Още веднъж трябва да помним колко е важно софтуерът да е актуален. Що се отнася до приложенията, липсата на актуалност или наличието на малък пропуск в сигурността може да не е толкова сериозно, но нещата се променят, когато съществуват уязвимости на ниво операционна система или ядро. Така Canonical днес пусна нова версия на ядрото на Ubuntu за коригиране на различни пропуски в сигурността.
Коригираните пропуски в сигурността се събират в отчетите USN 5467-1, USN-5468-1, ИЛИСН-5469-1, ИЛИСН-5470-1 y USN-5471-1. Дали от един или няколко от тях, засегнатите системи са всички тези, които се радват на официална поддръжка, които са от Ubuntu 18.04 до текущата 22.04, преминавайки през 21.10, които ще продължат да се поддържат до следващия месец. Нищо не е казано за Xenial Xerus, който в момента е във фаза на разширена поддръжка (ESM).
Много уязвимости, коригирани в ядрото на Ubuntu, твърде много
Списъкът с корекции на грешки е толкова обширен, че не бих дал статия като тази, която обикновено е кратка. Само в доклада USN-5467-1 преброихме до 21 CVE уязвимости, засягащи Ubuntu 20.04 и 18.04; доклад USN-5468-1 споменава 6, засягащи Ubuntu 21.10; текущият Ubuntu 22.04 запази 20-те уязвимости, фиксирани в USN-54-69-1; USN-5470-1 ни разказва за още четири грешки, коригирани във Focal Fossa; и USN-5471-1 коригира още 8 в Jammy Jellyfish. Обща сума, най-актуалната стабилна версия би коригирала 28 уязвимостиАко не съм сбъркал.
Сред има всякакви бъгове. Някои позволяваха да блокират системата с атаки за отказ на услуга, други позволяваха да заобиколят ограниченията за безопасно зареждане и някои позволяваха да получат привилегии на суперпотребител, но за мнозинството (а не за да се гарантира, че всички) е необходим физически достъп до компютъра.
Преди няколко седмици те поправиха три нарушения на сигурността, нищо в сравнение с днешните числа. Но в крайна сметка стигаме до едно и също нещо: приложения и някакъв софтуер като цяло, дали е актуален или не е въпрос на вкус. Някои от нас предпочитат най-новото възможно най-скоро, а други предпочитат стабилността, дори ако трябва да изчакат още малко, за да използват някои функции. Това, което не е отворено за дебат, са пропуските в сигурността и в този случай трябва да актуализирате възможно най-скоро.