke |
| Clamav | Nova predhodna izdaja; varnostni popravki |
| dpkg-rubin | Ko razčlenite datoteke, jih zaprite, da preprečite težave pri nadgradnji |
| gdm3 | Odpravite morebitno varnostno težavo z delnimi nadgradnjami na piskanje |
| grafviz | Uporabite sistem ltdl |
| grep | Popravite CVE-2012-5667 |
| ia32-libs | Posodobite vključene pakete iz oldstable / security.do |
| ia32-libs-gtk | Posodobite vključene pakete iz oldstable / security.do |
| obvesti | Odstranite pokvarjene klice za posodobitve |
| ldap2dns | Ne vključujte / usr / share / debconf / confmodule v postinst |
| libapache-mod-varnost | Popravite razporejanje kazalca NULL. CVE-2013-2765 |
| libmodule-podpis-perl | CVE-2013-2145: popravi samovoljno izvajanje kode pri preverjanju SIGNATURE |
| libopenid-rubin | Popravite CVE-2013-1812 |
| libspf2 | Popravki IPv6 |
| lm-senzorji-3 | Preskočite preskušanje EDID ali grafičnih kartic, ker lahko povzroči težave s strojno opremo |
| Moin | Ne ustvari praznega pagedirja (s praznim dnevnikom urejanja) |
| net-snmp | Popravite CVE-2012-2141 |
| openssh | Popravite potencialno prelivanje int pri uporabi overjanja gssapi-with-mac (CVE-2011-5000) |
| OpenVPN | Popravite uporabo memcmp-a s konstantnim časom v primerjavi HMAC. CVE-2013-2061 |
| ppc | Popravite negotovo obdelavo tempfile |
| prašič | Uporabite bolj omejevalna dovoljenja za datoteke v teku |
| policyd-utež | Odstranite zaustavljeni njabl DNSBL |
| pyopencl | Iz primerov odstranite nesvobodno datoteko |
| pirad | Uporabite boljši generator naključnih števil, da preprečite predvidljivo zgoščevanje gesel in ID-jev paketov (CVE-2013-0294) |
| python-qt4 | Odpravite zrušitev datoteke uic z izbirnimi gumbi |
| 3.8 | Premaknite podatke, ki niso v predpomnilniku, v / var / lib |
| samba | Popravite CVE-2013-4124: Zavrnitev storitve - CPU zanka in dodelitev pomnilnika |
| pametni | Popravite CVE-2012-4437 |
| spamassassin | Odstrani zaustavljeni njabl DNSBL; popraviti RCVD_ILLEGAL_IP, da se 5.0.0.0/8 ne šteje za neveljavnega |
| Lepo | Popravite neskončno zanko v wwsympi med nalaganjem podatkov seje, vključno z metaznaki |
| texlive-ekstra | Popravite predvidljiva imena začasnih datotek v latex2man |
| tntnet | Popravite privzeto privzeto tntnet.conf |
| tzdata | Nova zgornja različica |
| wv2 | Resnično odstranite src / generator / generator_wword {6,8} .htm |
| xorg-strežnik | Povežite se z -lbsd na kfreebsd, da bo MIT-SHM deloval s segmenti, ki niso dostopni po vsem svetu |
| xview | Popravite alternativne rešitve |
| zabbix | Popravite vbrizgavanje SQL, DoS zabbix_agentd, možno razkritje poti, obvod za preverjanje parametrov imena polja, možnost preglasitve konfiguracije LDAP med klicem user.login prek API-ja |
Glede varnostnih priporočil izstopajo aplikacije za spletne strežnike. Med njimi sta:
| ID priporočila | Paket | Popravki) |
|---|---|---|
| DSA-2628 | nss-pam-ldapd | Preliv odbojnika |
| DSA-2629 | openjpeg | Več vprašanj |
| DSA-2630 | postgresql-8.4 | Napaka pri programiranju |
