Magazine Informatica

3 aggiornamenti di sicurezza importanti per Xubuntu 14.10 “Utopic Unicorn”: GnuPG, Frefox e Thunderbird.

Creato il 07 aprile 2015 da Hugor @msdiaz61

Sappiamo tutti quanto sia importante mantenere aggiornato il proprio sistema operativo, ma è parimenti esperienza comune che spesso siano proprio gli aggiornamenti a introdurre nuovi bug.

Xubuntu segue delle linee guida ben precise per gestire questa situazione.

La chiave di volta dell’intero discorso è che, una volta rilasciata la release, gli aggiornamenti non si fanno affatto, a meno che non riguardino vulnerabilità di sicurezza o bug particolarmente significativi.

Addirittura, nell’ottica di stabilizzare la release, già durante le ultime fasi di sviluppo l’ingresso di nuovi pacchetti dei vari software è sottoposto ad un controllo particolarmente rigido (una fase nota agli sviluppatori come “Feature Freeze”, appunto).

Gli aggiornamenti proposti a continuazione fanno parte del bollettino di sicurezza settimanale rilasciato da Canonical e riguardano in particolare i primi aggiornamenti importanti sulla sicurezza riguardanti la neonata Xubuntu 14.04 "Trusty Tahr".

In particolare gli aggiornamenti riguardano:

Xubuntu-8.10

COMPONENTI DI BASE XUBUNTU.

GnuPG è¨ lo strumento GNU per comunicazioni e archiviazione di dati sicure. Può essere usato per cifrare dati e creare firme digitali. Include una gestione avanzata delle chiavi e soddisfa gli standard OpenPGP descritti in RFC 4880.
GnuPG 1.4 è un programma a sè stante e non modulare. Contrariamente alla versione 2, distribuita nel pacchetto gnupg2, non fornisce la funzionalità S/MIME  alcuni altri strumenti utili per gli ambienti desktop, in compenso ha meno dipendenze.
Il pacchetto gnupg  è compilato senza libcurl e di conseguenza non supporta i keyserver HKPS. Installare il pacchetto gnupg-curl se si vogliono usare gli strumenti d'aiuto per i keyserver compilati con libcurl e con il supporto per HKPS.

Cambiamenti delle versioni di gnupg:
Versione installata: 1.4.16-1ubuntu2.1
Versione disponibile: 1.4.16-1ubuntu2.3

gnupg-logo[3]

Versione 1.4.16-1ubuntu2.3:

  * Screen responses from keyservers (LP: #1409117)
   - d/p/0001-Screen-keyserver-responses.patch
   - d/p/0002-Make-screening-of-keyserver-result-work-with-multi-k.patch
   - d/p/0003-Add-kbnode_t-for-easier-backporting.patch
   - d/p/0004-gpg-Fix-regression-due-to-the-keyserver-import-filte.patch
  * Fix large key size regression from CVE-2014-5270 changes (LP: #1371766)
   - d/p/Add-build-and-runtime-support-for-larger-RSA-key.patch
   - debian/rules: build with --enable-large-secmem
  * SECURITY UPDATE: sidechannel attack on Elgamal
   - debian/patches/CVE-2014-3591.patch: use ciphertext blinding in
   cipher/elgamal.c.
   - CVE-2014-3591
  * SECURITY UPDATE: sidechannel attack via timing variations in mpi_powm
   - debian/patches/CVE-2015-0837.patch: avoid timing variations in
   include/mpi.h, mpi/mpi-pow.c, mpi/mpiutil.c.
   - CVE-2015-0837
  * SECURITY UPDATE: invalid memory read via invalid keyring
   - debian/patches/CVE-2015-1606.patch: skip all packets not allowed in
   a keyring in g10/keyring.c.
   - CVE-2015-1606
  * SECURITY UPDATE: memcpy with overlapping ranges
   - debian/patches/CVE-2015-1607.patch: use inline functions to convert
   buffer data to scalars in g10/apdu.c, g10/app-openpgp.c,
   g10/build-packet.c, g10/ccid-driver.c, g10/getkey.c, g10/keygen.c,
   g10/keyid.c, g10/misc.c, g10/parse-packet.c, g10/tdbio.c,
   g10/trustdb.c, include/host2net.h.
   - CVE-2015-1607

FIREFOX.

Firefox_2

Firefox fornisce una navigazione web semplice e sicura. Un'interfaccia utente familiare, potenti funzioni di sicurezza come la protezione da furti di identità online e ricerca integrata che ti permette di ottenere il massimo dal web.

Cambiamenti delle versioni di firefox:
Versione installata: 36.0.4+build1-0ubuntu0.14.04.1
Versione disponibile: 37.0+build2-0ubuntu0.14.04.1

Versione 37.0+build2-0ubuntu0.14.04.1:

  * New upstream stable release (FIREFOX_37_0_BUILD2)
   - see USN-2550-1

  * Refresh patches
   - update debian/patches/unity-menubar.patch


THUNDERBIRD.

Thunderbird-8-0-Officially-Lands-in-Ubuntu-11-10-2

Thunderbird è il programma di posta elettronica sviluppato da Mozilla, pensato come naturale complemento del browser web Firefox. Le sue caratteristiche principali sono la facilità d’uso, la versatilità, la sicurezza e l’ampia possibilità di personalizzazione.

Come Firefox, Thunderbird è un software libero, utilizzabile liberamente da chiunque lo desideri: è possibile scaricare gratuitamente la versione italiana di Thunderbird nella sezione download.

Cambiamenti delle versioni di thunderbird:
Versione installata: 1:31.5.0+build1-0ubuntu0.14.04.1
Versione disponibile: 1:31.6.0+build1-0ubuntu0.14.04.1

Versione 1:31.6.0+build1-0ubuntu0.14.04.1:

  * New upstream stable release (THUNDERBIRD_31_6_0_BUILD1)
   - see USN-2552-1

Se ti è piaciuto l'articolo , iscriviti al feed cliccando sull'immagine sottostante per tenerti sempre aggiornato sui nuovi contenuti del blog


Potrebbero interessarti anche :

Ritornare alla prima pagina di Logo Paperblog

Possono interessarti anche questi articoli :