Hälsningar till alla. Idag tittade jag på Debiansidan för att se vad som är nytt, och den stora nyheten är den här: Debian Squeeze har fått din åttonde uppdateringen.
Uppdateringarna som har kommit till Debian Squeeze är främst inriktade på applikationer för servrar, särskilt för webbservrar. Bland dem är:
paket | razón |
---|---|
basfiler | Uppdatera version för punktutgåva |
clamav | Ny uppströms release; säkerhetsfixar |
dpkg-rubin | Stäng filer när de har analyserats, vilket förhindrar problem med dist-uppgraderingar |
gdm3 | Åtgärda potentiella säkerhetsproblem med partiella uppgraderingar till wheezy |
grafviz | Använd system ltdl |
grep | Åtgärda CVE-2012-5667 |
ia32-libs | Uppdatera inkluderade paket från oldstable / security.do |
ia32-libs-gtk | Uppdatera inkluderade paket från oldstable / security.do |
underrätta | Ta bort trasiga samtal för att uppdatera alternativ |
ldap2dns | Inkludera inte i onödan / usr / share / debconf / confmodule i postinst |
libapache-mod-säkerhet | Åtgärda NULL-pekardereferens. CVE-2013-2765 |
libmodule-signatur-perl | CVE-2013-2145: Åtgärdar körning av godtycklig kod vid verifiering av SIGNATURE |
libopenid-rubin | Åtgärda CVE-2013-1812 |
libspf2 | IPv6-korrigeringar |
lm-sensorer-3 | Hoppa över sondering för EDID- eller grafikkort, eftersom det kan orsaka maskinvaruproblem |
moin | Skapa inte tom pagedir (med tom redigeringslogg) |
nät-snmp | Åtgärda CVE-2012-2141 |
openssh | Åtgärda potentiellt int-flöde när du använder gssapi-med-mac-autentisering (CVE-2011-5000) |
openvpn | Fixa användningen av memcmp utan konstant tid i HMAC-jämförelse. CVE-2013-2061 |
ppc | Fixa osäker hantering av tempfiler |
pigz | Använd mer restriktiva behörigheter för pågående filer |
policyd-vikt | Ta bort avstängning njabl DNSBL |
pyopencl | Ta bort icke-fri fil från exempel |
pyramid | Använd en bättre generator för slumpmässiga tal för att förhindra förutsägbar lösenordshashing och paket-ID: n (CVE-2013-0294) |
python-qt4 | Fixa krasch i uic-fil med radioknappar |
begäran-tracker3.8 | Flytta data utan cache till / var / lib |
samba | Fixa CVE-2013-4124: Denial of service - CPU-slinga och minnesallokering |
smarty | Åtgärda CVE-2012-4437 |
spamassassin | Ta bort avstängning njabl DNSBL; fixa RCVD_ILLEGAL_IP så att 5.0.0.0/8 inte är ogiltigt |
fin | Fixa oändlig slinga i wwsympa medan du laddar sessionsdata inklusive metatecken |
texlive-extra | Fixa förutsägbara temporära filnamn i latex2man |
tntnet | Fix osäker standard tntnet.conf |
tzdata | Ny uppströmsversion |
wv2 | Ta verkligen bort src / generator / generator_wword {6,8} .htm |
xorg-server | Länk mot -lbsd på kfreebsd för att få MIT-SHM att fungera med segment som inte är tillgängliga för världen |
xview | Fixa alternativhantering |
zabbix | Åtgärda SQL-injektion, zabbix_agentd DoS, möjlig sökvägsinformation, förbikoppling av fältnamnsparametrar, möjlighet att åsidosätta LDAP-konfiguration när du ringer user.login via API |
När det gäller säkerhetsrekommendationer sticker applikationer för webbservrar ut. De är mellan dem:
Rekommendations-ID | paket | Korrigeringar) |
---|---|---|
DSA-2628 | nss-pam-ldapd | Buffer-överflöde |
DSA-2629 | öppnajpeg | Flera frågor |
DSA-2630 | postgresql-8.4 | Programmeringsfel |
DSA-2631 | squid3 | Förnekande av tjänsten |
DSA-2632 | användarläge-linux | Flera frågor |
DSA-2632 | linux-2.6 | Flera frågor |
DSA-2633 | fusionsforge | Privilegieupptrappning |
DSA-2634 | python-django | Flera frågor |
DSA-2635 | cfingerd | Buffer-överflöde |
DSA-2636 | Xen | Flera frågor |
DSA-2637 | apache2 | Flera frågor |
DSA-2638 | openafs | Buffer-överflöde |
DSA-2639 | php5 | Flera frågor |
DSA-2640 | zonminder | Flera frågor |
DSA-2641 | perl | Rehashing brist |
DSA-2641 | libapache2-mod-perl2 | FTBFS med uppdaterad perl |
DSA-2642 | sudo | Flera frågor |
DSA-2643 | marionett | Flera frågor |
DSA-2644 | wireshark | Flera frågor |
DSA-2645 | inetutils | Förnekande av tjänsten |
DSA-2646 | typo3-src | Flera frågor |
DSA-2647 | eldfågel2.1 | Buffer-överflöde |
DSA-2648 | eldfågel2.5 | Flera frågor |
DSA-2649 | lighttpd | Fast sockelnamn i världsskrivbar katalog |
DSA-2650 | libvirt | Ägarbyte av filer och enhetsnoder ändras till kvm-gruppen |
DSA-2651 | rökning | Sårbarhet för skript på flera platser |
DSA-2652 | libxml2 | Expansion av extern enhet |
