Saludos a los lectores del Blog, ehh, mejor dicho del Portal GUTL. La pasada semana fue anunciado la llegada de la primera gran actualización de Ubuntu Trusty Tahr. Desde los repositorios oficiales ya podemos obtener las actualizaciones para Ubuntu 14.04.1, también para los diferentes sabores de Ubuntu Trusty Tahr LTS. Aquellos que instalen el sistema desde cero podrán descargar los ISOs actualizados pudiendo ahorrar la descarga de muchos paquetes que han sido actualizados de Abril a la fecha.
Las versiones LTS de Ubuntu tienen un soporte técnico de actualizaciones de 5 años, esto significa que Canonical ofrece mantenimiento a una gran serie de paquetes de sus repositorios oficiales, fundamentalmente aquellos ubicados en la rama main. En este tiempo el número de actualizaciones y parches de seguridad que se publican para el sistema es bastante considerable, por lo que Canonical generalmente suele publicar revisiones del sistema operativo que incluyen las últimas actualizaciones y los paquetes más recientes por defecto.
Si usas Ubuntu pero por algún motivo todavía no has saltado a la versión 14.04, este es el momento ideal para hacerlo, Trusty Tahr ya alcanzó la madurez prometida por Canonical para este último LTS. Realmente estamos hablando del mismo sistema operativo que fue lanzado en Abril pasado, pero incluye todos los parches y actualizaciones de seguridad que han salido junto a correcciones necesarias relacionadas con la estabilidad del sistema en general. Por tanto, si instalas esta versión por primera vez no tendrás que descargar una gran cantidad de paquetes para actualizar el sistema.
También se mejora la compatibilidad de hardware, por lo que si intentaste instalar la versión 14.04 pero un error de drivers te impidió usarla, es recomendable que pruebes esta versión 14.04.1. Es digno mencionar que aunque el Kernel de Ubuntu 14.04.1 se mantiene numéricamente en la rama 3.13, en el actual Kernel 3.13.0-32 que ofrece Canonical en los repositorios oficiales se incluyen parches y mejoras de ramas posteriores.
Los usuarios que ya tengan instalado Ubuntu en su sistema no tienen que formatear ni instalar nada para actualizarse automáticamente a esta nueva versión. Lo único que tendrán que hacer es abrir el gestor de actualizaciones de su sistema para instalar los nuevos paquetes disponibles o teclear en un terminal sudo apt-get update && apt-get upgrade.
El lanzamiento coincide con un nuevo aviso que recibirán los usuarios de Ubuntu 12.04 Precise Pangolin de que ya hay una nueva versión LTS, las que reciben cinco años de soporte. Si no quieres actualizar a 14.04 y te sientes cómodo en el Pangolin Preciso realmente no estás obligado a hacerlo, ya que podrás seguir recibiendo actualizaciones de seguridad hasta finales de 2017, pero yo personalmente recomiendo dar el salto a Trusty Tahr, es el momento ideal.
Problemas solucionados con urgencia. Vulnerabilidad en CUPS
Poco antes de la llegada de Ubuntu 14.04.1 nos enteramos de la solución de una vulnerabilidad de CUPS por parte del equipo de desarrollo de Canonical. CUPS es un acrónimo de Common Unix Printing System, el sistema de impresión utilizado en los sistemas Unix generalmente que permite que el sistema actúe como un servidor de impresión. En cualquiera de los módulos de un sistema operativo pueden aparecer vulnerabilidades que comprometan la seguridad de los piratas informáticos y en esta ocasión ha sido el módulo CUPS quien se ha visto afectado por una.
El desarrollador Francisco Alonso detectó una vulnerabilidad de validación incorrecta de archivos rss en la interfaz web que permite atacar los sistemas operativos que tengan instalada una de las versiones vulnerables de este software.
Esta vulnerabilidad detectada en CUPS permite a usuarios avanzados malintencionados atacar el sistema localmente y acceder a determinados archivos del sistema aunque estos se encuentren protegidos. Con algo más de trabajo es posible que incluso lleguen a ganar permisos y privilegios en el sistema hasta conseguir el control total del mismo. Esta vulnerabilidad afectaba a Ubuntu 14.04, 12.04 y 10.04 Server (Lucid Lynx Server tiene soporte hasta 2015, no así la versión Desktop)
Todos los usuarios que utilicen versiones diferentes de las anteriores no recibirán este parche de seguridad (ya que son versiones sin soporte, incluso Ubuntu 13.10, que también ha quedado fuera del plan de actualizaciones de Canonical), por lo que es recomendable que actualicen a una versión más reciente, LTS a ser posible, para evitar que se pueda explotar esta vulnerabilidad y de paso garantizar un plan mínimo de 4 años de soporte. La próxima versión de Ubuntu 14.10 no será vulnerable.
Los usuarios que utilicen una versión LTS con soporte simplemente deberán ejecutar su gestor de actualizaciones o teclear en un terminal sudo apt-get update && apt-get upgrade. Con esto se descargará el nuevo paquete de CUPS, se actualizará y se reiniciará el servicio quedando ya totalmente protegidos frente a este tipo de ataque.
Esta vulnerabilidad y su pronta solución es una muestra de lo importante de usar versiones LTS con largo soporte técnico. En este instante ninguna versión no LTS está recibiendo soporte. Ahora mismo Debian Sid es más seguro que cualquier versión no LTS de Ubuntu, entiéndase la idea. Debian Sid evoluciona y actualiza sus paquetes constantemente, y en menor medida también lo hace Testing, las versiones no LTS de Ubuntu quedan varadas en pocos meses.
Esta imagen es típica de otro espacio Web, pero bueno, es que esta entrada fue concebida inicialmente para el Blog SWL-X y no me dio tiempo a cambiar la imagen por una mas acorde a GUTL, nada, cosas de la intranet cubana
Fuente
¿Te resultó interesante? Compártelo ...
Saludos, soy nuevo aquí y fiel seguidor de esta distro, muy interesante este anuncio que hace Canonical sobre Ubuntu. Ahora colega por casualidad ya se encuentra la actualización del repositorio en esta página: download.jovenclub.cu, pues para aquellos que no podemos hacerlo desde la internet por lo menos de la intranet nos es un poco más factible.
basta…definitivamente me casare con trusty…le dare una oportunidad a XUBUNTU y a UNITY a ver que tal…el perro despues de vacunado ya no debe tener rabia