Laiku pa laikam Canonical izlaidumi jaunas kodola versijas galvenokārt novērst drošības trūkumus. Pēdējā reize bija tikai pirms trim nedēļām, kad viņi izlaida tik nesvarīgu atjauninājumu, ka mēs gandrīz neziņojām par to šeit Ubunlog. Šoreiz atjauninājums ir bijis nedaudz svarīgāks, tik daudz, ka viņi ir publicējuši 4 USN ziņojumus, divi no tiem ar savu "encore", jo tas ietekmē arī iepriekšējās Ubuntu versijas.
Versijas, kuras ietekmē šie drošības trūkumi, ir visas atbalstītās Ubuntu versijas, kas ir Ubuntu 19.10, Ubuntu 18.04 LTS un Ubuntu 16.04 LTS parastajā dzīves ciklā un Ubuntu 14.04 ESM ciklā. Ir grūti precīzi zināt, cik daudz drošības kļūdu ir ietvertas šajā jaunajā kodola versijā, taču ziņojums USN-4284-1 piemin kopā 23 vainas fiksēts Eoan Ermine un Bionic Beaver - pēdējās divās Canonical sistēmas versijās, kuras joprojām tiek atbalstītas.
Jaunais kodols novērš vismaz 23 drošības trūkumus
Starp šajā ziņojumā minētajām 23 neveiksmēm ir dažas vidējas steidzamības pakāpes, taču lielākoties tās ir steidzamas ar zemu vai nenozīmīgu. No otras puses, ir publicēti arī šādi kodola ziņojumi:
- USN-4285-1, kas ietekmē Ubuntu 18.04 LTS.
- USN-4286-1 y USN-4286-2, kas attiecīgi ietekmē Ubuntu 16.04 LTS un Ubuntu 14.04 ESM.
- USN-4287-1 y USN-4287-2, kas ietekmē Ubuntu 18.04 LTS un Ubuntu 16.04 LTS pirmo un Ubuntu 14.04 ESM otro.
Papildus kodola kļūdām pēdējās stundās ir novērsti arī citi Ubuntu programmatūras drošības trūkumi, un es negribēju palaist garām iespēju tos iekļaut šajā rakstā. Kopumā ir publicēti seši citi USN ziņojumi:
- USN-4283-1: trīs QEMU fiksēts Ubuntu 19.10, Ubuntu 16.04 LTS un Ubuntu 18.04 LTS.
- USN-4280-1 y USN-4280-2: ievainojamība ClamAV fiksēts Ubuntu 19.10, Ubuntu 18.04 LTS un Ubuntu 16.04 LTS pirmajā un Ubuntu 14.04 ESM un Ubuntu 12.04 ESM otrajā.
- USN-4281-1: pieci WebKitGTK + fiksēts Ubuntu 19.10 un Ubuntu 18.04 LTS.
- USN-4282-1: ievainojamība PostgreSQL fiksēts Ubuntu 19.10 un Ubuntu 18.04 LTS.
- USN-4279-1: trīs PHP fiksēts visās atbalstītajās versijās, sākot no Ubuntu 12.04 ESM līdz Ubuntu 19.10.
Atjauniniet pakotnes no sava programmatūras centra
Lai gan nav īpaši nopietnu kļūdu, atjaunināšana un aizsardzība pret visām fiksētajām ievainojamībām ir tikpat vienkārša kā mūsu atvēršana programmatūras centrs (vai programmatūras atjaunināšanas lietotni) un instalējiet pakas, kas ir publicētas pēdējo 48 stundu laikā. Lai nodrošinātu visu izmaiņu stāšanos spēkā, operētājsistēma būs jārestartē.