Egy rendszergazda naplója…
A kezeim alatt lévő szerverek többsége jelenleg Ubuntu Linux alapú. Két évente, az új LTS kiadás megjelenése után jön el a pillanat, amikor rászánom magam, hogy a szervereinken operációs rendszert frissítsek. Legtöbbször még aznap megbánom a dolgot. Az Ubuntu 16.04 LTS esetében sem lett ez másként.
A mai napon az Ubuntu maintainerek frissítették a php5-fpm csomagot. A frissítés valamennyi támogatott szerververziót érinti, azaz 10.04-től 14.04-ig valamennyi Ubuntu szerver érintett. Csak egy nagyon apró javításról van szó, de mégis érdemes most kicsit jobban odafigyelni a frissítésre. A rutinszerű „apt-get dist-upgrade” után a PHP5 alapú lapok helyén könnyen 500/502 hibaoldalak jelenhetnek meg.
A Simple Machines fórum-motorhoz újabb frissítés érkezett. A fejlesztők kisebb bugfixek mellett javították az SMF motor PHP 5.5 kompatibilitását is.
„SMF 2.0.7, javított PHP 5.5 kompatibilitással” bővebben
A mai napon újabb frissítés érkezett az egyik legnépszerűbb fórum motorhoz. A Simple Machines Forum fejlesztői több kritikus biztonsági hibát tártak fel, és ezeket orvosolták az új kiadással. A bugok mibenlétét egyelőre nem verik nagy dobra, de ez ne nyugtasson meg senkit, a patchre 1-2 pillantást vetve hamar egyértelművé válik a hibák mibenléte.
„SMF 2.0.6, kritikus biztonsági hiba javítása” bővebben
A mai napon megjelent a kedvenc Ubuntu linux disztribúciónk újabb kiadása, amely szokásosan a kiadás éve és hónapja alapján a 13.10 verziószámot és a Saucy Salamander kódnevet kapta. Egetrengető újdonságokat természetesen nem tartalmaz az Ubuntu 13.10, de a csomagok nagy része frissült.
„Ubuntu 13.10 élesítve” bővebben
A mai napon újabb, 5.5.4 verziószámot viselő PHP érkezett. Az új kiadás számos kisebb-nagyobb hibát orvosol, de ezúttal nem találtak kritikus biztonsági hibát az előző verzióban.
„PHP 5.5.4” bővebben
A mai napon elérhetővé vált a WordPress 3.6 első, 3.6.1 verziószámot viselő hibajavító csomagja. A frissítés néhány hibát, köztük egy igen komoly biztonsági rést foltoz be. A WordPress viszonylag kevés komolyabb biztonsági hibát hordozott, de ezt is csak emberek írják, emiatt előfordul ilyen, a mostanihoz hasonló biztonsági rés ebben a motorban is.
„WordPress 3.6.1 – Kritikus biztonsági hibajavítás” bővebben
A mai napon ismét bugfix érkezett a PHP 5.4 és 5.5 ágain. Nem újabb hibát találtak, csak a napokban javított CVE-2013-4248 számú, OpenSSL modult érintő biztonsági hiba javításában fedeztek fel egy apróbb bugot.
„Újabb PHP bugfix, kinn az 5.4.19 és az 5.5.3” bővebben
Ahogyan azt az előző bejegyzésemben írtam, várható volt, hogy a PHP 5.4.18 után az 5.5 ágon is érkezik frissítés. Egy napot sem kellett várnunk, és itt a PHP 5.5.2 verzió. Kb. 20 kisebb-nagyobb hibajavítás mellett jelentős biztonsági hibát (CVE-2013-4248) is orvosoltak az új kiadásban.
A mai napon megjelent a PHP 5.4.18 verziószámú kiadása. Számos kisebb bugfix mellett két jelentősebb biztonsági hibát javítottak az új kiadásban.
Mind az OpenSSL, mind az XML modulban ismertté vált hiba komoly biztonsági kockázatot hordoz, így a mielőbbi frissítés minden érintett rendszeren ajánlott.