Вітаю всіх. Сьогодні я подивився сторінку Debian, щоб побачити, що нового, і чудова новина така: Debian Squeeze отримав ваш восьме оновлення.
Оновлення Debian Squeeze в основному зосереджуються на серверних додатках, особливо на веб-серверах. Серед них:
Пакет | Причина |
---|---|
базові файли | Оновити версію для точкового випуску |
ClamAV | Новий випуск версії; виправлення безпеки |
dpkg-рубін | Закрийте файли після їх синтаксичного аналізу, запобігаючи проблемам під час оновлення |
gdm3 | Виправте потенційну проблему безпеки з частковим оновленням до хрипу |
graphviz | Використовуйте систему ltdl |
GREP | Виправте CVE-2012-5667 |
ia32-libs | Оновіть включені пакети від oldstable / security.do |
ia32-libs-gtk | Оновіть включені пакети від oldstable / security.do |
повідомити | Видаліть непрацездатні дзвінки до альтернативних варіантів оновлення |
ldap2dns | Не включайте без потреби / usr / share / debconf / confmodule до postinst |
libapache-mod-security | Виправлено розмежування покажчика NULL. CVE-2013-2765 |
libmodule-signature-perl | CVE-2013-2145: Виправлено довільне виконання коду під час перевірки ПІДПИСУ |
лібопенід-рубін | Виправте CVE-2013-1812 |
libspf2 | Виправлення IPv6 |
lm-датчики-3 | Пропустіть зондування EDID або відеокарт, оскільки це може спричинити проблеми з апаратним забезпеченням |
Moin | Не створювати порожній pagedir (з порожнім журналом редагування) |
net-snmp | Виправте CVE-2012-2141 |
OpenSSH | Виправлено потенційне переповнення int при використанні автентифікації gssapi-with-mac (CVE-2011-5000) |
OpenVPN | Виправлено використання memcmp не постійного часу у порівнянні HMAC. CVE-2013-2061 |
шт | Виправлено небезпечну обробку тимчасових файлів |
порося | Використовуйте більш обмежувальні дозволи для поточних файлів |
policyd-вага | Видаліть завершений njabl DNSBL |
піопенкл | Видаліть невільний файл із прикладів |
пірада | Використовуйте кращий генератор випадкових чисел для запобігання передбачуваному хешуванню паролів та ідентифікаторів пакетів (CVE-2013-0294) |
python-qt4 | Виправити збій у файлі uic за допомогою перемикачів |
запит-трекер 3.8 | Перемістіть некешовані дані в / var / lib |
самба | Виправлено CVE-2013-4124: відмова в обслуговуванні - цикл процесора та виділення пам'яті |
розумний | Виправте CVE-2012-4437 |
спамасин | Видалити завершений njabl DNSBL; виправити RCVD_ILLEGAL_IP, щоб не вважати 5.0.0.0/8 недійсним |
хороший | Виправлено нескінченний цикл у wwsympa під час завантаження даних сеансу, включаючи метасимволи |
texlive-екстра | Виправте передбачувані імена тимчасових файлів у latex2man |
tntnet | Виправте небезпечний за замовчуванням tntnet.conf |
тздата | Нова версія за течією |
wv2 | Дійсно видаліть src / generator / generator_wword {6,8} .htm |
xorg-сервер | Посилання проти -lbsd на kfreebsd, щоб змусити MIT-SHM працювати з не доступними для світу сегментами |
xview | Виправити обробку альтернатив |
zabbix | Виправлено введення SQL, zabbix_agentd DoS, можливе розкриття шляху, обхід параметра перевірки імені поля, можливість перевизначення конфігурації LDAP під час виклику user.login через API |