DSA-2653 | icinga | Buffer-överflöde |
DSA-2654 | libxslt | Förnekande av tjänsten |
DSA-2655 | rails | Flera frågor |
DSA-2656 | binda9 | Förnekande av tjänsten |
DSA-2657 | postgresql-8.4 | Antagbara slumptal |
DSA-2659 | libapache-mod-säkerhet | XML extern sårbarhet för bearbetning |
DSA-2660 | curl | Sårbarhet för cookieläckage |
DSA-2661 | xorg-server | Informationsgivning |
DSA-2662 | Xen | Flera frågor |
DSA-2663 | tenn | Stackbaserat buffertöverskridande |
DSA-2664 | tunnel4 | Buffer-överflöde |
DSA-2665 | starksvan | Autentisering bypass |
DSA-2666 | Xen | Flera frågor |
DSA-2668 | linux-2.6 | Flera frågor |
DSA-2668 | användarläge-linux | Flera frågor |
DSA-2670 | begäran-tracker3.8 | Flera frågor |
DSA-2673 | libdmx | Flera frågor |
DSA-2674 | libxv | Flera frågor |
DSA-2675 | libxvmc | Flera frågor |
DSA-2676 | libxfixar | Flera frågor |
DSA-2677 | libxrender | Flera frågor |
DSA-2678 | bord | Flera frågor |
DSA-2679 | xserver-xorg-video-openchrome | Flera frågor |
DSA-2680 | libxt | Flera frågor |
DSA-2681 | libxcursor | Flera frågor |
DSA-2682 | libxext | Flera frågor |
DSA-2683 | libxi | Flera frågor |
DSA-2684 | libxrandr | Flera frågor |
DSA-2685 | libxp | Flera frågor |
DSA-2686 | libxcb | Flera frågor |
DSA-2687 | libfs | Flera frågor |
DSA-2688 | libxres | Flera frågor |
DSA-2689 | libxtst | Flera frågor |
DSA-2690 | libxxf86dga | Flera frågor |
DSA-2691 | libxinerama | Flera frågor |
DSA-2692 | libxxf86vm | Flera frågor |
DSA-2693 | libx11 | Flera frågor |
DSA-2694 | spip | Privilegieupptrappning |
DSA-2698 | tiff | Buffer-överflöde |
DSA-2701 | 5 kr | Förnekande av tjänsten |
DSA-2702 | telepati-plagg | TLS-verifiering förbikoppling |
DSA-2703 | SVN | Flera frågor |
DSA-2708 | fail2ban | Förnekande av tjänsten |
DSA-2710 | xml-säkerhet-c | Flera frågor |
DSA-2711 | haproxy | Flera frågor |
DSA-2713 | curl | Högen överflöd |
DSA-2715 | marionett | Utförande av kod |
DSA-2717 | xml-säkerhet-c | Högen överflöd |
DSA-2718 | wordpress | Flera frågor |
DSA-2719 | poppler | Flera frågor |
DSA-2723 | php5 | Hög korruption |
DSA-2725 | tomcat6 | Flera frågor |
DSA-2726 | php-radie | Buffer-överflöde |
DSA-2727 | openjdk-6 | Flera frågor |
DSA-2728 | binda9 | Förnekande av tjänsten |
DSA-2729 | openafs | Flera frågor |
DSA-2730 | gnupg | Informationsläcka |
DSA-2731 | libgcrypt11 | Informationsläcka |
DSA-2733 | andra 2 | SQL-injektion |
DSA-2734 | wireshark | Flera frågor |
DSA-2736 | kitt | Flera frågor |
DSA-2739 | kaktusar | Flera frågor |
DSA-2740 | python-django | Sårbarhet för skript på flera platser |
DSA-2742 | php5 | Tolkningskonflikt |
DSA-2744 | tiff | Flera frågor |
DSA-2747 | kaktusar | Flera frågor |
DSA-2748 | exakt bild | Förnekande av tjänsten |
DSA-2749 | asterisk | Flera frågor |
DSA-2751 | libmodplug | Flera frågor |
DSA-2752 | phpbb3 | För breda behörigheter |
DSA-2753 | mediawiki | Upplysning om förfalskningstoken på flera platser |
DSA-2754 | exakt bild | Förnekande av tjänsten |
DSA-2755 | python-django | Katalogkorsning |
DSA-2756 | wireshark | Flera frågor |
DSA-2758 | python-django | Förnekande av tjänsten |
DSA-2760 | chrony | Flera frågor |
DSA-2763 | pyopenssl | Kryptering av värdnamn |
DSA-2766 | användarläge-linux | Flera frågor |
DSA-2766 | linux-2.6 | Flera frågor |
DSA-2767 | proftpd-dfsg | Förnekande av tjänsten |
DSA-2770 | vridmoment | Autentisering bypass |
DSA-2773 | gnupg | Flera frågor |
DSA-2775 | ejabberd | Osäker SSL-användning |
DSA-2776 | drupal6 | Flera frågor |
DSA-2778 | libapache2-mod-fcgid | Heap-baserat buffertöverskridande |
Och som om det inte var tillräckligt är de borttagna paketen:
paket | razón |
---|---|
irssi-plugin-otr | Säkerhetsfrågor |
libpam-rsa | Trasigt, orsakar säkerhetsproblem |
Även om det har varit de goda nyheterna för de användare som använder just den versionen av Debian både i datacenter och för experiment på virtuella maskiner, kommer de andra goda nyheterna från W3Techs, som har visat den senaste undersökningen om servrar. webb som använder Linux, framhäva Debian på podiet bredvid Ubuntu, i motsats till 2010-undersökningen där RHEL / CentOS var högst upp på webbservrarna som fungerade under GNU / Linux över hela världen. Det framhäver också det faktum att queb-servrar som körs under Debian använder HTTP-servern NginX; medan, i fallet Ubuntu, med Apache.
