Herkese selamlar. Bugün, yenilikleri görmek için Debian sayfasına bir göz attım ve harika haber şu: Debian Squeeze, sekizinci güncelleme.
Debian Squeeze'e gelen güncellemeler, özellikle web sunucuları için sunucular için uygulamalara odaklanmıştır. Aralarında:
paket | Nedeni |
---|---|
temel dosyalar | Puan sürümü için güncelleme sürümü |
clamav | Yeni yukarı akış sürümü; güvenlik düzeltmeleri |
dpkg-yakut | Dosyaları ayrıştırıldıktan sonra kapatın, dağıtım yükseltmelerinde sorun oluşmasını önleyin |
gdm3 | Wheezy'ye kısmi yükseltmelerle olası güvenlik sorununu düzeltin |
Graphviz | System ltdl kullanın |
grep | CVE-2012-5667'yi düzeltin |
ia32-lib'ler | Oldstable / security.do'dan eklenen paketleri güncelleyin |
ia32-libs-gtk | Oldstable / security.do'dan eklenen paketleri güncelleyin |
bilgi vermek | Güncelleştirme alternatiflerine bozuk çağrıları kaldırın |
ldap2dns | Postinst'e gereksiz yere / usr / share / debconf / confmodule eklemeyin |
libapache-mod-güvenliği | BOŞ işaretçi çözümünü düzeltin. CVE-2013-2765 |
libmodule-imza-perl | CVE-2013-2145: SIGNATURE'ü doğrularken rastgele kod çalıştırmayı düzeltir |
libopenid-yakut | CVE-2013-1812'yi düzeltin |
libspf2 | IPv6 düzeltmeleri |
lm-sensörler-3 | Donanım sorunlarına neden olabileceğinden EDID veya grafik kartları için araştırmayı atlayın |
moin | Boş pagedir oluşturmayın (boş düzenleme günlüğü ile) |
net-snmp | CVE-2012-2141'yi düzeltin |
openssh | Mac ile gssapi kimlik doğrulaması (CVE-2011-5000) kullanılırken olası int taşmasını düzeltin |
openvpn | HMAC karşılaştırmasında sabit zamanlı olmayan memcmp kullanımı düzeltildi. CVE-2013-2061 |
kişi sayısı | Güvenli olmayan geçici dosya işlemeyi düzeltin |
domuz | Devam eden dosyalar için daha kısıtlayıcı izinler kullanın |
Policyd-ağırlık | Kapatılan njabl DNSBL'yi kaldırın |
Pyopencl | Özgür olmayan dosyayı örneklerden kaldırın |
Pyrad | Öngörülebilir parola karmasını ve paket kimliklerini önlemek için daha iyi bir rastgele sayı oluşturucu kullanın (CVE-2013-0294) |
piton-qt4 | Uic dosyasındaki kilitlenmeyi radyo düğmeleriyle düzeltin |
istek izleyici3.8 | Önbellek dışı verileri / var / lib konumuna taşı |
samba | CVE-2013-4124'ü düzeltin: Hizmet reddi - CPU döngüsü ve bellek ayırma |
çokbilmiş | CVE-2012-4437'yi düzeltin |
spamassassin | Shut-down njabl DNSBL'yi kaldırın; RCVD_ILLEGAL_IP'yi 5.0.0.0/8'i geçersiz saymamak için düzeltin |
sympa | Meta karakterler dahil oturum verilerini yüklerken wwsympa'daki sonsuz döngüyü düzeltin |
Texlive-extra | Latex2man'da öngörülebilir geçici dosya adlarını düzeltin |
tntnet | Güvenli olmayan varsayılan tntnet.conf dosyasını düzeltin |
tzveri | Yeni yukarı akış sürümü |
wv2 | Src / generator / generator_wword {6,8} .htm'yi gerçekten kaldırın |
xorg sunucusu | MIT-SHM'nin dünya çapında erişilemeyen segmentlerle çalışmasını sağlamak için kfreebsd'de -lbsd'ye bağlantı |
x görünümü | Alternatiflerin işlenmesini düzeltme |
Zabbix | SQL enjeksiyonu, zabbix_agentd DoS, olası yol ifşası, alan adı parametre denetimi atlama, API aracılığıyla user.login çağrılırken LDAP yapılandırmasını geçersiz kılma becerisini düzeltme |