Що стосується рекомендацій щодо безпеки, то особливо виділяються програми для веб-серверів. Вони між ними:
Ідентифікатор рекомендації | Пакет | Виправлення) |
---|---|---|
DSA-2628 | nss-pam-ldapd | Переповнення буфера |
DSA-2629 | openjpeg | Кілька питань |
DSA-2630 | postgresql-8.4 | Помилка програмування |
DSA-2631 | squid3 | Відмова в обслуговуванні |
DSA-2632 | режим користувача-лінукс | Кілька питань |
DSA-2632 | Linux-2.6 | Кілька питань |
DSA-2633 | fusionforge | Ескалація привілеїв |
DSA-2634 | python-django | Кілька питань |
DSA-2635 | пальцями | Переповнення буфера |
DSA-2636 | ксен | Кілька питань |
DSA-2637 | apache2 | Кілька питань |
DSA-2638 | опенафи | Переповнення буфера |
DSA-2639 | php5 | Кілька питань |
DSA-2640 | зоновник | Кілька питань |
DSA-2641 | Perl | Повторний недолік |
DSA-2641 | libapache2-mod-perl2 | FTBFS з оновленим Perl |
DSA-2642 | Суду | Кілька питань |
DSA-2643 | ляльковий | Кілька питань |
DSA-2644 | Wireshark | Кілька питань |
DSA-2645 | невтішні | Відмова в обслуговуванні |
DSA-2646 | typo3-src | Кілька питань |
DSA-2647 | жар-птиця 2.1 | Переповнення буфера |
DSA-2648 | жар-птиця 2.5 | Кілька питань |
DSA-2649 | lighttpd | Виправлено ім'я сокета у каталозі, який можна записати на весь світ |
DSA-2650 | лібвірт | Файли та вузли пристрою переходять у власність групи kvm |
DSA-2651 | куріння | Уразливість міжсайтових сценаріїв |
DSA-2652 | libxml2 | Зовнішнє розширення сутності |
DSA-2653 | icinga | Переповнення буфера |
DSA-2654 | LibXSLT | Відмова в обслуговуванні |
DSA-2655 | рейки | Кілька питань |
DSA-2656 | прив’язати9 | Відмова в обслуговуванні |
DSA-2657 | postgresql-8.4 | Доступні випадкові числа |
DSA-2659 | libapache-mod-security | Уразливість обробки зовнішньої сутності XML |
DSA-2660 | витися | Уразливість витоку файлів cookie |
DSA-2661 | xorg-сервер | Розкриття інформації |
DSA-2662 | ксен | Кілька питань |
DSA-2663 | тинку | Переповнення буфера на основі стеку |
DSA-2664 | оглушення4 | Переповнення буфера |
DSA-2665 | стронгсван | Обхід аутентифікації |
DSA-2666 | ксен | Кілька питань |
DSA-2668 | Linux-2.6 | Кілька питань |
DSA-2668 | режим користувача-лінукс | Кілька питань |
DSA-2670 | запит-трекер 3.8 | Кілька питань |
DSA-2673 | libdmx | Кілька питань |
DSA-2674 | libxv | Кілька питань |
DSA-2675 | libxvmc | Кілька питань |
DSA-2676 | libxfixes | Кілька питань |
DSA-2677 | libxrender | Кілька питань |
DSA-2678 | їдальня гора | Кілька питань |
DSA-2679 | xserver-xorg-video-openchrome | Кілька питань |
DSA-2680 | libxt | Кілька питань |
DSA-2681 | libxcursor | Кілька питань |
DSA-2682 | libxext | Кілька питань |
DSA-2683 | libxi | Кілька питань |
DSA-2684 | libxrandr | Кілька питань |
DSA-2685 | libxp | Кілька питань |
DSA-2686 | libxcb | Кілька питань |
DSA-2687 | libfs | Кілька питань |
DSA-2688 | libxres | Кілька питань |
DSA-2689 | libxtst | Кілька питань |
DSA-2690 | libxxf86dga | Кілька питань |
DSA-2691 | лібксінерама | Кілька питань |
