Software

Rilasciate le ultime patch di sicurezza per Debian 9.12 e 10.3

È di pochi giorni fa la notizia che il team che cura lo sviluppo di Debian, ha rilasciato importanti patch per la sicurezza di due versioni della nota distro Linux: Debian 10 e Debian 9. Essendo solo patch di sicurezza gli sviluppatori non hanno aggiunto alcun tipo di nuova funzione, ma resta chiara a tutti l’importanza di patch di sicurezza sempre più frequenti soprattutto quando si scoprono vulnerabilità abbastanza importanti, proprio come in questo caso.

Nell’ambiente linux questo tipo di aggiornamenti è detto point release, sarà quindi più facile e veloce per gli utenti aggiornare i loro sistemi, mentre a coloro che scaricheranno Debian in futuro verrà fornita la ISO con gli aggiornamenti già implementati.

Debian logo

L’aggiornamento consiste nella modifica di ben 70 packages che gestiscono varie funzioni del sistema operativo. Alcune delle modifiche più rilevanti sono: aggiornamento di ClamAV (un antivirus open source impiegato da Linux), patch per un potenziale stack underflow in e2fsk (si tratta di un bug che si può sviluppare richiedendo l’oggetto di uno stack anche quando lo stack è vuoto, in questo caso era stato rilevato in un tool di riparazione e frammentazione degli hard disk), patch di sicurezza per esecuzioni di Python 3.7 sul sistema operativo e varie patch per potenziali bug per Firefox ESR (Extended Release Support), Thunderbird, Chromium, Ruby, WordPress, OpenJDK e altre patch minori. Insomma, pur non essendo un aggiornamento stravolgente, il team Debian si è dato decisamente da fare.

Debian home page

Per chi fosse interessato ad installare Debian 9, ricordiamo che gli aggiornamenti ufficiali per questa versione Debian termineranno entro la fine di quest’anno. Dopodichè il progetto passerà nella branca di supporto a lungo termine (Long Term Support Branch) dove sarà mantenuto dai volontari e da varie compagnie e non più dal team di sicurezza ufficiale di Debian. Il suo supporto in questa branca terminerà poi attorno al giugno 2022.

Per chi fosse interessato a leggere i changelog delle due versioni questi sono i link ufficiali per Debian 10.3 e Debian 9.12.