Nuovi aggiornamenti de sicurezza per Ubuntu 11.10 Oneiric Ocelot: Gnome Update Manager.

Disponibili per il download nuovi aggiornamenti che riguardano la sicurezza per Ubuntu 11.10 Oneiric Ocelot

Como sappiamo da Ubuntu 9.04 Jaunty Jackalope in poi questi aggiornamenti con buon criterio sono rilasciati con una cadenza settimanale da Canonical.

Panoramica dei repository software di Ubuntu.

Quando si installa del software in Ubuntu, il gestore di pacchetti scarica automaticamente i pacchetti necessari da un repository software, un "luogo" su Internet dove vengono archiviati i pacchetti pronti per essere scaricati.

Migliaia di programmi sono disponibili per essere installati con Ubuntu. Questi programmi sono mantenuti in alcuni repository software e sono liberamente disponibili attraverso Internet, rendendo molto semplice e sicura l'installazione di un nuovo programma: tutti i programmi vengono creati appositamente per Ubuntu e sono controllati prima di essere caricati nei repository.

Repository software.

Per organizzare il software, i repository di Ubuntu sono suddivisi in quattro gruppi: main, restricted, universe e multiverse. Il criterio utilizzato per determinare in quale categoria ricade un programma si basa sul livello di supporto fornito al programma dal gruppo di sviluppo e quanto il programma è aderente alla filosofia del software libero.


Il CD d'installazione di Ubuntu contiene alcuni programmi presi dai componenti main e restricted.


Se il sistema è collegato a Internet, è possibile installare molti altri software. I repository «universe» e «multiverse», per esempio, sono disponibili solo su Internet.

	Il repository multiverse contiene software che è classificato come non libero. Alcuni di questi programmi potrebbero non essere installabili in alcuni Paesi: prima di installare un qualsiasi pacchetto da questo repository, assicurarsi che le leggi del proprio Paese ne consentano l'utilizzo. Per questi programmi potrebbero non essere disponibili aggiornamenti per la sicurezza.

Aggiornare i repository.

Il programma di gestione degli aggiornamenti è in grado di trovare automaticamente gli aggiornamenti quando sono disponibili: raccoglie regolarmente informazioni sui potenziali aggiornamenti da diverse fonti di aggiornamento in rete.


Scegliendo Sistema → Amministrazione → Sorgenti software e quindi la scheda Aggiornamenti, è possibile notare che sono disponibili quattro sorgenti di aggiornamento. Di seguito viene fornita una spiegazione per ognuna di esse:

• Aggiornamenti di sicurezza importanti: aggiornamenti che risolvono problemi critici di sicurezza. È raccomandato lasciare abilitata questa opzione (dovrebbe esserlo in modo predefinito).
• Aggiornamenti raccomandati: aggiornamenti che risolvono gravi problemi software (non problemi di sicurezza). È utile avere questa opzione abilitata poiché molti problemi comuni sono risolti attraverso questi aggiornamenti.
• Aggiornamenti proposti: aggiornamenti che sono in fase di verifica prima di essere rilasciati. Abilitare questa opzione per aiutare nel provare nuovi aggiornamenti e per ricevere le risoluzioni di alcuni problemi più rapidamente. Prestare attenzione poiché questi aggiornamenti potrebbero non essere ancora verificati accuratamente: non è quindi raccomandato abilitare questa opzione se non si è preparati ad affrontare occasionalmente dei malfunzionamenti.
• Aggiornamenti non supportati: quando vengono rilasciate delle nuove versioni dei programmi, talvolta questi vengono «portati» («back-ported») a una versione precedente di Ubuntu in modo che gli utenti possano utilizzare le nuove caratteristiche e trarre vantaggio delle correzioni dei problemi. Questi pacchetti non sono supportati, possono causare problemi quando installati e dovrebbero essere utilizzati solo da persone che necessitano realmente di una nuova versione di un programma.

I nuovi aggiornamenti riguardano specificamente Gnome Update Manager. 

Gnome Update Manager è il gestore degli aggiornamenti software di GNOME. Controlla se ci sono aggiornamenti resi disponibili da Debian e da terze parti che gestiscono archivi di pacchetti per Debian e permette all'utente di scegliere quali installare.  

Gnome Update Manager.

This is the GNOME apt update manager. It checks for updates and lets the user choose which to install.

Modifiche per le versioni:
Versione installata: 1:0.152.25.4
Versione disponibile: 1:0.152.25.5

Versione 1:0.152.25.5:

  * SECURITY UPDATE: arbitrary code execution via directory traversal
    (LP: #881548)
    - UpdateManager/Core/DistUpgradeFetcherCore.py: verify signature before
      unpacking the tarball.
    - CVE-2011-3152
  * SECURITY UPDATE: information leak via insecure temp file (LP: #881541)
    - DistUpgrade/DistUpgradeViewKDE.py: use mkstemp instead of mktemp.
    - CVE-2011-3154


This is the core of update-manager and the release upgrader

Modifiche per le versioni:
Versione installata: 1:0.152.25.4
Versione disponibile: 1:0.152.25.5

Versione 1:0.152.25.5:

  * SECURITY UPDATE: arbitrary code execution via directory traversal
    (LP: #881548)
    - UpdateManager/Core/DistUpgradeFetcherCore.py: verify signature before
      unpacking the tarball.
    - CVE-2011-3152
  * SECURITY UPDATE: information leak via insecure temp file (LP: #881541)
    - DistUpgrade/DistUpgradeViewKDE.py: use mkstemp instead of mktemp.
    - CVE-2011-3154

Ricerca personalizzata 

Se ti è piaciuto l'articolo , iscriviti al feed cliccando sull'immagine sottostante per tenerti sempre aggiornato sui nuovi contenuti del blog: