Поздрав свима. Данас сам погледао Дебиан страницу да видим шта је ново, а сјајне вијести су ове: Дебиан Скуеезе је примио ваше осмо ажурирање.
Ажурирања која су стигла у Дебиан Скуеезе углавном се фокусирају на серверске апликације, посебно веб сервере. Међу њима су:
Пакет | Разлог |
---|---|
басе-филес | Ажурирајте верзију за издање тачке |
ЦламАв | Ново издање узводно; безбедносне исправке |
дпкг-рубин | Затворите датотеке након што се рашчлане, спречавајући проблеме приликом надоградње |
гдмКСНУМКС | Решите потенцијални безбедносни проблем делимичном надоградњом на шиштав |
грапхвиз | Користите систем доол |
греп | Поправите ЦВЕ-2012-5667 |
иа32-либс | Ажурирајте укључене пакете са олдстабле / сецурити.до |
иа32-либс-гтк | Ажурирајте укључене пакете са олдстабле / сецурити.до |
обавестити | Уклоните неисправне позиве за алтернативе за ажурирање |
лдап2днс | Не укључују непотребно / уср / схаре / дебцонф / цонфмодуле у постинст |
либапацхе-мод-сигурност | Поправите преусмеравање показивача НУЛЛ. ЦВЕ-2013-2765 |
либмодуле-потпис-перл | ЦВЕ-2013-2145: Исправља произвољно извршавање кода приликом верификације ПОТПИСА |
либопенид-рубин | Поправите ЦВЕ-2013-1812 |
либспф2 | Исправке за ИПв6 |
лм-сензори-3 | Прескочите испитивање ЕДИД-а или графичких картица, јер то може довести до хардверских проблема |
Моин | Не креирајте празан пагедир (са празним дневником уређивања) |
нет-снмп | Поправите ЦВЕ-2012-2141 |
ОпенССХ | Исправити потенцијално преливање инт приликом коришћења гссапи-витх-мац аутентификације (ЦВЕ-2011-5000) |
ВПН | Исправите употребу мемцмп-а који није константног времена у поређењу са ХМАЦ-ом. ЦВЕ-2013-2061 |
пцп | Поправите несигурно руковање темпфиле-ом |
пигз | Користите рестриктивнија дозвола за датотеке у току |
полицид-веигхт | Уклоните искључени њабл ДНСБЛ |
пиопенцл | Уклоните неслободну датотеку из примера |
пирад | Користите бољи генератор случајних бројева да бисте спречили предвидљиво хеширање лозинке и ИД-јеве пакета (ЦВЕ-2013-0294) |
питхон-кт4 | Исправите пад у уиц датотеци помоћу радио дугмади |
захтев-трацкер3.8 | Преместите податке који нису из предмеморије у / вар / либ |
Самба | Исправљен ЦВЕ-2013-4124: Одбијање услуге - ЦПУ петља и алокација меморије |
паметно | Поправите ЦВЕ-2012-4437 |
спамассассин | Уклоните искључени њабл ДНСБЛ; поправити РЦВД_ИЛЛЕГАЛ_ИП да се 5.0.0.0/8 не сматра неваљаним |
симпа | Исправите бескрајну петљу у ввсимпи током учитавања података о сесији, укључујући метазнакове |
текливе-ектра | Поправите предвидљива имена привремених датотека у латек2ман |
тнтнет | Исправите несигурни подразумевани тнтнет.цонф |
тздата | Нова узводна верзија |
вв2 | Стварно уклоните срц / генератор / генератор_вворд {6,8} .хтм |
корг-сервер | Повежите се са -лбсд на кфреебсд да би МИТ-СХМ радио са сегментима који нису доступни свету |
квиев | Поправите руковање алтернативама |
заббик | Исправити СКЛ убризгавање, заббик_агентд ДоС, могуће откривање путање, заобилажење провере параметара имена поља, могућност замене ЛДАП конфигурације приликом позивања усер.логин преко АПИ-ја |
Што се тиче безбедносних препорука, издвајају се апликације за веб сервере. Они су између њих:
ИД препоруке | Пакет | Исправке) |
---|---|---|
ДСА-2628 | нсс-пам-лдапд | Буффер оверфлов |
ДСА-2629 | опењпег | Више издања |
ДСА-2630 | постгрескл-8.4 | Програмска грешка |
ДСА-2631 | лигње3 | Онемогућавање услуга |
ДСА-2632 | усер-моде-линук | Више издања |
ДСА-2632 | линук-2.6 | Више издања |
ДСА-2633 | фусионфорге | Ескалација привилегија |
ДСА-2634 | питхон-дјанго | Више издања |
ДСА-2635 | цфингерд | Буффер оверфлов |
ДСА-2636 | кен | Више издања |
ДСА-2637 | апацхе2 | Више издања |
ДСА-2638 | опенафс | Буффер оверфлов |
ДСА-2639 | пхп5 | Више издања |
ДСА-2640 | зонеминдер | Више издања |
ДСА-2641 | перл | Рехасхинг мана |
ДСА-2641 | либапацхе2-мод-перл2 | ФТБФС са ажурираним перл-ом |
ДСА-2642 | судо | Више издања |
ДСА-2643 | марионета | Више издања |
ДСА-2644 | Виресхарк | Више издања |
ДСА-2645 | инетутилс | Онемогућавање услуга |
ДСА-2646 | типо3-срц | Више издања |
ДСА-2647 | фиребирд2.1 | Буффер оверфлов |
ДСА-2648 | фиребирд2.5 | Више издања |
ДСА-2649 | лигхттпд | Поправљено име утичнице у директоријуму који је могуће уписати на свет |
ДСА-2650 | либвирт | Власништво над датотекама и чворовима уређаја постаје квм група |
ДСА-2651 | пушење | Рањивост скриптирања на више локација |
ДСА-2652 | либкмлКСНУМКС | Спољно проширење ентитета |
ДСА-2653 | ицинга | Буффер оверфлов |
ДСА-2654 | либкслт | Онемогућавање услуга |
ДСА-2655 | шине | Више издања |
ДСА-2656 | бинд9 | Онемогућавање услуга |
ДСА-2657 | постгрескл-8.4 | Случајни бројеви који се могу погодити |
ДСА-2659 | либапацхе-мод-сигурност | Рањивост обраде КСМЛ спољног ентитета |
ДСА-2660 | Цурл | Рањивост цурења колачића |
ДСА-2661 | корг-сервер | Објављивање информација |
ДСА-2662 | кен | Више издања |
ДСА-2663 | тинц | Прелив бафера заснован на стеку |
ДСА-2664 | стуннел4 | Буффер оверфлов |
ДСА-2665 | стронгсван | Заобилажење аутентификације |
ДСА-2666 | кен | Више издања |
ДСА-2668 | линук-2.6 | Више издања |
ДСА-2668 | усер-моде-линук | Више издања |
ДСА-2670 | захтев-трацкер3.8 | Више издања |
ДСА-2673 | либдмк | Више издања |
ДСА-2674 | либкв | Више издања |
ДСА-2675 | либквмц | Више издања |
ДСА-2676 | либкфикес | Више издања |
ДСА-2677 | либкрендер | Више издања |
ДСА-2678 | табела | Више издања |
ДСА-2679 | ксервер-корг-видео-опенцхроме | Више издања |
ДСА-2680 | либкт | Више издања |
ДСА-2681 | либкцурсор | Више издања |
ДСА-2682 | либкект | Више издања |
ДСА-2683 | либки | Више издања |
ДСА-2684 | либкрандр | Више издања |
ДСА-2685 | либкп | Више издања |
ДСА-2686 | либкцб | Више издања |
ДСА-2687 | либфс | Више издања |
ДСА-2688 | либкрес | Више издања |
ДСА-2689 | либктст | Више издања |
ДСА-2690 | либккф86дга | Више издања |
