Hälsningar till alla. Idag tittade jag på Debiansidan för att se vad som är nytt, och den stora nyheten är den här: Debian Squeeze har fått din åttonde uppdateringen.
Uppdateringarna som har kommit till Debian Squeeze är främst inriktade på applikationer för servrar, särskilt för webbservrar. Bland dem är:
| paket | razón |
|---|---|
| basfiler | Uppdatera version för punktutgåva |
| clamav | Ny uppströms release; säkerhetsfixar |
| dpkg-rubin | Stäng filer när de har analyserats, vilket förhindrar problem med dist-uppgraderingar |
| gdm3 | Åtgärda potentiella säkerhetsproblem med partiella uppgraderingar till wheezy |
| grafviz | Använd system ltdl |
| grep | Åtgärda CVE-2012-5667 |
| ia32-libs | Uppdatera inkluderade paket från oldstable / security.do |
| ia32-libs-gtk | Uppdatera inkluderade paket från oldstable / security.do |
| underrätta | Ta bort trasiga samtal för att uppdatera alternativ |
| ldap2dns | Inkludera inte i onödan / usr / share / debconf / confmodule i postinst |
| libapache-mod-säkerhet | Åtgärda NULL-pekardereferens. CVE-2013-2765 |
| libmodule-signatur-perl | CVE-2013-2145: Åtgärdar körning av godtycklig kod vid verifiering av SIGNATURE |
| libopenid-rubin | Åtgärda CVE-2013-1812 |
| libspf2 | IPv6-korrigeringar |
| lm-sensorer-3 | Hoppa över sondering för EDID- eller grafikkort, eftersom det kan orsaka maskinvaruproblem |
| moin | Skapa inte tom pagedir (med tom redigeringslogg) |
| nät-snmp | Åtgärda CVE-2012-2141 |
| openssh | Åtgärda potentiellt int-flöde när du använder gssapi-med-mac-autentisering (CVE-2011-5000) |
| openvpn | Fixa användningen av memcmp utan konstant tid i HMAC-jämförelse. CVE-2013-2061 |
| ppc | Fixa osäker hantering av tempfiler |
| pigz | Använd mer restriktiva behörigheter för pågående filer |
| policyd-vikt | Ta bort avstängning njabl DNSBL |
| pyopencl | Ta bort icke-fri fil från exempel |
| pyramid | Använd en bättre generator för slumpmässiga tal för att förhindra förutsägbar lösenordshashing och paket-ID: n (CVE-2013-0294) |
| python-qt4 | Fixa krasch i uic-fil med radioknappar |
| begäran-tracker3.8 | Flytta data utan cache till / var / lib |
| samba | Fixa CVE-2013-4124: Denial of service - CPU-slinga och minnesallokering |
| smarty | Åtgärda CVE-2012-4437 |
| spamassassin | Ta bort avstängning njabl DNSBL; fixa RCVD_ILLEGAL_IP så att 5.0.0.0/8 inte är ogiltigt |
| fin | Fixa oändlig slinga i wwsympa medan du laddar sessionsdata inklusive metatecken |
| texlive-extra | Fixa förutsägbara temporära filnamn i latex2man |
| tntnet | Fix osäker standard tntnet.conf |
| tzdata | Ny uppströmsversion |
| wv2 | Ta verkligen bort src / generator / generator_wword {6,8} .htm |
| xorg-server | Länk mot -lbsd på kfreebsd för att få MIT-SHM att fungera med segment som inte är tillgängliga för världen |
| xview | Fixa alternativhantering |
| zabbix | Åtgärda SQL-injektion, zabbix_agentd DoS, möjlig sökvägsinformation, förbikoppling av fältnamnsparametrar, möjlighet att åsidosätta LDAP-konfiguration när du ringer user.login via API |
När det gäller säkerhetsrekommendationer sticker applikationer för webbservrar ut. De är mellan dem:
| Rekommendations-ID | paket | Korrigeringar) |
|---|---|---|
| DSA-2628 | nss-pam-ldapd | Buffer-överflöde |
| DSA-2629 | öppnajpeg | Flera frågor |
| DSA-2630 | postgresql-8.4 | Programmeringsfel |
| DSA-2631 | squid3 | Förnekande av tjänsten |
| DSA-2632 | användarläge-linux | Flera frågor |
| DSA-2632 | linux-2.6 | Flera frågor |
| DSA-2633 | fusionsforge | Privilegieupptrappning |
| DSA-2634 | python-django | Flera frågor |
| DSA-2635 | cfingerd | Buffer-överflöde |
| DSA-2636 | Xen | Flera frågor |
| DSA-2637 | apache2 | Flera frågor |
| DSA-2638 | openafs | Buffer-överflöde |
| DSA-2639 | php5 | Flera frågor |
| DSA-2640 | zonminder | Flera frågor |
| DSA-2641 | perl | Rehashing brist |
| DSA-2641 | libapache2-mod-perl2 | FTBFS med uppdaterad perl |
| DSA-2642 | sudo | Flera frågor |
| DSA-2643 | marionett | Flera frågor |
| DSA-2644 | wireshark | Flera frågor |
| DSA-2645 | inetutils | Förnekande av tjänsten |
| DSA-2646 | typo3-src | Flera frågor |
| DSA-2647 | eldfågel2.1 | Buffer-överflöde |
| DSA-2648 | eldfågel2.5 | Flera frågor |
| DSA-2649 | lighttpd | Fast sockelnamn i världsskrivbar katalog |
| DSA-2650 | libvirt | Ägarbyte av filer och enhetsnoder ändras till kvm-gruppen |
| DSA-2651 | rökning | Sårbarhet för skript på flera platser |
| DSA-2652 | libxml2 | Expansion av extern enhet |
| DSA-2653 | icinga | Buffer-överflöde |
| DSA-2654 | libxslt | Förnekande av tjänsten |
| DSA-2655 | rails | Flera frågor |
| DSA-2656 | binda9 | Förnekande av tjänsten |
| DSA-2657 | postgresql-8.4 | Antagbara slumptal |
| DSA-2659 | libapache-mod-säkerhet | XML extern sårbarhet för bearbetning |
| DSA-2660 | curl | Sårbarhet för cookieläckage |
| DSA-2661 | xorg-server | Informationsgivning |
| DSA-2662 | Xen | Flera frågor |
| DSA-2663 | tenn | Stackbaserat buffertöverskridande |
| DSA-2664 | tunnel4 | Buffer-överflöde |
| DSA-2665 | starksvan | Autentisering bypass |
| DSA-2666 | Xen | Flera frågor |
| DSA-2668 | linux-2.6 | Flera frågor |
| DSA-2668 | användarläge-linux | Flera frågor |
| DSA-2670 | begäran-tracker3.8 | Flera frågor |
| DSA-2673 | libdmx | Flera frågor |
| DSA-2674 | libxv | Flera frågor |
| DSA-2675 | libxvmc | Flera frågor |
| DSA-2676 | libxfixar | Flera frågor |
| DSA-2677 | libxrender | Flera frågor |
| DSA-2678 | bord | Flera frågor |
| DSA-2679 | xserver-xorg-video-openchrome | Flera frågor |
| DSA-2680 | libxt | Flera frågor |
| DSA-2681 | libxcursor | Flera frågor |
| DSA-2682 | libxext | Flera frågor |
| DSA-2683 | libxi | Flera frågor |
| DSA-2684 | libxrandr | Flera frågor |
| DSA-2685 | libxp | Flera frågor |
| DSA-2686 | libxcb | Flera frågor |
| DSA-2687 | libfs | Flera frågor |
| DSA-2688 | libxres | Flera frågor |
| DSA-2689 | libxtst | Flera frågor |
| DSA-2690 | libxxf86dga | Flera frågor |
| DSA-2691 | libxinerama | Flera frågor |
| DSA-2692 | libxxf86vm | Flera frågor |
| DSA-2693 | libx11 | Flera frågor |
| DSA-2694 | spip | Privilegieupptrappning |
| DSA-2698 | tiff | Buffer-överflöde |
| DSA-2701 | 5 kr | Förnekande av tjänsten |
| DSA-2702 | telepati-plagg | TLS-verifiering förbikoppling |
