Sappiamo tutti quanto sia importante mantenere aggiornato il proprio sistema operativo, ma è parimenti esperienza comune che spesso siano proprio gli aggiornamenti a introdurre nuovi bug.
Xubuntu segue delle linee guida ben precise per gestire questa situazione.
La chiave di volta dell’intero discorso è che, una volta rilasciata la release, gli aggiornamenti non si fanno affatto, a meno che non riguardino vulnerabilità di sicurezza o bug particolarmente significativi.
Addirittura, nell’ottica di stabilizzare la release, già durante le ultime fasi di sviluppo l’ingresso di nuovi pacchetti dei vari software è sottoposto ad un controllo particolarmente rigido (una fase nota agli sviluppatori come “Feature Freeze”, appunto).
Gli aggiornamenti proposti a continuazione fanno parte del bollettino di sicurezza settimanale rilasciato da Canonical e riguardano in particolare i primi aggiornamenti importanti sulla sicurezza riguardanti la neonata Xubuntu 17.04 "Trusty Tahr".
In particolare gli aggiornamenti riguardano:
NetworkManager è un servizio di sistema di rete che gestisce i dispositivi e le connessioni di rete, cercando di mantenere attiva la connettività di rete quando disponibile. Gestisce dispositivi ethernet, WiFi, a banda larga mobile (WWAN) e PPPoE e fornisce integrazione VPN con svariati servizi VPN diversi.
This package contains a systray applet for GNOME's notification area but it also works for other desktop environments which provide a systray like KDE or Xfce. It displays the available networks and allows users to easily switch between them. For encrypted networks it will prompt the user for the key/passphrase and it can optionally store them in the gnome-keyring.
Cambiamenti delle versioni di network-manager-gnome:
Versione installata: 1.2.0-0ubuntu0.16.04.3
Versione disponibile: 1.2.6-0ubuntu0.16.04.2
Versione 1.2.6-0ubuntu0.16.04.2:
* SECURITY UPDATE: file access from login screen (LP: #1668321)
- debian/patches/applet-Check-the-user-has-permission-to-modify-befor.patch:
check permissions before showing dialog in src/applet-device-wifi.c.
- No CVE number
Versione 1.2.6-0ubuntu0.16.04.1:
* New upstream bug fix release (LP: #1619354)
- Import upstream release 1.2.6, bump n-m version to >= 1.2
- Update VCS-* link to the current one
* Update patches tracking yakkety, rename due to git-pq:
- position_dialogs_to_center_of_the_screen.patch
=> Always-center-dialogs-on-the-screen.patch
- make_menu_items_insensitive_based_on_permissions.patch
=> Make-sure-the-behavior-for-policykit-restricted-acti.patch
- hide_policy_items_env_var.patch
=> Implement-support-for-hiding-rather-than-desensitizi.patch
- applet_adhoc_use_wpa_rsn_part1.patch
=> Allow-to-create-and-connect-to-Ad-Hoc-RSN-networks.patch
- indicator-by-default.patch
=> Have-the-appindicator-enabled-by-default.patch
- ubuntu-vpn-icon-name.patch
=> On-Ubuntu-we-use-premade-icons-for-the-indicator-VPN.patch
- lp1579246_fix_handling_8021x_secrets_for_eth.patch => dropped
- wireless-security-fix-failed-assertion-in-default_fi.patch => dropped
- wireless-security-return-error-on-eap_method_validat.patch => dropped
- applet-remove-assert-s_con-from-applet_get_active_vp.patch => dropped
- apple-set-out_icon_name-for-WWAN-connections-for-ind.patch => dropped
* Add patches showing wwan options after logout/in (LP: #1651019):
- device-broadband-use-define-for-devinfo-tag.patch
- applet-re-add-broadband-devices-when-MM-becomes-avai.patch
- device-broadband-check-that-the-ModemManager-is-actu.patch
Versione 1.2.0-0ubuntu0.16.04.4:
* debian/patches/lp1579246_fix_handling_8021x_secrets_for_eth.patch
- fix handling of 802.1x secrets for ethernet connections (LP: #1579246)
IMAGE MAGICK.
ImageMagick è una suite di programmi per creare, modificare e comporre immagini bitmap. Può leggere, convertire e scrivere immagini in moltissimi formati (oltre 100) tra i quali DPX, EXR, GIF, JPEG, JPEG-2000, PDF, PhotoCD, PNG, PostScript, SVG e TIFF. Usare ImageMagick per traslare, capovolgere, riflettere, ruotare, scalare, ritagliare e trasformare le immagini, per correggere i colori, per applicare vari effetti speciali oppure per disegnare testi, linee, poligoni, ellissi e curve Bézier. Tutte le operazioni possono essere eseguite sia da riga di comando che attraverso un'interfaccia grafica (display).