ДСА-2691 | либкинерама | Више издања |
ДСА-2692 | либккф86вм | Више издања |
ДСА-2693 | либк11 | Више издања |
ДСА-2694 | спип | Ескалација привилегија |
ДСА-2698 | tIFF | Буффер оверфлов |
ДСА-2701 | крб5 | Онемогућавање услуга |
ДСА-2702 | блебетање телепатије | Обилазница за проверу ТЛС-а |
ДСА-2703 | СВН | Више издања |
ДСА-2708 | фаил2бан | Онемогућавање услуга |
ДСА-2710 | кмл-сецурити-ц | Више издања |
ДСА-2711 | хапрокси | Више издања |
ДСА-2713 | Цурл | Преливање гомиле |
ДСА-2715 | марионета | Извршење кода |
ДСА-2717 | кмл-сецурити-ц | Преливање гомиле |
ДСА-2718 | ВордПресс | Више издања |
ДСА-2719 | попплер | Више издања |
ДСА-2723 | пхп5 | Гомила корупције |
ДСА-2725 | томцатКСНУМКС | Више издања |
ДСА-2726 | пхп-радијус | Буффер оверфлов |
ДСА-2727 | опењдк-6 | Више издања |
ДСА-2728 | бинд9 | Онемогућавање услуга |
ДСА-2729 | опенафс | Више издања |
ДСА-2730 | гнупг | Цурење информација |
ДСА-2731 | либгцрипт11 | Цурење информација |
ДСА-2733 | отрс2 | СКЛ ињецтион |
ДСА-2734 | Виресхарк | Више издања |
ДСА-2736 | гит | Више издања |
ДСА-2739 | кактуси | Више издања |
ДСА-2740 | питхон-дјанго | Рањивост скриптирања на више локација |
ДСА-2742 | пхп5 | Сукоб у тумачењу |
ДСА-2744 | tIFF | Више издања |
ДСА-2747 | кактуси | Више издања |
ДСА-2748 | тачна слика | Онемогућавање услуга |
ДСА-2749 | астериск | Више издања |
ДСА-2751 | либмодплуг | Више издања |
ДСА-2752 | пхпбб3 | Прешироке дозволе |
ДСА-2753 | медиавики | Откривање токена за фалсификовање захтева за више локација |
ДСА-2754 | тачна слика | Онемогућавање услуга |
ДСА-2755 | питхон-дјанго | Прелазак директорија |
ДСА-2756 | Виресхарк | Више издања |
ДСА-2758 | питхон-дјанго | Онемогућавање услуга |
ДСА-2760 | хронија | Више издања |
ДСА-2763 | пиопенссл | Заобилажење провере имена хоста |
ДСА-2766 | усер-моде-линук | Више издања |
ДСА-2766 | линук-2.6 | Више издања |
ДСА-2767 | профтпд-дфсг | Онемогућавање услуга |
ДСА-2770 | обртни момент | Заобилажење аутентификације |
ДСА-2773 | гнупг | Више издања |
ДСА-2775 | ејабберд | Небезбедна употреба ССЛ-а |
ДСА-2776 | друпал6 | Више издања |
ДСА-2778 | либапацхе2-мод-фцгид | Прелив бафера заснован на гомили |
И као да то није довољно, уклоњени пакети су:
Пакет | Разлог |
---|---|
ирсси-плугин-отр | Питања безбедности |
либпам-рса | Сломљен, изазива сигурносне проблеме |
Иако је то била добра вест за оне кориснике који користе управо ту верзију Дебиана како у дата центрима, тако и за експерименте на виртуелним машинама, друге добре вести потичу од В3Тецхс-а, који је показао најновије истраживање на серверима веб који користи Линук, истичући Дебиан на подијуму поред Убунту-а, супротно истраживању из 2010. године у којем су РХЕЛ / ЦентОС били на врху веб сервера који су радили под ГНУ / Линуком широм света. Такође, наглашава чињеницу да куеб сервери који раде под Дебианом користе ХТТП сервер НгинКс; док је у случају Убунту-а са апацхе.