DSA-2692 | libxxf86vm | Кілька питань |
DSA-2693 | libx11 | Кілька питань |
DSA-2694 | шипшина | Ескалація привілеїв |
DSA-2698 | сварка | Переповнення буфера |
DSA-2701 | krb5 | Відмова в обслуговуванні |
DSA-2702 | телепатія-базікання | Обхід перевірки TLS |
DSA-2703 | підривна діяльність | Кілька питань |
DSA-2708 | fail2ban | Відмова в обслуговуванні |
DSA-2710 | xml-security-c | Кілька питань |
DSA-2711 | гапрокі | Кілька питань |
DSA-2713 | витися | Купольний перелив |
DSA-2715 | ляльковий | Виконання коду |
DSA-2717 | xml-security-c | Купольний перелив |
DSA-2718 | WordPress | Кілька питань |
DSA-2719 | поплер | Кілька питань |
DSA-2723 | php5 | Куча корупції |
DSA-2725 | Tomcat6 | Кілька питань |
DSA-2726 | php-радіус | Переповнення буфера |
DSA-2727 | openjdk-6 | Кілька питань |
DSA-2728 | прив’язати9 | Відмова в обслуговуванні |
DSA-2729 | опенафи | Кілька питань |
DSA-2730 | gnupg | Витік інформації |
DSA-2731 | libgcrypt11 | Витік інформації |
DSA-2733 | інші2 | SQL injection |
DSA-2734 | Wireshark | Кілька питань |
DSA-2736 | шпаклівка | Кілька питань |
DSA-2739 | кактуси | Кілька питань |
DSA-2740 | python-django | Уразливість міжсайтових сценаріїв |
DSA-2742 | php5 | Конфлікт інтерпретації |
DSA-2744 | сварка | Кілька питань |
DSA-2747 | кактуси | Кілька питань |
DSA-2748 | точне зображення | Відмова в обслуговуванні |
DSA-2749 | зірочка | Кілька питань |
DSA-2751 | libmodplug | Кілька питань |
DSA-2752 | phpbb3 | Занадто широкі дозволи |
DSA-2753 | mediawiki | Розкриття межсайтового запиту підробленого маркера |
DSA-2754 | точне зображення | Відмова в обслуговуванні |
DSA-2755 | python-django | Обхід каталогів |
DSA-2756 | Wireshark | Кілька питань |
DSA-2758 | python-django | Відмова в обслуговуванні |
DSA-2760 | хронічність | Кілька питань |
DSA-2763 | піопенсл | Перевірка імені хосту в обхід |
DSA-2766 | режим користувача-лінукс | Кілька питань |
DSA-2766 | Linux-2.6 | Кілька питань |
DSA-2767 | proftpd-dfsg | Відмова в обслуговуванні |
DSA-2770 | крутний момент | Обхід аутентифікації |
DSA-2773 | gnupg | Кілька питань |
DSA-2775 | ejabberd | Небезпечне використання SSL |
DSA-2776 | drupal6 | Кілька питань |
DSA-2778 | libapache2-mod-fcgid | Переповнення буфера на основі купи |
І як би цього було недостатньо, видалені пакети:
Пакет | Причина |
---|---|
irssi-plugin-otr | Питання безпеки |
лібпам-рса | Поламана, спричиняє проблеми з безпекою |
Хоча це була хороша новина для тих користувачів, які використовують саме цю версію Debian як у центрах обробки даних, так і для експериментів на віртуальних машинах, інші хороші новини надходять від руки W3Techs, яка показала останнє опитування на веб-серверах, яке використовувати Linux, виділення Debian на подіумі поруч з Ubuntu, протиставляючи опитування 2010 року, в якому RHEL / CentOS були на вершині веб-серверів, що працюють під управлінням GNU / Linux по всьому світу. Крім того, він підкреслює той факт, що сервери queb, що працюють під управлінням Debian, використовують сервер HTTP NginX; тоді як, у випадку з Ubuntu, з Apache.
