post h1 Aggiornamenti di sicurezza importanti per Ubuntu 11.10 Oneiric Ocelot: Advanced Configuration and Power Interface e High Quality Block Sorting e ISC DHCP Client.. ~ Ubuntulandiapost h1

dicembre 24, 2011

Aggiornamenti di sicurezza importanti per Ubuntu 11.10 Oneiric Ocelot: Advanced Configuration and Power Interface e High Quality Block Sorting e ISC DHCP Client..

| No comment
Sappiamo tutti quanto sia importante mantenere aggiornato il proprio sistema operativo, ma è parimenti esperienza comune che spesso siano proprio gli aggiornamenti a introdurre nuovi bug. Ubuntu segue delle linee guida ben precise per gestire questa situazione.

La chiave di volta dell’intero discorso è che, una volta rilasciata la release, gli aggiornamenti non si fanno affatto, a meno che non riguardino vulnerabilità di sicurezza o bug particolarmente significativi.

Addirittura, nell’ottica di stabilizzare la release, già durante le ultime fasi di sviluppo l’ingresso di nuovi pacchetti dei vari software è sottoposto ad un controllo particolarmente rigido (una fase nota agli sviluppatori come “Feature Freeze”, appunto).

Gli aggiornamenti proposti a continuazione fanno parte del bollettino di sicurezza settimanale rilasciato da Canonical e riguardano in particolare:

  • Advanced Configuration and Power Interface.
  • High Quality Block Sorting.
  • ISC DHCP Client.

Advanced Configuration and Power Interface.


La specifica Advanced Configuration and Power Interface (ACPI) è uno standard industriale aperto rilasciato per la prima volta nel dicembre 1996 e sviluppato da HP, Intel, Microsoft, Phoenix e Toshiba. Essa definisce interfacce comuni per il riconoscimento dell'hardware, la configurazione e la gestione energetica di scheda madre e periferiche. Secondo la sua specifica, "L'ACPI è l'elemento chiave nella configurazione e gestione energetica controllata dal Sistema Operativo (OSPM)".

L'ultima revisione della specifica ACPI è la 5.0, rilasciata il 23 novembre 2011.

L'elemento più importante dello standard, la gestione energetica, ha avuto due miglioramenti importanti. La prima, è l'assegnazione del controllo energetico al sistema operativo. Questo contrasta con il modello APM che dava il controllo della gestione energetica al BIOS, con interventi limitati dal parte del sistema operativo. Nell'ACPI, il BIOS fornisce al sistema metodi per il controllo a basso livello dei dettagli dell'hardware così che abbia quasi il controllo completo sul risparmio energetico.

L'ACPI inoltre ha portato le funzioni di gestione energetica, precedentemente disponibili solo su PC portatile, anche su PC desktop e server. Ad esempio, il sistema può essere portato in stati di consumo energetico estremamente basso, in cui solo la memoria RAM (e spesso nemmeno quella) riceve energia, ma in cui un segnale di input (mouse, tastiera, modem) può velocemente "risvegliare" il sistema stesso.

Lo standard prevede tasti di supporto su normali tastiere per sospendere o spegnere il computer. Alcuni produttori (ASUS, Compaq) hanno esteso questa caratteristica anche ad altri tasti chiamati Power management keys.

L'ACPI richiede hardware compatibile (che includa registri ACPI, definiti dalla specifica). Il sistema operativo, il chipset della motherboard e per alcune funzioni anche la CPU, devono essere progettati per supportarlo.

Modifiche per le versioni:

Versione installata: 1:2.0.10-1ubuntu2
Versione disponibile: 1:2.0.10-1ubuntu2.3

Versione 1:2.0.10-1ubuntu2.3:

  * SECURITY UPDATE: Arbitrary code execution in the power button handling
    script (LP: #893821)
    - debian/powerbtn.sh: Ensure that the DBUS_SESSION_BUS_ADDRESS environment
      variable is only read from a process owned by the user that will be
      evaluating the variable.
    - CVE-2011-2777
  * SECURITY UPDATE: Unprivileged users may be able to write to directories
    and read files created by event handler scripts
    - event.c: Set a restrictive umask of 0077 before running an event handler
      script. Based on upstream patch.
    - CVE-2011-4578

 Modern computers support the Advanced Configuration and Power Interface (ACPI) to allow intelligent power management on your system and to query battery and configuration status.

ACPID is a completely flexible, totally extensible daemon for delivering ACPI events. It listens on netlink interface (or on the deprecated file /proc/acpi/event), and when an event occurs, executes programs to handle the event.

The programs it executes are configured through a set of configuration files, which can be dropped into place by packages or by the admin.

High Quality Block Sorting.


Bzip2 e` tra i piu` potenti tool di compressione in ambito UNIX il quale fornisce un altissimo livello di compressione esclusivamente per file e non per directory.

Per comprimere le directory e` possibile utilizzare il tool tar il quale e` in grado di servirsi di bzip2 per eseguire la compressione e/o relativa decompressione.

Bzip2 è un algoritmo di compressione dati libero da brevetti e open source.

L'ultima versione, la 1.0.6, è stata rilasciata il 20 settembre 2010.

Sviluppato da Julian Seward, venne rilasciato pubblicamente nel luglio del 1996 (versione 0.15). La sua popolarità aumentò in poco tempo in quanto la compressione era elevata e stabile: la versione 1.0 è stata rilasciata nel 2000.

bzip2 produce con la maggior parte dei casi file compressi molto piccoli rispetto a gzip o ZIP, tuttavia ne "paga" in prestazioni essendo leggermente più lento


  Modifiche per le versioni:
Versione installata: 1.0.5-6ubuntu1
Versione disponibile: 1.0.5-6ubuntu1.11.10.1

Versione 1.0.5-6ubuntu1.11.10.1:

  * SECURITY UPDATE: Fix temporary file creation race condition
    - bzexe: Ensure link target is a regular file. Patch from vladz.
    - http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=632862#5
    - CVE-2011-4089

bzip2 is a freely available, patent free, high-quality data compressor. It typically compresses files to within 10% to 15% of the best available techniques, whilst being around twice as fast at compression and six times faster at decompression.
bzip2 compresses files using the Burrows-Wheeler block-sorting text compression algorithm, and Huffman coding.

Compression is generally considerably better than that achieved by more conventional LZ77/LZ78-based compressors, and approaches the performance of the PPM family of statistical compressors.

The archive file format of bzip2 (.bz2) is incompatible with that of its predecessor, bzip (.bz).

ISC DHCP Client.

Il pacchetto DHCP contiene sia i programmi client che server per DHCP. dhclient (il client) serve per connettere il proprio computer a una rete che usa DHCP per assegnare indirizzi di rete. dhcpd (il server) serve per assegnare indirizzi di rete alla propria rete privata.

 Modifiche per le versioni:
Versione installata: 4.1.1-P1-17ubuntu10
Versione disponibile: 4.1.1-P1-17ubuntu10.1

Versione 4.1.1-P1-17ubuntu10.1:

  * SECURITY UPDATE: denial of service via regular expressions
    - debian/patches/CVE-2011-4539.dpatch: add check for null pointer in
      common/tree.c.
    - CVE-2011-4539

This is the client from the Internet Software Consortium's implementation of DHCP. For more information visit http://www.isc.org.

Dynamic Host Configuration Protocol (DHCP) is a protocol like BOOTP (actually dhcpd includes much of the functionality of bootpd). It gives client machines "leases" for IP addresses and can automatically set their network configuration. If your machine depends on DHCP (especially likely if it's a workstation on a large network, or a laptop, or attached to a cable modem), keep this or another DHCP client installed.

Extra documentation can be found in the package isc-dhcp-common.

Ricerca personalizzata
Se ti è piaciuto l'articolo , iscriviti al feed cliccando sull'immagine sottostante per tenerti sempre aggiornato sui nuovi contenuti del blog:
, , ,

Nessun commento:

Posta un commento

Caricamento in corso...

Ultimi post pubblicati

Archivio

Ubuntulandia in Instagram

>center>

Post Più Popolari