Debian 6.0.8 вже тут і досі є першим у дистрибутивах GNU / Linux для серверів

Вітаю всіх. Сьогодні я подивився сторінку Debian, щоб побачити, що нового, і чудова новина така: Debian Squeeze отримав ваш восьме оновлення.

Оновлення Debian Squeeze в основному зосереджуються на серверних додатках, особливо на веб-серверах. Серед них:

Пакет Причина
базові файли Оновити версію для точкового випуску
ClamAV Новий випуск версії; виправлення безпеки
dpkg-рубін Закрийте файли після їх синтаксичного аналізу, запобігаючи проблемам під час оновлення
gdm3 Виправте потенційну проблему безпеки з частковим оновленням до хрипу
graphviz Використовуйте систему ltdl
GREP Виправте CVE-2012-5667
ia32-libs Оновіть включені пакети від oldstable / security.do
ia32-libs-gtk Оновіть включені пакети від oldstable / security.do
повідомити Видаліть непрацездатні дзвінки до альтернативних варіантів оновлення
ldap2dns Не включайте без потреби / usr / share / debconf / confmodule до postinst
libapache-mod-security Виправлено розмежування покажчика NULL. CVE-2013-2765
libmodule-signature-perl CVE-2013-2145: Виправлено довільне виконання коду під час перевірки ПІДПИСУ
лібопенід-рубін Виправте CVE-2013-1812
libspf2 Виправлення IPv6
lm-датчики-3 Пропустіть зондування EDID або відеокарт, оскільки це може спричинити проблеми з апаратним забезпеченням
Moin Не створювати порожній pagedir (з порожнім журналом редагування)
net-snmp Виправте CVE-2012-2141
OpenSSH Виправлено потенційне переповнення int при використанні автентифікації gssapi-with-mac (CVE-2011-5000)
OpenVPN Виправлено використання memcmp не постійного часу у порівнянні HMAC. CVE-2013-2061
шт Виправлено небезпечну обробку тимчасових файлів
порося Використовуйте більш обмежувальні дозволи для поточних файлів
policyd-вага Видаліть завершений njabl DNSBL
піопенкл Видаліть невільний файл із прикладів
пірада Використовуйте кращий генератор випадкових чисел для запобігання передбачуваному хешуванню паролів та ідентифікаторів пакетів (CVE-2013-0294)
python-qt4 Виправити збій у файлі uic за допомогою перемикачів
запит-трекер 3.8 Перемістіть некешовані дані в / var / lib
самба Виправлено CVE-2013-4124: відмова в обслуговуванні - цикл процесора та виділення пам'яті
розумний Виправте CVE-2012-4437
спамасин Видалити завершений njabl DNSBL; виправити RCVD_ILLEGAL_IP, щоб не вважати 5.0.0.0/8 недійсним
хороший Виправлено нескінченний цикл у wwsympa під час завантаження даних сеансу, включаючи метасимволи
texlive-екстра Виправте передбачувані імена тимчасових файлів у latex2man
tntnet Виправте небезпечний за замовчуванням tntnet.conf
тздата Нова версія за течією
wv2 Дійсно видаліть src / generator / generator_wword {6,8} .htm
xorg-сервер Посилання проти -lbsd на kfreebsd, щоб змусити MIT-SHM працювати з не доступними для світу сегментами
xview Виправити обробку альтернатив
zabbix Виправлено введення SQL, zabbix_agentd DoS, можливе розкриття шляху, обхід параметра перевірки імені поля, можливість перевизначення конфігурації LDAP під час виклику user.login через API

Що стосується рекомендацій щодо безпеки, то особливо виділяються програми для веб-серверів. Вони між ними:

Ідентифікатор рекомендації Пакет Виправлення)
DSA-2628 nss-pam-ldapd Переповнення буфера
DSA-2629 openjpeg Кілька питань
DSA-2630 postgresql-8.4 Помилка програмування
DSA-2631 squid3 Відмова в обслуговуванні
DSA-2632 режим користувача-лінукс Кілька питань
DSA-2632 Linux-2.6 Кілька питань
DSA-2633 fusionforge Ескалація привілеїв
DSA-2634 python-django Кілька питань
DSA-2635 пальцями Переповнення буфера
DSA-2636 ксен Кілька питань
DSA-2637 apache2 Кілька питань
DSA-2638 опенафи Переповнення буфера
DSA-2639 php5 Кілька питань
DSA-2640 зоновник Кілька питань
DSA-2641 Perl Повторний недолік
DSA-2641 libapache2-mod-perl2 FTBFS з оновленим Perl
DSA-2642 Суду Кілька питань
DSA-2643 ляльковий Кілька питань
DSA-2644 Wireshark Кілька питань
DSA-2645 невтішні Відмова в обслуговуванні
DSA-2646 typo3-src Кілька питань
DSA-2647 жар-птиця 2.1 Переповнення буфера
DSA-2648 жар-птиця 2.5 Кілька питань
DSA-2649 lighttpd Виправлено ім'я сокета у каталозі, який можна записати на весь світ
DSA-2650 лібвірт Файли та вузли пристрою переходять у власність групи kvm
DSA-2651 куріння Уразливість міжсайтових сценаріїв
DSA-2652 libxml2 Зовнішнє розширення сутності
DSA-2653 icinga Переповнення буфера
DSA-2654 LibXSLT Відмова в обслуговуванні
DSA-2655 рейки Кілька питань
DSA-2656 прив’язати9 Відмова в обслуговуванні
DSA-2657 postgresql-8.4 Доступні випадкові числа
DSA-2659 libapache-mod-security Уразливість обробки зовнішньої сутності XML
DSA-2660 витися Уразливість витоку файлів cookie
DSA-2661 xorg-сервер Розкриття інформації
DSA-2662 ксен Кілька питань
DSA-2663 тинку Переповнення буфера на основі стеку
DSA-2664 оглушення4 Переповнення буфера
DSA-2665 стронгсван Обхід аутентифікації
DSA-2666 ксен Кілька питань
DSA-2668 Linux-2.6 Кілька питань
DSA-2668 режим користувача-лінукс Кілька питань
DSA-2670 запит-трекер 3.8 Кілька питань
DSA-2673 libdmx Кілька питань
DSA-2674 libxv Кілька питань
DSA-2675 libxvmc Кілька питань
DSA-2676 libxfixes Кілька питань
DSA-2677 libxrender Кілька питань
DSA-2678 їдальня гора Кілька питань
DSA-2679 xserver-xorg-video-openchrome Кілька питань
DSA-2680 libxt Кілька питань
DSA-2681 libxcursor Кілька питань
DSA-2682 libxext Кілька питань
DSA-2683 libxi Кілька питань
DSA-2684 libxrandr Кілька питань
DSA-2685 libxp Кілька питань
DSA-2686 libxcb Кілька питань
DSA-2687 libfs Кілька питань
DSA-2688 libxres Кілька питань
DSA-2689 libxtst Кілька питань
DSA-2690 libxxf86dga Кілька питань
DSA-2691 лібксінерама Кілька питань
DSA-2692 libxxf86vm Кілька питань
DSA-2693 libx11 Кілька питань
DSA-2694 шипшина Ескалація привілеїв
DSA-2698 сварка Переповнення буфера
DSA-2701 krb5 Відмова в обслуговуванні
DSA-2702 телепатія-базікання Обхід перевірки TLS
DSA-2703 підривна діяльність Кілька питань
DSA-2708 fail2ban Відмова в обслуговуванні
DSA-2710 xml-security-c Кілька питань
DSA-2711 гапрокі Кілька питань
DSA-2713 витися Купольний перелив
DSA-2715 ляльковий Виконання коду
DSA-2717 xml-security-c Купольний перелив
DSA-2718 WordPress Кілька питань
DSA-2719 поплер Кілька питань
DSA-2723 php5 Куча корупції
DSA-2725 Tomcat6 Кілька питань
DSA-2726 php-радіус Переповнення буфера
DSA-2727 openjdk-6 Кілька питань
DSA-2728 прив’язати9 Відмова в обслуговуванні
DSA-2729 опенафи Кілька питань
DSA-2730 gnupg Витік інформації
DSA-2731 libgcrypt11 Витік інформації
DSA-2733 otrs2 SQL injection
DSA-2734 Wireshark Кілька питань
DSA-2736 шпаклівка Кілька питань
DSA-2739 кактуси Кілька питань
DSA-2740 python-django Уразливість міжсайтових сценаріїв
DSA-2742 php5 Конфлікт інтерпретації
DSA-2744 сварка Кілька питань
DSA-2747 кактуси Кілька питань
DSA-2748 точне зображення Відмова в обслуговуванні
DSA-2749 зірочка Кілька питань
DSA-2751 libmodplug Кілька питань
DSA-2752 phpbb3 Занадто широкі дозволи
DSA-2753 mediawiki Розкриття межсайтового запиту підробленого маркера
DSA-2754 точне зображення Відмова в обслуговуванні
DSA-2755 python-django Обхід каталогів
DSA-2756 Wireshark Кілька питань
DSA-2758 python-django Відмова в обслуговуванні
DSA-2760 хронічність Кілька питань
DSA-2763 піопенсл Перевірка імені хосту в обхід
DSA-2766 режим користувача-лінукс Кілька питань
DSA-2766 Linux-2.6 Кілька питань
DSA-2767 proftpd-dfsg Відмова в обслуговуванні
DSA-2770 крутний момент Обхід аутентифікації
DSA-2773 gnupg Кілька питань
DSA-2775 ejabberd Небезпечне використання SSL
DSA-2776 drupal6 Кілька питань
DSA-2778 libapache2-mod-fcgid Переповнення буфера на основі купи