Güvenlik önerileriyle ilgili olarak, web sunucuları için uygulamalar öne çıkmaktadır. Aralarında:
Öneri Kimliği | paket | Düzeltmeler) |
---|---|---|
DSA-2628 | nss-pam-ldapd | arabellek taşması |
DSA-2629 | açıkjpeg | Birden çok sorun |
DSA-2630 | postgresql-8.4 | Programlama hatası |
DSA-2631 | kalamar3 | Hizmet Reddi |
DSA-2632 | kullanıcı modu linux | Birden çok sorun |
DSA-2632 | Linux-2.6 | Birden çok sorun |
DSA-2633 | Fusionforge | Ayrıcalık yükseltme |
DSA-2634 | piton-django | Birden çok sorun |
DSA-2635 | parmak | arabellek taşması |
DSA-2636 | Xen | Birden çok sorun |
DSA-2637 | apache2 | Birden çok sorun |
DSA-2638 | Openafs | arabellek taşması |
DSA-2639 | php5 | Birden çok sorun |
DSA-2640 | bölge hatırlatıcısı | Birden çok sorun |
DSA-2641 | perl | Yeniden yıkama kusuru |
DSA-2641 | libapache2-mod-perl2 | Güncellenmiş perl ile FTBFS |
DSA-2642 | sudo | Birden çok sorun |
DSA-2643 | kukla | Birden çok sorun |
DSA-2644 | wireshark | Birden çok sorun |
DSA-2645 | intutiller | Hizmet Reddi |
DSA-2646 | yazım hatası3-src | Birden çok sorun |
DSA-2647 | ateş kuşu2.1 | arabellek taşması |
DSA-2648 | ateş kuşu2.5 | Birden çok sorun |
DSA-2649 | ışıktpd | Herkes tarafından yazılabilir dizindeki sabit soket adı |
DSA-2650 | libvirt | Kvm grubuna dosya ve cihaz düğümlerinin sahipliği değişikliği |
DSA-2651 | sigara içme | Siteler arası komut dosyası çalıştırma güvenlik açığı |
DSA-2652 | libxml2 | Harici varlık genişletme |
DSA-2653 | buzlanma | arabellek taşması |
DSA-2654 | libxslt | Hizmet Reddi |
DSA-2655 | raylar | Birden çok sorun |
DSA-2656 | bağlama9 | Hizmet Reddi |
DSA-2657 | postgresql-8.4 | Tahmin edilebilir rastgele sayılar |
DSA-2659 | libapache-mod-güvenliği | XML harici varlık işleme güvenlik açığı |
DSA-2660 | kıvırmak | Çerez sızıntısı güvenlik açığı |
DSA-2661 | xorg sunucusu | Bilgi ifşası |
DSA-2662 | Xen | Birden çok sorun |
DSA-2663 | tentür | Yığın tabanlı arabellek taşması |
DSA-2664 | sersemle4 | arabellek taşması |
DSA-2665 | Strongswan | Kimlik doğrulama baypası |
DSA-2666 | Xen | Birden çok sorun |
DSA-2668 | Linux-2.6 | Birden çok sorun |
DSA-2668 | kullanıcı modu linux | Birden çok sorun |
DSA-2670 | istek izleyici3.8 | Birden çok sorun |
DSA-2673 | libdmx | Birden çok sorun |
DSA-2674 | libxv | Birden çok sorun |
DSA-2675 | libxvmc | Birden çok sorun |
DSA-2676 | libxfix'ler | Birden çok sorun |
DSA-2677 | libx oluşturucu | Birden çok sorun |
DSA-2678 | düz tepe | Birden çok sorun |
DSA-2679 | xserver-xorg-video-openchrome | Birden çok sorun |
DSA-2680 | libxt | Birden çok sorun |
DSA-2681 | libx imleç | Birden çok sorun |
DSA-2682 | libxext | Birden çok sorun |
DSA-2683 | libxi | Birden çok sorun |
DSA-2684 | libxrandr | Birden çok sorun |
DSA-2685 | libxp | Birden çok sorun |
DSA-2686 | libxcb | Birden çok sorun |
DSA-2687 | libf'ler | Birden çok sorun |
DSA-2688 | libxres | Birden çok sorun |
DSA-2689 | libxtst | Birden çok sorun |
DSA-2690 | libxxf86dga | Birden çok sorun |
DSA-2691 | libxinama | Birden çok sorun |
DSA-2692 | libxxf86vm | Birden çok sorun |
DSA-2693 | libx11 | Birden çok sorun |
DSA-2694 | tükürmek | Ayrıcalık yükseltme |
DSA-2698 | kızma | arabellek taşması |
