Debian 6.0.8 är här, och fortfarande först på GNU / Linux-distributioner för servrar

Hälsningar till alla. Idag tittade jag på Debiansidan för att se vad som är nytt, och den stora nyheten är den här: Debian Squeeze har fått din åttonde uppdateringen.

Uppdateringarna som har kommit till Debian Squeeze är främst inriktade på applikationer för servrar, särskilt för webbservrar. Bland dem är:

paket razón
basfiler Uppdatera version för punktutgåva
clamav Ny uppströms release; säkerhetsfixar
dpkg-rubin Stäng filer när de har analyserats, vilket förhindrar problem med dist-uppgraderingar
gdm3 Åtgärda potentiella säkerhetsproblem med partiella uppgraderingar till wheezy
grafviz Använd system ltdl
grep Åtgärda CVE-2012-5667
ia32-libs Uppdatera inkluderade paket från oldstable / security.do
ia32-libs-gtk Uppdatera inkluderade paket från oldstable / security.do
underrätta Ta bort trasiga samtal för att uppdatera alternativ
ldap2dns Inkludera inte i onödan / usr / share / debconf / confmodule i postinst
libapache-mod-säkerhet Åtgärda NULL-pekardereferens. CVE-2013-2765
libmodule-signatur-perl CVE-2013-2145: Åtgärdar körning av godtycklig kod vid verifiering av SIGNATURE
libopenid-rubin Åtgärda CVE-2013-1812
libspf2 IPv6-korrigeringar
lm-sensorer-3 Hoppa över sondering för EDID- eller grafikkort, eftersom det kan orsaka maskinvaruproblem
moin Skapa inte tom pagedir (med tom redigeringslogg)
nät-snmp Åtgärda CVE-2012-2141
openssh Åtgärda potentiellt int-flöde när du använder gssapi-med-mac-autentisering (CVE-2011-5000)
openvpn Fixa användningen av memcmp utan konstant tid i HMAC-jämförelse. CVE-2013-2061
ppc Fixa osäker hantering av tempfiler
pigz Använd mer restriktiva behörigheter för pågående filer
policyd-vikt Ta bort avstängning njabl DNSBL
pyopencl Ta bort icke-fri fil från exempel
pyramid Använd en bättre generator för slumpmässiga tal för att förhindra förutsägbar lösenordshashing och paket-ID: n (CVE-2013-0294)
python-qt4 Fixa krasch i uic-fil med radioknappar
begäran-tracker3.8 Flytta data utan cache till / var / lib
samba Fixa CVE-2013-4124: Denial of service - CPU-slinga och minnesallokering
smarty Åtgärda CVE-2012-4437
spamassassin Ta bort avstängning njabl DNSBL; fixa RCVD_ILLEGAL_IP så att 5.0.0.0/8 inte är ogiltigt
fin Fixa oändlig slinga i wwsympa medan du laddar sessionsdata inklusive metatecken
texlive-extra Fixa förutsägbara temporära filnamn i latex2man
tntnet Fix osäker standard tntnet.conf
tzdata Ny uppströmsversion
wv2 Ta verkligen bort src / generator / generator_wword {6,8} .htm
xorg-server Länk mot -lbsd på kfreebsd för att få MIT-SHM att fungera med segment som inte är tillgängliga för världen
xview Fixa alternativhantering
zabbix Åtgärda SQL-injektion, zabbix_agentd DoS, möjlig sökvägsinformation, förbikoppling av fältnamnsparametrar, möjlighet att åsidosätta LDAP-konfiguration när du ringer user.login via API

När det gäller säkerhetsrekommendationer sticker applikationer för webbservrar ut. De är mellan dem:

