Debian 6.0.8 është këtu, dhe akoma i pari në shpërndarjet GNU / Linux për serverat

Përshëndetje për të gjithë. Sot hodha një vështrim në faqen Debian për të parë se çfarë ka të re, dhe lajmi i shkëlqyeshëm është ky: Debian Squeeze ka marrë tuajin azhurnimi i tetë.

Përditësimet që kanë ardhur në Debian Squeeze janë përqendruar kryesisht në aplikacione për servera, veçanërisht për serverat në internet. Midis tyre janë:

paketë Arsyeja
skedarët bazë Përditësoni versionin për lëshimin e pikave
klamav Lëshim i ri në rrjedhën e sipërme; rregullime të sigurisë
dpkg-rubin Mbyllni skedarët pasi të analizohen, duke parandaluar probleme në azhurnimet
gdm3 Rregulloni çështjen e mundshme të sigurisë me azhurnime të pjesshme në gromësirë
grafviz Përdorni sistemin ltdl
grep Rregulloni CVE-2012-5667
ia32-libs Përditësimi përfshinte paketa nga oldstable / security.do
ia32-libs-gtk Përditësimi përfshinte paketa nga oldstable / security.do
informoj Hiqni telefonatat e prishura për të rifreskuar alternativat
ldap2dns Mos përfshini në mënyrë të panevojshme / usr / share / debconf / confmodule në postinst
libapache-mod-siguri Rregullo heqjen e treguesit NULL. CVE-2013-2765
libmodul-nënshkrim-perl CVE-2013-2145: Rregullon ekzekutimin arbitrar të kodit kur verifikon NIGNSHKRIMIN
libopenid-rubin Rregulloni CVE-2013-1812
libspf2 Rregullimet e IPv6
sensorë lm-3 Kapërce sondimin për EDID ose kartat grafike, pasi kjo mund të shkaktojë probleme hardware
Moin Mos krijoni pagedir bosh (me regjistër bosh të redaktimeve)
net-snmp Rregulloni CVE-2012-2141
hapet Rregulloni mbingarkesën e mundshme int kur përdorni vërtetimin gssapi-with-mac (CVE-2011-5000)
openvpn Rregulloni përdorimin e memcmp me kohë jo konstante në krahasimin e HMAC. CVE-2013-2061
pcp Rregulloni trajtimin e pasigurt të tempfile
derrkuc Përdorni më shumë leje kufizuese për skedarët në proces
pesha e politikës Hiq njabl mbyllur DNSBL
pyopencl Hiq skedarin jo falas nga shembujt
pirad Përdorni një gjenerator më të mirë të numrave të rastit për të parandaluar ndarjen e parashikuar të fjalëkalimit dhe ID-të e paketës (CVE-2013-0294)
piton-qt4 Rregulloni përplasjen në skedarin uic me butona radioje
kërkesë-gjurmuese3.8 Lëvizni të dhënat jo-cache në / var / lib
samba Fix CVE-2013-4124: Mohimi i shërbimit - Lakimi i CPU-së dhe alokimi i kujtesës
Smarty Rregulloni CVE-2012-4437
spamassasin Hiq mbylljen e njabl DNSBL; rregullo RCVD_ILLEGAL_IP për të mos e konsideruar 5.0.0.0/8 si të pavlefshme
i mirë Rregulloni lakun e pafund në wwsympa ndërsa ngarkoni të dhënat e sesionit, duke përfshirë meta karakteret
texlive-ekstra Rregullo emrat e parashikueshëm të skedarëve temp në latex2man
tntnet Rregulloni tntnet.conf të paracaktuar të pasigurt
tzdata Version i ri në rrjedhën e sipërme
wv2 Hiqni me të vërtetë src / gjenerator / gjenerator_fjalë {6,8} .htm
server-xorg Lidhja kundër -lbsd në kfreebsd për ta bërë MIT-SHM të funksionojë me segmente jo të arritshme në botë
xview Rregulloni trajtimin e alternativave
zabbix Rregulloni injeksionin SQL, zabbix_agentd DoS, zbulimin e mundshëm të rrugës, kontrollin e anashkalimit të parametrit të emrit të fushës, aftësinë për të anashkaluar konfigurimin e LDAP kur telefononi përdoruesin. Hyrja përmes API

Lidhur me rekomandimet e sigurisë, spikasin aplikacionet për serverat në internet. Ata janë midis tyre:

ID e rekomandimit paketë Rregullime)
DSA-2628 nss-pam-ldapd Mbushja e tamponit
DSA-2629 openjpeg Çështje të shumëfishta
DSA-2630 postgresql-8.4 Gabim ne programim
DSA-2631 kallamar3 Mohimi i shërbimit
DSA-2632 mënyra e përdoruesit-linux Çështje të shumëfishta
DSA-2632 linux-2.6 Çështje të shumëfishta
DSA-2633 fusionforge Shkallëzimi i privilegjit
DSA-2634 piton-django Çështje të shumëfishta
DSA-2635 me majë të gishtit Mbushja e tamponit
DSA-2636 ksen Çështje të shumëfishta
DSA-2637 apache2 Çështje të shumëfishta
DSA-2638 hapje Mbushja e tamponit
DSA-2639 php5 Çështje të shumëfishta
DSA-2640 zoneminder Çështje të shumëfishta
DSA-2641 perl E metë rehashing
DSA-2641 libapache2-mod-perl2 FTBFS me perl të azhurnuar
DSA-2642 sudo Çështje të shumëfishta
DSA-2643 kukull Çështje të shumëfishta
DSA-2644 Wireshark Çështje të shumëfishta
DSA-2645 inututils Mohimi i shërbimit
DSA-2646 typo3-src Çështje të shumëfishta
DSA-2647 zog zjarri2.1 Mbushja e tamponit
DSA-2648 zog zjarri2.5 Çështje të shumëfishta
DSA-2649 lighttpd Emri i fiksit fiks në drejtorinë e shkruar nga bota
DSA-2650 libvirt Skedarët dhe nyjet e pajisjes ndryshojnë pronësinë në grupin kvm
DSA-2651 pirja e duhanit Ndjeshmëria e skriptimit ndër-faqesh
DSA-2652 libxml2 Zgjerimi i entitetit të jashtëm
DSA-2653 qershia Mbushja e tamponit
DSA-2654 libxslt Mohimi i shërbimit
DSA-2655 gardh Çështje të shumëfishta
DSA-2656 lidhin9 Mohimi i shërbimit
DSA-2657 postgresql-8.4 Numra të rastësishëm me mend
DSA-2659 libapache-mod-siguri Ndjeshmëria e përpunimit të subjektit të jashtëm XML
DSA-2660 përdridhem Ndjeshmëria e rrjedhjes së cookies
DSA-2661 server-xorg Zbulimi i informacionit
DSA-2662 ksen Çështje të shumëfishta
DSA-2663 kallaji Mbushja e tamponëve të bazuar në pirg
DSA-2664 shtangë4 Mbushja e tamponit
DSA-2665 i fortë Bypass i vërtetimit
DSA-2666 ksen Çështje të shumëfishta
DSA-2668 linux-2.6 Çështje të shumëfishta
DSA-2668 mënyra e përdoruesit-linux Çështje të shumëfishta
DSA-2670 kërkesë-gjurmuese3.8 Çështje të shumëfishta
DSA-2673 libdmx Çështje të shumëfishta
DSA-2674 libxv Çështje të shumëfishta
DSA-2675 libxvmc Çështje të shumëfishta
DSA-2676 rregullime libx Çështje të shumëfishta
DSA-2677 libxrender Çështje të shumëfishta
DSA-2678 tabelë Çështje të shumëfishta
DSA-2679 xserver-xorg-video-openchrome Çështje të shumëfishta
DSA-2680 libxt Çështje të shumëfishta
DSA-2681 kursori libx Çështje të shumëfishta
DSA-2682 libxteksti Çështje të shumëfishta
DSA-2683 libxi Çështje të shumëfishta
DSA-2684 libxrandr Çështje të shumëfishta
DSA-2685 libxp Çështje të shumëfishta
DSA-2686 libxcb Çështje të shumëfishta
DSA-2687 libfs Çështje të shumëfishta
DSA-2688 libxres Çështje të shumëfishta
DSA-2689 libxtst Çështje të shumëfishta
DSA-2690 libxxf86dga Çështje të shumëfishta
DSA-2691 libxinerama Çështje të shumëfishta
DSA-2692 libxxf86vm Çështje të shumëfishta
DSA-2693 libx11 Çështje të shumëfishta
DSA-2694 pështyj Shkallëzimi i privilegjit
DSA-2698 zënkë Mbushja e tamponit
DSA-2701 krb5 Mohimi i shërbimit
DSA-2702 telepatia-gabuar Bypas i verifikimit të TLS
DSA-2703 përmbysje Çështje të shumëfishta
DSA-2708 dështoj2ban Mohimi i shërbimit
DSA-2710 xml-siguri-c Çështje të shumëfishta
DSA-2711 haproksi Çështje të shumëfishta
DSA-2713 përdridhem Mbingarkesa e grumbullit
DSA-2715 kukull Ekzekutimi i kodit
DSA-2717 xml-siguri-c Mbingarkesa e grumbullit
DSA-2718 wordpress Çështje të shumëfishta
DSA-2719 poppler Çështje të shumëfishta
DSA-2723 php5 Korrupsioni në tog
DSA-2725 tomcat6 Çështje të shumëfishta
DSA-2726 rrezja php Mbushja e tamponit
DSA-2727 openjdk-6 Çështje të shumëfishta
DSA-2728 lidhin9 Mohimi i shërbimit
DSA-2729 hapje Çështje të shumëfishta
DSA-2730 gnupg Rrjedhja e informacionit
DSA-2731 libgcrypt11 Rrjedhja e informacionit
DSA-2733 të tjerët 2 Injeksion SQL
DSA-2734 Wireshark Çështje të shumëfishta
DSA-2736 stuko Çështje të shumëfishta
DSA-2739 cacti Çështje të shumëfishta
DSA-2740 piton-django Ndjeshmëria e skriptimit ndër-faqesh
DSA-2742 php5 Konflikti i interpretimit
DSA-2744 zënkë Çështje të shumëfishta
DSA-2747 cacti Çështje të shumëfishta
DSA-2748 saktësim Mohimi i shërbimit
DSA-2749 yll Çështje të shumëfishta
DSA-2751 libmodplug Çështje të shumëfishta
DSA-2752 phpbb3 Leje shumë të gjera
DSA-2753 mediawiki Zbulimi i simbolit të falsifikimit të kërkesës ndër-site
DSA-2754 saktësim Mohimi i shërbimit
DSA-2755 piton-django Kalimi i drejtorisë
DSA-2756 Wireshark Çështje të shumëfishta
DSA-2758 piton-django Mohimi i shërbimit
DSA-2760 chrony Çështje të shumëfishta
DSA-2763 piopenssl Kontrolloni anashkalimin e emrit të hostit
DSA-2766 mënyra e përdoruesit-linux Çështje të shumëfishta
DSA-2766 linux-2.6 Çështje të shumëfishta
DSA-2767 proftpd-dfsg Mohimi i shërbimit
DSA-2770 çift ​​rrotullues Bypass i vërtetimit
DSA-2773 gnupg Çështje të shumëfishta
DSA-2775 ejabberd Përdorimi i pasigurt i SSL
DSA-2776 drupal6 Çështje të shumëfishta
DSA-2778 libapache2-mod-fcgid Mbingarkesa e tamponëve me bazë grumbulli

