Ubuntu Tweak, il coltellino svizzero di Ubuntu, continua a ricevere aggiornamenti, principalmente dal cinese TualatriX. Infatti adesso Ubuntu Tweak è ormai una applicazione matura che, seguendo i consigli degli utenti, è riuscita ad avere il consenso di tutti. Ci sono ancora discussioni sul nome che lo vorrebbero meno legato ad una singola distribuzione, dal momento che principalmente modifica le impostazioni di GNOME. Non per niente Ubuntu Tweak funziona su qualsiasi distribuzione GNOME based.
Le ultime caratteristiche riguardano il pulitore di pacchetti che include anche l'opzione per pulire la configurazione dei pacchetti disinstallati, l'introduzione di alcune preferenze di Ubuntu Tweak come la larghezza della finestra o la scheda da caricare all'avvio dell'applicazione. Un'altra modifica riguarda la gestione dei bug, in questo caso invece di crashare o mostrare un messaggio incomprensibile (ai più) il tutto è molto più user-friendly e guida l'utente alla segnalazione del bug presso lo sviluppatore.
Tutto questo è presente nella nuova versione 0.4.5 rilasciata proprio ieri.
Chiavi SSH e SSL in pericolo! [CVE-2008-0166]
E' stata scovata proprio ieri una vulnerabilità nel motore di generazione casuale usato da OpenSSL. Il modulo di generazione chiavi è il solito usato da OpenSSH, OpenVPN e per la generazione di certificati SSL. In pratica un certo Luciano Bello ha scoperto che le chiavi vengono generate in maniera non troppo casuale, ovvero potrebbero essere forzate con molta facilità. Questo fatto è dovuto da una modifica da parte di Debian al pacchetto ufficiale. I sistemi Linux vulnerabili sono quindi Debian, Ubuntu e tutte le derivate da Debian, nulla esclude che chiunque usi quel pacchetto possa essere affetto dal solito bug.
Qui c'è il ticket (DSA-1571) per Debian mentre gli annunci di vulnerabilità per Ubuntu sono qui (usn-612-1) e qui (usn-612-2).
Consiglio vivamente di aggiornare la propria distribuzione e di generare nuovamente le chiavi SSH e i certificati SSL.
Il pacchetto aggiornato per Ubuntu di OpenSSL è il seguente:
Qui c'è il ticket (DSA-1571) per Debian mentre gli annunci di vulnerabilità per Ubuntu sono qui (usn-612-1) e qui (usn-612-2).
Consiglio vivamente di aggiornare la propria distribuzione e di generare nuovamente le chiavi SSH e i certificati SSL.
Il pacchetto aggiornato per Ubuntu di OpenSSL è il seguente:
openssl-0.9.8g-4ubuntu3.1
Ultimi articoli
- Riparazione del router Netgear DGN2000
- Usare il lettore di smart card Manhattan su Linux
- Un client Twitter Adobe Air: Ada
- Bejeweled per Ubuntu: Gweled
- Problemi alla retroilluminazione con Ubuntu 10.10?
- UPnP Router Control 0.2
Ultimi commenti
- Sonja su Cellulare e IrDA su Ubuntu Linux HOWTO
- Frederic su Cellulare e IrDA su Ubuntu Linux HOWTO
- Muriel su Cellulare e IrDA su Ubuntu Linux HOWTO
- Minna su Cellulare e IrDA su Ubuntu Linux HOWTO
- Siobhan su Cellulare e IrDA su Ubuntu Linux HOWTO
- Sasha su Cellulare e IrDA su Ubuntu Linux HOWTO