Rekommendations-ID paket Korrigeringar)
DSA-2628 nss-pam-ldapd Buffer-överflöde
DSA-2629 öppnajpeg Flera frågor
DSA-2630 postgresql-8.4 Programmeringsfel
DSA-2631 squid3 Förnekande av tjänsten
DSA-2632 användarläge-linux Flera frågor
DSA-2632 linux-2.6 Flera frågor
DSA-2633 fusionsforge Privilegieupptrappning
DSA-2634 python-django Flera frågor
DSA-2635 cfingerd Buffer-överflöde
DSA-2636 Xen Flera frågor
DSA-2637 apache2 Flera frågor
DSA-2638 openafs Buffer-överflöde
DSA-2639 php5 Flera frågor
DSA-2640 zonminder Flera frågor
DSA-2641 perl Rehashing brist
DSA-2641 libapache2-mod-perl2 FTBFS med uppdaterad perl
DSA-2642 sudo Flera frågor
DSA-2643 marionett Flera frågor
DSA-2644 wireshark Flera frågor
DSA-2645 inetutils Förnekande av tjänsten
DSA-2646 typo3-src Flera frågor
DSA-2647 eldfågel2.1 Buffer-överflöde
DSA-2648 eldfågel2.5 Flera frågor
DSA-2649 lighttpd Fast sockelnamn i världsskrivbar katalog
DSA-2650 libvirt Ägarbyte av filer och enhetsnoder ändras till kvm-gruppen
DSA-2651 rökning Sårbarhet för skript på flera platser
DSA-2652 libxml2 Expansion av extern enhet
DSA-2653 icinga Buffer-överflöde
DSA-2654 libxslt Förnekande av tjänsten
DSA-2655 rails Flera frågor
DSA-2656 binda9 Förnekande av tjänsten
DSA-2657 postgresql-8.4 Antagbara slumptal
DSA-2659 libapache-mod-säkerhet XML extern sårbarhet för bearbetning
DSA-2660 curl Sårbarhet för cookieläckage
DSA-2661 xorg-server Informationsgivning
DSA-2662 Xen Flera frågor
DSA-2663 tenn Stackbaserat buffertöverskridande
DSA-2664 tunnel4 Buffer-överflöde
DSA-2665 starksvan Autentisering bypass
DSA-2666 Xen Flera frågor
DSA-2668 linux-2.6 Flera frågor
DSA-2668 användarläge-linux Flera frågor
DSA-2670 begäran-tracker3.8 Flera frågor
DSA-2673 libdmx Flera frågor
DSA-2674 libxv Flera frågor
DSA-2675 libxvmc Flera frågor
DSA-2676 libxfixar Flera frågor
DSA-2677 libxrender Flera frågor
DSA-2678 bord Flera frågor
DSA-2679 xserver-xorg-video-openchrome Flera frågor
DSA-2680 libxt Flera frågor
DSA-2681 libxcursor Flera frågor
DSA-2682 libxext Flera frågor
DSA-2683 libxi Flera frågor
DSA-2684 libxrandr Flera frågor
DSA-2685 libxp Flera frågor
DSA-2686 libxcb Flera frågor
DSA-2687 libfs Flera frågor
DSA-2688 libxres Flera frågor
DSA-2689 libxtst Flera frågor
DSA-2690 libxxf86dga Flera frågor
DSA-2691 libxinerama Flera frågor
DSA-2692 libxxf86vm Flera frågor
DSA-2693 libx11 Flera frågor
DSA-2694 spip Privilegieupptrappning
DSA-2698 tiff Buffer-överflöde
DSA-2701 5 kr Förnekande av tjänsten
DSA-2702 telepati-plagg TLS-verifiering förbikoppling
DSA-2703 SVN Flera frågor
DSA-2708 fail2ban Förnekande av tjänsten
DSA-2710 xml-säkerhet-c Flera frågor
DSA-2711 haproxy Flera frågor
DSA-2713 curl Högen överflöd
DSA-2715 marionett Utförande av kod
DSA-2717 xml-säkerhet-c Högen överflöd
DSA-2718 wordpress Flera frågor
DSA-2719 poppler Flera frågor
DSA-2723 php5 Hög korruption
DSA-2725 tomcat6 Flera frågor
DSA-2726 php-radie Buffer-överflöde
DSA-2727 openjdk-6 Flera frågor
DSA-2728 binda9 Förnekande av tjänsten
DSA-2729 openafs Flera frågor
DSA-2730 gnupg Informationsläcka
DSA-2731 libgcrypt11 Informationsläcka
DSA-2733 andra 2 SQL-injektion
DSA-2734 wireshark Flera frågor
DSA-2736 kitt Flera frågor
DSA-2739 kaktusar Flera frågor
DSA-2740 python-django Sårbarhet för skript på flera platser
DSA-2742 php5 Tolkningskonflikt
DSA-2744 tiff Flera frågor
DSA-2747 kaktusar Flera frågor
DSA-2748 exakt bild Förnekande av tjänsten
DSA-2749 asterisk Flera frågor
DSA-2751 libmodplug Flera frågor
DSA-2752 phpbb3 För breda behörigheter
DSA-2753 mediawiki Upplysning om förfalskningstoken på flera platser
DSA-2754 exakt bild Förnekande av tjänsten
DSA-2755 python-django Katalogkorsning
DSA-2756 wireshark Flera frågor
DSA-2758 python-django Förnekande av tjänsten
DSA-2760 chrony Flera frågor
DSA-2763 pyopenssl Kryptering av värdnamn
DSA-2766 användarläge-linux Flera frågor
DSA-2766 linux-2.6 Flera frågor
DSA-2767 proftpd-dfsg Förnekande av tjänsten
DSA-2770 vridmoment Autentisering bypass
DSA-2773 gnupg Flera frågor
DSA-2775 ejabberd Osäker SSL-användning
DSA-2776 drupal6 Flera frågor
DSA-2778 libapache2-mod-fcgid Heap-baserat buffertöverskridande

