Debian 6.0.8 burada ve hala ilk olarak sunucular için GNU / Linux dağıtımlarında

Herkese selamlar. Bugün, yenilikleri görmek için Debian sayfasına bir göz attım ve harika haber şu: Debian Squeeze, sekizinci güncelleme.

Debian Squeeze'e gelen güncellemeler, özellikle web sunucuları için sunucular için uygulamalara odaklanmıştır. Aralarında:

paket Nedeni
temel dosyalar Puan sürümü için güncelleme sürümü
clamav Yeni yukarı akış sürümü; güvenlik düzeltmeleri
dpkg-yakut Dosyaları ayrıştırıldıktan sonra kapatın, dağıtım yükseltmelerinde sorun oluşmasını önleyin
gdm3 Wheezy'ye kısmi yükseltmelerle olası güvenlik sorununu düzeltin
Graphviz System ltdl kullanın
grep CVE-2012-5667'yi düzeltin
ia32-lib'ler Oldstable / security.do'dan eklenen paketleri güncelleyin
ia32-libs-gtk Oldstable / security.do'dan eklenen paketleri güncelleyin
bilgi vermek Güncelleştirme alternatiflerine bozuk çağrıları kaldırın
ldap2dns Postinst'e gereksiz yere / usr / share / debconf / confmodule eklemeyin
libapache-mod-güvenliği BOŞ işaretçi çözümünü düzeltin. CVE-2013-2765
libmodule-imza-perl CVE-2013-2145: SIGNATURE'ü doğrularken rastgele kod çalıştırmayı düzeltir
libopenid-yakut CVE-2013-1812'yi düzeltin
libspf2 IPv6 düzeltmeleri
lm-sensörler-3 Donanım sorunlarına neden olabileceğinden EDID veya grafik kartları için araştırmayı atlayın
moin Boş pagedir oluşturmayın (boş düzenleme günlüğü ile)
net-snmp CVE-2012-2141'yi düzeltin
openssh Mac ile gssapi kimlik doğrulaması (CVE-2011-5000) kullanılırken olası int taşmasını düzeltin
openvpn HMAC karşılaştırmasında sabit zamanlı olmayan memcmp kullanımı düzeltildi. CVE-2013-2061
pcp Güvenli olmayan geçici dosya işlemeyi düzeltin
domuz Devam eden dosyalar için daha kısıtlayıcı izinler kullanın
Policyd-ağırlık Kapatılan njabl DNSBL'yi kaldırın
Pyopencl Özgür olmayan dosyayı örneklerden kaldırın
Pyrad Öngörülebilir parola karmasını ve paket kimliklerini önlemek için daha iyi bir rastgele sayı oluşturucu kullanın (CVE-2013-0294)
piton-qt4 Uic dosyasındaki kilitlenmeyi radyo düğmeleriyle düzeltin
istek izleyici3.8 Önbellek dışı verileri / var / lib konumuna taşı
samba CVE-2013-4124'ü düzeltin: Hizmet reddi - CPU döngüsü ve bellek ayırma
çokbilmiş CVE-2012-4437'yi düzeltin
spamassassin Shut-down njabl DNSBL'yi kaldırın; RCVD_ILLEGAL_IP'yi 5.0.0.0/8'i geçersiz saymamak için düzeltin
sympa Meta karakterler dahil oturum verilerini yüklerken wwsympa'daki sonsuz döngüyü düzeltin
Texlive-extra Latex2man'da öngörülebilir geçici dosya adlarını düzeltin
tntnet Güvenli olmayan varsayılan tntnet.conf dosyasını düzeltin
tzveri Yeni yukarı akış sürümü
wv2 Src / generator / generator_wword {6,8} .htm'yi gerçekten kaldırın
xorg sunucusu MIT-SHM'nin dünya çapında erişilemeyen segmentlerle çalışmasını sağlamak için kfreebsd'de -lbsd'ye bağlantı
xview Alternatiflerin işlenmesini düzeltme
Zabbix SQL enjeksiyonu, zabbix_agentd DoS, olası yol ifşası, alan adı parametre denetimi atlama, API aracılığıyla user.login çağrılırken LDAP yapılandırmasını geçersiz kılma becerisini düzeltme

Güvenlik önerileriyle ilgili olarak, web sunucuları için uygulamalar öne çıkmaktadır. Aralarında:

Öneri Kimliği paket Düzeltmeler)
DSA-2628 nss-pam-ldapd arabellek taşması
DSA-2629 açıkjpeg Birden çok sorun
DSA-2630 postgresql-8.4 Programlama hatası
DSA-2631 kalamar3 Hizmet Reddi
DSA-2632 kullanıcı modu linux Birden çok sorun
DSA-2632 linux-2.6 Birden çok sorun
DSA-2633 Fusionforge Ayrıcalık yükseltme
DSA-2634 piton-django Birden çok sorun
DSA-2635 cfingerd arabellek taşması
DSA-2636 xen Birden çok sorun
DSA-2637 apache2 Birden çok sorun
DSA-2638 Openafs arabellek taşması
DSA-2639 php5 Birden çok sorun
DSA-2640 bölge hatırlatıcısı Birden çok sorun
DSA-2641 perl Yeniden yıkama kusuru
DSA-2641 libapache2-mod-perl2 Güncellenmiş perl ile FTBFS
DSA-2642 sudo Birden çok sorun
DSA-2643 kukla Birden çok sorun
DSA-2644 wireshark Birden çok sorun
DSA-2645 intutiller Hizmet Reddi
DSA-2646 yazım hatası3-src Birden çok sorun
DSA-2647 ateş kuşu2.1 arabellek taşması
DSA-2648 ateş kuşu2.5 Birden çok sorun
DSA-2649 lighttpd Herkes tarafından yazılabilir dizindeki sabit soket adı
DSA-2650 libvirt Kvm grubuna dosya ve cihaz düğümlerinin sahipliği değişikliği
DSA-2651 sigara içme Siteler arası komut dosyası çalıştırma güvenlik açığı
DSA-2652 libxml2 Harici varlık genişletme
DSA-2653 buzlanma arabellek taşması
DSA-2654 libxslt Hizmet Reddi
DSA-2655 raylar Birden çok sorun
DSA-2656 bind9 Hizmet Reddi
DSA-2657 postgresql-8.4 Tahmin edilebilir rastgele sayılar
DSA-2659 libapache-mod-güvenliği XML harici varlık işleme güvenlik açığı
DSA-2660 kıvırmak Çerez sızıntısı güvenlik açığı
DSA-2661 xorg sunucusu Bilgi ifşası
DSA-2662 xen Birden çok sorun
DSA-2663 tentür Yığın tabanlı arabellek taşması
DSA-2664 stunnel4 arabellek taşması
DSA-2665 Strongswan Kimlik doğrulama baypası
DSA-2666 xen Birden çok sorun
DSA-2668 linux-2.6 Birden çok sorun
DSA-2668 kullanıcı modu linux Birden çok sorun
DSA-2670 istek izleyici3.8 Birden çok sorun
DSA-2673 libdmx Birden çok sorun
DSA-2674 libxv Birden çok sorun
DSA-2675 libxvmc Birden çok sorun
DSA-2676 libxfix'ler Birden çok sorun
DSA-2677 libxrender Birden çok sorun
DSA-2678 düz tepe Birden çok sorun
DSA-2679 xserver-xorg-video-openchrome Birden çok sorun
DSA-2680 libxt Birden çok sorun
DSA-2681 libx imleç Birden çok sorun
DSA-2682 libxext Birden çok sorun
DSA-2683 libxi Birden çok sorun
DSA-2684 libxrandr Birden çok sorun
DSA-2685 libxp Birden çok sorun
DSA-2686 libxcb Birden çok sorun
DSA-2687 libf'ler Birden çok sorun
DSA-2688 libxres Birden çok sorun
DSA-2689 libxtst Birden çok sorun
DSA-2690 libxxf86dga Birden çok sorun
DSA-2691 libxinerama Birden çok sorun
DSA-2692 libxxf86vm Birden çok sorun
DSA-2693 libx11 Birden çok sorun
DSA-2694 tükürmek Ayrıcalık yükseltme
DSA-2698 kızma arabellek taşması
DSA-2701 krb5 Hizmet Reddi
DSA-2702 telepati-gevezelik TLS doğrulama atlama
DSA-2703 SVN Birden çok sorun
DSA-2708 fail2ban Hizmet Reddi
DSA-2710 xml-güvenlik-c Birden çok sorun
DSA-2711 haproksi Birden çok sorun
DSA-2713 kıvırmak Yığın taşması
DSA-2715 kukla Kod yürütme
DSA-2717 xml-güvenlik-c Yığın taşması
DSA-2718 wordpress Birden çok sorun
DSA-2719 haşhaş Birden çok sorun
DSA-2723 php5 Yığın bozulması
DSA-2725 tomcat6 Birden çok sorun
DSA-2726 php yarıçapı arabellek taşması
DSA-2727 açıkjdk-6 Birden çok sorun
DSA-2728 bind9 Hizmet Reddi
DSA-2729 Openafs Birden çok sorun
DSA-2730 gnupg Bilgi sızıntısı
DSA-2731 libgcrypt11 Bilgi sızıntısı
DSA-2733 otrs2 SQL enjeksiyonu
DSA-2734 wireshark Birden çok sorun
DSA-2736 macun Birden çok sorun
DSA-2739 kaktüsler Birden çok sorun
DSA-2740 piton-django Siteler arası komut dosyası çalıştırma güvenlik açığı
DSA-2742 php5 Yorumlama çatışması
DSA-2744 kızma Birden çok sorun
DSA-2747 kaktüsler Birden çok sorun
DSA-2748 tam görüntü Hizmet Reddi
DSA-2749 yıldız işareti Birden çok sorun
DSA-2751 libmodplug Birden çok sorun
DSA-2752 phpbb3 Çok geniş izinler
DSA-2753 medyawiki Siteler arası istek sahtecilik belirtecinin ifşa edilmesi
DSA-2754 tam görüntü Hizmet Reddi
DSA-2755 piton-django Dizin geçişi
DSA-2756 wireshark Birden çok sorun
DSA-2758 piton-django Hizmet Reddi
DSA-2760 chronyd Birden çok sorun
DSA-2763 Pyopenssl Ana bilgisayar adı kontrolü atlama
DSA-2766 kullanıcı modu linux Birden çok sorun
DSA-2766 linux-2.6 Birden çok sorun
DSA-2767 proftpd-dfsg Hizmet Reddi
DSA-2770 tork Kimlik doğrulama baypası
DSA-2773 gnupg Birden çok sorun
DSA-2775 Ejabberd Güvenli olmayan SSL kullanımı
DSA-2776 drupal6 Birden çok sorun
DSA-2778 libapache2-mod-fcgid Yığın tabanlı arabellek taşması

