Debian 6.0.8 có ở đây, và vẫn là phiên bản đầu tiên trên các bản phân phối GNU / Linux dành cho máy chủ

Xin kính chào tất cả. Hôm nay, tôi đã xem trang Debian để xem có gì mới và tin tuyệt vời là: Debian Squeeze đã nhận được bản cập nhật thứ tám.

Các bản cập nhật đến với Debian Squeeze chủ yếu tập trung vào các ứng dụng máy chủ, đặc biệt là máy chủ web. Trong số đó có:

Gói Lý do
tệp cơ sở Cập nhật phiên bản cho bản phát hành điểm
clamav Bản phát hành ngược dòng mới; sửa lỗi bảo mật
dpkg-ruby Đóng các tệp sau khi chúng được phân tích cú pháp, ngăn ngừa sự cố khi nâng cấp bản phân phối
gdm3 Khắc phục sự cố bảo mật tiềm ẩn với các bản nâng cấp một phần lên wheezy
đồ họa Sử dụng ltdl hệ thống
grep Sửa CVE-2012-5667
ia32-libs Cập nhật các gói bao gồm từ oldstable / security.do
ia32-libs-gtk Cập nhật các gói bao gồm từ oldstable / security.do
báo Xóa các cuộc gọi bị hỏng để cập nhật các lựa chọn thay thế
ldap2dns Không đưa / usr / share / debconf / confmodule vào postinst một cách không cần thiết
libapache-mod-an ninh Sửa lỗi tham chiếu con trỏ NULL. CVE-2013-2765
libmodule-chữ ký-perl CVE-2013-2145: Sửa lỗi thực thi mã tùy ý khi xác minh SIGNATURE
libopenid-ruby Sửa CVE-2013-1812
libspf2 Các bản sửa lỗi IPv6
lm-cảm biến-3 Bỏ qua việc thăm dò EDID hoặc cạc đồ họa, vì nó có thể gây ra sự cố phần cứng
Moin Không tạo trang trống (với nhật ký chỉnh sửa trống)
net-snmp Sửa CVE-2012-2141
openssh Sửa lỗi tràn int tiềm ẩn khi sử dụng xác thực gssapi-with-mac (CVE-2011-5000)
OpenVPN Khắc phục việc sử dụng memcmp không liên tục thời gian trong so sánh HMAC. CVE-2013-2061
ppc Khắc phục việc xử lý tệp tạm thời không an toàn
heo con Sử dụng các quyền hạn chế hơn cho các tệp đang xử lý
trọng lượng chính sách Xóa njabl DNSBL đã tắt
pyopencl Xóa tệp không miễn phí khỏi các ví dụ
kim tự tháp Sử dụng trình tạo số ngẫu nhiên tốt hơn để ngăn chặn việc băm mật khẩu có thể dự đoán và ID gói (CVE-2013-0294)
python-qt4 Khắc phục sự cố trong tệp uic bằng các nút radio
theo dõi yêu cầu3.8 Di chuyển dữ liệu không phải bộ nhớ đệm sang / var / lib
samba Khắc phục CVE-2013-4124: Từ chối dịch vụ - Vòng lặp CPU và cấp phát bộ nhớ
smarty Sửa CVE-2012-4437
sát thủ thư rác Xóa njabl DNSBL đã tắt; sửa RCVD_ILLEGAL_IP để không coi 5.0.0.0/8 là không hợp lệ
sympa Sửa vòng lặp vô tận trong wwsympa khi tải dữ liệu phiên bao gồm siêu ký tự
texlive-thêm Sửa các tên tệp tạm thời có thể dự đoán được trong latex2man
tntnet Sửa lỗi tntnet.conf mặc định không an toàn
dữ liệu Phiên bản ngược dòng mới
wv2 Thực sự xóa src /vator /vator_wword {6,8} .htm
máy chủ xorg Liên kết với -lbsd trên kfreebsd để làm cho MIT-SHM hoạt động với các phân đoạn không thể truy cập trên thế giới
xview Khắc phục việc xử lý các giải pháp thay thế
Zabbix Sửa lỗi SQL injection, zabbix_agentd DoS, khả năng tiết lộ đường dẫn, bỏ qua kiểm tra tham số tên trường, khả năng ghi đè cấu hình LDAP khi gọi user.login qua API

