Sappiamo tutti quanto sia importante mantenere aggiornato il proprio sistema operativo, ma è parimenti esperienza comune che spesso siano proprio gli aggiornamenti a introdurre nuovi bug.
Xubuntu segue delle linee guida ben precise per gestire questa situazione.
La chiave di volta dell’intero discorso è che, una volta rilasciata la release, gli aggiornamenti non si fanno affatto, a meno che non riguardino vulnerabilità di sicurezza o bug particolarmente significativi.
Addirittura, nell’ottica di stabilizzare la release, già durante le ultime fasi di sviluppo l’ingresso di nuovi pacchetti dei vari software è sottoposto ad un controllo particolarmente rigido (una fase nota agli sviluppatori come “Feature Freeze”, appunto).
Gli aggiornamenti proposti a continuazione fanno parte del bollettino di sicurezza settimanale rilasciato da Canonical e riguardano in particolare i primi aggiornamenti importanti sulla sicurezza riguardanti la neonata Xubuntu 14.04 "Trusty Tahr".
In particolare gli aggiornamenti riguardano:
PENGUIN INTERNET MESSENGER.
Pidgin è un client grafico modulare di messaggistica istantanea in grado di utilizzare contemporaneamente più reti. Quelle attualmente gestite sono: AIM/ICQ, Yahoo!, MSN, IRC, Jabber/XMPP/Google Talk, Napster, Zephyr, Gadu-Gadu, Bonjour, Groupwise, Sametime, SIMPLE, MySpaceIM e MXit.
Cambiamenti delle versioni di pidgin:
Versione installata: 1:2.10.9-0ubuntu3.1
Versione disponibile: 1:2.10.9-0ubuntu3.2Versione 1:2.10.9-0ubuntu3.2:
* SECURITY UPDATE: insufficient ssl certificate validation
- debian/patches/CVE-2014-3694.patch: fix basic constraints checking in
libpurple/certificate.c, libpurple/certificate.h,
libpurple/plugins/ssl/ssl-gnutls.c, libpurple/plugins/ssl/ssl-nss.c.
- CVE-2014-3694
* SECURITY UPDATE: denial of service via malformed MXit emoticon response
- debian/patches/CVE-2014-3695.patch: properly check lengths in
libpurple/protocols/mxit/markup.c.
- CVE-2014-3695
* SECURITY UPDATE: denial of service via malformed Groupwise message
- debian/patches/CVE-2014-3696.patch: check sizes in
libpurple/protocols/novell/nmevent.c.
- CVE-2014-3696
* SECURITY UPDATE: XMPP information leak
- debian/patches/CVE-2014-3698.patch: fix leaks in
libpurple/protocols/jabber/jutil.c.
- CVE-2014-3698
GTK.
Questo software fornisce un'astrazione dei repository APT utilizzati. Permette di gestire facilmente la propria distribuzione e le sorgenti software dei produttori di software indipendenti.
Questo pacchetto contiene una interfaccia grafica basata sulle GTK+.
Cambiamenti delle versioni di software-properties-gtk:
Versione installata: 0.92.37.1
Versione disponibile: 0.92.37.2Versione 0.92.37.2:
* cloudarchive: Teach cloud-archive: prefix which Ubuntu Cloud Archive's
map to which Ubuntu releases, adding support for Juno on 14.04
(LP: #1350291).
* cloudarchive: Tidy messages to have correct capitalization.LIBRERIA DI IDENTIFICATIVI PER DISPOSITIVI E BLOCCHI
The device mounting library, used by mount and mount helpers.Cambiamenti delle versioni di libmount1:
Versione installata: 2.20.1-5.1ubuntu20.1
Versione disponibile: 2.20.1-5.1ubuntu20.2Versione 2.20.1-5.1ubuntu20.2:
* Backport of 569d1dac to fix invalid ioctl when blockdev is called against
loopback devices. (LP: #1174098)
Se ti è piaciuto l'articolo , iscriviti al feed cliccando sull'immagine sottostante per tenerti sempre aggiornato sui nuovi contenuti del blog
Nessun commento:
Posta un commento
Non inserire link cliccabili altrimenti il commento verrà eliminato. Metti la spunta a Inviami notifiche per essere avvertito via email di nuovi commenti.