aprile 07, 2015

3 aggiornamenti di sicurezza importanti per Xubuntu 14.10 “Utopic Unicorn”: GnuPG, Frefox e Thunderbird.

| No comment

Sappiamo tutti quanto sia importante mantenere aggiornato il proprio sistema operativo, ma è parimenti esperienza comune che spesso siano proprio gli aggiornamenti a introdurre nuovi bug.

Xubuntu segue delle linee guida ben precise per gestire questa situazione.

La chiave di volta dell’intero discorso è che, una volta rilasciata la release, gli aggiornamenti non si fanno affatto, a meno che non riguardino vulnerabilità di sicurezza o bug particolarmente significativi.

Addirittura, nell’ottica di stabilizzare la release, già durante le ultime fasi di sviluppo l’ingresso di nuovi pacchetti dei vari software è sottoposto ad un controllo particolarmente rigido (una fase nota agli sviluppatori come “Feature Freeze”, appunto).

Gli aggiornamenti proposti a continuazione fanno parte del bollettino di sicurezza settimanale rilasciato da Canonical e riguardano in particolare i primi aggiornamenti importanti sulla sicurezza riguardanti la neonata Xubuntu 14.04 "Trusty Tahr".

In particolare gli aggiornamenti riguardano:
Xubuntu-8.10

    COMPONENTI DI BASE XUBUNTU.

    GnuPG è¨ lo strumento GNU per comunicazioni e archiviazione di dati sicure. Può essere usato per cifrare dati e creare firme digitali. Include una gestione avanzata delle chiavi e soddisfa gli standard OpenPGP descritti in RFC 4880.
    GnuPG 1.4 è un programma a sè stante e non modulare. Contrariamente alla versione 2, distribuita nel pacchetto gnupg2, non fornisce la funzionalità S/MIME  alcuni altri strumenti utili per gli ambienti desktop, in compenso ha meno dipendenze.
    Il pacchetto gnupg  è compilato senza libcurl e di conseguenza non supporta i keyserver HKPS. Installare il pacchetto gnupg-curl se si vogliono usare gli strumenti d'aiuto per i keyserver compilati con libcurl e con il supporto per HKPS.

    Cambiamenti delle versioni di gnupg:
    Versione installata: 1.4.16-1ubuntu2.1
    Versione disponibile: 1.4.16-1ubuntu2.3

    gnupg-logo[3]

    Versione 1.4.16-1ubuntu2.3:

      * Screen responses from keyservers (LP: #1409117)
        - d/p/0001-Screen-keyserver-responses.patch
        - d/p/0002-Make-screening-of-keyserver-result-work-with-multi-k.patch
        - d/p/0003-Add-kbnode_t-for-easier-backporting.patch
        - d/p/0004-gpg-Fix-regression-due-to-the-keyserver-import-filte.patch
      * Fix large key size regression from CVE-2014-5270 changes (LP: #1371766)
        - d/p/Add-build-and-runtime-support-for-larger-RSA-key.patch
        - debian/rules: build with --enable-large-secmem
      * SECURITY UPDATE: sidechannel attack on Elgamal
        - debian/patches/CVE-2014-3591.patch: use ciphertext blinding in
          cipher/elgamal.c.
        - CVE-2014-3591
      * SECURITY UPDATE: sidechannel attack via timing variations in mpi_powm
        - debian/patches/CVE-2015-0837.patch: avoid timing variations in
          include/mpi.h, mpi/mpi-pow.c, mpi/mpiutil.c.
        - CVE-2015-0837
      * SECURITY UPDATE: invalid memory read via invalid keyring
        - debian/patches/CVE-2015-1606.patch: skip all packets not allowed in
          a keyring in g10/keyring.c.
        - CVE-2015-1606
      * SECURITY UPDATE: memcpy with overlapping ranges
        - debian/patches/CVE-2015-1607.patch: use inline functions to convert
          buffer data to scalars in g10/apdu.c, g10/app-openpgp.c,
          g10/build-packet.c, g10/ccid-driver.c, g10/getkey.c, g10/keygen.c,
          g10/keyid.c, g10/misc.c, g10/parse-packet.c, g10/tdbio.c,
          g10/trustdb.c, include/host2net.h.
        - CVE-2015-1607

    FIREFOX.

    Firefox_2

    Firefox fornisce una navigazione web semplice e sicura. Un'interfaccia utente familiare, potenti funzioni di sicurezza come la protezione da furti di identità online e ricerca integrata che ti permette di ottenere il massimo dal web.

    Cambiamenti delle versioni di firefox:
    Versione installata: 36.0.4+build1-0ubuntu0.14.04.1
    Versione disponibile: 37.0+build2-0ubuntu0.14.04.1

    Versione 37.0+build2-0ubuntu0.14.04.1:

      * New upstream stable release (FIREFOX_37_0_BUILD2)
        - see USN-2550-1

      * Refresh patches
        - update debian/patches/unity-menubar.patch


    THUNDERBIRD.

    Thunderbird-8-0-Officially-Lands-in-Ubuntu-11-10-2

    Thunderbird è il programma di posta elettronica sviluppato da Mozilla, pensato come naturale complemento del browser web Firefox. Le sue caratteristiche principali sono la facilità d’uso, la versatilità, la sicurezza e l’ampia possibilità di personalizzazione.

    Come Firefox, Thunderbird è un software libero, utilizzabile liberamente da chiunque lo desideri: è possibile scaricare gratuitamente la versione italiana di Thunderbird nella sezione download.

    Cambiamenti delle versioni di thunderbird:
    Versione installata: 1:31.5.0+build1-0ubuntu0.14.04.1
    Versione disponibile: 1:31.6.0+build1-0ubuntu0.14.04.1

    Versione 1:31.6.0+build1-0ubuntu0.14.04.1:

      * New upstream stable release (THUNDERBIRD_31_6_0_BUILD1)
        - see USN-2552-1

    Se ti è piaciuto l'articolo , iscriviti al feed cliccando sull'immagine sottostante per tenerti sempre aggiornato sui nuovi contenuti del blog

    Ubuntu-Logo-apple-style400x400

    Trovato questo articolo interessante? Condividilo sulla tua rete di contatti Twitter, sulla tua bacheca su Facebook o semplicemente premi "+1" per suggerire questo risultato nelle ricerche in Google, Linkedin, Instagram o Pinterest. Diffondere contenuti che trovi rilevanti aiuta questo blog a crescere. Grazie! CONDIVIDI SU!

    stampa la pagina
    , , , , , , ,

    Nessun commento:

    Posta un commento

    Non inserire link cliccabili altrimenti il commento verrà eliminato. Metti la spunta a Inviami notifiche per essere avvertito via email di nuovi commenti.

    Ultimi post pubblicati

    Archivio

    Etichette

    Ubuntulandia in Pinterest

    Post Più Popolari