Về các khuyến nghị bảo mật, các ứng dụng cho máy chủ web nổi bật. Chúng nằm giữa chúng:

ID đề xuất Gói Sửa lỗi)
DSA-2628 nss-pam-ldapd Tràn bộ nhớ
DSA-2629 openjpeg Nhiều vấn đề
DSA-2630 postgresql-8.4 Lỗi lập trình
DSA-2631 squid3 Từ chối dịch vụ
DSA-2632 chế độ người dùng-linux Nhiều vấn đề
DSA-2632 linux-2.6 Nhiều vấn đề
DSA-2633 hợp nhất Leo thang đặc quyền
DSA-2634 python-Django Nhiều vấn đề
DSA-2635 ngón tay Tràn bộ nhớ
DSA-2636 xen kẽ Nhiều vấn đề
DSA-2637 apache2 Nhiều vấn đề
DSA-2638 openafs Tràn bộ nhớ
DSA-2639 php5 Nhiều vấn đề
DSA-2640 người phân khu Nhiều vấn đề
DSA-2641 perl Làm lại lỗ hổng
DSA-2641 libapache2-mod-Perl2 FTBFS với perl cập nhật
DSA-2642 sudo Nhiều vấn đề
DSA-2643 con rối Nhiều vấn đề
DSA-2644 Wireshark Nhiều vấn đề
DSA-2645 inetutils Từ chối dịch vụ
DSA-2646 typo3-src Nhiều vấn đề
DSA-2647 Firebird2.1 Tràn bộ nhớ
DSA-2648 Firebird2.5 Nhiều vấn đề
DSA-2649 lighttpd Đã sửa tên ổ cắm trong thư mục có thể ghi trên thế giới
DSA-2650 sinh nhật Quyền sở hữu tệp và nút thiết bị thay đổi thành nhóm kvm
DSA-2651 hút thuốc Lỗ hổng tập lệnh trên nhiều trang web
DSA-2652 libxml2 Mở rộng thực thể bên ngoài
DSA-2653 đóng băng Tràn bộ nhớ
DSA-2654 libxslt Từ chối dịch vụ
DSA-2655 đường rầy xe lửa Nhiều vấn đề
DSA-2656 ràng buộc9 Từ chối dịch vụ
DSA-2657 postgresql-8.4 Số ngẫu nhiên có thể đoán được
DSA-2659 libapache-mod-an ninh Lỗ hổng xử lý thực thể bên ngoài XML
DSA-2660 quăn lại Lỗ hổng rò rỉ cookie
DSA-2661 máy chủ xorg Công bố thông tin
DSA-2662 xen kẽ Nhiều vấn đề
DSA-2663 tinc Tràn bộ đệm dựa trên ngăn xếp
DSA-2664 hầm4 Tràn bộ nhớ
DSA-2665 Strongswan Bỏ qua xác thực
DSA-2666 xen kẽ Nhiều vấn đề
DSA-2668 linux-2.6 Nhiều vấn đề
DSA-2668 chế độ người dùng-linux Nhiều vấn đề
DSA-2670 theo dõi yêu cầu3.8 Nhiều vấn đề
DSA-2673 libdmx Nhiều vấn đề
DSA-2674 libxv Nhiều vấn đề
DSA-2675 libxvmc Nhiều vấn đề
DSA-2676 libxfix Nhiều vấn đề
DSA-2677 libxrender Nhiều vấn đề
DSA-2678 mesa Nhiều vấn đề
DSA-2679 xserver-xorg-video-openchrom Nhiều vấn đề
DSA-2680 libxt Nhiều vấn đề
DSA-2681 con trỏ libx Nhiều vấn đề
DSA-2682 libxext Nhiều vấn đề
DSA-2683 libxi Nhiều vấn đề