| DSA-2631 | squid3 | Zavrnitev storitve |
| DSA-2632 | uporabniški način-linux | Več vprašanj |
| DSA-2632 | linux-2.6 | Več vprašanj |
| DSA-2633 | fuzijsko kovačnico | Stopnjevanje privilegijev |
| DSA-2634 | python-django | Več vprašanj |
| DSA-2635 | cfingerd | Preliv odbojnika |
| DSA-2636 | Xen | Več vprašanj |
| DSA-2637 | apache2 | Več vprašanj |
| DSA-2638 | openafs | Preliv odbojnika |
| DSA-2639 | php5 | Več vprašanj |
| DSA-2640 | zoneminder | Več vprašanj |
| DSA-2641 | perl | Preoblikovanje napake |
| DSA-2641 | libapache2-mod-perl2 | FTBFS s posodobljeno perl |
| DSA-2642 | sudo | Več vprašanj |
| DSA-2643 | lutkovna | Več vprašanj |
| DSA-2644 | Wireshark | Več vprašanj |
| DSA-2645 | inetutilov | Zavrnitev storitve |
| DSA-2646 | typo3-src | Več vprašanj |
| DSA-2647 | požarna ptica 2.1 | Preliv odbojnika |
| DSA-2648 | požarna ptica 2.5 | Več vprašanj |
| DSA-2649 | lighttpd | Popravljeno ime vtičnice v svetovnem imeniku |
| DSA-2650 | libvirt | Lastništvo datotek in vozlišč naprav se spremeni v skupino kvm |
| DSA-2651 | kajenje | Ranljivost pri skriptiranju med spletnimi mesti |
| DSA-2652 | libxml2 | Zunanja ekspanzija entitete |
| DSA-2653 | icinga | Preliv odbojnika |
| DSA-2654 | libxslt | Zavrnitev storitve |
| DSA-2655 | tirnice | Več vprašanj |
| DSA-2656 | veži9 | Zavrnitev storitve |
| DSA-2657 | postgresql-8.4 | Naključne številke, ki jih je mogoče uganiti |
| DSA-2659 | libapache-mod-varnost | Ranljivost obdelave zunanjih entitet XML |
| DSA-2660 | curl | Ranljivost puščanja piškotkov |
| DSA-2661 | xorg-strežnik | Razkritje informacij |
| DSA-2662 | Xen | Več vprašanj |
| DSA-2663 | tink | Preliv medpomnilnika na osnovi sklada |
| DSA-2664 | omamljanje4 | Preliv odbojnika |
| DSA-2665 | močan labod | Obhod za overjanje |
| DSA-2666 | Xen | Več vprašanj |
| DSA-2668 | linux-2.6 | Več vprašanj |
| DSA-2668 | uporabniški način-linux | Več vprašanj |
| DSA-2670 | 3.8 | Več vprašanj |
| DSA-2673 | libdmx | Več vprašanj |
| DSA-2674 | libxv | Več vprašanj |
| DSA-2675 | libxvmc | Več vprašanj |
| DSA-2676 | libxfixes | Več vprašanj |
| DSA-2677 | libxrender | Več vprašanj |
| DSA-2678 | Mesa | Več vprašanj |
| DSA-2679 | xserver-xorg-video-openchrome | Več vprašanj |
| DSA-2680 | libxt | Več vprašanj |
| DSA-2681 | libxcursor | Več vprašanj |
| DSA-2682 | libxext | Več vprašanj |
| DSA-2683 | libxi | Več vprašanj |
| DSA-2684 | libxrandr | Več vprašanj |
| DSA-2685 | libxp | Več vprašanj |
| DSA-2686 | libxcb | Več vprašanj |
| DSA-2687 | libfs | Več vprašanj |
| DSA-2688 | libxres | Več vprašanj |
| DSA-2689 | libxtst | Več vprašanj |
| DSA-2690 | libxxf86dga | Več vprašanj |
| DSA-2691 | libksinerama | Več vprašanj |
| DSA-2692 | libxxf86vm | Več vprašanj |
| DSA-2693 | libx11 | Več vprašanj |
| DSA-2694 | spip | Stopnjevanje privilegijev |
| DSA-2698 | tiff | Preliv odbojnika |
| DSA-2701 | krb5 | Zavrnitev storitve |
| DSA-2702 | blebetanje telepatije | Obvod za preverjanje TLS |