І як би цього було недостатньо, видалені пакети:

Пакет Причина
irssi-plugin-otr Питання безпеки
лібпам-рса Поламана, спричиняє проблеми з безпекою

Хоча це була хороша новина для тих користувачів, які використовують саме цю версію Debian як у центрах обробки даних, так і для експериментів на віртуальних машинах, інші хороші новини надходять від руки W3Techs, яка показала останнє опитування на веб-серверах, яке використовувати Linux, виділення Debian на подіумі поруч з Ubuntu, протиставляючи опитування 2010 року, в якому RHEL / CentOS були на вершині веб-серверів, що працюють під управлінням GNU / Linux по всьому світу. Крім того, він підкреслює той факт, що сервери queb, що працюють під управлінням Debian, використовують сервер HTTP NginX; тоді як, у випадку з Ubuntu, з апаш.

ОС-Linux-1310

Наразі це все. І пам’ятайте, що кампанія GNUPanel Crowfunding все ще доступна для тих, хто зацікавлений у створенні її версії 2.0. Для отримання додаткової інформації прочитайте цю публікацію.

Наразі це все. Сподіваюсь, вас порадували новини. Незабаром я розповім вам більше про свій досвід роботи з GNUPanel.

До наступного допису.


Зміст статті відповідає нашим принципам редакційна етика. Щоб повідомити про помилку, натисніть тут.

18 коментарі, залиште свій

Залиште свій коментар

Ваша електронна адреса не буде опублікований. Обов'язкові для заповнення поля позначені *

*

*

  1. Відповідальний за дані: Мігель Анхель Гатон
  2. Призначення даних: Контроль спаму, управління коментарями.
  3. Легітимація: Ваша згода
  4. Передача даних: Дані не передаватимуться третім особам, за винятком юридичних зобов’язань.
  5. Зберігання даних: База даних, розміщена в мережі Occentus Networks (ЄС)
  6. Права: Ви можете будь-коли обмежити, відновити та видалити свою інформацію.