Ve bu yeterli değilmiş gibi, kaldırılan paketler:

paket Nedeni
irssi-eklenti-otr Güvenlik sorunları
libpam-rsa Kırık, güvenlik sorunlarına neden olur

Debian'ın tam olarak bu sürümünü hem veri merkezlerinde hem de sanal makinelerdeki deneyler için kullanan kullanıcılar için iyi haber olsa da, diğer iyi haber sunucularla ilgili en son anketi gösteren W3Techs'in elinden geliyor. Linux kullanan web, Ubuntu'nun yanındaki podyumda Debian'ı vurgulamakRHEL / CentOS'un dünya çapında GNU / Linux altında çalışan web sunucularının başında yer aldığı 2010 anketinin aksine. Ayrıca, Debian altında çalışan queb sunucularının HTTP sunucusunu kullandığı gerçeğini vurgular. NginX; Ubuntu söz konusu olduğunda Apache.

os-linux-1310

Şimdilik hepsi bu kadar. Unutmayın, GNUPanel Crowfunding kampanyası, 2.0 sürümünün yayınlanmasına katkıda bulunmak isteyenler için hala kullanılabilir. Daha fazla bilgi için bu yazıyı okuyun.

Şimdilik hepsi bu kadar. Umarım haberlerden memnunsundur. Yakında size GNUPanel ile çalışma deneyimim hakkında daha fazla bilgi vereceğim.

Bir sonraki yazıya kadar.


Makalenin içeriği şu ilkelerimize uygundur editoryal etik. Bir hata bildirmek için tıklayın burada.

18 yorum, sizinkini bırakın

Yorumunuzu bırakın

E-posta hesabınız yayınlanmayacak. Gerekli alanlar ile işaretlenmiştir *

*

*

  1. Verilerden sorumlu: Miguel Ángel Gatón
  2. Verilerin amacı: Kontrol SPAM, yorum yönetimi.
  3. Meşruiyet: Onayınız
  4. Verilerin iletilmesi: Veriler, yasal zorunluluk dışında üçüncü kişilere iletilmeyecektir.
  5. Veri depolama: Occentus Networks (AB) tarafından barındırılan veritabanı
  6. Haklar: Bilgilerinizi istediğiniz zaman sınırlayabilir, kurtarabilir ve silebilirsiniz.

  1.   rolo dijo

    çünkü "..ve hala ilk ..." başlığı alçalıyormuş gibi geliyor ama gerçekte tavanda ve azalmayacağı bir projeksiyonla olduğu zaman hala ilk. bu eğer ubuntu projeksiyonu önümüzdeki birkaç yıl içinde debian'ı geçeceğini gösteriyorsa.
    Şimdi analiz edilecek durumlar, Red hat ve CentOS vakaları gelecek projeksiyonlarının aşağı doğru olduğu, ancak Red Hat'in teknik desteğe sahip sunucular için tasarlanmış bir dağıtım olduğu dikkate alındığında.
    Bir başka ilginç şey de debian'ın gnome3 kullanması ve red hat'in klasik masaüstü ile gnome3 kullanmasıdır.