| DSA-2703 | SVN | Več vprašanj |
| DSA-2708 | fail2ban | Zavrnitev storitve |
| DSA-2710 | xml-varnost-c | Več vprašanj |
| DSA-2711 | haproksi | Več vprašanj |
| DSA-2713 | curl | Prelivanje kupčka |
| DSA-2715 | lutkovna | Izvajanje kode |
| DSA-2717 | xml-varnost-c | Prelivanje kupčka |
| DSA-2718 | WordPress | Več vprašanj |
| DSA-2719 | poppler | Več vprašanj |
| DSA-2723 | php5 | Kup korupcije |
| DSA-2725 | tomcat6 | Več vprašanj |
| DSA-2726 | polmer php | Preliv odbojnika |
| DSA-2727 | openjdk-6 | Več vprašanj |
| DSA-2728 | veži9 | Zavrnitev storitve |
| DSA-2729 | openafs | Več vprašanj |
| DSA-2730 | gnupg | Uhajanje informacij |
| DSA-2731 | libgcrypt11 | Uhajanje informacij |
| DSA-2733 | drugi 2 | SQL injection |
| DSA-2734 | Wireshark | Več vprašanj |
| DSA-2736 | kiti | Več vprašanj |
| DSA-2739 | kaktusi | Več vprašanj |
| DSA-2740 | python-django | Ranljivost pri skriptiranju med spletnimi mesti |
| DSA-2742 | php5 | Interpretacijski spor |
| DSA-2744 | tiff | Več vprašanj |
| DSA-2747 | kaktusi | Več vprašanj |
| DSA-2748 | natančna slika | Zavrnitev storitve |
| DSA-2749 | zvezdico | Več vprašanj |
| DSA-2751 | libmodplug | Več vprašanj |
| DSA-2752 | phpbb3 | Preširoka dovoljenja |
| DSA-2753 | mediawiki | Razkritje žetona za ponarejanje zahtev na več mestih |
| DSA-2754 | natančna slika | Zavrnitev storitve |
| DSA-2755 | python-django | Prehod po imeniku |
| DSA-2756 | Wireshark | Več vprašanj |
| DSA-2758 | python-django | Zavrnitev storitve |
| DSA-2760 | kronija | Več vprašanj |
| DSA-2763 | pyopenssl | Preverjanje imena gostitelja |
| DSA-2766 | uporabniški način-linux | Več vprašanj |
| DSA-2766 | linux-2.6 | Več vprašanj |
| DSA-2767 | proftpd-dfsg | Zavrnitev storitve |
| DSA-2770 | navor | Obhod za overjanje |
| DSA-2773 | gnupg | Več vprašanj |
| DSA-2775 | ejabberd | Nevarna uporaba SSL |
| DSA-2776 | drupal6 | Več vprašanj |
| DSA-2778 | libapache2-mod-fcgid | Preliv medpomnilnika na osnovi kupa |
In kot da to ne bi bilo dovolj, so odstranjeni paketi:
| Paket | Razlog |
|---|---|
| irssi-plugin-otr | Varnostna vprašanja |
| libpam-rsa | Zlomljen, povzroča varnostne težave |
Čeprav je bila to dobra novica za tiste uporabnike, ki uporabljajo natančno to različico Debiana tako v podatkovnih centrih kot za eksperimente na navideznih strojih, druga dobra novica prihaja iz roke W3Techs, ki je pokazala najnovejšo anketo na spletnih strežnikih, ki uporabljajte Linux, poudarjanje Debiana na stopničkah poleg Ubuntuja, v nasprotju z raziskavo iz leta 2010, v kateri so bili RHEL / CentOS na vrhu spletnih strežnikov, ki se izvajajo pod GNU / Linuxom po vsem svetu. Poudarja tudi dejstvo, da strežniki queb, ki se izvajajo pod Debianom, uporabljajo strežnik HTTP NginX; medtem ko je v primeru Ubuntuja Apache.
To je za zdaj vse. Ne pozabite, da je kampanja GNUPanel Crowfunding še vedno na voljo tistim, ki želijo prispevati k izdaji različice 2.0. Za več informacij preberite to objavo.