Och som om det inte var tillräckligt är de borttagna paketen:

paket razón
irssi-plugin-otr Säkerhetsfrågor
libpam-rsa Trasigt, orsakar säkerhetsproblem

Även om det har varit de goda nyheterna för de användare som använder just den versionen av Debian både i datacenter och för experiment på virtuella maskiner, kommer de andra goda nyheterna från W3Techs, som har visat den senaste undersökningen om servrar. webb som använder Linux, framhäva Debian på podiet bredvid Ubuntu, i motsats till 2010-undersökningen där RHEL / CentOS var högst upp på webbservrarna som fungerade under GNU / Linux över hela världen. Det framhäver också det faktum att queb-servrar som körs under Debian använder HTTP-servern NginX; medan, i fallet Ubuntu, med Apache.

os-linux-1310

Det är allt för nu. Och kom ihåg att GNUPanel Crowfunding-kampanjen fortfarande är tillgänglig för dem som är intresserade av att bidra till version 2.0-versionen. Läs detta inlägg för mer information.

Det är allt för nu. Förhoppningsvis har nyheterna gjort dig lycklig. Jag berättar mer om min erfarenhet av att arbeta med GNUPanel snart.

Fram till nästa inlägg.


18 kommentarer, lämna din

Lämna din kommentar

Din e-postadress kommer inte att publiceras. Obligatoriska fält är markerade med *

*

*

  1. Ansvarig för uppgifterna: Miguel Ángel Gatón
  2. Syftet med uppgifterna: Kontrollera skräppost, kommentarhantering.
  3. Legitimering: Ditt samtycke
  4. Kommunikation av uppgifterna: Uppgifterna kommer inte att kommuniceras till tredje part förutom enligt laglig skyldighet.
  5. Datalagring: databas värd för Occentus Networks (EU)
  6. Rättigheter: När som helst kan du begränsa, återställa och radera din information.