    1.    rolo dijo

      üzgünüm debian sürüm 6, gnome2 kullanıyor ancak bugüne kadar eski kararlı sürüm. sürüm 7, gnome3 kullanıyorsanız bugüne kadar kararlı sürümdür

      1.    Cristian Sacristan dijo

        Maalesef çoğu için 🙁

      2.    eliotime3000 dijo

        Şimdiye kadar GNOME'un en iyi sürümü. Ne yazık ki, XFCE bile onu geride bırakacak kadar eski hale geldi.

    2.    eliotime3000 dijo

      Koymamın nedeni "Ve hala ilk"Bunun nedeni, grafiğin, bir zamanlar RHEL / CentOS'un yaptığı gibi, Ubuntu Sunucusunun Debian'dan tahtı almak için şekillendiğini göstermesiydi.

  2.   F3niX dijo

    Bu debian halkı, xD sıkıştırmasını güncellemekten yeterince yararlanamıyor.

    1.    gato dijo

      Debian Etch xD'ye kadar (genellikle oyunlar) kullanan sunucularla karşılaştım.

      1.    Federico A. Valdés Toujague dijo

        Etch ve VMware 1.08 ile iki sunucum var. Onları sanallaştırmak için kullanıyorum. Sunucular eski. :-). Birinin tek mikrofonlu Proliant G4 olduğunu ve diğerinin Pentium IV işlemciye sahip olduğunu hayal edin. Her birinin sadece 2 GB RAM'i vardır. Ama dostum, harikalar yaratıyorlar.

        1.    eliotime3000 dijo

          Bunda haklısınız, ancak bunu yalnızca TTY ve / veya LXDE ile Wheezy olarak değiştirmenizi öneririm. Her neyse, hala eski Lentium 4'üm anakart PC Yongaları ile birlikte ve şimdiden Windows XP'den çok daha iyi (geçen yıl Windows Vista'yı yükledim, ancak finallerde rezerve edilmiş bir tahminle sona erdi).

  3.   demir metal dijo

    her zamanki gibi, bu dağıtımda büyük sağlam bir kayaya sahip olmalılar!

    1.    eliotime3000 dijo

      Ve otantik yaparken yapılması en kolay olanı dist-upgrade.

  4.   dekan dijo

    Debian6'nın eski sürümlerinin kullanıcıları, özellikle 2.6.39 çekirdeğine sahip olanlar, sistemlerini güncellemelidir çünkü bu, herhangi bir kullanıcının Keyfi belleğe yazmasına izin veren Ocak 2012'den beri bilinen bir hataya sahiptir (7 yıl önce bildirilmiş ancak düzeltilmemiştir) adresleri ve neredeyse tüm dağıtımlarda olduğu gibi Debian'da da bazı konsol komutlarının doğru şekilde derlenmemesi gerçeğinden yararlanarak, sadece bazı komutları yazarak kök ayrıcalıklarına ulaşılmasına izin verir ...

    Daha fazla bilgi burada http://blog.zx2c4.com/749

    1.    ela dijo

      İnanılmaz Kim yıllar sonra Dean arkadaşının çok eleştirdiği İşletim Sisteminin bir kullanıcısı olacağını söyleyebilirdi? XDDD

      1.    eliotime3000 dijo

        Karma, karma her yerde.

    2.    eliotime3000 dijo

      İlginç, daha fazlasını anlat.

    3.    mario dijo

      bellek bana iyi hizmet ederse, debian 6 2.6.32 ile başlar ve kernel.org'dan ayrı olarak tutulur (bunun dışında çok sayıda donanım yazılımı ve özgür olmayan blob alırlar). Uzun dönem dışındaki resmi sürümler (örneğin 2.6.39), yalnızca test amaçlı olduklarından her zaman hatalara açıktır.

    4.    Federico A. Valdés Toujague dijo

      Doğrudan internete gitmiyorum. Korumalı bir ISP'ye sahibim sanırım üç yönlendirici. LAN'ınız altında, sert bir güvenlik duvarı ve yazılım için güvenlik duvarım olan bir yönlendirici aracılığıyla bağlandığım özel bir ağ.

      Debian'ın eski sürümlerinin sorunlarının farkındayım.

      İnternete dönük olsaydı… Başka bir horoz ötürdü. 🙂

      1.    eliotime3000 dijo

        Ve bu arada ... birçok sunucunun hala Debian Squeeze kullandığını gördüm.