То је све за сада. И запамтите, кампања ГНУПанел Цровфундинг и даље је доступна онима који су заинтересовани да допринесу њеној верзији 2.0. За више информација прочитајте овај пост.
То је све за сада. Надам се да су вас вести обрадовале. Ускоро ћу вам рећи више о свом искуству у раду са ГНУПанелом.
До следећег поста.
јер наслов „..и још увек први ...“ звучи као да се спушта, али је ипак први када је у стварности на плафону и са пројекцијом да се неће смањити. да ако пројекција убунту-а сугерише да ће у наредних неколико година надмашити дебиан.
Сада ће се анализирати случајеви Ред Хат-а и ЦентОС-а чија је будућа пројекција надоле, али узимајући у обзир да је Ред Хат дистро дизајниран за сервере са техничком подршком.
Још једна занимљива ствар је да дебиан користи гноме3, а ред хат користи гноме3 са класичном радном површином
жао нам је што дебиан верзија 6 користи гноме2, али до данас је то стара стабилна верзија. верзија 7 која је до данас стабилна верзија ако користите гноме3
На несрећу многих 🙁
До сада најбоља верзија ГНОМЕ-а. Штета што је толико застарео да га је чак и КСФЦЕ прерастао.
Разлог зашто сам ставио „И даље прво“То је било зато што графикон показује да се Убунту Сервер припрема да преузме трон од Дебиана, као што је то некада урадио РХЕЛ / ЦентОС.
Ови дебиан-овци не могу добити довољно ажурирања скуеезе кД.
Наишао сам на сервере који користе до Дебиан Етцх кД (обично игре).
Имам два сервера са Етцх и ВМваре 1.08. Користим их за виртуелизацију. Сервери су стари. :-). Замислите да је један Пролиант Г4 са једним микрофоном, а други Пентиум ИВ процесор. Сваки има само 2 гига РАМ-а. Али пријатељу, они чине чуда.
У томе сте у праву, али већ предлажем да пређете на Вхеези са само ТТИ и / или ЛКСДЕ. У сваком случају, и даље имам свој стари Лентиум 4 са матичним рачунарским чиповима и већ је много бољи него са Виндовс КСП-ом (Виндовс Виста сам инсталирао прошле године, али у финалу се завршио резервираном прогнозом).
као и увек, у овом дистроу морају имати велику чврсту стену!
И то је најлакше урадити када се прави аутентичан дист-упграде.
Корисници старијих верзија Дебиан6, посебно они са кернелом 2.6.39, требало би да ажурирају своје системе јер ово има познату грешку од јануара 2012. (добро, пријављено је, али није исправљено пре 7 година) која омогућава било ком кориснику да пише на Произвољне адресе меморије и искориштавање чињенице да у Дебиану, као и у готово свим дистрибуцијама, неке наредбе конзоле нису правилно компајлиране, омогућава постизање роот привилегија само куцањем неких наредби ...
Више информација овде http://blog.zx2c4.com/749
Невероватно Ко би рекао да би пријатељ Деан годинама касније био корисник оперативног система којег је толико критиковао? КСДДД
Карма, карма свуда.
Занимљиво, реци ми више.
ако ме меморија добро служи, дебиан 6 започиње са 2.6.32 и чува се одвојено, даље од кернел.орг (осим њега ваде и пуно фирмвера и неслободне блоб). Службене верзије, осим дугорочних (на пример 2.6.39), увек су подложне грешкама, као и само за тестирање.
Не идем право на Интернет. Имам заштићеног ИСП-а, мислим да га раде три рутера. Испод вашег ЛАН-а, приватне мреже која је она на коју се повезујем путем рутера са тврдим заштитним зидом и мојим заштитним зидом за софт.
Познати су ми проблеми старих верзија Дебиана.
Да је окренут ка Интернету ... Запевао би још један петао. 🙂
И успут ... Видео сам да многи домаћини и даље користе Дебиан Скуеезе.