Xin kính chào tất cả. Hôm nay, tôi đã xem trang Debian để xem có gì mới và tin tuyệt vời là: Debian Squeeze đã nhận được bản cập nhật thứ tám.
Các bản cập nhật đến với Debian Squeeze chủ yếu tập trung vào các ứng dụng máy chủ, đặc biệt là máy chủ web. Trong số đó có:
Gói | Lý do |
---|---|
tệp cơ sở | Cập nhật phiên bản cho bản phát hành điểm |
clamav | Bản phát hành ngược dòng mới; sửa lỗi bảo mật |
dpkg-ruby | Đóng các tệp sau khi chúng được phân tích cú pháp, ngăn ngừa sự cố khi nâng cấp bản phân phối |
gdm3 | Khắc phục sự cố bảo mật tiềm ẩn với các bản nâng cấp một phần lên wheezy |
đồ họa | Sử dụng ltdl hệ thống |
grep | Sửa CVE-2012-5667 |
ia32-libs | Cập nhật các gói bao gồm từ oldstable / security.do |
ia32-libs-gtk | Cập nhật các gói bao gồm từ oldstable / security.do |
báo | Xóa các cuộc gọi bị hỏng để cập nhật các lựa chọn thay thế |
ldap2dns | Không đưa / usr / share / debconf / confmodule vào postinst một cách không cần thiết |
libapache-mod-an ninh | Sửa lỗi tham chiếu con trỏ NULL. CVE-2013-2765 |
libmodule-chữ ký-perl | CVE-2013-2145: Sửa lỗi thực thi mã tùy ý khi xác minh SIGNATURE |
libopenid-ruby | Sửa CVE-2013-1812 |
libspf2 | Các bản sửa lỗi IPv6 |
lm-cảm biến-3 | Bỏ qua việc thăm dò EDID hoặc cạc đồ họa, vì nó có thể gây ra sự cố phần cứng |
Moin | Không tạo trang trống (với nhật ký chỉnh sửa trống) |
net-snmp | Sửa CVE-2012-2141 |
openssh | Sửa lỗi tràn int tiềm ẩn khi sử dụng xác thực gssapi-with-mac (CVE-2011-5000) |
OpenVPN | Khắc phục việc sử dụng memcmp không liên tục thời gian trong so sánh HMAC. CVE-2013-2061 |
ppc | Khắc phục việc xử lý tệp tạm thời không an toàn |
heo con | Sử dụng các quyền hạn chế hơn cho các tệp đang xử lý |
trọng lượng chính sách | Xóa njabl DNSBL đã tắt |
pyopencl | Xóa tệp không miễn phí khỏi các ví dụ |
kim tự tháp | Sử dụng trình tạo số ngẫu nhiên tốt hơn để ngăn chặn việc băm mật khẩu có thể dự đoán và ID gói (CVE-2013-0294) |
python-qt4 | Khắc phục sự cố trong tệp uic bằng các nút radio |
theo dõi yêu cầu3.8 | Di chuyển dữ liệu không phải bộ nhớ đệm sang / var / lib |
samba | Khắc phục CVE-2013-4124: Từ chối dịch vụ - Vòng lặp CPU và cấp phát bộ nhớ |
smarty | Sửa CVE-2012-4437 |
sát thủ thư rác | Xóa njabl DNSBL đã tắt; sửa RCVD_ILLEGAL_IP để không coi 5.0.0.0/8 là không hợp lệ |
sympa | Sửa vòng lặp vô tận trong wwsympa khi tải dữ liệu phiên bao gồm siêu ký tự |
texlive-thêm | Sửa các tên tệp tạm thời có thể dự đoán được trong latex2man |
tntnet | Sửa lỗi tntnet.conf mặc định không an toàn |
dữ liệu | Phiên bản ngược dòng mới |
wv2 | Thực sự xóa src /vator /vator_wword {6,8} .htm |
máy chủ xorg | Liên kết với -lbsd trên kfreebsd để làm cho MIT-SHM hoạt động với các phân đoạn không thể truy cập trên thế giới |
xview | Khắc phục việc xử lý các giải pháp thay thế |
Zabbix | Sửa lỗi SQL injection, zabbix_agentd DoS, khả năng tiết lộ đường dẫn, bỏ qua kiểm tra tham số tên trường, khả năng ghi đè cấu hình LDAP khi gọi user.login qua API |
