Wiki Ubuntu-it

Indice
Partecipa
FAQ
Wiki Blog
------------------
Ubuntu-it.org
Forum
Chiedi
Chat
Cerca
Planet
  • Pagina non alterabile
  • Informazioni
  • Allegati
  • Differenze per "cialu/NLtest"
Differenze tra le versioni 87 e 89 (in 2 versioni)
Versione 87 del 09/12/2017 11.51.42
Dimensione: 2045
Autore: cialu
Commento:
Versione 89 del 14/12/2017 08.15.23
Dimensione: 1417
Autore: cialu
Commento:
Le cancellazioni sono segnalate in questo modo. Le aggiunte sono segnalate in questo modo.
Linea 1: Linea 1:
== Canonical ha rilasciato nuovi aggiornamenti di sicurezza del kernel per tutte le versioni di Ubuntu supportate == == Canonical ha reso disponibili i moduli certificati FIPS 140-2 per Ubuntu 16.04 LTS ==
Linea 3: Linea 3:
'''Canonical''' ha rilasciato nuovi aggiornamenti per la sicurezza del kernel Linux per tutti i sistemi operativi '''Ubuntu''' supportati, affrontando un totale di nove vulnerabilità scoperte da vari ricercatori. Le vulnerabilità del kernel Linux appena applicate riguardano Ubuntu 17.10 (Artful Aardvark), Ubuntu 17.04 (Zesty Zapus), Ubuntu 16.04 LTS (Xenial Xerus), Ubuntu 14.04 LTS (Trusty Tahr) e Ubuntu 12.04 (Precise Pangolin) ESM (Extended Security Maintenance), così come tutte le derivate ​​ufficiali, tra cui Kubuntu, Lubuntu e MATE. '''Canonical''' ha annunciato che i pacchetti ufficialmente certificati FIPS 140-2 di crittografia di livello 1 sono ora disponibili per Ubuntu 16.04 LTS per i clienti Ubuntu Advantage Advanced e come prodotto autonomo separato. Nel 2016 Canonical ha iniziato il processo di completamento del programma di convalida dei moduli crittografici per ottenere la convalida FIPS 140-2 per Ubuntu 16.04 LTS. Questo è stato completato con successo e Canonical ora è in grado di offrire componenti chiave di '''Ubuntu 16.04 LTS''' conformi allo standard FIPS 140-2 livello 1.
Linea 5: Linea 5:
Molto importante per gli utenti della recente versione '''Ubuntu 17.10''', la vulnerabilità di sicurezza scoperta da Andrey Konovalov nel sottosistema USB del kernel Linux, che non è in grado di validare correttamente i metadati USB BOS e che può consentire a un utente malintenzionato con accesso fisico di provocare il blocco del sistema causando un Denial of Service (attacco DoS). '''Canonical''' sollecita tutti gli utenti di Ubuntu ad aggiornare immediatamente i loro sistemi alle nuove versioni del kernel, ovvero ''linux-image 4.13.0.19.22'' per Ubuntu 17.10, ''linux-image-raspi2 4.13.0.1008.6'' per Ubuntu 17.10 per Raspberry Pi 2, ''linux-image 4.10.0.42.46'' per Ubuntu 17.04 e ''linux-image-raspi2 4.10.0.1023.24'' per Ubuntu 17.04 per Raspberry Pi 2. '''FIPS''' è l'acronimo di Federal Information Processing Standards, una serie di pubblicazioni sviluppate e gestite dall'Istituto nazionale degli standard e della tecnologia (NIST), un'agenzia federale degli Stati Uniti. Le organizzazioni governative, della difesa, della sanità e della finanza di tutto il mondo operano in settori altamente regolamentati e sono tenute a soddisfare i requisiti di sicurezza definiti nello standard FIPS 140-2. Ciò include i governi degli Stati Uniti, del Canada e del Regno Unito, nonché gli appaltatori governativi. Attualmente solo '''Ubuntu 16.04 LTS''' ha moduli certificati FIPS.
Linea 7: Linea 7:
Inoltre, gli utenti di '''Ubuntu 16.04 LTS''' devono aggiornare i loro kernel a ''linux-image 4.4.0.103.108'' su macchine a 64-bit e 32-bit, per gli utenti Raspberry Pi 2 di Ubuntu 16.04 LTS a ''linux-image-raspi2 4.4.0.1079.79'', e gli utenti di Ubuntu 14.04 LTS a ''linux-image-3.13.0-137-generic 3.13.0-137.186''. I kernel HWE aggiornati sono disponibili anche per gli utenti di Ubuntu 16.04.3 LTS, Ubuntu 14.04.5 LTS e Ubuntu 12.04 ESM.

''Fonte'': [[http://news.softpedia.com/news/canonical-outs-new-kernel-security-updates-for-all-supported-ubuntu-releases-518899.shtml|news.softpedia.com]]		 ''Fonte'': [[https://insights.ubuntu.com/2017/12/13/fips-140-2-certified-modules-for-ubuntu-16-04-lts/|insights.ubuntu.com]]

Canonical ha reso disponibili i moduli certificati FIPS 140-2 per Ubuntu 16.04 LTS

Canonical ha annunciato che i pacchetti ufficialmente certificati FIPS 140-2 di crittografia di livello 1 sono ora disponibili per Ubuntu 16.04 LTS per i clienti Ubuntu Advantage Advanced e come prodotto autonomo separato. Nel 2016 Canonical ha iniziato il processo di completamento del programma di convalida dei moduli crittografici per ottenere la convalida FIPS 140-2 per Ubuntu 16.04 LTS. Questo è stato completato con successo e Canonical ora è in grado di offrire componenti chiave di Ubuntu 16.04 LTS conformi allo standard FIPS 140-2 livello 1.

FIPS è l'acronimo di Federal Information Processing Standards, una serie di pubblicazioni sviluppate e gestite dall'Istituto nazionale degli standard e della tecnologia (NIST), un'agenzia federale degli Stati Uniti. Le organizzazioni governative, della difesa, della sanità e della finanza di tutto il mondo operano in settori altamente regolamentati e sono tenute a soddisfare i requisiti di sicurezza definiti nello standard FIPS 140-2. Ciò include i governi degli Stati Uniti, del Canada e del Regno Unito, nonché gli appaltatori governativi. Attualmente solo Ubuntu 16.04 LTS ha moduli certificati FIPS.

Fonte: insights.ubuntu.com