Wiki Ubuntu-it

Indice
Partecipa
FAQ
Wiki Blog
------------------
Ubuntu-it.org
Forum
Chiedi
Chat
Cerca
Planet
  • Pagina non alterabile
  • Informazioni
  • Allegati
  • Differenze per "cialu/NLtest"
Differenze tra le versioni 1 e 320 (in 319 versioni)
Versione 1 del 20/09/2017 13.39.27
Dimensione: 2211
Autore: cialu
Commento:
Versione 320 del 01/03/2019 13.40.15
Dimensione: 1227
Autore: cialu
Commento:
Le cancellazioni sono segnalate in questo modo. Le aggiunte sono segnalate in questo modo.
Linea 1: Linea 1:
== La vulnerabilità BlueBorne è stata risolta in tutti i rilasci supportati di Ubuntu == == Ubuntu al Mobile World Congress 2019 ==
Linea 3: Linea 3:
Canonical ha rilasciato nuovi aggiornamenti del kernel per tutte le versioni supportate di '''Ubuntu Linux''' e risolto tutte le vulnerabilità di sicurezza recentemente scoperte. In particolare, la vulnerabilità '''BlueBorne''' (CVE-2017-1000251), legata allo stack Bluetooth del kernel Linux, sembra interessare tutte le versioni attualmente supportate di Ubuntu, incluso Ubuntu 17.04 (Zesty Zapus), Ubuntu 16.04 LTS (Xenial Xerus) fino alla 16.04.3, Ubuntu 14.04 LTS (Trusty Tahr) fino alla 14.04.5 e Ubuntu 12.04 LTS (Precise Pangolin) fino alla 12.04.5. '''Common Criteria (CC) for Information Technology Security Evaluation''' è uno standard internazionale (ISO/IEC IS 15408) per la certificazione del livello di sicurezza in ambito informatico e garantisce che un prodotto soddisfa una serie definita di requisiti di sicurezza. La certificazione si basa sul profilo Operating System Protection Profile (OSPP) unita a un requisiti estesi per la virtualizzazione e la valutazione è stata ottenuta tramite CSEC - The Swedish Certification Body for IT Security, inoltre la consulenza per la valutazione è stata eseguita da '''atsec Information Security''', un laboratorio accreditato dal governo americano e dal BSI. Il rapporto di certificazione è disponibile sul sito web del CSEC per ulteriori e approfondite informazioni.
Linea 5: Linea 5:
L'aggiornamento è disponibile per PC a 64 bit e 32 bit, per sistemi Raspberry Pi, per servizi Amazon Web Services (AWS) e Google Container Engine (GKE) e per gli ambienti cloud. Gli utenti sono invitati ad aggiornare il proprio computer immediatamente, anche perché gli aggiornamenti del kernel comprendono diverse patch a seconda della versione del sistema operativo in uso e chiudono diverse falle. A esempio, un totale di altri 15 difetti di protezione sono stati corretti nell'aggiornamento del kernel per i sistemi Ubuntu 14.04 LTS e '''Canonical''' invita tutti gli utenti di queste versioni di Ubuntu ad aggiornare immediatamente le loro installazioni alla versione più recente versione del kernel disponibile per le loro architetture nei repository stabili. '''Canonical''' ha ottenuto una certificazione EAL2, riconosciuta in 30 paesi membri di CCRA. Questo requisito è obbligatorio per l'utilizzo del sistema operativo all'interno di istituzioni governative, finanziarie e anche organizzazioni che si occupano del trattamento dei dati sensibili.
Linea 7: Linea 7:
I kernel HWE (Hardware Enablement) sono disponibili anche per gli utenti Ubuntu 16.04.3 LTS, Ubuntu 14.04.5 LTS e Ubuntu 12.04.5 LTS per ESM (Extended Security Maintenance). Per aggiornare il sistema, seguire le istruzioni fornite da '''Canonical''' all'indirizzo [[https://wiki.ubuntu.com/Security/Upgrades|https://wiki.ubuntu.com/Security/Upgrades]] e non dimenticare di riavviare il computer dopo aver installato la nuova versione del kernel.

''Fonte'': [[http://people.ubuntu.com/~ubuntu-security/cve/CVE-2017-1000251 | people.ubuntu.com ]]
''Fonte'': [[https://usn.ubuntu.com/usn/usn-3419-1/ | usn.ubuntu.com ]]
''Fonte'': [[http://news.softpedia.com/news/blueborne-vulnerability-is-patched-in-all-supported-ubuntu-releases-update-now-517764.shtml | news.softpedia.com]]		 ''Fonte'': [[ https://blog.ubuntu.com/2019/02/13/a-fresh-look-for-releases-ubuntu-com | blog.ubuntu.com ]]

Ubuntu al Mobile World Congress 2019

Common Criteria (CC) for Information Technology Security Evaluation è uno standard internazionale (ISO/IEC IS 15408) per la certificazione del livello di sicurezza in ambito informatico e garantisce che un prodotto soddisfa una serie definita di requisiti di sicurezza. La certificazione si basa sul profilo Operating System Protection Profile (OSPP) unita a un requisiti estesi per la virtualizzazione e la valutazione è stata ottenuta tramite CSEC - The Swedish Certification Body for IT Security, inoltre la consulenza per la valutazione è stata eseguita da atsec Information Security, un laboratorio accreditato dal governo americano e dal BSI. Il rapporto di certificazione è disponibile sul sito web del CSEC per ulteriori e approfondite informazioni.

Canonical ha ottenuto una certificazione EAL2, riconosciuta in 30 paesi membri di CCRA. Questo requisito è obbligatorio per l'utilizzo del sistema operativo all'interno di istituzioni governative, finanziarie e anche organizzazioni che si occupano del trattamento dei dati sensibili.

Fonte: blog.ubuntu.com