Home / Blog / Categoria Sicurezza

Ubuntu Tweak continua il suo sviluppo

di Daniele Napolitano in Sicurezza
Post imageUbuntu Tweak, il coltellino svizzero di Ubuntu, continua a ricevere aggiornamenti, principalmente dal cinese TualatriX. Infatti adesso Ubuntu Tweak è ormai una applicazione matura che, seguendo i consigli degli utenti, è riuscita ad avere il consenso di tutti. Ci sono ancora discussioni sul nome che lo vorrebbero meno legato ad una singola distribuzione, dal momento che principalmente modifica le impostazioni di GNOME. Non per niente Ubuntu Tweak funziona su qualsiasi distribuzione GNOME based.

Le ultime caratteristiche riguardano il pulitore di pacchetti che include anche l'opzione per pulire la configurazione dei pacchetti disinstallati, l'introduzione di alcune preferenze di Ubuntu Tweak come la larghezza della finestra o la scheda da caricare all'avvio dell'applicazione. Un'altra modifica riguarda la gestione dei bug, in questo caso invece di crashare o mostrare un messaggio incomprensibile (ai più) il tutto è molto più user-friendly e guida l'utente alla segnalazione del bug presso lo sviluppatore.

Tutto questo è presente nella nuova versione 0.4.5 rilasciata proprio ieri.

Continua a leggere »

Ubuntu Ubuntu Tweak

Chiavi SSH e SSL in pericolo! [CVE-2008-0166]

di Daniele Napolitano in Sicurezza
E' stata scovata proprio ieri una vulnerabilità nel motore di generazione casuale usato da OpenSSL. Il modulo di generazione chiavi è il solito usato da OpenSSH, OpenVPN e per la generazione di certificati SSL. In pratica un certo Luciano Bello ha scoperto che le chiavi vengono generate in maniera non troppo casuale, ovvero potrebbero essere forzate con molta facilità. Questo fatto è dovuto da una modifica da parte di Debian al pacchetto ufficiale. I sistemi Linux vulnerabili sono quindi Debian, Ubuntu e tutte le derivate da Debian, nulla esclude che chiunque usi quel pacchetto possa essere affetto dal solito bug.

Qui c'è il ticket (DSA-1571) per Debian mentre gli annunci di vulnerabilità per Ubuntu sono qui (usn-612-1) e qui (usn-612-2).

Consiglio vivamente di aggiornare la propria distribuzione e di generare nuovamente le chiavi SSH e i certificati SSL.

Il pacchetto aggiornato per Ubuntu di OpenSSL è il seguente:

openssl-0.9.8g-4ubuntu3.1

bug crittografia Linux sicurezza SSH SSL unix
CC BY-NC-SA 3.0 2004-2020 Daniele Napolitano — Per informazioni sulla licenza leggere le Note legali