Sappiamo tutti quanto sia importante mantenere aggiornato il proprio sistema operativo, ma è parimenti esperienza comune che spesso siano proprio gli aggiornamenti a introdurre nuovi bug.
Xubuntu segue delle linee guida ben precise per gestire questa situazione.
La chiave di volta dell’intero discorso è che, una volta rilasciata la release, gli aggiornamenti non si fanno affatto, a meno che non riguardino vulnerabilità di sicurezza o bug particolarmente significativi.
Addirittura, nell’ottica di stabilizzare la release, già durante le ultime fasi di sviluppo l’ingresso di nuovi pacchetti dei vari software è sottoposto ad un controllo particolarmente rigido (una fase nota agli sviluppatori come “Feature Freeze”, appunto).
Gli aggiornamenti proposti a continuazione fanno parte del bollettino di sicurezza settimanale rilasciato da Canonical e riguardano in particolare i primi aggiornamenti importanti sulla sicurezza riguardanti la neonata Xubuntu 14.04 "Trusty Tahr".
In particolare gli aggiornamenti riguardano:
COMPONENTI DI BASE XUBUNTU.
GnuPG è¨ lo strumento GNU per comunicazioni e archiviazione di dati sicure. Può essere usato per cifrare dati e creare firme digitali. Include una gestione avanzata delle chiavi e soddisfa gli standard OpenPGP descritti in RFC 4880.
GnuPG 1.4 è un programma a sè stante e non modulare. Contrariamente alla versione 2, distribuita nel pacchetto gnupg2, non fornisce la funzionalità S/MIME alcuni altri strumenti utili per gli ambienti desktop, in compenso ha meno dipendenze.
Il pacchetto gnupg è compilato senza libcurl e di conseguenza non supporta i keyserver HKPS. Installare il pacchetto gnupg-curl se si vogliono usare gli strumenti d'aiuto per i keyserver compilati con libcurl e con il supporto per HKPS.
Cambiamenti delle versioni di gnupg:
Versione installata: 1.4.16-1ubuntu2.1
Versione disponibile: 1.4.16-1ubuntu2.3
Versione 1.4.16-1ubuntu2.3:
* Screen responses from keyservers (LP: #1409117)
- d/p/0001-Screen-keyserver-responses.patch
- d/p/0002-Make-screening-of-keyserver-result-work-with-multi-k.patch
- d/p/0003-Add-kbnode_t-for-easier-backporting.patch
- d/p/0004-gpg-Fix-regression-due-to-the-keyserver-import-filte.patch
* Fix large key size regression from CVE-2014-5270 changes (LP: #1371766)
- d/p/Add-build-and-runtime-support-for-larger-RSA-key.patch
- debian/rules: build with --enable-large-secmem
* SECURITY UPDATE: sidechannel attack on Elgamal
- debian/patches/CVE-2014-3591.patch: use ciphertext blinding in
cipher/elgamal.c.
- CVE-2014-3591
* SECURITY UPDATE: sidechannel attack via timing variations in mpi_powm
- debian/patches/CVE-2015-0837.patch: avoid timing variations in
include/mpi.h, mpi/mpi-pow.c, mpi/mpiutil.c.
- CVE-2015-0837
* SECURITY UPDATE: invalid memory read via invalid keyring
- debian/patches/CVE-2015-1606.patch: skip all packets not allowed in
a keyring in g10/keyring.c.
- CVE-2015-1606
* SECURITY UPDATE: memcpy with overlapping ranges
- debian/patches/CVE-2015-1607.patch: use inline functions to convert
buffer data to scalars in g10/apdu.c, g10/app-openpgp.c,
g10/build-packet.c, g10/ccid-driver.c, g10/getkey.c, g10/keygen.c,
g10/keyid.c, g10/misc.c, g10/parse-packet.c, g10/tdbio.c,
g10/trustdb.c, include/host2net.h.
- CVE-2015-1607
FIREFOX.
Firefox fornisce una navigazione web semplice e sicura. Un'interfaccia utente familiare, potenti funzioni di sicurezza come la protezione da furti di identità online e ricerca integrata che ti permette di ottenere il massimo dal web.
Cambiamenti delle versioni di firefox:
Versione installata: 36.0.4+build1-0ubuntu0.14.04.1
Versione disponibile: 37.0+build2-0ubuntu0.14.04.1
Versione 37.0+build2-0ubuntu0.14.04.1:
* New upstream stable release (FIREFOX_37_0_BUILD2)
- see USN-2550-1
* Refresh patches
- update debian/patches/unity-menubar.patch
THUNDERBIRD.
Thunderbird è il programma di posta elettronica sviluppato da Mozilla, pensato come naturale complemento del browser web Firefox. Le sue caratteristiche principali sono la facilità d’uso, la versatilità, la sicurezza e l’ampia possibilità di personalizzazione.
Come Firefox, Thunderbird è un software libero, utilizzabile liberamente da chiunque lo desideri: è possibile scaricare gratuitamente la versione italiana di Thunderbird nella sezione download.
Cambiamenti delle versioni di thunderbird:
Versione installata: 1:31.5.0+build1-0ubuntu0.14.04.1
Versione disponibile: 1:31.6.0+build1-0ubuntu0.14.04.1
Versione 1:31.6.0+build1-0ubuntu0.14.04.1:
* New upstream stable release (THUNDERBIRD_31_6_0_BUILD1)
- see USN-2552-1
Se ti è piaciuto l'articolo , iscriviti al feed cliccando sull'immagine sottostante per tenerti sempre aggiornato sui nuovi contenuti del blog
Nessun commento:
Posta un commento
Non inserire link cliccabili altrimenti il commento verrà eliminato. Metti la spunta a Inviami notifiche per essere avvertito via email di nuovi commenti.