I primi aggiornamenti di sicurezza importanti per Xubuntu 14.04 "Trusty Tahr".

Sappiamo tutti quanto sia importante mantenere aggiornato il proprio sistema operativo, ma è parimenti esperienza comune che spesso siano proprio gli aggiornamenti a introdurre nuovi bug. 

Xubuntu segue delle linee guida ben precise per gestire questa situazione.

La chiave di volta dell’intero discorso è che, una volta rilasciata la release, gli aggiornamenti non si fanno affatto, a meno che non riguardino vulnerabilità di sicurezza o bug particolarmente significativi.

Addirittura, nell’ottica di stabilizzare la release, già durante le ultime fasi di sviluppo l’ingresso di nuovi pacchetti dei vari software è sottoposto ad un controllo particolarmente rigido (una fase nota agli sviluppatori come “Feature Freeze”, appunto).

Gli aggiornamenti proposti a continuazione fanno parte del bollettino di sicurezza settimanale rilasciato da Canonical e riguardano in particolare i primi aggiornamenti importanti sulla sicurezza riguardanti la neonata Xubuntu 14.04 "Trusty Tahr".
 


Dal rilascio di Xubuntu 14.04 sono stati forniti i seguenti aggiornamenti software:

Aggiornamenti di sicurezza

Componenti base di Xubuntu.

Fast:

Cambiamenti delle versioni di rsync:
Versione installata: 3.1.0-2
Versione disponibile: 3.1.0-2ubuntu0.1

Versione 3.1.0-2ubuntu0.1:

  * SECURITY UPDATE: denial of service via invalid username (LP: #1307230)
    - debian/patches/CVE-2014-2855.diff: avoid infinite wait reading
      secrets file in authenticate.c.
    - CVE-2014-2855


Ubuntu Software Center:

Cambiamenti delle versioni di software-center:
Versione installata: 13.10-0ubuntu4
Versione disponibile: 13.10-0ubuntu4.1

Versione 13.10-0ubuntu4.1:

  * debian/patches/06_lp1308354.patch:
    - disable paste when the search entry is not visible (LP: 1308354)

Ubuntu Software Center lets you browse and install thousands of free and paid applications available for Ubuntu. You can view available software by category, or search quickly by name or description. You can also examine the software already installed, and remove items you no longer need.
To install or remove software using USC, you need administrator access on the computer.

Componenti base di Xubuntu:
.
Generic Kernel Linux

Cambiamenti delle versioni di linux-headers-generic:
Versione installata: 3.13.0.24.28
Versione disponibile: 3.13.0.24.29

Versione 3.13.0.24.29:

  * Spelling correction to make translations easier: infrstracture ==> infrastructure
    - LP: #1264679


Cambiamenti delle versioni di linux-generic:
Versione installata: 3.13.0.24.28
Versione disponibile: 3.13.0.24.29

Versione 3.13.0.24.29:

  * Spelling correction to make translations easier: infrstracture ==> infrastructure
    - LP: #1264679


rsync is a fast and versatile file-copying tool which can copy locally and to/from a remote host. It offers many options to control its behavior, and its remote-update protocol can minimize network traffic to make transferring updates between machines fast and efficient.
It is widely used for backups and mirroring and as an improved copy command for everyday use.
This package provides both the rsync command line tool and optional daemon functionality.

Gnu Bourne Again Shell.

Cambiamenti delle versioni di bash:
Versione installata: 4.3-6ubuntu1
Versione disponibile: 4.3-7ubuntu1

Versione 4.3-7ubuntu1:

  * Merge with Debian, replacing local with upstream patches. LP: #1294669.


Versione 4.3-7:

  * Apply upstream patches 009 - 011 (replacing local patches):
    - Fix a problem with unsigned sign extension when attempting to reallocate
      the input line when it is fewer than 3 characters long and there has been
      a history expansion.  The sign extension causes the shell to not
      reallocate the line, which results in a segmentation fault when it writes
      past the end.
    - Change the behavior of programmable completion to compensate for two
      assumptions made by the bash-completion package.
    - The signal handling changes to bash and readline (to avoid running any
      code in a signal handler context) cause the cursor to be placed on the
      wrong line of a multi-line command after a ^C interrupts editing.


Bash is an sh-compatible command language interpreter that executes commands read from the standard input or from a file.
Bash also incorporates useful features from the Korn and C shells (ksh and csh).
Bash is ultimately intended to be a conformant implementation of the IEEE POSIX Shell and Tools specification (IEEE Working Group 1003.2).
The Programmable Completion Code, by Ian Macdonald, is now found in the bash-completion package.Bash is an sh-compatible command language interpreter that executes commands read from the standard input or from a file.
Bash also incorporates useful features from the Korn and C shells (ksh and csh).
Bash is ultimately intended to be a conformant implementation of the IEEE POSIX Shell and Tools specification (IEEE Working Group 1003.2).
The Programmable Completion Code, by Ian Macdonald, is now found in the bash-completion package.
Se ti è piaciuto l'articolo , iscriviti al feed cliccando sull'immagine sottostante per tenerti sempre aggiornato sui nuovi contenuti del blog:
reeder

Luca Soraci

Luca Soraci

Ubuntu giunge alle nostre orecchie solo perché è stato mutuato come nome per un sistema operativo di successo; lo abbiamo sentito nei discorsi di Mandela, del vescovo Tutu, ed è uno dei concetti fondanti di quel movimento di rinascimento che vuole far fiorire il continente africano al di sopra delle difficoltà attuali.

Nessun commento:

Posta un commento

Powered by Blogger.