DSA-2684 libxrandr Nhiều vấn đề
DSA-2685 libxp Nhiều vấn đề
DSA-2686 libxcb Nhiều vấn đề
DSA-2687 libf Nhiều vấn đề
DSA-2688 thư viện Nhiều vấn đề
DSA-2689 libxtst Nhiều vấn đề
DSA-2690 libxxxf86dga Nhiều vấn đề
DSA-2691 libxinerama Nhiều vấn đề
DSA-2692 libxxxf86vm Nhiều vấn đề
DSA-2693 libx11 Nhiều vấn đề
DSA-2694 nhổ nước bọt Leo thang đặc quyền
DSA-2698 sự rầy rà Tràn bộ nhớ
DSA-2701 krb5 Từ chối dịch vụ
DSA-2702 thần giao cách cảm Bỏ qua xác minh TLS
DSA-2703 lật đổ Nhiều vấn đề
DSA-2708 fail2ban Từ chối dịch vụ
DSA-2710 xml-bảo mật-c Nhiều vấn đề
DSA-2711 haproxy Nhiều vấn đề
DSA-2713 quăn lại Tràn đống
DSA-2715 con rối Thực thi mã
DSA-2717 xml-bảo mật-c Tràn đống
DSA-2718 wordpress Nhiều vấn đề
DSA-2719 người bán thuốc phiện Nhiều vấn đề
DSA-2723 php5 Tham nhũng đống
DSA-2725 Tomcat6 Nhiều vấn đề
DSA-2726 bán kính php Tràn bộ nhớ
DSA-2727 openjdk-6 Nhiều vấn đề
DSA-2728 ràng buộc9 Từ chối dịch vụ
DSA-2729 openafs Nhiều vấn đề
DSA-2730 gnupg Rò rỉ thông tin
DSA-2731 libgcrypt11 Rò rỉ thông tin
DSA-2733 những người khác2 SQL injection
DSA-2734 Wireshark Nhiều vấn đề
DSA-2736 putty Nhiều vấn đề
DSA-2739 xương rồng Nhiều vấn đề
DSA-2740 python-Django Lỗ hổng tập lệnh trên nhiều trang web
DSA-2742 php5 Xung đột diễn giải
DSA-2744 sự rầy rà Nhiều vấn đề
DSA-2747 xương rồng Nhiều vấn đề
DSA-2748 quá khích Từ chối dịch vụ
DSA-2749 dấu hoa thị Nhiều vấn đề
DSA-2751 libmodplug Nhiều vấn đề
DSA-2752 phpbb3 Quyền quá rộng
DSA-2753 phương tiện wiki Tiết lộ mã thông báo giả mạo yêu cầu trên nhiều trang web
DSA-2754 quá khích Từ chối dịch vụ
DSA-2755 python-Django Truyền thư mục
DSA-2756 Wireshark Nhiều vấn đề
DSA-2758 python-Django Từ chối dịch vụ
DSA-2760 niên đại Nhiều vấn đề
DSA-2763 pyopenssl Bỏ qua kiểm tra tên máy chủ
DSA-2766 chế độ người dùng-linux Nhiều vấn đề
DSA-2766 linux-2.6 Nhiều vấn đề
DSA-2767 proftpd-dfsg Từ chối dịch vụ
DSA-2770 mô-men xoắn Bỏ qua xác thực
DSA-2773 gnupg Nhiều vấn đề
DSA-2775 ejabberd Sử dụng SSL không an toàn
DSA-2776 drupal6 Nhiều vấn đề
DSA-2778 libapache2-mod-fcgid Tràn bộ đệm dựa trên đống

Và như thể vẫn chưa đủ, các gói bị loại bỏ là:

Gói Lý do
irssi-plugin-otr Vân đê bảo mật
libpam-rsa Bị hỏng, gây ra sự cố bảo mật

Mặc dù đó là tin tốt cho những người dùng sử dụng chính xác phiên bản Debian đó trong cả trung tâm dữ liệu và thử nghiệm trong máy ảo, nhưng tin tốt khác đến từ bàn tay của W3Techs, đã chỉ ra một cuộc khảo sát gần đây nhất về máy chủ. web sử dụng Linux, làm nổi bật Debian trên bục bên cạnh Ubuntu, đối chiếu với cuộc khảo sát năm 2010 trong đó RHEL / CentOS đứng đầu các máy chủ web chạy GNU / Linux trên toàn cầu. Ngoài ra, nó làm nổi bật thực tế là các máy chủ queb chạy trong Debian sử dụng máy chủ HTTP NginX; trong khi, trong trường hợp của Ubuntu, với Apache.

os-linux-1310

Đó là tất cả cho bây giờ. Và hãy nhớ rằng, chiến dịch Gây quỹ cộng đồng của GNUPanel vẫn khả dụng cho những ai quan tâm đến việc đóng góp cho việc phát hành phiên bản 2.0 của nó. Để biết thêm thông tin, hãy đọc bài đăng này.

Đó là tất cả cho bây giờ. Tôi hy vọng bạn hài lòng với tin tức này. Tôi sẽ cho bạn biết thêm về kinh nghiệm của tôi khi làm việc với GNUPanel.

Cho đến bài tiếp theo.


18 bình luận, để lại của bạn

Để lại bình luận của bạn

địa chỉ email của bạn sẽ không được công bố. Các trường bắt buộc được đánh dấu bằng *

*

*

  1. Chịu trách nhiệm về dữ liệu: Miguel Ángel Gatón
  2. Mục đích của dữ liệu: Kiểm soát SPAM, quản lý bình luận.
  3. Hợp pháp: Sự đồng ý của bạn
  4. Truyền thông dữ liệu: Dữ liệu sẽ không được thông báo cho các bên thứ ba trừ khi có nghĩa vụ pháp lý.
  5. Lưu trữ dữ liệu: Cơ sở dữ liệu do Occentus Networks (EU) lưu trữ
  6. Quyền: Bất cứ lúc nào bạn có thể giới hạn, khôi phục và xóa thông tin của mình.

  1.   rolo dijo

    bởi vì tiêu đề ".. và vẫn là đầu tiên ..." nghe có vẻ như nó đang giảm dần nhưng nó vẫn là đầu tiên trong khi thực tế nó ở trên trần nhà và với một hình chiếu mà nó sẽ không giảm. rằng nếu dự báo của ubuntu cho thấy rằng trong vài năm tới, nó sẽ vượt qua debian.
    Bây giờ các trường hợp cần phân tích là Red hat và CentOS có dự báo tương lai đi xuống, nhưng có tính đến Red Hat là một bản phân phối được thiết kế cho các máy chủ có hỗ trợ kỹ thuật.
    Một điều thú vị khác là debian sử dụng gnome3 và red hat sử dụng gnome3 với màn hình cổ điển

    1.    rolo dijo

      xin lỗi debian phiên bản 6 sử dụng gnome2 nhưng cho đến nay nó là phiên bản cũ. phiên bản 7 cho đến nay là phiên bản ổn định nếu bạn sử dụng gnome3

      1.    Cristian Sacristan dijo

        Thật không may cho nhiều người 🙁

      2.    eliotime3000 dijo

        Cho đến nay là phiên bản tốt nhất của GNOME. Thật tệ là nó đã trở nên lỗi thời đến nỗi ngay cả XFCE cũng phát triển nhanh hơn nó.

    2.    eliotime3000 dijo

      Lý do tại sao tôi đặt "Và vẫn là người đầu tiên"Đó là vì biểu đồ cho thấy Ubuntu Server đang định đoạt ngôi vương từ Debian, như RHEL / CentOS đã từng làm.