Cambiamenti delle versioni di imagemagick:
Versione installata: 8:6.8.9.9-7ubuntu5.3
Versione disponibile: 8:6.8.9.9-7ubuntu5.5
Versione 8:6.8.9.9-7ubuntu5.5:
* SECURITY UPDATE: multiple security issues
- debian/patches/*: synchronize security fixes with Debian's
8:6.8.9.9-5+deb8u7 release. Once again, thanks to Bastien Roucariès
for the excellent work this update is based on!
- CVE-2016-8707, CVE-2016-10062, CVE-2016-10144, CVE-2016-10145,
CVE-2016-10146, CVE-2017-5506, CVE-2017-5507, CVE-2017-5508,
CVE-2017-5510, CVE-2017-5511
Versione 8:6.8.9.9-7ubuntu5.4:
* SECURITY REGRESSION: text coder issue (LP: #1589580)
- debian/patches/fix_text_coder.patch: add extra check to coders/mvg.c,
fix logic in coders/txt.c.
Xubuntu segue delle linee guida ben precise per gestire questa situazione.
La chiave di volta dell’intero discorso è che, una volta rilasciata la release, gli aggiornamenti non si fanno affatto, a meno che non riguardino vulnerabilità di sicurezza o bug particolarmente significativi.
Addirittura, nell’ottica di stabilizzare la release, già durante le ultime fasi di sviluppo l’ingresso di nuovi pacchetti dei vari software è sottoposto ad un controllo particolarmente rigido (una fase nota agli sviluppatori come “Feature Freeze”, appunto).
Gli aggiornamenti proposti a continuazione fanno parte del bollettino di sicurezza settimanale rilasciato da Canonical e riguardano in particolare i primi aggiornamenti importanti sulla sicurezza riguardanti la neonata Xubuntu 17.04 "Trusty Tahr".
In particolare gli aggiornamenti riguardano:
NetworkManager è un servizio di sistema di rete che gestisce i dispositivi e le connessioni di rete, cercando di mantenere attiva la connettività di rete quando disponibile. Gestisce dispositivi ethernet, WiFi, a banda larga mobile (WWAN) e PPPoE e fornisce integrazione VPN con svariati servizi VPN diversi.
This package contains a systray applet for GNOME's notification area but it also works for other desktop environments which provide a systray like KDE or Xfce. It displays the available networks and allows users to easily switch between them. For encrypted networks it will prompt the user for the key/passphrase and it can optionally store them in the gnome-keyring.
Cambiamenti delle versioni di network-manager-gnome:
Versione installata: 1.2.0-0ubuntu0.16.04.3
Versione disponibile: 1.2.6-0ubuntu0.16.04.2
Versione 1.2.6-0ubuntu0.16.04.2:
* SECURITY UPDATE: file access from login screen (LP: #1668321)
- debian/patches/applet-Check-the-user-has-permission-to-modify-befor.patch:
check permissions before showing dialog in src/applet-device-wifi.c.
- No CVE number
Versione 1.2.6-0ubuntu0.16.04.1:
* New upstream bug fix release (LP: #1619354)
- Import upstream release 1.2.6, bump n-m version to >= 1.2
- Update VCS-* link to the current one
* Update patches tracking yakkety, rename due to git-pq:
- position_dialogs_to_center_of_the_screen.patch
=> Always-center-dialogs-on-the-screen.patch
- make_menu_items_insensitive_based_on_permissions.patch
=> Make-sure-the-behavior-for-policykit-restricted-acti.patch
- hide_policy_items_env_var.patch
=> Implement-support-for-hiding-rather-than-desensitizi.patch
- applet_adhoc_use_wpa_rsn_part1.patch
=> Allow-to-create-and-connect-to-Ad-Hoc-RSN-networks.patch
- indicator-by-default.patch
=> Have-the-appindicator-enabled-by-default.patch
- ubuntu-vpn-icon-name.patch
=> On-Ubuntu-we-use-premade-icons-for-the-indicator-VPN.patch
- lp1579246_fix_handling_8021x_secrets_for_eth.patch => dropped
- wireless-security-fix-failed-assertion-in-default_fi.patch => dropped
- wireless-security-return-error-on-eap_method_validat.patch => dropped
- applet-remove-assert-s_con-from-applet_get_active_vp.patch => dropped
- apple-set-out_icon_name-for-WWAN-connections-for-ind.patch => dropped
* Add patches showing wwan options after logout/in (LP: #1651019):
- device-broadband-use-define-for-devinfo-tag.patch
- applet-re-add-broadband-devices-when-MM-becomes-avai.patch
- device-broadband-check-that-the-ModemManager-is-actu.patch
Versione 1.2.0-0ubuntu0.16.04.4:
* debian/patches/lp1579246_fix_handling_8021x_secrets_for_eth.patch
- fix handling of 802.1x secrets for ethernet connections (LP: #1579246)
IMAGE MAGICK.