Dhe sikur të mos mjaftonte, paketat e hequra janë:

paketë Arsyeja
irssi-plugin-otr Çështjet e sigurisë
libpam-rsa Thyer, shkakton probleme të sigurisë

Megjithëse ka qenë lajmi i mirë për ata përdorues që përdorin pikërisht atë version të Debian si në qendrat e të dhënave ashtu edhe për eksperimente në makinat virtuale, lajmi tjetër i mirë vjen nga dora e W3Techs, e cila ka treguar sondazhin më të fundit në ueb serverat që përdorni Linux, duke theksuar Debian në podium pranë Ubuntu, në krahasim me sondazhin e vitit 2010 në të cilin RHEL / CentOS ishin në krye të serverave të internetit që veprojnë nën GNU / Linux në të gjithë globin. Gjithashtu, thekson faktin që serverat queb që ekzekutohen nën Debian përdorin serverin HTTP NginX; ndërsa, në rastin e Ubuntu, me Apache.

os-linux-1310

Kjo është e gjitha për tani. Dhe mbani mend, fushata GNUPanel Crowfunding është akoma në dispozicion për ata që janë të interesuar të kontribuojnë në lëshimin e saj të versionit 2.0. Për më shumë informacion, lexoni këtë postim.

Kjo është e gjitha për tani. Shpresoj të ishit të lumtur me lajmet. Unë do t'ju tregoj më shumë rreth përvojës sime të punës me GNUPanel së shpejti.

Deri në postimin tjetër.


Përmbajtja e artikullit i përmbahet parimeve tona të etika editoriale. Për të raportuar një gabim klikoni këtu.

18 komente, lini tuajën

Lini komentin tuaj

Adresa juaj e emailit nuk do të publikohet.

*

*

  1. Përgjegjës për të dhënat: Miguel Ángel Gatón
  2. Qëllimi i të dhënave: Kontrolloni SPAM, menaxhimin e komenteve.
  3. Legjitimimi: Pëlqimi juaj
  4. Komunikimi i të dhënave: Të dhënat nuk do t'u komunikohen palëve të treta përveç me detyrim ligjor.
  5. Ruajtja e të dhënave: Baza e të dhënave e organizuar nga Occentus Networks (BE)
  6. Të drejtat: Në çdo kohë mund të kufizoni, rikuperoni dhe fshini informacionin tuaj.

  1.   Rolo dijo

    sepse titulli "..dhe akoma i pari ..." tingëllon sikur po zbret por është akoma i pari kur në të vërtetë është në një tavan dhe me një parashikim që nuk do të ulet. që nëse projeksioni i ubuntu sugjeron që në vitet e ardhshme ai do të tejkalojë debianin.
    Tani rastet që do të analizohen janë ato të Red hat dhe CentOS që projeksioni i tyre i ardhshëm është në rënie, por duke marrë parasysh që Red Hat është një distro i krijuar për servera me mbështetje teknike.
    Një tjetër gjë interesante është se debian përdor gnome3 dhe kapela e kuqe përdor gnome3 me desktopin klasik

    1.    Rolo dijo

      më vjen keq versioni debian 6 përdor gnome2 por deri më sot është versioni i vjetër i qëndrueshëm. versioni 7 i cili deri më sot është versioni i qëndrueshëm nëse përdorni gnome3

      1.    Cristian Sacristan dijo

        Fatkeqësisht për shumë

      2.    eliotime3000 dijo

        Deri më tani versioni më i mirë i GNOME. Sa keq që është vjetëruar aq shumë saqë edhe XFCE e ka tejkaluar atë.

    2.    eliotime3000 dijo

      Arsyeja pse vendosa "Dhe akoma i pari"Kjo ishte për shkak se grafiku tregon se Ubuntu Server po formohet për të marrë fronin nga Debian, siç bëri dikur RHEL / CentOS.

  2.   F3niX dijo

    Këta njerëz debianë nuk mund të ngopen me azhurnimin e shtrydhjes xD.

    1.    gato dijo

      Kam hasur në servera që përdorin deri në Debian Etch xD (zakonisht lojëra).

      1.    Federico A. Valdes Toujague dijo

        Unë kam dy servera me Etch dhe VMware 1.08. I përdor për të virtualizuar. Serverat janë të vjetër. :-) Imagjinoni që njëra është Proliant G4 me një mikrofon të vetëm, dhe tjetra ka një procesor Pentium IV. Secili ka vetëm 2 Gigë RAM. Por shok, ata bëjnë mrekulli.

        1.    eliotime3000 dijo

          Në atë që keni të drejtë, por unë tashmë ju sugjeroj të kaloni në Wheezy vetëm me TTY dhe / ose LXDE. Gjithsesi, unë ende kam Lentium 4 tim të vjetër me çipa PC të bordit dhe tashmë është shumë më mirë sesa me Windows XP (Unë instalova Windows Vista vitin e kaluar, por në finale, përfundoi me një parashikim të rezervuar).

  3.   ferkmetal dijo

    si gjithmonë, ata duhet të kenë një shkëmb të madh të fortë në këtë distro!

    1.    eliotime3000 dijo

      Dhe më e lehtë për të bërë kur bën një autentike Dist-upgrade.

  4.   dekan dijo

    Përdoruesit e versioneve të vjetra të Debian6, veçanërisht ata me kernel 2.6.39, duhet të azhurnojnë sistemet e tyre pasi kjo ka një defekt të njohur që nga janari 2012 (mirëpo ishte raportuar por nuk ishte korrigjuar 7 vjet më parë) që lejon çdo përdorues të shkruajë në kujtesën arbitrare adresat dhe duke përfituar nga fakti që në Debian si në pothuajse të gjitha shpërndarjet disa komanda të konzolës nuk janë përpiluar si duhet, lejon arritjen e privilegjeve root vetëm duke shtypur disa komanda ...

    Më shumë informacion këtu http://blog.zx2c4.com/749

    1.    elav dijo

      E pabesueshme Kush do të thoshte që shoku Dean vite më vonë, do të ishte një përdorues i Sistemit Operativ që ai kritikoi kaq shumë? XDDD

      1.    eliotime3000 dijo

        Karma, karma kudo.

    2.    eliotime3000 dijo

      Interesante, më tregoni më shumë.

    3.    mario dijo

      nëse kujtesa më shërben si duhet, debian 6 fillon me 2.6.32, dhe mbahet veçmas, larg kernel.org (përveç tij ata nxjerrin shumë firmware dhe blob jo-falas). Versionet zyrtare përveç termit afatgjatë (2.6.39 për shembull), janë gjithmonë të prirur për të mete, pasi ato janë vetëm për testime.

    4.    Federico A. Valdes Toujague dijo

      Unë nuk shkoj direkt në internet. Unë kam një ISP të mbrojtur mendoj nga tre router. Nën LAN-in tuaj, një rrjet privat që është ai me të cilin unë lidhem përmes një router me një firewall të fortë plus firewall tim për soft.

      Unë jam i vetëdijshëm për problemet e versioneve të vjetra të Debian.

      Po të ishte përballë Internetit ... Një gjel tjetër do të këndonte. 🙂

      1.    eliotime3000 dijo

        Dhe nga rruga ... Unë kam parë që shumë mikpritës ende përdorin Shtrydhjen e Debian.

bool (e vërtetë)