Sappiamo tutti quanto sia importante mantenere aggiornato il proprio sistema operativo, ma è parimenti esperienza comune che spesso siano proprio gli aggiornamenti a introdurre nuovi bug.
Xubuntu segue delle linee guida ben precise per gestire questa situazione.
Gli aggiornamenti proposti a continuazione fanno parte del bollettino di sicurezza settimanale rilasciato da Canonical e riguardano in particolare i primi aggiornamenti importanti sulla sicurezza riguardanti la neonata Xubuntu 14.04 "Trusty Tahr".
In particolare gli aggiornamenti riguardano:
Libreria portabile di funzioni di compressione e di decompressione.
Libreria Perl.
DKPG per gestire l'installazione e la rimozione dei pacchetti software di Debian
Questo pacchetto fornisce l'infrastruttura di base per gestire l'installazione e la rimozione dei pacchetti software di Debian.
Gli strumenti per lo sviluppo di pacchetti per Debian si trovano in dpkg- dev.
Se ti è piaciuto l'articolo , iscriviti al feed cliccando sull'immagine sottostante per tenerti sempre aggiornato sui nuovi contenuti del blog:
Xubuntu segue delle linee guida ben precise per gestire questa situazione.
La
chiave di volta dell’intero discorso è che, una volta rilasciata la
release, gli aggiornamenti non si fanno affatto, a meno che non
riguardino vulnerabilità di sicurezza o bug particolarmente
significativi.
Addirittura,
nell’ottica di stabilizzare la release, già durante le ultime fasi di
sviluppo l’ingresso di nuovi pacchetti dei vari software è sottoposto ad
un controllo particolarmente rigido (una fase nota agli sviluppatori
come “Feature Freeze”, appunto).
In particolare gli aggiornamenti riguardano:
Libreria portabile di funzioni di compressione e di decompressione.
Libreria Perl.
DKPG per gestire l'installazione e la rimozione dei pacchetti software di Debian
Cambiamenti delle versioni di libjbig0:
Versione installata: 2.0-2ubuntu4
Versione disponibile: 2.0-2ubuntu4.1
Versione 2.0-2ubuntu4.1:
* SECURITY UPDATE: denial of service or possible code execution in
libjbig
- debian/patches/CVE-2013-6369.patch: check sizes in libjbig/jbig.c.
- CVE-2013-6369
JBIG-KIT fornisce una libreria portabile di funzioni di compressione e di decompressione con un'interfaccia documentata che può essere inclusa in modo veramente facile nel proprio software di elaborazione di documenti o di immagini.
Questo pacchetto contiene la libreria linkata dinamicamente.
Cambiamenti delle versioni di libdpkg-perl:
Versione installata: 1.17.5ubuntu5.1
Versione disponibile: 1.17.5ubuntu5.2
Versione 1.17.5ubuntu5.2:
* SECURITY UPDATE: directory traversal in dpkg-source
- scripts/Dpkg/Source/Patch.pm: outright reject C-style filenames in
patches
- a12eb58959d0a10584agestire l'installazione e la rimozione dei pacchetti software di Debian428f4a3103a49204c410f
- CVE-2014-0471
This package provides the perl modules used by the scripts in dpkg-dev. They cover a wide range of functionality. Among them there are the following public modules:
* Dpkg::BuildFlags: set, modify and query compilation build flags
* Dpkg::BuildOptions: parse and manipulate DEB_BUILD_OPTIONS
* Dpkg::Changelog: parse Debian changelogs
* Dpkg::Checksums: generate and parse checksums
* Dpkg::Compression::Process: wrapper around compression tools
* Dpkg::Compression::FileHandle: transparently (de)compress files
* Dpkg::Conf: parse dpkg configuration files
* Dpkg::Control: parse and manipulate Debian control information
(.dsc, .changes, Packages/Sources entries, etc.)
* Dpkg::Deps: parse and manipulate dependencies
* Dpkg::Gettext: wrapper around Locale::gettext
* Dpkg::IPC: spawn sub-processes and feed/retrieve data
* Dpkg::Index: collections of Dpkg::Control (Packages/Sources files for
example)
* Dpkg::Path: common path handling functions
* Dpkg::Source::Package: extract Debian source packages
* Dpkg::Substvars: substitute variables in strings
* Dpkg::Vendor: identify current distribution vendor
* Dpkg::Version: parse and manipulate Debian package versions Tutti i pacchetti elencati come Consigliati o Raccomandati sono usati da alcuni moduli.
Cambiamenti delle versioni di dpkg:
Versione installata: 1.17.5ubuntu5.1
Versione disponibile: 1.17.5ubuntu5.2
Versione 1.17.5ubuntu5.2:
* SECURITY UPDATE: directory traversal in dpkg-source
- scripts/Dpkg/Source/Patch.pm: outright reject C-style filenames in
patches
- a12eb58959d0a10584a428f4a3103a49204c410f
- CVE-2014-0471
Questo pacchetto fornisce l'infrastruttura di base per gestire l'installazione e la rimozione dei pacchetti software di Debian.
Gli strumenti per lo sviluppo di pacchetti per Debian si trovano in dpkg- dev.
Se ti è piaciuto l'articolo , iscriviti al feed cliccando sull'immagine sottostante per tenerti sempre aggiornato sui nuovi contenuti del blog:
Nessun commento:
Posta un commento