Det är allt för nu. Och kom ihåg att GNUPanel Crowfunding-kampanjen fortfarande är tillgänglig för dem som är intresserade av att bidra till version 2.0-versionen. Läs detta inlägg för mer information.
Det är allt för nu. Förhoppningsvis har nyheterna gjort dig lycklig. Jag berättar mer om min erfarenhet av att arbeta med GNUPanel snart.
Fram till nästa inlägg.
för att titeln "..och fortfarande först ..." låter som om den faller men är fortfarande först när den i verkligheten är i tak och med en projektion att den inte kommer att minska. det är om projekteringen av ubuntu antyder att det under de närmaste åren kommer att överträffa debian.
Nu är de fall som ska analyseras de av Red hat och CentOS att deras framtida projektion är nedåt, men med hänsyn till att Red Hat är en distro designad för servrar med teknisk support.
En annan intressant sak är att debian använder gnome3 och red hat använder gnome3 med det klassiska skrivbordet
tyvärr debian version 6 använder gnome2 men hittills är det den gamla stabila versionen. version 7 som hittills är den stabila versionen om du använder gnome3
Tyvärr för många 🙁
Hittills den bästa versionen av GNOME. Synd att det har blivit så föråldrat att även XFCE har vuxit ut ur det.
Anledningen till att jag satte "Och fortfarande först"Det berodde på att grafen visar att Ubuntu Server formar sig för att ta tronen bort från Debian, som RHEL / CentOS en gång gjorde.
Dessa debian-folk kan inte få nog med att uppdatera squeeze xD.
Jag har stött på servrar som använder upp till Debian Etch xD (vanligtvis spel).
Jag har två servrar med Etch och VMware 1.08. Jag använder dem för att virtualisera. Servrarna är gamla. :-). Tänk dig att den ena är en Proliant G4 med en mikrofon, och den andra har en Pentium IV-processor. Var och en har bara 2 gig RAM. Men kompis, de gör underverk.
Eftersom du har rätt, men jag föreslår redan att du ändrar den till Wheezy med endast TTY och / eller LXDE. Hur som helst, jag har fortfarande min gamla Lentium 4 med PC-chips på moderkortet och det är redan mycket bättre än med Windows XP (jag installerade Windows Vista förra året, men i finalen slutade det i en reserverad prognos).
som alltid borde de ha en stor solid sten i denna distro!
Och det enklaste att göra när man gör en autentisk dist-upgrade.
Användare av äldre versioner av Debian6, särskilt de med kärna 2.6.39, bör uppdatera sina system eftersom detta har ett känt fel sedan januari 2012 (ja det hade rapporterats men inte korrigerats 7 år tidigare) som tillåter alla användare att skriva till Godtyckliga minnesadresser och utnyttja det faktum att i Debian som i nästan alla distributioner är vissa konsolkommandon inte korrekt kompilerade, det gör det möjligt att uppnå root-privilegier genom att bara skriva några kommandon ...
Mer information här http://blog.zx2c4.com/749
Otroligt Vem skulle säga att kompisen Dean år senare skulle vara en användare av operativsystemet som han kritiserade så mycket? XDDD
Karma, karma överallt.
Intressant, berätta mer.
om minnet tjänar mig korrekt startar debian 6 med 2.6.32 och hålls separat, borta från kernel.org (förutom det får de mycket firmware och icke-fri blob). Andra officiella versioner än långsiktiga (till exempel 2.6.39) är alltid benägna att buggar, eftersom de endast är för testning.
Jag går inte direkt till internet. Jag har en skyddad ISP tror jag av tre routrar. Under ditt LAN, ett privat nätverk som jag ansluter till via en router med en hård brandvägg plus min brandvägg för mjuk.
Jag är medveten om problemen med gamla versioner av Debian.
Om den stod inför Internet ... skulle en annan tupp galna. 🙂
Och förresten ... Jag har sett att många värdar fortfarande använder Debian Squeeze.