Përshëndetje për të gjithë. Sot hodha një vështrim në faqen Debian për të parë se çfarë ka të re, dhe lajmi i shkëlqyeshëm është ky: Debian Squeeze ka marrë tuajin azhurnimi i tetë.
Përditësimet që kanë ardhur në Debian Squeeze janë përqendruar kryesisht në aplikacione për servera, veçanërisht për serverat në internet. Midis tyre janë:
| paketë | Arsyeja |
|---|---|
| skedarët bazë | Përditësoni versionin për lëshimin e pikave |
| klamav | Lëshim i ri në rrjedhën e sipërme; rregullime të sigurisë |
| dpkg-rubin | Mbyllni skedarët pasi të analizohen, duke parandaluar probleme në azhurnimet |
| gdm3 | Rregulloni çështjen e mundshme të sigurisë me azhurnime të pjesshme në gromësirë |
| grafviz | Përdorni sistemin ltdl |
| grep | Rregulloni CVE-2012-5667 |
| ia32-libs | Përditësimi përfshinte paketa nga oldstable / security.do |
| ia32-libs-gtk | Përditësimi përfshinte paketa nga oldstable / security.do |
| informoj | Hiqni telefonatat e prishura për të rifreskuar alternativat |
| ldap2dns | Mos përfshini në mënyrë të panevojshme / usr / share / debconf / confmodule në postinst |
| libapache-mod-siguri | Rregullo heqjen e treguesit NULL. CVE-2013-2765 |
| libmodul-nënshkrim-perl | CVE-2013-2145: Rregullon ekzekutimin arbitrar të kodit kur verifikon NIGNSHKRIMIN |
| libopenid-rubin | Rregulloni CVE-2013-1812 |
| libspf2 | Rregullimet e IPv6 |
| sensorë lm-3 | Kapërce sondimin për EDID ose kartat grafike, pasi kjo mund të shkaktojë probleme hardware |
| Moin | Mos krijoni pagedir bosh (me regjistër bosh të redaktimeve) |
| net-snmp | Rregulloni CVE-2012-2141 |
| hapet | Rregulloni mbingarkesën e mundshme int kur përdorni vërtetimin gssapi-with-mac (CVE-2011-5000) |
| i hapur | Rregulloni përdorimin e memcmp me kohë jo konstante në krahasimin e HMAC. CVE-2013-2061 |
| ppc | Rregulloni trajtimin e pasigurt të tempfile |
| derrkuc | Përdorni më shumë leje kufizuese për skedarët në proces |
| pesha e politikës | Hiq njabl mbyllur DNSBL |
| pyopencl | Hiq skedarin jo falas nga shembujt |
| pirad | Përdorni një gjenerator më të mirë të numrave të rastit për të parandaluar ndarjen e parashikuar të fjalëkalimit dhe ID-të e paketës (CVE-2013-0294) |
| piton-qt4 | Rregulloni përplasjen në skedarin uic me butona radioje |
| kërkesë-gjurmuese3.8 | Lëvizni të dhënat jo-cache në / var / lib |
| samba | Fix CVE-2013-4124: Mohimi i shërbimit - Lakimi i CPU-së dhe alokimi i kujtesës |
| Smarty | Rregulloni CVE-2012-4437 |
| spamassasin | Hiq mbylljen e njabl DNSBL; rregullo RCVD_ILLEGAL_IP për të mos e konsideruar 5.0.0.0/8 si të pavlefshme |
| i mirë | Rregulloni lakun e pafund në wwsympa ndërsa ngarkoni të dhënat e sesionit, duke përfshirë meta karakteret |
| texlive-ekstra | Rregullo emrat e parashikueshëm të skedarëve temp në latex2man |
| tntnet | Rregulloni tntnet.conf të paracaktuar të pasigurt |
| tzdata | Version i ri në rrjedhën e sipërme |
| wv2 | Hiqni me të vërtetë src / gjenerator / gjenerator_fjalë {6,8} .htm |
| server-xorg | Lidhja kundër -lbsd në kfreebsd për ta bërë MIT-SHM të funksionojë me segmente jo të arritshme në botë |
| xview | Rregulloni trajtimin e alternativave |
| zabbih | Rregulloni injeksionin SQL, zabbix_agentd DoS, zbulimin e mundshëm të rrugës, kontrollin e anashkalimit të parametrit të emrit të fushës, aftësinë për të anashkaluar konfigurimin e LDAP kur telefononi përdoruesin. Hyrja përmes API |
Lidhur me rekomandimet e sigurisë, spikasin aplikacionet për serverat në internet. Ata janë midis tyre:
| ID e rekomandimit | paketë | Rregullime) |
|---|---|---|
| DSA-2628 | nss-pam-ldapd | Mbushja e tamponit |
| DSA-2629 | openjpeg | Çështje të shumëfishta |
| DSA-2630 | postgresql-8.4 | Gabim ne programim |
| DSA-2631 | kallamar3 | Mohimi i shërbimit |
| DSA-2632 | mënyra e përdoruesit-linux | Çështje të shumëfishta |
| DSA-2632 | linux-2.6 | Çështje të shumëfishta |
| DSA-2633 | fusionforge | Shkallëzimi i privilegjit |
| DSA-2634 | piton-django | Çështje të shumëfishta |
| DSA-2635 | me majë të gishtit | Mbushja e tamponit |
| DSA-2636 | ksen | Çështje të shumëfishta |
| DSA-2637 | apache2 | Çështje të shumëfishta |
| DSA-2638 | hapje | Mbushja e tamponit |
| DSA-2639 | php5 | Çështje të shumëfishta |
| DSA-2640 | zoneminder | Çështje të shumëfishta |
| DSA-2641 | perl | E metë rehashing |
| DSA-2641 | libapache2-mod-perl2 | FTBFS me perl të azhurnuar |
| DSA-2642 | sudo | Çështje të shumëfishta |
| DSA-2643 | kukull | Çështje të shumëfishta |
| DSA-2644 | Wireshark | Çështje të shumëfishta |
| DSA-2645 | inututils | Mohimi i shërbimit |
| DSA-2646 | typo3-src | Çështje të shumëfishta |
| DSA-2647 | zog zjarri2.1 | Mbushja e tamponit |
| DSA-2648 | zog zjarri2.5 | Çështje të shumëfishta |
| DSA-2649 | lighttpd | Emri i fiksit fiks në drejtorinë e shkruar nga bota |
| DSA-2650 | libvirt | Skedarët dhe nyjet e pajisjes ndryshojnë pronësinë në grupin kvm |
| DSA-2651 | pirja e duhanit | Ndjeshmëria e skriptimit ndër-faqesh |
| DSA-2652 | libxml2 | Zgjerimi i entitetit të jashtëm |
| DSA-2653 | qershia | Mbushja e tamponit |
| DSA-2654 | libxslt | Mohimi i shërbimit |
| DSA-2655 | gardh | Çështje të shumëfishta |
| DSA-2656 | lidhin9 | Mohimi i shërbimit |
| DSA-2657 | postgresql-8.4 | Numra të rastësishëm me mend |
| DSA-2659 | libapache-mod-siguri | Ndjeshmëria e përpunimit të subjektit të jashtëm XML |
| DSA-2660 | përdridhem | Ndjeshmëria e rrjedhjes së cookies |
| DSA-2661 | server-xorg | Zbulimi i informacionit |
| DSA-2662 | ksen | Çështje të shumëfishta |
| DSA-2663 | kallaji | Mbushja e tamponëve të bazuar në pirg |
| DSA-2664 | shtangë4 | Mbushja e tamponit |
| DSA-2665 | i fortë | Bypass i vërtetimit |
| DSA-2666 | ksen | Çështje të shumëfishta |
| DSA-2668 | linux-2.6 | Çështje të shumëfishta |
| DSA-2668 | mënyra e përdoruesit-linux | Çështje të shumëfishta |
| DSA-2670 | kërkesë-gjurmuese3.8 | Çështje të shumëfishta |
| DSA-2673 | libdmx | Çështje të shumëfishta |
| DSA-2674 | libxv | Çështje të shumëfishta |
| DSA-2675 | libxvmc | Çështje të shumëfishta |
| DSA-2676 | rregullime libx | Çështje të shumëfishta |
| DSA-2677 | libxrender | Çështje të shumëfishta |
| DSA-2678 | tabelë | Çështje të shumëfishta |
| DSA-2679 | xserver-xorg-video-openchrome | Çështje të shumëfishta |
| DSA-2680 | libxt | Çështje të shumëfishta |
| DSA-2681 | kursori libx | Çështje të shumëfishta |
| DSA-2682 | libxteksti | Çështje të shumëfishta |
| DSA-2683 | libxi | Çështje të shumëfishta |
| DSA-2684 | libxrandr | Çështje të shumëfishta |
| DSA-2685 | libxp | Çështje të shumëfishta |
| DSA-2686 | libxcb | Çështje të shumëfishta |
| DSA-2687 | libfs | Çështje të shumëfishta |
| DSA-2688 | libxres | Çështje të shumëfishta |
| DSA-2689 | libxtst | Çështje të shumëfishta |
| DSA-2690 | libxxf86dga | Çështje të shumëfishta |