DSA-2701 | krb5 | Hizmet Reddi |
DSA-2702 | telepati-gevezelik | TLS doğrulama atlama |
DSA-2703 | SVN | Birden çok sorun |
DSA-2708 | fail2ban | Hizmet Reddi |
DSA-2710 | xml-güvenlik-c | Birden çok sorun |
DSA-2711 | haproksi | Birden çok sorun |
DSA-2713 | kıvırmak | Yığın taşması |
DSA-2715 | kukla | Kod yürütme |
DSA-2717 | xml-güvenlik-c | Yığın taşması |
DSA-2718 | wordpress | Birden çok sorun |
DSA-2719 | haşhaş | Birden çok sorun |
DSA-2723 | php5 | Yığın bozulması |
DSA-2725 | tomcat6 | Birden çok sorun |
DSA-2726 | php yarıçapı | arabellek taşması |
DSA-2727 | açıkjdk-6 | Birden çok sorun |
DSA-2728 | bağlama9 | Hizmet Reddi |
DSA-2729 | Openafs | Birden çok sorun |
DSA-2730 | gnupg | Bilgi sızıntısı |
DSA-2731 | libgcrypt11 | Bilgi sızıntısı |
DSA-2733 | diğerleri2 | SQL enjeksiyonu |
DSA-2734 | wireshark | Birden çok sorun |
DSA-2736 | macun | Birden çok sorun |
DSA-2739 | kaktüsler | Birden çok sorun |
DSA-2740 | piton-django | Siteler arası komut dosyası çalıştırma güvenlik açığı |
DSA-2742 | php5 | Yorumlama çatışması |
DSA-2744 | kızma | Birden çok sorun |
DSA-2747 | kaktüsler | Birden çok sorun |
DSA-2748 | tam görüntü | Hizmet Reddi |
DSA-2749 | yıldız işareti | Birden çok sorun |
DSA-2751 | libmodplug | Birden çok sorun |
DSA-2752 | phpbb3 | Çok geniş izinler |
DSA-2753 | medyawiki | Siteler arası istek sahtecilik belirtecinin ifşa edilmesi |
DSA-2754 | tam görüntü | Hizmet Reddi |
DSA-2755 | piton-django | Dizin geçişi |
DSA-2756 | wireshark | Birden çok sorun |
DSA-2758 | piton-django | Hizmet Reddi |
DSA-2760 | chronyd | Birden çok sorun |
DSA-2763 | Pyopenssl | Ana bilgisayar adı kontrolü atlama |
DSA-2766 | kullanıcı modu linux | Birden çok sorun |
DSA-2766 | Linux-2.6 | Birden çok sorun |
DSA-2767 | proftpd-dfsg | Hizmet Reddi |
DSA-2770 | tork | Kimlik doğrulama baypası |
DSA-2773 | gnupg | Birden çok sorun |
DSA-2775 | Ejabberd | Güvenli olmayan SSL kullanımı |
DSA-2776 | drupal6 | Birden çok sorun |
DSA-2778 | libapache2-mod-fcgid | Yığın tabanlı arabellek taşması |
Ve bu yeterli değilmiş gibi, kaldırılan paketler:
paket | Nedeni |
---|---|
irssi-eklenti-otr | Güvenlik sorunları |
libpam-rsa | Kırık, güvenlik sorunlarına neden olur |
Debian'ın tam olarak bu sürümünü hem veri merkezlerinde hem de sanal makinelerdeki deneyler için kullanan kullanıcılar için iyi haber olsa da, diğer iyi haber sunucularla ilgili en son anketi gösteren W3Techs'in elinden geliyor. Linux kullanan web, Ubuntu'nun yanındaki podyumda Debian'ı vurgulamakRHEL / CentOS'un dünya çapında GNU / Linux altında çalışan web sunucularının başında yer aldığı 2010 anketinin aksine. Ayrıca, Debian altında çalışan queb sunucularının HTTP sunucusunu kullandığı gerçeğini vurgular. NginX; Ubuntu söz konusu olduğunda Apache.
Şimdilik hepsi bu kadar. Unutmayın, GNUPanel Crowfunding kampanyası, 2.0 sürümünün yayınlanmasına katkıda bulunmak isteyenler için hala kullanılabilir. Daha fazla bilgi için bu yazıyı okuyun.
Şimdilik hepsi bu kadar. Umarım haberlerden memnunsundur. Yakında size GNUPanel ile çalışma deneyimim hakkında daha fazla bilgi vereceğim.
Bir sonraki yazıya kadar.
