Wiki Ubuntu-it

Indice
Partecipa
FAQ
Wiki Blog
------------------
Ubuntu-it.org
Forum
Chiedi
Chat
Cerca
Planet
  • Pagina non alterabile
  • Informazioni
  • Allegati
  • Differenze per "cialu/NLtest"
Differenze tra le versioni 2 e 322 (in 320 versioni)
Versione 2 del 20/09/2017 13.40.03
Dimensione: 2213
Autore: cialu
Commento:
Versione 322 del 01/03/2019 13.44.18
Dimensione: 1471
Autore: cialu
Commento:
Le cancellazioni sono segnalate in questo modo. Le aggiunte sono segnalate in questo modo.
Linea 1: Linea 1:
== La vulnerabilità BlueBorne è stata risolta in tutti i rilasci supportati di Ubuntu == == Ubuntu al Mobile World Congress 2019 ==
Linea 3: Linea 3:
Canonical ha rilasciato nuovi aggiornamenti del kernel per tutte le versioni supportate di '''Ubuntu Linux''' e risolto tutte le vulnerabilità di sicurezza recentemente scoperte. In particolare, la vulnerabilità '''Blue``Borne''' (CVE-2017-1000251), legata allo stack Bluetooth del kernel Linux, sembra interessare tutte le versioni attualmente supportate di Ubuntu, incluso Ubuntu 17.04 (Zesty Zapus), Ubuntu 16.04 LTS (Xenial Xerus) fino alla 16.04.3, Ubuntu 14.04 LTS (Trusty Tahr) fino alla 14.04.5 e Ubuntu 12.04 LTS (Precise Pangolin) fino alla 12.04.5. '''Common Criteria (CC) for Information Technology Security Evaluation''' è uno standard internazionale (ISO/IEC IS 15408) per la certificazione del livello di sicurezza in ambito informatico e garantisce che un prodotto soddisfa una serie definita di requisiti di sicurezza. La certificazione si basa sul profilo Operating System Protection Profile (OSPP) unito a un protocollo di requisiti estesi per la virtualizzazione e la valutazione è stata ottenuta tramite CSEC, ovvero The Swedish Certification Body for IT Security. Inoltre, la consulenza per la valutazione è stata eseguita da '''atsec Information Security''', un laboratorio accreditato dal governo americano e dal BSI, e il rapporto di certificazione è stato reso disponibile sul sito web del CSEC per la presa in visione di ulteriori e approfondite informazioni.
Linea 5: Linea 5:
L'aggiornamento è disponibile per PC a 64 bit e 32 bit, per sistemi Raspberry Pi, per servizi Amazon Web Services (AWS) e Google Container Engine (GKE) e per gli ambienti cloud. Gli utenti sono invitati ad aggiornare il proprio computer immediatamente, anche perché gli aggiornamenti del kernel comprendono diverse patch a seconda della versione del sistema operativo in uso e chiudono diverse falle. A esempio, un totale di altri 15 difetti di protezione sono stati corretti nell'aggiornamento del kernel per i sistemi Ubuntu 14.04 LTS e '''Canonical''' invita tutti gli utenti di queste versioni di Ubuntu ad aggiornare immediatamente le loro installazioni alla versione più recente versione del kernel disponibile per le loro architetture nei repository stabili. '''Canonical''' ha ottenuto una certificazione EAL2. Questa viene riconosciuta in tutti i 30 paesi membri di CCRA e risulta essere requisito obbligatorio per l'utilizzo del sistema operativo all'interno di istituzioni governative, finanziarie e anche organizzazioni che si occupano del trattamento dei dati sensibili. Ancora una volta, si è avuta la dimostrazione della bontà delle soluzioni in uso in Ubuntu, un sistema operativo sempre più sicuro, efficiente e affidabile.
Linea 7: Linea 7:
I kernel HWE (Hardware Enablement) sono disponibili anche per gli utenti Ubuntu 16.04.3 LTS, Ubuntu 14.04.5 LTS e Ubuntu 12.04.5 LTS per ESM (Extended Security Maintenance). Per aggiornare il sistema, seguire le istruzioni fornite da '''Canonical''' all'indirizzo [[https://wiki.ubuntu.com/Security/Upgrades|https://wiki.ubuntu.com/Security/Upgrades]] e non dimenticare di riavviare il computer dopo aver installato la nuova versione del kernel.

''Fonte'': [[http://people.ubuntu.com/~ubuntu-security/cve/CVE-2017-1000251 | people.ubuntu.com ]]
''Fonte'': [[https://usn.ubuntu.com/usn/usn-3419-1/ | usn.ubuntu.com ]]
''Fonte'': [[http://news.softpedia.com/news/blueborne-vulnerability-is-patched-in-all-supported-ubuntu-releases-update-now-517764.shtml | news.softpedia.com]]		 ''Fonte'': [[ https://blog.ubuntu.com/2019/02/13/a-fresh-look-for-releases-ubuntu-com | blog.ubuntu.com ]]

Ubuntu al Mobile World Congress 2019

Common Criteria (CC) for Information Technology Security Evaluation è uno standard internazionale (ISO/IEC IS 15408) per la certificazione del livello di sicurezza in ambito informatico e garantisce che un prodotto soddisfa una serie definita di requisiti di sicurezza. La certificazione si basa sul profilo Operating System Protection Profile (OSPP) unito a un protocollo di requisiti estesi per la virtualizzazione e la valutazione è stata ottenuta tramite CSEC, ovvero The Swedish Certification Body for IT Security. Inoltre, la consulenza per la valutazione è stata eseguita da atsec Information Security, un laboratorio accreditato dal governo americano e dal BSI, e il rapporto di certificazione è stato reso disponibile sul sito web del CSEC per la presa in visione di ulteriori e approfondite informazioni.

Canonical ha ottenuto una certificazione EAL2. Questa viene riconosciuta in tutti i 30 paesi membri di CCRA e risulta essere requisito obbligatorio per l'utilizzo del sistema operativo all'interno di istituzioni governative, finanziarie e anche organizzazioni che si occupano del trattamento dei dati sensibili. Ancora una volta, si è avuta la dimostrazione della bontà delle soluzioni in uso in Ubuntu, un sistema operativo sempre più sicuro, efficiente e affidabile.

Fonte: blog.ubuntu.com