La GNU GPL non è sempre accondiscendente; dice di "no" ad alcune delle cose che a volte la gente vuole fare. Alcuni utenti affermano che sia negativo il fatto che la GPL "escluda" alcuni sviluppatori di software proprietario che "hanno bisogno d'essere portati nella comunità del software libero." Ma non siamo noi ad escluderli dalla nostra comunità; sono loro che scelgono di non entrare. Decidere di produrre software proprietario equivale a decidere di starne fuori. Esservi dentro significa cooperare con noi; non possiamo "portarli nella nostra comunità" se non vogliono unirsi a noi. Ciò che possiamo fare è offrire un incentivo ad unirsi a noi. È per far sì che il nostro software già prodotto sia un incentivo che la GNU GPL è stata pensata: "Se renderete il vostro software libero, potete utilizzare questo codice". Di certo in questo modo non si vincerà sempre, ma qualche volta sì. "Richard Stallman"

macbuntu, cinelerra, cinnamon, lmms, ubuntu, linux Debian, Linux Ubuntu, software libero Gnome Media Player, Multimedia, Audio, Video, Linux, Ubuntu ubuntu 13.04, raring ringtail, linux Kubuntu, KDE, Ubuntu Valve Steam, giochi, Linux, Ubuntu QTOctave, MatLab, programmazione, Linux, Ubuntu Google Calendar, Office, Ubuntu, Linux infografica, email, posta elettronica, messaggistica, Ubuntu, Linux Gnome 3 shell, ambiente grafico, Ubuntu, Arch Linux

Nuovi aggiornamenti de sicurezza per Ubuntu 11.10 Oneiric Ocelot: Gnome Update Manager.

sabato 3 dicembre 2011

Disponibili per il download nuovi aggiornamenti che riguardano la sicurezza per Ubuntu 11.10 Oneiric Ocelot

Como sappiamo da Ubuntu 9.04 Jaunty Jackalope in poi questi aggiornamenti con buon criterio sono rilasciati con una cadenza settimanale da Canonical.

Panoramica dei repository software di Ubuntu.

Quando si installa del software in Ubuntu, il gestore di pacchetti scarica automaticamente i pacchetti necessari da un repository software, un "luogo" su Internet dove vengono archiviati i pacchetti pronti per essere scaricati.

Migliaia di programmi sono disponibili per essere installati con Ubuntu. Questi programmi sono mantenuti in alcuni repository software e sono liberamente disponibili attraverso Internet, rendendo molto semplice e sicura l'installazione di un nuovo programma: tutti i programmi vengono creati appositamente per Ubuntu e sono controllati prima di essere caricati nei repository.

Repository software.

Per organizzare il software, i repository di Ubuntu sono suddivisi in quattro gruppi: main, restricted, universe e multiverse. Il criterio utilizzato per determinare in quale categoria ricade un programma si basa sul livello di supporto fornito al programma dal gruppo di sviluppo e quanto il programma è aderente alla filosofia del software libero.


Il CD d'installazione di Ubuntu contiene alcuni programmi presi dai componenti main e restricted.


Se il sistema è collegato a Internet, è possibile installare molti altri software. I repository «universe» e «multiverse», per esempio, sono disponibili solo su Internet.
[Avvertimento]
Il repository multiverse contiene software che è classificato come non libero. Alcuni di questi programmi potrebbero non essere installabili in alcuni Paesi: prima di installare un qualsiasi pacchetto da questo repository, assicurarsi che le leggi del proprio Paese ne consentano l'utilizzo. Per questi programmi potrebbero non essere disponibili aggiornamenti per la sicurezza.

Aggiornare i repository.

Il programma di gestione degli aggiornamenti è in grado di trovare automaticamente gli aggiornamenti quando sono disponibili: raccoglie regolarmente informazioni sui potenziali aggiornamenti da diverse fonti di aggiornamento in rete.


