Aggiornamenti di sicurezza importanti per Xubuntu 14.10 "Utopic Unicorn": Browser Web Chromium, Email Mozilla Thunderbird:, Firefox Web Browser: e Adobe Flasher Plugin Installer:.

Sappiamo tutti quanto sia importante mantenere aggiornato il proprio sistema operativo, ma è parimenti esperienza comune che spesso siano proprio gli aggiornamenti a introdurre nuovi bug. 

Xubuntu segue delle linee guida ben precise per gestire questa situazione.

La chiave di volta dell’intero discorso è che, una volta rilasciata la release, gli aggiornamenti non si fanno affatto, a meno che non riguardino vulnerabilità di sicurezza o bug particolarmente significativi.

Addirittura, nell’ottica di stabilizzare la release, già durante le ultime fasi di sviluppo l’ingresso di nuovi pacchetti dei vari software è sottoposto ad un controllo particolarmente rigido (una fase nota agli sviluppatori come “Feature Freeze”, appunto).

Gli aggiornamenti proposti a continuazione fanno parte del bollettino di sicurezza settimanale rilasciato da Canonical e riguardano in particolare i primi aggiornamenti importanti sulla sicurezza riguardanti la neonata Xubuntu 14.04 "Trusty Tahr".

In particolare gli aggiornamenti riguardano:


Browser Web Chromium:

Chromium è un navigatore open source che mira a costruire una modalità per utilizzare il web più sicura, più veloce e più stabile per tutti gli utenti di Internet.
Chromium serve come base per Google Chrome, che non è altro che Chromium rimarchiato (nome e logo) con veramente poche aggiunte, come ad esempio il tracciatore d'uso e il sistema di aggiornamento automatico.

Questo pacchetto contiene il browser Chromium.

Cambiamenti delle versioni di chromium-browser:
Versione installata: 36.0.1985.125-0ubuntu1.14.04.0~pkg1029
Versione disponibile: 37.0.2062.94-0ubuntu0.14.04.1~pkg1042

Versione 37.0.2062.94-0ubuntu0.14.04.1~pkg1042:

  * Release to stage


Versione 37.0.2062.94-0ubuntu1:

  * Upstream release 37.0.2062.94.
    - CVE-2014-3165: Use-after-free in Blink websockets.
    - CVE-2014-3176, CVE-2014-3177: A combination of bugs in V8, IPC, sync, and
      extensions that can lead to remote code execution outside of the sandbox.
    - CVE-2014-3168: Use-after-free in SVG.
    - CVE-2014-3169: Use-after-free in DOM.
    - CVE-2014-3170: Extension permission dialog spoofing.
    - CVE-2014-3171: Use-after-free in bindings.
    - CVE-2014-3172: Issue related to extension debugging.
    - CVE-2014-3173: Uninitialized memory read in WebGL.
    - CVE-2014-3174: Uninitialized memory read in Web Audio.
    - CVE-2014-3175: Various fixes from internal audits, fuzzing and other
      initiatives.
    - CVE-2014-3176, CVE-2014-3177: Interaction of extensions, IPC, the sync
      API, and Google V8 to execute arbitrary code.
  * Fix a shell bug in the binary-wrapper that prevented USER flags
    from working properly.
  * debian/control: Suggests chromiumflashplugin .
  * debian/apport: Significant cleanup.
  * debian/rules: Disable SSE instructions on x86 to avoid SIGILL on some CPUs.
    (LP: #1353185)
  * debian/checkout-orig-source.mk: Don't include src/ prefix in orig tarball.
  * debian/patches/*: refresh line numbers.
  * debian/patches/search-credit.patch,
    debian/patches/additional-search-engines.patch: Track source files moved.
  * debian/patches/ffmpeg-gyp-config.patch,
    debian/patches/fix-gyp-space-in-object-filename-exception.patch,
    debian/patches/gyp-icu-m32-test:
    Disabled. No longer needs fixing.
  * debian/control: build-dep on openssl.
  * debian/patches/disable-sse2: Don't require SSE/SSE2 CPU features on x86.
    (LP: #1353185)
  * debian/rules: Use built-in PDF support. (LP: #513745, #1009902)


Versione 36.0.1985.143-0ubuntu1:

  * Upstream release 36.0.1985.143:
    - CVE-2014-3165: Use-after-free in web sockets.
    - CVE-2014-3166: Information disclosure in SPDY.
    - CVE-2014-3167: Various fixes from internal audits, fuzzing and other
      initiatives.  
  * debian/rules: Avoid some unnecessary warning of invalid mv.
  * debian/rules: Don't use tcmalloc on i386.
  * debian/control: Don't have (unused) shlibs-depends on -dbg packages
    and non-binary packages.
  * debian/chromium-browser-codecs-ffmpeg-extra.dirs,

Email Mozilla Thunderbird:

Cambiamenti delle versioni di thunderbird:
Versione installata: 1:31.0+build1-0ubuntu0.14.04.1
Versione disponibile: 1:31.1.1+build1-0ubuntu0.14.04.1

Versione 1:31.1.1+build1-0ubuntu0.14.04.1:

  * New upstream stable release (THUNDERBIRD_31_1_1_BUILD1)
    - see USN-2330-1


Firefox Web Browser:

Firefox fornisce una navigazione web semplice e sicura. Un'interfaccia utente familiare, potenti funzioni di sicurezza come la protezione da furti di identità online e ricerca integrata che ti permette di ottenere il massimo dal web.

Adobe Flasher Plugin Installer:

Cambiamenti delle versioni di flashplugin-installer:
Versione installata: 11.2.202.400ubuntu0.14.04.1
Versione disponibile: 11.2.202.406ubuntu0.14.04.1

Versione 11.2.202.406ubuntu0.14.04.1:

  * New upstream release 11.2.202.406
    - debian/flashplugin-installer.{config,postinst},
      debian/post-download-hook: Updated version and sha256sum