| DSA-2691 | libxinerama | Çështje të shumëfishta |
| DSA-2692 | libxxf86vm | Çështje të shumëfishta |
| DSA-2693 | libx11 | Çështje të shumëfishta |
| DSA-2694 | pështyj | Shkallëzimi i privilegjit |
| DSA-2698 | zënkë | Mbushja e tamponit |
| DSA-2701 | krb5 | Mohimi i shërbimit |
| DSA-2702 | telepatia-gabuar | Bypas i verifikimit të TLS |
| DSA-2703 | përmbysje | Çështje të shumëfishta |
| DSA-2708 | dështoj2ban | Mohimi i shërbimit |
| DSA-2710 | xml-siguri-c | Çështje të shumëfishta |
| DSA-2711 | haproksi | Çështje të shumëfishta |
| DSA-2713 | përdridhem | Mbingarkesa e grumbullit |
| DSA-2715 | kukull | Ekzekutimi i kodit |
| DSA-2717 | xml-siguri-c | Mbingarkesa e grumbullit |
| DSA-2718 | wordpress | Çështje të shumëfishta |
| DSA-2719 | popler | Çështje të shumëfishta |
| DSA-2723 | php5 | Korrupsioni në tog |
| DSA-2725 | tomcat6 | Çështje të shumëfishta |
| DSA-2726 | rrezja php | Mbushja e tamponit |
| DSA-2727 | openjdk-6 | Çështje të shumëfishta |
| DSA-2728 | lidhin9 | Mohimi i shërbimit |
| DSA-2729 | hapje | Çështje të shumëfishta |
| DSA-2730 | gnupg | Rrjedhja e informacionit |
| DSA-2731 | libgcrypt11 | Rrjedhja e informacionit |
| DSA-2733 | të tjerët 2 | Injeksion SQL |
| DSA-2734 | Wireshark | Çështje të shumëfishta |
| DSA-2736 | stuko | Çështje të shumëfishta |
| DSA-2739 | cacti | Çështje të shumëfishta |
| DSA-2740 | piton-django | Ndjeshmëria e skriptimit ndër-faqesh |
| DSA-2742 | php5 | Konflikti i interpretimit |
| DSA-2744 | zënkë | Çështje të shumëfishta |
| DSA-2747 | cacti | Çështje të shumëfishta |
| DSA-2748 | saktësim | Mohimi i shërbimit |
| DSA-2749 | yll | Çështje të shumëfishta |
| DSA-2751 | libmodplug | Çështje të shumëfishta |
| DSA-2752 | phpbb3 | Leje shumë të gjera |
| DSA-2753 | mediawiki | Zbulimi i simbolit të falsifikimit të kërkesës ndër-site |
| DSA-2754 | saktësim | Mohimi i shërbimit |
| DSA-2755 | piton-django | Kalimi i drejtorisë |
| DSA-2756 | Wireshark | Çështje të shumëfishta |
| DSA-2758 | piton-django | Mohimi i shërbimit |
| DSA-2760 | chrony | Çështje të shumëfishta |
| DSA-2763 | piopenssl | Kontrolloni anashkalimin e emrit të hostit |
| DSA-2766 | mënyra e përdoruesit-linux | Çështje të shumëfishta |
| DSA-2766 | linux-2.6 | Çështje të shumëfishta |
| DSA-2767 | proftpd-dfsg | Mohimi i shërbimit |
| DSA-2770 | çift rrotullues | Bypass i vërtetimit |
| DSA-2773 | gnupg | Çështje të shumëfishta |
| DSA-2775 | ejabberd | Përdorimi i pasigurt i SSL |
| DSA-2776 | drupal6 | Çështje të shumëfishta |
| DSA-2778 | libapache2-mod-fcgid | Mbingarkesa e tamponëve me bazë grumbulli |
Dhe sikur të mos mjaftonte, paketat e hequra janë:
| paketë | Arsyeja |
|---|---|
| irssi-plugin-otr | Çështjet e sigurisë |
| libpam-rsa | Thyer, shkakton probleme të sigurisë |
Megjithëse ka qenë lajmi i mirë për ata përdorues që përdorin pikërisht atë version të Debian si në qendrat e të dhënave ashtu edhe për eksperimente në makinat virtuale, lajmi tjetër i mirë vjen nga dora e W3Techs, e cila ka treguar sondazhin më të fundit në ueb serverat që përdorni Linux, duke theksuar Debian në podium pranë Ubuntu, në krahasim me sondazhin e vitit 2010 në të cilin RHEL / CentOS ishin në krye të serverave të internetit që veprojnë nën GNU / Linux në të gjithë globin. Gjithashtu, thekson faktin që serverat queb që ekzekutohen nën Debian përdorin serverin HTTP NginX; ndërsa, në rastin e Ubuntu, me Apache.