ImageMagick è una suite di programmi per creare, modificare e comporre immagini bitmap. Può leggere, convertire e scrivere immagini in moltissimi formati (oltre 100) tra i quali DPX, EXR, GIF, JPEG, JPEG-2000, PDF, PhotoCD, PNG, PostScript, SVG e TIFF. Usare ImageMagick per traslare, capovolgere, riflettere, ruotare, scalare, ritagliare e trasformare le immagini, per correggere i colori, per applicare vari effetti speciali oppure per disegnare testi, linee, poligoni, ellissi e curve Bézier. Tutte le operazioni possono essere eseguite sia da riga di comando che attraverso un'interfaccia grafica (display).
Cambiamenti delle versioni di imagemagick:
Versione installata: 8:6.8.9.9-7ubuntu5.3
Versione disponibile: 8:6.8.9.9-7ubuntu5.5
Versione 8:6.8.9.9-7ubuntu5.5:
* SECURITY UPDATE: multiple security issues
- debian/patches/*: synchronize security fixes with Debian's
8:6.8.9.9-5+deb8u7 release. Once again, thanks to Bastien Roucariès
for the excellent work this update is based on!
- CVE-2016-8707, CVE-2016-10062, CVE-2016-10144, CVE-2016-10145,
CVE-2016-10146, CVE-2017-5506, CVE-2017-5507, CVE-2017-5508,
CVE-2017-5510, CVE-2017-5511
Versione 8:6.8.9.9-7ubuntu5.4:
* SECURITY REGRESSION: text coder issue (LP: #1589580)
- debian/patches/fix_text_coder.patch: add extra check to coders/mvg.c,
fix logic in coders/txt.c.
AGGIORNAMENTO SOFTWARE.
Cambiamenti delle versioni di update-manager:
Versione installata: 1:16.04.3
Versione disponibile: 1:16.04.5
VARI FILE DEL SISTEMA BASE.
Questo pacchetto contiene la base della gerarchia del file system per un sistema Debian e svariati importanti file come /etc/debian_version, /etc/host.conf, /etc/issue, /etc/motd, /etc/profile e altri; inoltre contiene il testo delle licenze più comunemente usate nei sistemi Debian.
Cambiamenti delle versioni di base-files:
Versione installata: 9.4ubuntu4.2
Versione disponibile: 9.4ubuntu4.4
Versione 9.4ubuntu4.4:
* /etc/issue, /etc/issue.net, /etc/lsb-release, /etc/os-release: Bump
version number to 16.04.2 in preparation for the point release.
Versione 9.4ubuntu4.3:
* /etc/os-release: Add VERSION_CODENAME per upstream spec (LP: #1598212)
Se ti è piaciuto l'articolo , iscriviti al feed cliccando sull'immagine sottostante per tenerti sempre aggiornato sui nuovi contenuti del blogVARI FILE DEL SISTEMA BASE.
Questo pacchetto contiene la base della gerarchia del file system per un sistema Debian e svariati importanti file come /etc/debian_version, /etc/host.conf, /etc/issue, /etc/motd, /etc/profile e altri; inoltre contiene il testo delle licenze più comunemente usate nei sistemi Debian.
Cambiamenti delle versioni di base-files:
Versione installata: 9.4ubuntu4.2
Versione disponibile: 9.4ubuntu4.4
Versione 9.4ubuntu4.4:
* /etc/issue, /etc/issue.net, /etc/lsb-release, /etc/os-release: Bump
version number to 16.04.2 in preparation for the point release.
Versione 9.4ubuntu4.3:
* /etc/os-release: Add VERSION_CODENAME per upstream spec (LP: #1598212)
Nessun commento:
Posta un commento
Non inserire link cliccabili altrimenti il commento verrà eliminato. Metti la spunta a Inviami notifiche per essere avvertito via email di nuovi commenti.