| DSA-2703 | SVN | Flera frågor |
| DSA-2708 | fail2ban | Förnekande av tjänsten |
| DSA-2710 | xml-säkerhet-c | Flera frågor |
| DSA-2711 | haproxy | Flera frågor |
| DSA-2713 | curl | Högen överflöd |
| DSA-2715 | marionett | Utförande av kod |
| DSA-2717 | xml-säkerhet-c | Högen överflöd |
| DSA-2718 | wordpress | Flera frågor |
| DSA-2719 | poppler | Flera frågor |
| DSA-2723 | php5 | Hög korruption |
| DSA-2725 | tomcat6 | Flera frågor |
| DSA-2726 | php-radie | Buffer-överflöde |
| DSA-2727 | openjdk-6 | Flera frågor |
| DSA-2728 | binda9 | Förnekande av tjänsten |
| DSA-2729 | openafs | Flera frågor |
| DSA-2730 | gnupg | Informationsläcka |
| DSA-2731 | libgcrypt11 | Informationsläcka |
| DSA-2733 | andra 2 | SQL-injektion |
| DSA-2734 | wireshark | Flera frågor |
| DSA-2736 | kitt | Flera frågor |
| DSA-2739 | kaktusar | Flera frågor |
| DSA-2740 | python-django | Sårbarhet för skript på flera platser |
| DSA-2742 | php5 | Tolkningskonflikt |
| DSA-2744 | tiff | Flera frågor |
| DSA-2747 | kaktusar | Flera frågor |
| DSA-2748 | exakt bild | Förnekande av tjänsten |
| DSA-2749 | asterisk | Flera frågor |
| DSA-2751 | libmodplug | Flera frågor |
| DSA-2752 | phpbb3 | För breda behörigheter |
| DSA-2753 | mediawiki | Upplysning om förfalskningstoken på flera platser |
| DSA-2754 | exakt bild | Förnekande av tjänsten |
| DSA-2755 | python-django | Katalogkorsning |
| DSA-2756 | wireshark | Flera frågor |
| DSA-2758 | python-django | Förnekande av tjänsten |
| DSA-2760 | chrony | Flera frågor |
| DSA-2763 | pyopenssl | Kryptering av värdnamn |
| DSA-2766 | användarläge-linux | Flera frågor |
| DSA-2766 | linux-2.6 | Flera frågor |
| DSA-2767 | proftpd-dfsg | Förnekande av tjänsten |
| DSA-2770 | vridmoment | Autentisering bypass |
| DSA-2773 | gnupg | Flera frågor |
| DSA-2775 | ejabberd | Osäker SSL-användning |
| DSA-2776 | drupal6 | Flera frågor |
| DSA-2778 | libapache2-mod-fcgid | Heap-baserat buffertöverskridande |
Och som om det inte var tillräckligt är de borttagna paketen:
| paket | razón |
|---|---|
| irssi-plugin-otr | Säkerhetsfrågor |
| libpam-rsa | Trasigt, orsakar säkerhetsproblem |
Även om det har varit de goda nyheterna för de användare som använder just den versionen av Debian både i datacenter och för experiment på virtuella maskiner, kommer de andra goda nyheterna från W3Techs, som har visat den senaste undersökningen om servrar. webb som använder Linux, framhäva Debian på podiet bredvid Ubuntu, i motsats till 2010-undersökningen där RHEL / CentOS var högst upp på webbservrarna som fungerade under GNU / Linux över hela världen. Det framhäver också det faktum att queb-servrar som körs under Debian använder HTTP-servern NginX; medan, i fallet Ubuntu, med Apache.
Det är allt för nu. Och kom ihåg att GNUPanel Crowfunding-kampanjen fortfarande är tillgänglig för dem som är intresserade av att bidra till version 2.0-versionen. Läs detta inlägg för mer information.
Det är allt för nu. Förhoppningsvis har nyheterna gjort dig lycklig. Jag berättar mer om min erfarenhet av att arbeta med GNUPanel snart.
Fram till nästa inlägg.