  2.   f3niX dijo

    Những người dùng debian này không thể cập nhật thêm bóp xD.

    1.    gato dijo

      Tôi đã gặp các máy chủ sử dụng đến Debian Etch xD (thường là trò chơi).

      1.    Federico A. Valdes Toujague dijo

        Tôi có hai máy chủ với Etch và VMware 1.08. Tôi sử dụng chúng để ảo hóa. Các máy chủ đã cũ. :-). Hãy tưởng tượng rằng một chiếc là Proliant G4 với một micrô duy nhất và chiếc còn lại có bộ xử lý Pentium IV. Mỗi chiếc chỉ có 2 Gigs RAM. Nhưng bạn ơi, chúng làm việc thật kỳ diệu.

        1.    eliotime3000 dijo

          Theo đó bạn đúng, nhưng tôi đã khuyên bạn nên đổi nó thành Wheezy chỉ với TTY và / hoặc LXDE. Dù sao, tôi vẫn có Lentium 4 cũ của mình với Chips PC mainboard và nó đã tốt hơn nhiều so với Windows XP (Tôi đã cài đặt Windows Vista vào năm ngoái, nhưng trong trận chung kết, nó đã kết thúc trong một dự báo dành riêng).

  3.   ferchmetal dijo

    như mọi khi, họ nên có một tảng đá lớn vững chắc trong bản phân phối này!

    1.    eliotime3000 dijo

      Và điều dễ thực hiện nhất khi tạo nâng cấp dist.

  4.   hiệu trưởng dijo

    Người dùng các phiên bản Debian6 cũ hơn, đặc biệt là những phiên bản có nhân 2.6.39, phải cập nhật hệ thống của họ vì lỗi này có một lỗi đã biết từ tháng 2012 năm 7 (nó đã được báo cáo nhưng chưa được sửa XNUMX năm trước) cho phép bất kỳ người dùng nào ghi vào bộ nhớ địa chỉ và lợi dụng thực tế là trong Debian cũng như trong hầu hết các bản phân phối, một số lệnh console không được biên dịch chính xác, nó cho phép đạt được đặc quyền root chỉ bằng cách gõ một số lệnh ...

    Más Información aquí http://blog.zx2c4.com/749

    1.    sống động dijo

      Thật đáng kinh ngạc Ai có thể nói rằng người bạn Dean nhiều năm sau, sẽ là người sử dụng Hệ điều hành mà anh ấy đã chỉ trích rất nhiều? XDDD

      1.    eliotime3000 dijo

        Nghiệp chướng, nghiệp chướng khắp nơi.

    2.    eliotime3000 dijo

      Thú vị, cho tôi biết thêm.

    3.    Mario dijo

      nếu bộ nhớ phục vụ tốt cho tôi, debian 6 bắt đầu với 2.6.32 và được giữ riêng biệt, cách xa kernel.org (ngoài nó ra, chúng còn có rất nhiều phần sụn và blob không miễn phí). Các phiên bản chính thức khác với phiên bản dài hạn (ví dụ: 2.6.39), luôn dễ bị lỗi, vì chúng chỉ để thử nghiệm.

    4.    Federico A. Valdes Toujague dijo

      Tôi không truy cập thẳng vào internet. Tôi có một ISP được bảo vệ bởi ba bộ định tuyến. Trong mạng LAN của bạn, mạng riêng là mạng mà tôi kết nối thông qua bộ định tuyến có tường lửa cho cứng và tường lửa cho mềm.

      Tôi biết các vấn đề của các phiên bản Debian cũ.

      Nếu tôi đối mặt với Internet… Một con gà trống khác sẽ gáy. 🙂

      1.    eliotime3000 dijo

        Nhân tiện ... tôi đã thấy rằng nhiều máy chủ vẫn sử dụng Debian Squeeze.