  1.   роло - сказав він

    тому що заголовок "..і все-таки перший ..." звучить так, ніби він спадає, але все ще є першим, коли насправді він знаходиться на стелі і з проекцією, що він не збирається зменшуватися. що якщо прогноз ubuntu свідчить про те, що в найближчі роки він перевершить debian.
    Зараз будуть проаналізовані випадки Red hat і CentOS, чия майбутня проекція буде знижуватися, але беручи до уваги, що Red hat - це дистрибутив, призначений для серверів з технічною підтримкою.
    Ще одна цікава річ: debian використовує gnome3, а red hat використовує gnome3 з класичним робочим столом

    1.    роло - сказав він

      жаль, у версії 6 debian використовується gnome2, але на сьогоднішній день це стара стабільна версія. версія 7, яка на сьогодні є стабільною версією, якщо ви використовуєте gnome3

      1.    Крістіан Сакрістан - сказав він

        На жаль для багатьох 🙁

      2.    eliotime3000 - сказав він

        Наразі найкраща версія GNOME. Шкода, що він настільки застарів, що навіть XFCE переріс його.

    2.    eliotime3000 - сказав він

      Причина, чому я ставлю "І все-таки спочатку"Це було тому, що графік показує, що сервер Ubuntu готується взяти трон від Debian, як колись RHEL / CentOS.

  2.   F3niX - сказав він

    Цим людям Debian не вистачає оновлення стискати xD.

    1.    гато - сказав він

      Я стикався з серверами, які використовують до Debian Etch xD (як правило, ігри).

      1.    Федеріко А. Вальдес Туягу - сказав він

        У мене два сервери з Etch та VMware 1.08. Я використовую їх для віртуалізації. Сервери старі. :-). Уявіть, що один - Proliant G4 з одним мікрофоном, а інший - процесор Pentium IV. Кожен має лише 2 гігабайти оперативної пам'яті. Але приятелю, вони творять дива.

        1.    eliotime3000 - сказав він

          У цьому ви маєте рацію, але я вже пропоную вам перейти на Wheezy лише з TTY та / або LXDE. У будь-якому випадку, я все ще маю свій старий Lentium 4 з чіпами ПК на материнській платі, і це вже набагато краще, ніж з Windows XP (я встановив Windows Vista минулого року, але у фіналі це закінчилося зарезервованим прогнозом).

  3.   ферхметал - сказав він

    як завжди, у цьому дистрибутиві у них повинен бути великий твердий камінь!

    1.    eliotime3000 - сказав він

      І це найпростіше зробити, роблячи автентичний дист-апгрейд.

  4.   декан - сказав він

    Користувачам старих версій Debian6, особливо тим, що мають ядро ​​2.6.39, слід оновити свої системи, оскільки ця помилка відома з січня 2012 року (ну, про це повідомлялося, але не було виправлено 7 років раніше), що дозволяє будь-якому користувачеві писати в довільну пам'ять адреси та скориставшись тим, що в Debian, як і майже у всіх дистрибутивах, деякі команди консолі неправильно скомпільовані, це дозволяє отримати root права, просто ввівши деякі команди ...

    Більше інформації тут http://blog.zx2c4.com/749

    1.    елав - сказав він

      Неймовірно Хто скаже, що друг Дін через роки буде користувачем операційної системи, яку він так критикував? XDDD

      1.    eliotime3000 - сказав він

        Карма, скрізь карма.

    2.    eliotime3000 - сказав він

      Цікаво, розкажи більше.

    3.    марио - сказав він

      якщо пам'ять мені не підходить, debian 6 починається з 2.6.32 і зберігається окремо, подалі від kernel.org (крім нього вони виймають багато прошивки та невільної крапки). Офіційні версії, крім довгострокових (наприклад, 2.6.39), завжди схильні до помилок, оскільки вони призначені лише для тестування.

    4.    Федеріко А. Вальдес Туягу - сказав він

      Я не переходжу прямо до Інтернету. У мене є захищений Інтернет-провайдер, думаю, на трьох маршрутизаторах. У вашій локальній мережі - приватна мережа, до якої я підключаюся через маршрутизатор із брандмауером для жорстких та мій брандмауер для м’яких.

      Мені відомі проблеми старих версій Debian.

      Якби він був звернений до Інтернету ... Ще півень проспівав би. 🙂

      1.    eliotime3000 - сказав він

        І до речі ... Я бачив, що багато хостів все ще використовують Debian Squeeze.