Kjo është e gjitha për tani. Dhe mbani mend, fushata GNUPanel Crowfunding është akoma në dispozicion për ata që janë të interesuar të kontribuojnë në lëshimin e saj të versionit 2.0. Për më shumë informacion, lexoni këtë postim.
Kjo është e gjitha për tani. Shpresoj të ishit të lumtur me lajmet. Unë do t'ju tregoj më shumë rreth përvojës sime të punës me GNUPanel së shpejti.
Deri në postimin tjetër.
sepse titulli "..dhe akoma i pari ..." tingëllon sikur po zbret por është akoma i pari kur në të vërtetë është në një tavan dhe me një parashikim që nuk do të ulet. që nëse projeksioni i ubuntu sugjeron që në vitet e ardhshme ai do të tejkalojë debianin.
Tani rastet që do të analizohen janë ato të Red hat dhe CentOS që projeksioni i tyre i ardhshëm është në rënie, por duke marrë parasysh që Red Hat është një distro i krijuar për servera me mbështetje teknike.
Një tjetër gjë interesante është se debian përdor gnome3 dhe kapela e kuqe përdor gnome3 me desktopin klasik
më vjen keq versioni debian 6 përdor gnome2 por deri më sot është versioni i vjetër i qëndrueshëm. versioni 7 i cili deri më sot është versioni i qëndrueshëm nëse përdorni gnome3
Fatkeqësisht për shumë
Deri më tani versioni më i mirë i GNOME. Sa keq që është vjetëruar aq shumë saqë edhe XFCE e ka tejkaluar atë.
Arsyeja pse vendosa "Dhe akoma i pari"Kjo ishte për shkak se grafiku tregon se Ubuntu Server po formohet për të marrë fronin nga Debian, siç bëri dikur RHEL / CentOS.
Këta njerëz debianë nuk mund të ngopen me azhurnimin e shtrydhjes xD.
Kam hasur në servera që përdorin deri në Debian Etch xD (zakonisht lojëra).
Unë kam dy servera me Etch dhe VMware 1.08. I përdor për të virtualizuar. Serverat janë të vjetër. :-) Imagjinoni që njëra është Proliant G4 me një mikrofon të vetëm, dhe tjetra ka një procesor Pentium IV. Secili ka vetëm 2 Gigë RAM. Por shok, ata bëjnë mrekulli.
Në atë që keni të drejtë, por unë tashmë ju sugjeroj të kaloni në Wheezy vetëm me TTY dhe / ose LXDE. Gjithsesi, unë ende kam Lentium 4 tim të vjetër me çipa PC të bordit dhe tashmë është shumë më mirë sesa me Windows XP (Unë instalova Windows Vista vitin e kaluar, por në finale, përfundoi me një parashikim të rezervuar).
si gjithmonë, ata duhet të kenë një shkëmb të madh të fortë në këtë distro!
Dhe më e lehtë për të bërë kur bën një autentike Dist-upgrade.
Përdoruesit e versioneve të vjetra të Debian6, veçanërisht ata me kernel 2.6.39, duhet të azhurnojnë sistemet e tyre pasi kjo ka një defekt të njohur që nga janari 2012 (mirëpo ishte raportuar por nuk ishte korrigjuar 7 vjet më parë) që lejon çdo përdorues të shkruajë në kujtesën arbitrare adresat dhe duke përfituar nga fakti që në Debian si në pothuajse të gjitha shpërndarjet disa komanda të konzolës nuk janë përpiluar si duhet, lejon arritjen e privilegjeve root vetëm duke shtypur disa komanda ...
Më shumë informacion këtu http://blog.zx2c4.com/749
E pabesueshme Kush do të thoshte që shoku Dean vite më vonë, do të ishte një përdorues i Sistemit Operativ që ai kritikoi kaq shumë? XDDD
Karma, karma kudo.
Interesante, më tregoni më shumë.
nëse kujtesa më shërben si duhet, debian 6 fillon me 2.6.32, dhe mbahet veçmas, larg kernel.org (përveç tij ata nxjerrin shumë firmware dhe blob jo-falas). Versionet zyrtare përveç termit afatgjatë (2.6.39 për shembull), janë gjithmonë të prirur për të mete, pasi ato janë vetëm për testime.
Unë nuk shkoj direkt në internet. Unë kam një ISP të mbrojtur mendoj nga tre router. Nën LAN-in tuaj, një rrjet privat që është ai me të cilin unë lidhem përmes një router me një firewall të fortë plus firewall tim për soft.
Unë jam i vetëdijshëm për problemet e versioneve të vjetra të Debian.
Po të ishte përballë Internetit ... Një gjel tjetër do të këndonte. 🙂
Dhe nga rruga ... Unë kam parë që shumë mikpritës ende përdorin Shtrydhjen e Debian.