Về các khuyến nghị bảo mật, các ứng dụng cho máy chủ web nổi bật. Chúng nằm giữa chúng:
ID đề xuất | Gói | Sửa lỗi) |
---|---|---|
DSA-2628 | nss-pam-ldapd | Tràn bộ nhớ |
DSA-2629 | openjpeg | Nhiều vấn đề |
DSA-2630 | postgresql-8.4 | Lỗi lập trình |
DSA-2631 | squid3 | Từ chối dịch vụ |
DSA-2632 | chế độ người dùng-linux | Nhiều vấn đề |
DSA-2632 | linux-2.6 | Nhiều vấn đề |
DSA-2633 | hợp nhất | Leo thang đặc quyền |
DSA-2634 | python-Django | Nhiều vấn đề |
DSA-2635 | ngón tay | Tràn bộ nhớ |
DSA-2636 | xen kẽ | Nhiều vấn đề |
DSA-2637 | apache2 | Nhiều vấn đề |
DSA-2638 | openafs | Tràn bộ nhớ |
DSA-2639 | php5 | Nhiều vấn đề |
DSA-2640 | người phân khu | Nhiều vấn đề |
DSA-2641 | perl | Làm lại lỗ hổng |
DSA-2641 | libapache2-mod-Perl2 | FTBFS với perl cập nhật |
DSA-2642 | sudo | Nhiều vấn đề |
DSA-2643 | con rối | Nhiều vấn đề |
DSA-2644 | Wireshark | Nhiều vấn đề |
DSA-2645 | inetutils | Từ chối dịch vụ |
DSA-2646 | typo3-src | Nhiều vấn đề |
DSA-2647 | Firebird2.1 | Tràn bộ nhớ |
DSA-2648 | Firebird2.5 | Nhiều vấn đề |
DSA-2649 | lighttpd | Đã sửa tên ổ cắm trong thư mục có thể ghi trên thế giới |
DSA-2650 | sinh nhật | Quyền sở hữu tệp và nút thiết bị thay đổi thành nhóm kvm |
DSA-2651 | hút thuốc | Lỗ hổng tập lệnh trên nhiều trang web |
DSA-2652 | libxml2 | Mở rộng thực thể bên ngoài |
DSA-2653 | đóng băng | Tràn bộ nhớ |
DSA-2654 | libxslt | Từ chối dịch vụ |
DSA-2655 | đường rầy xe lửa | Nhiều vấn đề |
DSA-2656 | ràng buộc9 | Từ chối dịch vụ |
DSA-2657 | postgresql-8.4 | Số ngẫu nhiên có thể đoán được |
DSA-2659 | libapache-mod-an ninh | Lỗ hổng xử lý thực thể bên ngoài XML |
DSA-2660 | quăn lại | Lỗ hổng rò rỉ cookie |
DSA-2661 | máy chủ xorg | Công bố thông tin |
DSA-2662 | xen kẽ | Nhiều vấn đề |
DSA-2663 | tinc | Tràn bộ đệm dựa trên ngăn xếp |
DSA-2664 | hầm4 | Tràn bộ nhớ |
DSA-2665 | Strongswan | Bỏ qua xác thực |
DSA-2666 | xen kẽ | Nhiều vấn đề |
DSA-2668 | linux-2.6 | Nhiều vấn đề |
DSA-2668 | chế độ người dùng-linux | Nhiều vấn đề |
DSA-2670 | theo dõi yêu cầu3.8 | Nhiều vấn đề |
DSA-2673 | libdmx | Nhiều vấn đề |
DSA-2674 | libxv | Nhiều vấn đề |
DSA-2675 | libxvmc | Nhiều vấn đề |
DSA-2676 | libxfix | Nhiều vấn đề |
DSA-2677 | libxrender | Nhiều vấn đề |
DSA-2678 | mesa | Nhiều vấn đề |
DSA-2679 | xserver-xorg-video-openchrom | Nhiều vấn đề |
DSA-2680 | libxt | Nhiều vấn đề |
DSA-2681 | con trỏ libx | Nhiều vấn đề |
DSA-2682 | libxext | Nhiều vấn đề |
DSA-2683 | libxi | Nhiều vấn đề |
DSA-2684 | libxrandr | Nhiều vấn đề |
DSA-2685 | libxp | Nhiều vấn đề |
DSA-2686 | libxcb | Nhiều vấn đề |
DSA-2687 | libf | Nhiều vấn đề |
DSA-2688 | thư viện | Nhiều vấn đề |
DSA-2689 | libxtst | Nhiều vấn đề |
DSA-2690 | libxxxf86dga | Nhiều vấn đề |
DSA-2691 | libxinerama | Nhiều vấn đề |
DSA-2692 | libxxxf86vm | Nhiều vấn đề |
DSA-2693 | libx11 | Nhiều vấn đề |
DSA-2694 | nhổ nước bọt | Leo thang đặc quyền |
DSA-2698 | sự rầy rà | Tràn bộ nhớ |
DSA-2701 | krb5 | Từ chối dịch vụ |
DSA-2702 | thần giao cách cảm | Bỏ qua xác minh TLS |
DSA-2703 | lật đổ | Nhiều vấn đề |
DSA-2708 | fail2ban | Từ chối dịch vụ |
DSA-2710 | xml-bảo mật-c | Nhiều vấn đề |
DSA-2711 | haproxy | Nhiều vấn đề |
DSA-2713 | quăn lại | Tràn đống |
DSA-2715 | con rối | Thực thi mã |
DSA-2717 | xml-bảo mật-c | Tràn đống |
DSA-2718 | wordpress | Nhiều vấn đề |
DSA-2719 | người bán thuốc phiện | Nhiều vấn đề |
DSA-2723 | php5 | Tham nhũng đống |
DSA-2725 | Tomcat6 | Nhiều vấn đề |
DSA-2726 | bán kính php | Tràn bộ nhớ |
DSA-2727 | openjdk-6 | Nhiều vấn đề |
DSA-2728 | ràng buộc9 | Từ chối dịch vụ |
DSA-2729 | openafs | Nhiều vấn đề |
DSA-2730 | gnupg | Rò rỉ thông tin |
DSA-2731 | libgcrypt11 | Rò rỉ thông tin |
DSA-2733 | những người khác2 | SQL injection |
DSA-2734 | Wireshark | Nhiều vấn đề |
DSA-2736 | putty | Nhiều vấn đề |
DSA-2739 | xương rồng | Nhiều vấn đề |
DSA-2740 | python-Django | Lỗ hổng tập lệnh trên nhiều trang web |
DSA-2742 | php5 | Xung đột diễn giải |
DSA-2744 | sự rầy rà | Nhiều vấn đề |
DSA-2747 | xương rồng | Nhiều vấn đề |
DSA-2748 | quá khích | Từ chối dịch vụ |
DSA-2749 | dấu hoa thị | Nhiều vấn đề |
DSA-2751 | libmodplug | Nhiều vấn đề |
DSA-2752 | phpbb3 | Quyền quá rộng |
DSA-2753 | phương tiện wiki | Tiết lộ mã thông báo giả mạo yêu cầu trên nhiều trang web |
DSA-2754 | quá khích | Từ chối dịch vụ |
DSA-2755 | python-Django | Truyền thư mục |
DSA-2756 | Wireshark | Nhiều vấn đề |
DSA-2758 | python-Django | Từ chối dịch vụ |
DSA-2760 | niên đại | Nhiều vấn đề |
DSA-2763 | pyopenssl | Bỏ qua kiểm tra tên máy chủ |
DSA-2766 | chế độ người dùng-linux | Nhiều vấn đề |
DSA-2766 | linux-2.6 | Nhiều vấn đề |
DSA-2767 | proftpd-dfsg | Từ chối dịch vụ |
DSA-2770 | mô-men xoắn | Bỏ qua xác thực |
DSA-2773 | gnupg | Nhiều vấn đề |
DSA-2775 | ejabberd | Sử dụng SSL không an toàn |
DSA-2776 | drupal6 | Nhiều vấn đề |
DSA-2778 | libapache2-mod-fcgid | Tràn bộ đệm dựa trên đống |
Và như thể vẫn chưa đủ, các gói bị loại bỏ là:
Gói | Lý do |
---|---|
irssi-plugin-otr | Vân đê bảo mật |
libpam-rsa | Bị hỏng, gây ra sự cố bảo mật |
Mặc dù đó là tin tốt cho những người dùng sử dụng chính xác phiên bản Debian đó trong cả trung tâm dữ liệu và thử nghiệm trong máy ảo, nhưng tin tốt khác đến từ bàn tay của W3Techs, đã chỉ ra một cuộc khảo sát gần đây nhất về máy chủ. web sử dụng Linux, làm nổi bật Debian trên bục bên cạnh Ubuntu, đối chiếu với cuộc khảo sát năm 2010 trong đó RHEL / CentOS đứng đầu các máy chủ web chạy GNU / Linux trên toàn cầu. Ngoài ra, nó làm nổi bật thực tế là các máy chủ queb chạy trong Debian sử dụng máy chủ HTTP NginX; trong khi, trong trường hợp của Ubuntu, với Apache.
Đó là tất cả cho bây giờ. Và hãy nhớ rằng, chiến dịch Gây quỹ cộng đồng của GNUPanel vẫn khả dụng cho những ai quan tâm đến việc đóng góp cho việc phát hành phiên bản 2.0 của nó. Để biết thêm thông tin, hãy đọc bài đăng này.
Đó là tất cả cho bây giờ. Tôi hy vọng bạn hài lòng với tin tức này. Tôi sẽ cho bạn biết thêm về kinh nghiệm của tôi khi làm việc với GNUPanel.