  1.   Rolo sade

    för att titeln "..och fortfarande först ..." låter som om den faller men är fortfarande först när den i verkligheten är i tak och med en projektion att den inte kommer att minska. det är om projekteringen av ubuntu antyder att det under de närmaste åren kommer att överträffa debian.
    Nu är de fall som ska analyseras de av Red hat och CentOS att deras framtida projektion är nedåt, men med hänsyn till att Red Hat är en distro designad för servrar med teknisk support.
    En annan intressant sak är att debian använder gnome3 och red hat använder gnome3 med det klassiska skrivbordet

    1.    Rolo sade

      tyvärr debian version 6 använder gnome2 men hittills är det den gamla stabila versionen. version 7 som hittills är den stabila versionen om du använder gnome3

      1.    Cristian Sacristan sade

        Tyvärr för många 🙁

      2.    eliotime3000 sade

        Hittills den bästa versionen av GNOME. Synd att det har blivit så föråldrat att även XFCE har vuxit ut ur det.

    2.    eliotime3000 sade

      Anledningen till att jag satte "Och fortfarande först"Det berodde på att grafen visar att Ubuntu Server formar sig för att ta tronen bort från Debian, som RHEL / CentOS en gång gjorde.

  2.   f3niX sade

    Dessa debian-folk kan inte få nog med att uppdatera squeeze xD.

    1.    gato sade

      Jag har stött på servrar som använder upp till Debian Etch xD (vanligtvis spel).

      1.    Federico A. Valdes Toujague sade

        Jag har två servrar med Etch och VMware 1.08. Jag använder dem för att virtualisera. Servrarna är gamla. :-). Tänk dig att den ena är en Proliant G4 med en mikrofon, och den andra har en Pentium IV-processor. Var och en har bara 2 gig RAM. Men kompis, de gör underverk.

        1.    eliotime3000 sade

          Eftersom du har rätt, men jag föreslår redan att du ändrar den till Wheezy med endast TTY och / eller LXDE. Hur som helst, jag har fortfarande min gamla Lentium 4 med PC-chips på moderkortet och det är redan mycket bättre än med Windows XP (jag installerade Windows Vista förra året, men i finalen slutade det i en reserverad prognos).

  3.   ferchmetall sade

    som alltid borde de ha en stor solid sten i denna distro!

    1.    eliotime3000 sade

      Och det enklaste att göra när man gör en autentisk dist-upgrade.

  4.   dekanus sade

    Användare av äldre versioner av Debian6, särskilt de med kärna 2.6.39, bör uppdatera sina system eftersom detta har ett känt fel sedan januari 2012 (ja det hade rapporterats men inte korrigerats 7 år tidigare) som tillåter alla användare att skriva till Godtyckliga minnesadresser och utnyttja det faktum att i Debian som i nästan alla distributioner är vissa konsolkommandon inte korrekt kompilerade, det gör det möjligt att uppnå root-privilegier genom att bara skriva några kommandon ...

    Mer information här http://blog.zx2c4.com/749

    1.    livlig sade

      Otroligt Vem skulle säga att kompisen Dean år senare skulle vara en användare av operativsystemet som han kritiserade så mycket? XDDD

      1.    eliotime3000 sade

        Karma, karma överallt.

    2.    eliotime3000 sade

      Intressant, berätta mer.

    3.    mario sade

      om minnet tjänar mig korrekt startar debian 6 med 2.6.32 och hålls separat, borta från kernel.org (förutom det får de mycket firmware och icke-fri blob). Andra officiella versioner än långsiktiga (till exempel 2.6.39) är alltid benägna att buggar, eftersom de endast är för testning.

    4.    Federico A. Valdes Toujague sade

      Jag går inte direkt till internet. Jag har en skyddad ISP tror jag av tre routrar. Under ditt LAN, ett privat nätverk som jag ansluter till via en router med en hård brandvägg plus min brandvägg för mjuk.

      Jag är medveten om problemen med gamla versioner av Debian.

      Om den stod inför Internet ... skulle en annan tupp galna. 🙂

      1.    eliotime3000 sade

        Och förresten ... Jag har sett att många värdar fortfarande använder Debian Squeeze.