Наразі це все. І пам’ятайте, що кампанія GNUPanel Crowfunding все ще доступна для тих, хто зацікавлений у створенні її версії 2.0. Для отримання додаткової інформації прочитайте цю публікацію.
Наразі це все. Сподіваюсь, вас порадували новини. Незабаром я розповім вам більше про свій досвід роботи з GNUPanel.
До наступного допису.
тому що заголовок "..і все-таки перший ..." звучить так, ніби він спадає, але все ще є першим, коли насправді він знаходиться на стелі і з проекцією, що він не збирається зменшуватися. що якщо прогноз ubuntu свідчить про те, що в найближчі роки він перевершить debian.
Зараз будуть проаналізовані випадки Red hat і CentOS, чия майбутня проекція буде знижуватися, але беручи до уваги, що Red hat - це дистрибутив, призначений для серверів з технічною підтримкою.
Ще одна цікава річ: debian використовує gnome3, а red hat використовує gnome3 з класичним робочим столом
жаль, у версії 6 debian використовується gnome2, але на сьогоднішній день це стара стабільна версія. версія 7, яка на сьогодні є стабільною версією, якщо ви використовуєте gnome3
На жаль для багатьох 🙁
Наразі найкраща версія GNOME. Шкода, що він настільки застарів, що навіть XFCE переріс його.
Причина, чому я ставлю "І все-таки спочатку"Це було тому, що графік показує, що сервер Ubuntu готується взяти трон від Debian, як колись RHEL / CentOS.
Цим людям Debian не вистачає оновлення стискати xD.
Я стикався з серверами, які використовують до Debian Etch xD (як правило, ігри).
У мене два сервери з Etch та VMware 1.08. Я використовую їх для віртуалізації. Сервери старі. :-). Уявіть, що один - Proliant G4 з одним мікрофоном, а інший - процесор Pentium IV. Кожен має лише 2 гігабайти оперативної пам'яті. Але приятелю, вони творять дива.
У цьому ви маєте рацію, але я вже пропоную вам перейти на Wheezy лише з TTY та / або LXDE. У будь-якому випадку, я все ще маю свій старий Lentium 4 з чіпами ПК на материнській платі, і це вже набагато краще, ніж з Windows XP (я встановив Windows Vista минулого року, але у фіналі це закінчилося зарезервованим прогнозом).
як завжди, у цьому дистрибутиві у них повинен бути великий твердий камінь!
І це найпростіше зробити, роблячи автентичний дист-апгрейд.
Користувачам старих версій Debian6, особливо тим, що мають ядро 2.6.39, слід оновити свої системи, оскільки ця помилка відома з січня 2012 року (ну, про це повідомлялося, але не було виправлено 7 років раніше), що дозволяє будь-якому користувачеві писати в довільну пам'ять адреси та скориставшись тим, що в Debian, як і майже у всіх дистрибутивах, деякі команди консолі неправильно скомпільовані, це дозволяє отримати root права, просто ввівши деякі команди ...
Більше інформації тут http://blog.zx2c4.com/749
Неймовірно Хто скаже, що друг Дін через роки буде користувачем операційної системи, яку він так критикував? XDDD
Карма, скрізь карма.
Цікаво, розкажи більше.
якщо пам'ять мені не підходить, debian 6 починається з 2.6.32 і зберігається окремо, подалі від kernel.org (крім нього вони виймають багато прошивки та невільної крапки). Офіційні версії, крім довгострокових (наприклад, 2.6.39), завжди схильні до помилок, оскільки вони призначені лише для тестування.
Я не переходжу прямо до Інтернету. У мене є захищений Інтернет-провайдер, думаю, на трьох маршрутизаторах. У вашій локальній мережі - приватна мережа, до якої я підключаюся через маршрутизатор із брандмауером для жорстких та мій брандмауер для м’яких.
Мені відомі проблеми старих версій Debian.
Якби він був звернений до Інтернету ... Ще півень проспівав би. 🙂
І до речі ... Я бачив, що багато хостів все ще використовують Debian Squeeze.