maggio 03, 2017

Aggiornamenti di sicurezza Importanti per Xubuntu 16.04 Xenial Xerus.

| No comment

Sappiamo tutti quanto sia importante mantenere aggiornato il proprio sistema operativo, ma è parimenti esperienza comune che spesso siano proprio gli aggiornamenti a introdurre nuovi bug.

Xubuntu segue delle linee guida ben precise per gestire questa situazione.
La chiave di volta dell’intero discorso è che, una volta rilasciata la release, gli aggiornamenti non si fanno affatto, a meno che non riguardino vulnerabilità di sicurezza o bug particolarmente significativi.

Addirittura, nell’ottica di stabilizzare la release, già durante le ultime fasi di sviluppo l’ingresso di nuovi pacchetti dei vari software è sottoposto ad un controllo particolarmente rigido (una fase nota agli sviluppatori come “Feature Freeze”, appunto).
Gli aggiornamenti proposti a continuazione fanno parte del bollettino di sicurezza settimanale rilasciato da Canonical e riguardano in particolare i primi aggiornamenti importanti sulla sicurezza riguardanti la neonata Xubuntu 17.04 "Trusty Tahr".

In particolare gli aggiornamenti riguardano:
Xubuntu-8.10_thumb2
    CONNESSIONI DI RETE.

    NetworkManager è un servizio di sistema di rete che gestisce i dispositivi e le connessioni di rete, cercando di mantenere attiva la connettività di rete quando disponibile. Gestisce dispositivi ethernet, WiFi, a banda larga mobile (WWAN) e PPPoE e fornisce integrazione VPN con svariati servizi VPN diversi.


    This package contains a systray applet for GNOME's notification area but it also works for other desktop environments which provide a systray like KDE or Xfce. It displays the available networks and allows users to easily switch between them. For encrypted networks it will prompt the user for the key/passphrase and it can optionally store them in the gnome-keyring.

    Cambiamenti delle versioni di network-manager-gnome:
    Versione installata: 1.2.0-0ubuntu0.16.04.3
    Versione disponibile: 1.2.6-0ubuntu0.16.04.2

    Versione 1.2.6-0ubuntu0.16.04.2: 

      * SECURITY UPDATE: file access from login screen (LP: #1668321)
        - debian/patches/applet-Check-the-user-has-permission-to-modify-befor.patch:
          check permissions before showing dialog in src/applet-device-wifi.c.
        - No CVE number


    Versione 1.2.6-0ubuntu0.16.04.1: 

      * New upstream bug fix release (LP: #1619354)
        - Import upstream release 1.2.6, bump n-m version to >= 1.2
        - Update VCS-* link to the current one
      * Update patches tracking yakkety, rename due to git-pq:
        - position_dialogs_to_center_of_the_screen.patch
          => Always-center-dialogs-on-the-screen.patch
        - make_menu_items_insensitive_based_on_permissions.patch
          => Make-sure-the-behavior-for-policykit-restricted-acti.patch
        - hide_policy_items_env_var.patch
          => Implement-support-for-hiding-rather-than-desensitizi.patch
        - applet_adhoc_use_wpa_rsn_part1.patch
          => Allow-to-create-and-connect-to-Ad-Hoc-RSN-networks.patch
        - indicator-by-default.patch
          => Have-the-appindicator-enabled-by-default.patch
        - ubuntu-vpn-icon-name.patch
          => On-Ubuntu-we-use-premade-icons-for-the-indicator-VPN.patch
        - lp1579246_fix_handling_8021x_secrets_for_eth.patch => dropped
        - wireless-security-fix-failed-assertion-in-default_fi.patch => dropped
        - wireless-security-return-error-on-eap_method_validat.patch => dropped
        - applet-remove-assert-s_con-from-applet_get_active_vp.patch => dropped
        - apple-set-out_icon_name-for-WWAN-connections-for-ind.patch => dropped
      * Add patches showing wwan options after logout/in (LP: #1651019):
        - device-broadband-use-define-for-devinfo-tag.patch
        - applet-re-add-broadband-devices-when-MM-becomes-avai.patch
        - device-broadband-check-that-the-ModemManager-is-actu.patch


    Versione 1.2.0-0ubuntu0.16.04.4: 

      * debian/patches/lp1579246_fix_handling_8021x_secrets_for_eth.patch
        - fix handling of 802.1x secrets for ethernet connections (LP: #1579246)

    common unix
    IMAGE MAGICK.

    ImageMagick è una suite di programmi per creare, modificare e comporre immagini bitmap. Può leggere, convertire e scrivere immagini in moltissimi formati (oltre 100) tra i quali DPX, EXR, GIF, JPEG, JPEG-2000, PDF, PhotoCD, PNG, PostScript, SVG e TIFF. Usare ImageMagick per traslare, capovolgere, riflettere, ruotare, scalare, ritagliare e trasformare le immagini, per correggere i colori, per applicare vari effetti speciali oppure per disegnare testi, linee, poligoni, ellissi e curve Bézier. Tutte le operazioni possono essere eseguite sia da riga di comando che attraverso un'interfaccia grafica (display).

    Cambiamenti delle versioni di imagemagick:
    Versione installata: 8:6.8.9.9-7ubuntu5.3
    Versione disponibile: 8:6.8.9.9-7ubuntu5.5

    Versione 8:6.8.9.9-7ubuntu5.5: 

      * SECURITY UPDATE: multiple security issues
        - debian/patches/*: synchronize security fixes with Debian's
          8:6.8.9.9-5+deb8u7 release. Once again, thanks to Bastien Roucariès
          for the excellent work this update is based on!
        - CVE-2016-8707,  CVE-2016-10062, CVE-2016-10144, CVE-2016-10145,
          CVE-2016-10146, CVE-2017-5506,  CVE-2017-5507,  CVE-2017-5508,
          CVE-2017-5510,  CVE-2017-5511


    Versione 8:6.8.9.9-7ubuntu5.4: 

      * SECURITY REGRESSION: text coder issue (LP: #1589580)
        - debian/patches/fix_text_coder.patch: add extra check to coders/mvg.c,
          fix logic in coders/txt.c.

    xubuntu-First-Login1


    AGGIORNAMENTO SOFTWARE.

    Cambiamenti delle versioni di update-manager:
    Versione installata: 1:16.04.3

    Versione disponibile: 1:16.04.5

    VARI FILE DEL SISTEMA BASE.

    Questo pacchetto contiene la base della gerarchia del file system per un sistema Debian e svariati importanti file come /etc/debian_version, /etc/host.conf, /etc/issue, /etc/motd, /etc/profile e altri; inoltre contiene il testo delle licenze più comunemente usate nei sistemi Debian.

    Cambiamenti delle versioni di base-files:
    Versione installata: 9.4ubuntu4.2
    Versione disponibile: 9.4ubuntu4.4

    Versione 9.4ubuntu4.4: 

      * /etc/issue, /etc/issue.net, /etc/lsb-release, /etc/os-release: Bump
        version number to 16.04.2 in preparation for the point release.


    Versione 9.4ubuntu4.3: 

      * /etc/os-release: Add VERSION_CODENAME per upstream spec (LP: #1598212)


    Se ti è piaciuto l'articolo , iscriviti al feed cliccando sull'immagine sottostante per tenerti sempre aggiornato sui nuovi contenuti del blog
    Ubuntu-Logo-apple-style400x400
    , , ,

    Nessun commento:

    Posta un commento

    Ultimi post pubblicati

    Ubuntulandia in Google+

    Archivio

    Ubuntulandia in Pinterest

    Post Più Popolari