Aggiornamenti di sicurezza importanti per Xubuntu 14.04 "Trusty Tahr"

Sappiamo tutti quanto sia importante mantenere aggiornato il proprio sistema operativo, ma è parimenti esperienza comune che spesso siano proprio gli aggiornamenti a introdurre nuovi bug. 

Xubuntu segue delle linee guida ben precise per gestire questa situazione.

La chiave di volta dell’intero discorso è che, una volta rilasciata la release, gli aggiornamenti non si fanno affatto, a meno che non riguardino vulnerabilità di sicurezza o bug particolarmente significativi.

Addirittura, nell’ottica di stabilizzare la release, già durante le ultime fasi di sviluppo l’ingresso di nuovi pacchetti dei vari software è sottoposto ad un controllo particolarmente rigido (una fase nota agli sviluppatori come “Feature Freeze”, appunto).

Gli aggiornamenti proposti a continuazione fanno parte del bollettino di sicurezza settimanale rilasciato da Canonical e riguardano in particolare i primi aggiornamenti importanti sulla sicurezza riguardanti la neonata Xubuntu 14.04 "Trusty Tahr".

In particolare gli aggiornamenti riguardano:



  • Mozilla Thunderbird.
Versione installata: 1:24.4.0+build1-0ubuntu1
Versione disponibile: 1:24.5.0+build1-0ubuntu0.14.04.1
Versione 1:24.5.0+build1-0ubuntu0.14.04.1:
  * New upstream stable release (THUNDERBIRD_24_5_0_BUILD1)
    - see LP: #1313886 for USN information
  * Partially backport changeset from trunk to remove Ubuntu One filelink support
    - add debian/patches/remove-ubuntuone-filelink.patch
    - update debian/patches/series
Thunderbird is a full-featured email, RSS and newsgroup client that makes emailing safer, faster and easier than ever before. It supports different mail accounts (POP, IMAP, Gmail), has a simple mail account setup wizard, one- click address book, tabbed interface, an integrated learning spam filter, advanced search and indexing capabilities, and offers easy organization of mails with tagging and virtual folders. It also features unrivalled extensibility.
 Cambiamenti delle versioni di thunderbird-locale-en:
Versione installata: 1:24.4.0+build1-0ubuntu1
Versione disponibile: 1:24.5.0+build1-0ubuntu0.14.04.1
Versione 1:24.5.0+build1-0ubuntu0.14.04.1:
  * New upstream stable release (THUNDERBIRD_24_5_0_BUILD1)
    - see LP: #1313886 for USN information
  * Partially backport changeset from trunk to remove Ubuntu One filelink support
    - add debian/patches/remove-ubuntuone-filelink.patch
    - update debian/patches/series
This package contains English translations and search plugins for Thunderbird



  • Componenti base di Xubuntu.

Cambiamenti delle versioni di libelf1:
Versione installata: 0.158-0ubuntu5
Versione disponibile: 0.158-0ubuntu5.1
Versione 0.158-0ubuntu5.1:
  * SECURITY UPDATE: denial of service and possible code execution in libdw
    via malicious ELF file
    - debian/patches/CVE-2014-0172.patch: check for overflow in
      libdw/dwarf_begin_elf.c.
    - CVE-2014-0172
Il pacchetto libelf1 fornisce una libreria condivisa che permette la lettura e la scrittura di file ELF ad un alto livello. Programmi di terze parti dipendono da questo pacchetto per leggere gli aspetti interni di file ELF; anche i programmi nel pacchetto elfutils la usano, per generare nuovi file ELF.
Questa libreria fa parte di elfutils.

Se ti è piaciuto l'articolo , iscriviti al feed cliccando sull'immagine sottostante per tenerti sempre aggiornato sui nuovi contenuti del blog:
reeder
Luca Soraci

Luca Soraci

Ubuntu giunge alle nostre orecchie solo perché è stato mutuato come nome per un sistema operativo di successo; lo abbiamo sentito nei discorsi di Mandela, del vescovo Tutu, ed è uno dei concetti fondanti di quel movimento di rinascimento che vuole far fiorire il continente africano al di sopra delle difficoltà attuali.

Nessun commento:

Posta un commento

Powered by Blogger.