To je za zdaj vse. Upam, da ste bili zadovoljni z novico. Kmalu vam povem več o svojih izkušnjah z delom z GNUPanel.
Do naslednje objave.
ker se naslov "..in še vedno ..." sliši, kot da se spušča, vendar je še vedno prvi, ko je v resnici na stropu in s projekcijo, da se ne bo zmanjšal. to je, če projekcija ubuntuja nakazuje, da bo v naslednjih nekaj letih presegel debian.
Zdaj je treba analizirati primere Red hat in CentOS, katerih prihodnja projekcija je navzdol, vendar ob upoštevanju, da je Red Hat distro, namenjen strežnikom s tehnično podporo.
Druga zanimivost je, da debian uporablja gnome3, rdeča kapa pa gnome3 s klasičnim namizjem
žal debian različica 6 uporablja gnome2, toda do danes je to stara stabilna različica. različica 7, ki je do danes stabilna različica, če uporabljate gnome3
Na žalost za mnoge 🙁
Zaenkrat najboljša različica GNOME. Škoda, da je tako zastarel, da ga je celo XFCE prerasel.
Razlog, zakaj sem dal "In še vedno prvi"To je bilo zato, ker graf prikazuje, da se strežnik Ubuntu pripravlja na prevzem prestola iz Debiana, kot je nekoč storil RHEL / CentOS.
Ti ljudje iz Debiana ne morejo dobiti dovolj posodabljanja stiskanja xD.
Naletel sem na strežnike, ki uporabljajo do Debian Etch xD (običajno igre).
Imam dva strežnika z Etch in VMware 1.08. Uporabljam jih za virtualizacijo. Strežniki so stari. :-). Predstavljajte si, da je eden Proliant G4 z enim mikrofonom, drugi pa procesor Pentium IV. Vsak ima le 2 gigabajta RAM-a. Ampak kolega, delajo čudeže.
V tem imate prav, vendar že predlagam, da preklopite na Wheezy samo s TTY in / ali LXDE. Kakorkoli že, še vedno imam svoj stari Lentium 4 z matičnimi računalniškimi čipi in je že veliko boljši kot z operacijskim sistemom Windows XP (Windows Vista sem namestil lani, v finalu pa se je končal z rezervirano napovedjo).
kot vedno bi morali imeti v tej distribuciji veliko trdno skalo!
In to je najlažje narediti, ko izdelate verodostojno dist-nadgradnja.
Uporabniki starejših različic Debian6, zlasti tisti z jedrom 2.6.39, bi morali posodobiti svoje sisteme, saj ima ta napako znano že od januarja 2012 (no, poročali so jo, a ni bila popravljena 7 let prej), ki vsakemu uporabniku omogoča pisanje na Naslovi poljubnega pomnilnika in izkoriščanje dejstva, da v Debianu, tako kot v skoraj vseh distribucijah, nekateri ukazi konzole niso pravilno zbrani, omogoča doseganje korenskih privilegijev samo s tipkanjem nekaterih ukazov ...
Več informacij tukaj http://blog.zx2c4.com/749
Neverjetno Kdo bi rekel, da bi bil prijatelj Dean leta kasneje uporabnik operacijskega sistema, ki ga je tako kritiziral? XDDD
Karma, karma povsod.
Zanimivo, povej mi več.
če me spomin ne vara, se debian 6 zažene s 2.6.32 in se hrani ločeno, stran od kernel.org (poleg njega dobijo veliko vdelane programske opreme in ne-brezplačnega bloba). Uradne različice, razen dolgoročnih (na primer 2.6.39), so vedno nagnjene k napakam, saj so namenjene samo testiranju.
Ne grem naravnost na internet. Imam zaščitenega ponudnika internetnih storitev, ki ga mislim s tremi usmerjevalniki. Pod vašim LAN-om je zasebno omrežje, na katerega se povežem prek usmerjevalnika s trdim požarnim zidom in mojim požarnim zidom za soft.
Zavedam se težav starih različic Debiana.
Če bi bil obrnjen proti internetu ... Zapel bi še en petelin. 🙂
In mimogrede ... Videl sem, da številni gostitelji še vedno uporabljajo Debian Squeeze.