Aggiornamenti di sicurezza importanti per Xubuntu 14.04 "Trusty Tahr": aggiornamento delle librerie Perl e Dkpg.

Sappiamo tutti quanto sia importante mantenere aggiornato il proprio sistema operativo, ma è parimenti esperienza comune che spesso siano proprio gli aggiornamenti a introdurre nuovi bug. 

Xubuntu segue delle linee guida ben precise per gestire questa situazione.

La chiave di volta dell’intero discorso è che, una volta rilasciata la release, gli aggiornamenti non si fanno affatto, a meno che non riguardino vulnerabilità di sicurezza o bug particolarmente significativi.

Addirittura, nell’ottica di stabilizzare la release, già durante le ultime fasi di sviluppo l’ingresso di nuovi pacchetti dei vari software è sottoposto ad un controllo particolarmente rigido (una fase nota agli sviluppatori come “Feature Freeze”, appunto).

Gli aggiornamenti proposti a continuazione fanno parte del bollettino di sicurezza settimanale rilasciato da Canonical e riguardano in particolare i primi aggiornamenti importanti sulla sicurezza riguardanti la neonata Xubuntu 14.04 "Trusty Tahr".

In particolare gli aggiornamenti riguardano:




Libreria portabile di funzioni di compressione e di decompressione.
Libreria Perl.
DKPG per gestire l'installazione e la rimozione dei pacchetti software di Debian

Cambiamenti delle versioni di libjbig0:
Versione installata: 2.0-2ubuntu4
Versione disponibile: 2.0-2ubuntu4.1

Versione 2.0-2ubuntu4.1:

  * SECURITY UPDATE: denial of service or possible code execution in
    libjbig
    - debian/patches/CVE-2013-6369.patch: check sizes in libjbig/jbig.c.
    - CVE-2013-6369

JBIG-KIT fornisce una libreria portabile di funzioni di compressione e di decompressione con un'interfaccia documentata che può essere inclusa in modo veramente facile nel proprio software di elaborazione di documenti o di immagini.
Questo pacchetto contiene la libreria linkata dinamicamente.



Cambiamenti delle versioni di libdpkg-perl:
Versione installata: 1.17.5ubuntu5.1
Versione disponibile: 1.17.5ubuntu5.2

Versione 1.17.5ubuntu5.2:

  * SECURITY UPDATE: directory traversal in dpkg-source
    - scripts/Dpkg/Source/Patch.pm: outright reject C-style filenames in
      patches
    - a12eb58959d0a10584a
gestire l'installazione e la rimozione dei pacchetti software di Debian428f4a3103a49204c410f
    - CVE-2014-0471


This package provides the perl modules used by the scripts in dpkg-dev. They cover a wide range of functionality. Among them there are the following public modules:
* Dpkg::BuildFlags: set, modify and query compilation build flags
* Dpkg::BuildOptions: parse and manipulate DEB_BUILD_OPTIONS
* Dpkg::Changelog: parse Debian changelogs
* Dpkg::Checksums: generate and parse checksums
* Dpkg::Compression::Process: wrapper around compression tools
* Dpkg::Compression::FileHandle: transparently (de)compress files
* Dpkg::Conf: parse dpkg configuration files
* Dpkg::Control: parse and manipulate Debian control information
(.dsc, .changes, Packages/Sources entries, etc.)
* Dpkg::Deps: parse and manipulate dependencies
* Dpkg::Gettext: wrapper around Locale::gettext
* Dpkg::IPC: spawn sub-processes and feed/retrieve data
* Dpkg::Index: collections of Dpkg::Control (Packages/Sources files for
example)
* Dpkg::Path: common path handling functions
* Dpkg::Source::Package: extract Debian source packages
* Dpkg::Substvars: substitute variables in strings
* Dpkg::Vendor: identify current distribution vendor
* Dpkg::Version: parse and manipulate Debian package versions Tutti i pacchetti elencati come Consigliati o Raccomandati sono usati da alcuni moduli.


Cambiamenti delle versioni di dpkg:
Versione installata: 1.17.5ubuntu5.1
Versione disponibile: 1.17.5ubuntu5.2

Versione 1.17.5ubuntu5.2:

  * SECURITY UPDATE: directory traversal in dpkg-source
    - scripts/Dpkg/Source/Patch.pm: outright reject C-style filenames in
      patches
    - a12eb58959d0a10584a428f4a3103a49204c410f
    - CVE-2014-0471

Questo pacchetto fornisce l'infrastruttura di base per gestire l'installazione e la rimozione dei pacchetti software di Debian.

Gli strumenti per lo sviluppo di pacchetti per Debian si trovano in dpkg- dev.

Se ti è piaciuto l'articolo , iscriviti al feed cliccando sull'immagine sottostante per tenerti sempre aggiornato sui nuovi contenuti del blog:
reeder
Luca Soraci

Luca Soraci

Ubuntu giunge alle nostre orecchie solo perché è stato mutuato come nome per un sistema operativo di successo; lo abbiamo sentito nei discorsi di Mandela, del vescovo Tutu, ed è uno dei concetti fondanti di quel movimento di rinascimento che vuole far fiorire il continente africano al di sopra delle difficoltà attuali.

Nessun commento:

Posta un commento

Powered by Blogger.