Stort sikkerhedshul rettet med Ubuntu 16.04.6

Ubuntu 16.04 LTS har netop fået en ny point-release, der alene handler om at rette et sikkerhedsproblem.

Long Term Support-udgaven (LTS) af linux-distributionen Ubuntu 16.04 har fået en ny point-release, så den seneste udgave nu hedder Ubuntu 16.04.6

Det oplyser OMG Ubuntu med henvisning til et indlæg fra udvikler Łukasz Zemczak fra Canonical, som står bag Ubuntu.

Ubuntu 16.04.6 er - modsat tidligere point-releases - alene frigivet med henblik på sikkerhed, oplyser Łukasz Zemczak. Det handler konkret om at lukke en sårbarhed, der har gjort det muligt for en man-in-the-middle angriber at få pakkehåndteringsprogrammet APT til at hente manipuleret indhold.

OMG Ubuntu har tidligere forklaret, at pointen med en point-release til en LTS er, at få hævet patch-niveauet for de ISO'er, der bliver downloadet og installeret i forhold til en given Ubuntu-installation.

På den måde skal alle patches siden eksempelvis 16.04 oprindeligt blev frigivet i 2016 ikke installeres på en frisk installation af 16.04.6. Og er der tale om alvorlige sårbarheder, som førnævnte tilfælde med APT, så vil den nye installation være beskyttet fra starten.

APT-patchen er også udgivet til flere andre Ubuntu-versioner som almindelige sikkerhedsopdateringer. Herunder også til 14.04 fra 2014, som ikke ser ud til at have fået en point-release.

Supporten på 14.04 udløber til april i år, altså om en måned, mens 16.04 er supporteret frem til april 2021.

Der står mere om Ubuntu-support her,, hvor det også fremgår, at Ubuntu 16.04 er den udgave, der nu har fået flest point-releases.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Følg forløbet
Kommentarer (5)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Povl H. Pedersen

apt update / apt upgrade er ikke altid en mulighed, da LTS netop ofte bruges steder hvor der ikke nødvendigvis er Internetadgang, eller drift af installationen.

Så en ny point release = nyt image vil betyde at en del af installed base vil være patchet over tid.

Der er mange store virksomheder der ikke patcher væg-til-væg, og vurdeer risiko i forhold til investering. Og specielt på ikke internet-connected udstyr.

Og hvis du købe en Linux i skyen, så er det en fordel for cloud leverandøren at du ikke skal downloade alt for meget fra starten. Han sparer også på et nyere image.

Så nyt image giver god mening.

  • 0
  • 0
Svend Nielsen

Hvis man bruger Ubuntu som almindelig desktop så lad være med at opdatere version16. Gå til 18 og slip for den rædsomme UNITY desktop.

Jeg har kørt på 18.04 siden den blev frigivet i maj sidste år, og må sige, at min oplevelse (sammenlignet med 16.04 LTS) er at den kører mere stabilt, og er en smule hurtigere. Og så er der LTS support frem til april 2023.

  • 1
  • 0
Tobias Volfing

Hvis man bruger Ubuntu som almindelig desktop så lad være med at opdatere version16. Gå til 18 og slip for den rædsomme UNITY desktop.

Jeg har kørt på 18.04 siden den blev frigivet i maj sidste år, og må sige, at min oplevelse (sammenlignet med 16.04 LTS) er at den kører mere stabilt, og er en smule hurtigere. Og så er der LTS support frem til april 2023.

Jeg har brugt Ubuntu on and off i snart 15 år, og jeg kan ikke fordrage 18.04. Min arbejdsstation kommer aldrig til at køre 18.04.

16.04 er på ingen måde perfekt, men det langt bedre brugeroplevelse end både 14.04 og 18.04. Jeg var en af dem der ikke kunne fordrage Unity da det kom, det kunne jeg sådan set stadig ikke i 2014, eller 2015 - men efter at have lært at bruge det, kan jeg godt se at det fungerer meget bedre for mig end både XFCE og GNOME 2 jeg har brugt tidligere.

Det 'nye' GNOME minder mere om Unity end der gør om XFCE eller Gnome 2, men det er ikke et skridt frem i forhold til Unity - det er et KÆMPE skridt tilbage.

Min erfaring er heller ikke at 18.04 er mere 'stabilt', tværtimod, så er min oplevelse at nu mere systemd'ficeret Ubuntu bliver, nu mere ustabilt bliver det.

Jeg arbejder primæt med HP hardware, som ikke ligefrem spiller optimalt sammen med Ubuntu (eller bare Linux generelt, antager jeg) - og 18.04 og GNOME er simpelthen det mest rædselsfulde jeg nogensinde har oplevet på en HP bærbar - bla. pga. det her problem: https://askubuntu.com/questions/874487/ubuntu-gnome-16-10-screen-orienta...

  • 0
  • 0
Log ind eller Opret konto for at kommentere
IT Company Rank
maximize minimize