Scegliendo SistemaAmministrazioneSorgenti software e quindi la scheda Aggiornamenti, è possibile notare che sono disponibili quattro sorgenti di aggiornamento. Di seguito viene fornita una spiegazione per ognuna di esse:
  • Aggiornamenti di sicurezza importanti: aggiornamenti che risolvono problemi critici di sicurezza. È raccomandato lasciare abilitata questa opzione (dovrebbe esserlo in modo predefinito).
  • Aggiornamenti raccomandati: aggiornamenti che risolvono gravi problemi software (non problemi di sicurezza). È utile avere questa opzione abilitata poiché molti problemi comuni sono risolti attraverso questi aggiornamenti.
  • Aggiornamenti proposti: aggiornamenti che sono in fase di verifica prima di essere rilasciati. Abilitare questa opzione per aiutare nel provare nuovi aggiornamenti e per ricevere le risoluzioni di alcuni problemi più rapidamente. Prestare attenzione poiché questi aggiornamenti potrebbero non essere ancora verificati accuratamente: non è quindi raccomandato abilitare questa opzione se non si è preparati ad affrontare occasionalmente dei malfunzionamenti.
  • Aggiornamenti non supportati: quando vengono rilasciate delle nuove versioni dei programmi, talvolta questi vengono «portati» («back-ported») a una versione precedente di Ubuntu in modo che gli utenti possano utilizzare le nuove caratteristiche e trarre vantaggio delle correzioni dei problemi. Questi pacchetti non sono supportati, possono causare problemi quando installati e dovrebbero essere utilizzati solo da persone che necessitano realmente di una nuova versione di un programma.

I nuovi aggiornamenti riguardano specificamente Gnome Update Manager. 

Gnome Update Manager è il gestore degli aggiornamenti software di GNOME. Controlla se ci sono aggiornamenti resi disponibili da Debian e da terze parti che gestiscono archivi di pacchetti per Debian e permette all'utente di scegliere quali installare.  

Gnome Update Manager.

This is the GNOME apt update manager. It checks for updates and lets the user choose which to install.

Modifiche per le versioni:
Versione installata: 1:0.152.25.4
Versione disponibile: 1:0.152.25.5

Versione 1:0.152.25.5:

  * SECURITY UPDATE: arbitrary code execution via directory traversal
    (LP: #881548)
    - UpdateManager/Core/DistUpgradeFetcherCore.py: verify signature before
      unpacking the tarball.
    - CVE-2011-3152
  * SECURITY UPDATE: information leak via insecure temp file (LP: #881541)
    - DistUpgrade/DistUpgradeViewKDE.py: use mkstemp instead of mktemp.
    - CVE-2011-3154


This is the core of update-manager and the release upgrader

Modifiche per le versioni:
Versione installata: 1:0.152.25.4
Versione disponibile: 1:0.152.25.5

Versione 1:0.152.25.5:

  * SECURITY UPDATE: arbitrary code execution via directory traversal
    (LP: #881548)
    - UpdateManager/Core/DistUpgradeFetcherCore.py: verify signature before
      unpacking the tarball.
    - CVE-2011-3152
  * SECURITY UPDATE: information leak via insecure temp file (LP: #881541)
    - DistUpgrade/DistUpgradeViewKDE.py: use mkstemp instead of mktemp.
    - CVE-2011-3154


Ricerca personalizzata 
Se ti è piaciuto l'articolo , iscriviti al feed cliccando sull'immagine sottostante per tenerti sempre aggiornato sui nuovi contenuti del blog:


0 commenti:

Ultimi post pubblicati

I miei preferiti

Scarica Curriculum Segnala Feed WebShake – tecnologia Subscribe using FreeMyFeed border="0" alt="iFeed" /> Aggregatore di blog Aggregatore Blogstreet - dove il blog è di casa Vero Geek iwinuxfeed.altervista.org Paperblog Add to Technorati Favorites Directory dei blog italiani BlogItalia.it - La directory italiana dei blog Feed XML offerto da BlogItalia.it BlogNews Il Bloggatore web counter Feedelissimo intopic.it