Cho đến bài tiếp theo.
bởi vì tiêu đề ".. và vẫn là đầu tiên ..." nghe có vẻ như nó đang giảm dần nhưng nó vẫn là đầu tiên trong khi thực tế nó ở trên trần nhà và với một hình chiếu mà nó sẽ không giảm. rằng nếu dự báo của ubuntu cho thấy rằng trong vài năm tới, nó sẽ vượt qua debian.
Bây giờ các trường hợp cần phân tích là Red hat và CentOS có dự báo tương lai đi xuống, nhưng có tính đến Red Hat là một bản phân phối được thiết kế cho các máy chủ có hỗ trợ kỹ thuật.
Một điều thú vị khác là debian sử dụng gnome3 và red hat sử dụng gnome3 với màn hình cổ điển
xin lỗi debian phiên bản 6 sử dụng gnome2 nhưng cho đến nay nó là phiên bản cũ. phiên bản 7 cho đến nay là phiên bản ổn định nếu bạn sử dụng gnome3
Thật không may cho nhiều người 🙁
Cho đến nay là phiên bản tốt nhất của GNOME. Thật tệ là nó đã trở nên lỗi thời đến nỗi ngay cả XFCE cũng phát triển nhanh hơn nó.
Lý do tại sao tôi đặt "Và vẫn là người đầu tiên"Đó là vì biểu đồ cho thấy Ubuntu Server đang định đoạt ngôi vương từ Debian, như RHEL / CentOS đã từng làm.
Những người dùng debian này không thể cập nhật thêm bóp xD.
Tôi đã gặp các máy chủ sử dụng đến Debian Etch xD (thường là trò chơi).
Tôi có hai máy chủ với Etch và VMware 1.08. Tôi sử dụng chúng để ảo hóa. Các máy chủ đã cũ. :-). Hãy tưởng tượng rằng một chiếc là Proliant G4 với một micrô duy nhất và chiếc còn lại có bộ xử lý Pentium IV. Mỗi chiếc chỉ có 2 Gigs RAM. Nhưng bạn ơi, chúng làm việc thật kỳ diệu.
Theo đó bạn đúng, nhưng tôi đã khuyên bạn nên đổi nó thành Wheezy chỉ với TTY và / hoặc LXDE. Dù sao, tôi vẫn có Lentium 4 cũ của mình với Chips PC mainboard và nó đã tốt hơn nhiều so với Windows XP (Tôi đã cài đặt Windows Vista vào năm ngoái, nhưng trong trận chung kết, nó đã kết thúc trong một dự báo dành riêng).
như mọi khi, họ nên có một tảng đá lớn vững chắc trong bản phân phối này!
Và điều dễ thực hiện nhất khi tạo nâng cấp dist.
Người dùng các phiên bản Debian6 cũ hơn, đặc biệt là những phiên bản có nhân 2.6.39, phải cập nhật hệ thống của họ vì lỗi này có một lỗi đã biết từ tháng 2012 năm 7 (nó đã được báo cáo nhưng chưa được sửa XNUMX năm trước) cho phép bất kỳ người dùng nào ghi vào bộ nhớ địa chỉ và lợi dụng thực tế là trong Debian cũng như trong hầu hết các bản phân phối, một số lệnh console không được biên dịch chính xác, nó cho phép đạt được đặc quyền root chỉ bằng cách gõ một số lệnh ...
Más Información aquí http://blog.zx2c4.com/749
Thật đáng kinh ngạc Ai có thể nói rằng người bạn Dean nhiều năm sau, sẽ là người sử dụng Hệ điều hành mà anh ấy đã chỉ trích rất nhiều? XDDD
Nghiệp chướng, nghiệp chướng khắp nơi.
Thú vị, cho tôi biết thêm.
nếu bộ nhớ phục vụ tốt cho tôi, debian 6 bắt đầu với 2.6.32 và được giữ riêng biệt, cách xa kernel.org (ngoài nó ra, chúng còn có rất nhiều phần sụn và blob không miễn phí). Các phiên bản chính thức khác với phiên bản dài hạn (ví dụ: 2.6.39), luôn dễ bị lỗi, vì chúng chỉ để thử nghiệm.
Tôi không truy cập thẳng vào internet. Tôi có một ISP được bảo vệ bởi ba bộ định tuyến. Trong mạng LAN của bạn, mạng riêng là mạng mà tôi kết nối thông qua bộ định tuyến có tường lửa cho cứng và tường lửa cho mềm.
Tôi biết các vấn đề của các phiên bản Debian cũ.
Nếu tôi đối mặt với Internet… Một con gà trống khác sẽ gáy. 🙂
Nhân tiện ... tôi đã thấy rằng nhiều máy chủ vẫn sử dụng Debian Squeeze.