Muli, kailangan nating tandaan ang kahalagahan ng pagkakaroon ng software na napapanahon. Pagdating sa mga application, ang pagiging hindi napapanahon o pagkakaroon ng maliit na depekto sa seguridad ay maaaring hindi masyadong seryoso, ngunit nagbabago ang mga bagay kapag may mga kahinaan sa antas ng operating system o kernel. Kaya, ang Canonical ngayon ay inilabas isang bagong bersyon ng kernel ng Ubuntu upang ayusin ang iba't ibang mga bahid sa seguridad.
Ang mga naitama na bahid ng seguridad ay kinokolekta sa mga ulat USN 5467-1, USN-5468-1, OSN-5469-1, OSN-5470-1 y USN-5471-1. Kung sa pamamagitan ng isa o ilan sa kanila, ang lahat ng apektadong sistema ang mga tumatangkilik sa opisyal na suporta, na mula sa Ubuntu 18.04 hanggang sa kasalukuyang 22.04, na dumadaan sa 21.10, na patuloy na susuportahan hanggang sa susunod na buwan. Walang sinabi tungkol sa Xenial Xerus, na kasalukuyang nasa extended support phase (ESM).
Maraming mga kahinaan na naayos sa kernel ng Ubuntu, masyadong marami
Ang listahan ng mga pag-aayos ng bug ay napakalawak na hindi ako magbibigay ng artikulong tulad nito, na kadalasang maikli. Sa ulat ng USN-5467-1 lamang, nagbilang kami ng hanggang 21 na mga kahinaan sa CVE na nakakaapekto sa Ubuntu 20.04 at 18.04; ulat Ang USN-5468-1 ay nagbabanggit ng 6 na nakakaapekto sa Ubuntu 21.10; ang kasalukuyang Ubuntu 22.04 ay pinanatili ang 20 mga kahinaan na naayos sa USN-54-69-1; Sinasabi sa amin ng USN-5470-1 ang tungkol sa apat pang bug na naitama sa Focal Fossa; at itinatama ng USN-5471-1 ang 8 pa sa Jammy Jellyfish. Kabuuan, ang pinaka-up-to-date na matatag na bersyon ay naayos na ang 28 mga kahinaanKung hindi ako nagkamali ng bilang.
Sa pagitan ng mayroong lahat ng uri ng mga bug. Ang ilan ay pinahintulutan na harangan ang system na may pagtanggi sa mga pag-atake ng serbisyo, ang iba ay pinahintulutan na i-bypass ang mga paghihigpit sa Secure Boot at ang ilan ay pinahintulutan na makakuha ng mga pribilehiyo ng superuser, ngunit para sa karamihan (hindi upang matiyak na ang lahat) ay kinakailangan ang pisikal na pag-access sa computer.
Ilang linggo na ang nakakalipas nagtama sila tatlong paglabag sa seguridad, walang kumpara sa mga numero ngayon. Ngunit sa huli tayo ay dumating sa parehong bagay: mga application at ilang software sa pangkalahatan, ang pagkakaroon nito hanggang sa petsa o hindi ay isang bagay ng panlasa. Ang ilan sa amin ay mas gusto ang pinakabago sa lalong madaling panahon at ang iba ay mas gusto ang katatagan, kahit na kailangan nilang maghintay ng kaunti pa upang magamit ang ilang mga tampok. Ang hindi bukas sa debate ay ang mga bahid ng seguridad, at sa kasong ito kailangan mong mag-update sa lalong madaling panahon.