çünkü "..ve hala ilk ..." başlığı alçalıyormuş gibi geliyor ama gerçekte tavanda ve azalmayacağı bir projeksiyonla olduğu zaman hala ilk. bu eğer ubuntu projeksiyonu önümüzdeki birkaç yıl içinde debian'ı geçeceğini gösteriyorsa.
Şimdi analiz edilecek durumlar, Red hat ve CentOS vakaları gelecek projeksiyonlarının aşağı doğru olduğu, ancak Red Hat'in teknik desteğe sahip sunucular için tasarlanmış bir dağıtım olduğu dikkate alındığında.
Bir başka ilginç şey de debian'ın gnome3 kullanması ve red hat'in klasik masaüstü ile gnome3 kullanmasıdır.
üzgünüm debian sürüm 6, gnome2 kullanıyor ancak bugüne kadar eski kararlı sürüm. sürüm 7, gnome3 kullanıyorsanız bugüne kadar kararlı sürümdür
Maalesef çoğu için 🙁
Şimdiye kadar GNOME'un en iyi sürümü. Ne yazık ki, XFCE bile onu geride bırakacak kadar eski hale geldi.
Koymamın nedeni "Ve hala ilk"Bunun nedeni, grafiğin, bir zamanlar RHEL / CentOS'un yaptığı gibi, Ubuntu Sunucusunun Debian'dan tahtı almak için şekillendiğini göstermesiydi.
Bu debian halkı, xD sıkıştırmasını güncellemekten yeterince yararlanamıyor.
Debian Etch xD'ye kadar (genellikle oyunlar) kullanan sunucularla karşılaştım.
Etch ve VMware 1.08 ile iki sunucum var. Onları sanallaştırmak için kullanıyorum. Sunucular eski. :-). Birinin tek mikrofonlu Proliant G4 olduğunu ve diğerinin Pentium IV işlemciye sahip olduğunu hayal edin. Her birinin sadece 2 GB RAM'i vardır. Ama dostum, harikalar yaratıyorlar.
Bunda haklısınız, ancak bunu yalnızca TTY ve / veya LXDE ile Wheezy olarak değiştirmenizi öneririm. Her neyse, hala eski Lentium 4'üm anakart PC Yongaları ile birlikte ve şimdiden Windows XP'den çok daha iyi (geçen yıl Windows Vista'yı yükledim, ancak finallerde rezerve edilmiş bir tahminle sona erdi).
her zamanki gibi, bu dağıtımda büyük sağlam bir kayaya sahip olmalılar!
Ve otantik yaparken yapılması en kolay olanı dist-upgrade.
Debian6'nın eski sürümlerinin kullanıcıları, özellikle 2.6.39 çekirdeğine sahip olanlar, sistemlerini güncellemelidir çünkü bu, herhangi bir kullanıcının Keyfi belleğe yazmasına izin veren Ocak 2012'den beri bilinen bir hataya sahiptir (7 yıl önce bildirilmiş ancak düzeltilmemiştir) adresleri ve neredeyse tüm dağıtımlarda olduğu gibi Debian'da da bazı konsol komutlarının doğru şekilde derlenmemesi gerçeğinden yararlanarak, sadece bazı komutları yazarak kök ayrıcalıklarına ulaşılmasına izin verir ...
Daha fazla bilgi burada http://blog.zx2c4.com/749
İnanılmaz Kim yıllar sonra Dean arkadaşının çok eleştirdiği İşletim Sisteminin bir kullanıcısı olacağını söyleyebilirdi? XDDD
Karma, karma her yerde.
İlginç, daha fazlasını anlat.
bellek bana iyi hizmet ederse, debian 6 2.6.32 ile başlar ve kernel.org'dan ayrı olarak tutulur (bunun dışında çok sayıda donanım yazılımı ve özgür olmayan blob alırlar). Uzun dönem dışındaki resmi sürümler (örneğin 2.6.39), yalnızca test amaçlı olduklarından her zaman hatalara açıktır.
Doğrudan internete gitmiyorum. Korumalı bir ISP'ye sahibim sanırım üç yönlendirici. LAN'ınız altında, sert bir güvenlik duvarı ve yazılım için güvenlik duvarım olan bir yönlendirici aracılığıyla bağlandığım özel bir ağ.
Debian'ın eski sürümlerinin sorunlarının farkındayım.
İnternete dönük olsaydı… Başka bir horoz ötürdü. 🙂
Ve bu arada ... birçok sunucunun hala Debian Squeeze kullandığını gördüm.