Stort sikkerhedshul rettet med Ubuntu 16.04.6

4. marts 2019 kl. 05:125
Ubuntu 16.04 LTS har netop fået en ny point-release, der alene handler om at rette et sikkerhedsproblem.
person
Artiklen er ældre end 30 dage
Manglende links i teksten kan sandsynligvis findes i bunden af artiklen.
person

Long Term Support-udgaven (LTS) af linux-distributionen Ubuntu 16.04 har fået en ny point-release, så den seneste udgave nu hedder Ubuntu 16.04.6

Det oplyser OMG Ubuntu med henvisning til et indlæg fra udvikler Łukasz Zemczak fra Canonical, som står bag Ubuntu.

Ubuntu 16.04.6 er - modsat tidligere point-releases - alene frigivet med henblik på sikkerhed, oplyser Łukasz Zemczak. Det handler konkret om at lukke en sårbarhed, der har gjort det muligt for en man-in-the-middle angriber at få pakkehåndteringsprogrammet APT til at hente manipuleret indhold.

OMG Ubuntu har tidligere forklaret, at pointen med en point-release til en LTS er, at få hævet patch-niveauet for de ISO'er, der bliver downloadet og installeret i forhold til en given Ubuntu-installation.

Artiklen fortsætter efter annoncen

På den måde skal alle patches siden eksempelvis 16.04 oprindeligt blev frigivet i 2016 ikke installeres på en frisk installation af 16.04.6. Og er der tale om alvorlige sårbarheder, som førnævnte tilfælde med APT, så vil den nye installation være beskyttet fra starten.

APT-patchen er også udgivet til flere andre Ubuntu-versioner som almindelige sikkerhedsopdateringer. Herunder også til 14.04 fra 2014, som ikke ser ud til at have fået en point-release.

Supporten på 14.04 udløber til april i år, altså om en måned, mens 16.04 er supporteret frem til april 2021.

Der står mere om Ubuntu-support her,, hvor det også fremgår, at Ubuntu 16.04 er den udgave, der nu har fået flest point-releases.

Emner
5 kommentarer.  Hop til debatten
Denne artikel er gratis...

...men det er dyrt at lave god journalistik. Derfor beder vi dig overveje at tegne abonnement på Version2.

Digitaliseringen buldrer derudaf, og it-folkene tegner fremtidens Danmark. Derfor er det vigtigere end nogensinde med et kvalificeret bud på, hvordan it bedst kan være med til at udvikle det danske samfund og erhvervsliv.

Og der har aldrig været mere akut brug for en kritisk vagthund, der råber op, når der tages forkerte it-beslutninger.

Den rolle har Version2 indtaget siden 2006 - og det bliver vi ved med.

Køb abonnementFå prøveabonnement

Jobs

Dine job
Vis alle
Debatten
Log ind eller opret en bruger for at deltage i debatten.
settingsDebatindstillinger
4
Slettet bruger
4. marts 2019 kl. 19:42

Hvis man bruger Ubuntu som almindelig desktop så lad være med at opdatere version16. Gå til 18 og slip for den rædsomme UNITY desktop.</p>
<p>Jeg har kørt på 18.04 siden den blev frigivet i maj sidste år, og må sige, at min oplevelse (sammenlignet med 16.04 LTS) er at den kører mere stabilt, og er en smule hurtigere. Og så er der LTS support frem til april 2023.

Jeg har brugt Ubuntu on and off i snart 15 år, og jeg kan ikke fordrage 18.04. Min arbejdsstation kommer aldrig til at køre 18.04.

16.04 er på ingen måde perfekt, men det langt bedre brugeroplevelse end både 14.04 og 18.04. Jeg var en af dem der ikke kunne fordrage Unity da det kom, det kunne jeg sådan set stadig ikke i 2014, eller 2015 - men efter at have lært at bruge det, kan jeg godt se at det fungerer meget bedre for mig end både XFCE og GNOME 2 jeg har brugt tidligere.

Det 'nye' GNOME minder mere om Unity end der gør om XFCE eller Gnome 2, men det er ikke et skridt frem i forhold til Unity - det er et KÆMPE skridt tilbage.

Min erfaring er heller ikke at 18.04 er mere 'stabilt', tværtimod, så er min oplevelse at nu mere systemd'ficeret Ubuntu bliver, nu mere ustabilt bliver det.

Jeg arbejder primæt med HP hardware, som ikke ligefrem spiller optimalt sammen med Ubuntu (eller bare Linux generelt, antager jeg) - og 18.04 og GNOME er simpelthen det mest rædselsfulde jeg nogensinde har oplevet på en HP bærbar - bla. pga. det her problem: https://askubuntu.com/questions/874487/ubuntu-gnome-16-10-screen-orientation-spontaneously-changes

  • more_vert
    • insert_linkKopier link
3
Svend Nielsen
4. marts 2019 kl. 18:53

Hvis man bruger Ubuntu som almindelig desktop så lad være med at opdatere version16. Gå til 18 og slip for den rædsomme UNITY desktop.

Jeg har kørt på 18.04 siden den blev frigivet i maj sidste år, og må sige, at min oplevelse (sammenlignet med 16.04 LTS) er at den kører mere stabilt, og er en smule hurtigere. Og så er der LTS support frem til april 2023.

  • more_vert
    • insert_linkKopier link
2
Povl H. Pedersen
4. marts 2019 kl. 14:04

apt update / apt upgrade er ikke altid en mulighed, da LTS netop ofte bruges steder hvor der ikke nødvendigvis er Internetadgang, eller drift af installationen.

Så en ny point release = nyt image vil betyde at en del af installed base vil være patchet over tid.

Der er mange store virksomheder der ikke patcher væg-til-væg, og vurdeer risiko i forhold til investering. Og specielt på ikke internet-connected udstyr.

Og hvis du købe en Linux i skyen, så er det en fordel for cloud leverandøren at du ikke skal downloade alt for meget fra starten. Han sparer også på et nyere image.

Så nyt image giver god mening.

  • more_vert
    • insert_linkKopier link
1
Michael Kjems
4. marts 2019 kl. 10:45

køre "apt update" ?

nå nej :-)

  • more_vert
    • insert_linkKopier link