લિનક્સ વિતરણ પૂંછડીઓ તે બધા વપરાશકર્તાઓને ધ્યાનમાં રાખીને બનાવવામાં આવે છે કે જેઓ સલામત અને અજ્ wayાત રીતે ઇન્ટરનેટ સર્ફ કરવા માંગે છે સરળ રીતે શક્ય.
વિતરણ તાજેતરમાં અપડેટ કરવામાં આવ્યું હતું, તેની આવૃત્તિ 3.9 પ્રકાશિત થયાના થોડા અઠવાડિયા પછી. આ લિનક્સ ડિસ્ટ્રોના વિકાસકર્તાઓને અપડેટ પ્રકાશિત કરવું જરૂરી લાગ્યું કારણ કે તેમને તેના પર કેટલીક સુરક્ષા સમસ્યાઓ મળી છે.
ની આવૃત્તિ પૂંછડીઓ 3.9.1.૧ એ હવે કેટલીક નબળાઈઓને ઠીક કરી છે, તેથી વિકાસકર્તાઓ જલદીથી અપડેટ કરવાની ભલામણ કરે છે.
મળી આવેલી ગંભીર ભૂલોમાં, અમે તે પ્રકાશિત કરી શકીએ છીએ કે ટોર બ્રાઉઝર વિતરણના ડિફ ofલ્ટ વેબ બ્રાઉઝર અને થંડરબર્ડ ઇમેઇલ ક્લાયંટને અસર કરે છે.
આ પ્રકાશન ગંભીર સુરક્ષા નબળાઈઓને ઠીક કરવા માટે એક કટોકટી પ્રકાશન છે. જેણે વપરાશકર્તાની સુરક્ષા તેમજ તેમની માહિતીને જોખમમાં મૂકી છે, જેની સાથે આ પૂંછડીઓના ફિલસૂફીમાં સમસ્યા રજૂ કરે છે.
સુરક્ષા ભૂલો વિશે.
નબળાઈ જાણવા મળ્યું કે એટોર અને થંડરબર્ડ બ્રાઉઝર બંનેને અસર કરે છે, "સીવીઇ-2018-12385" તરીકે વર્ણવેલ તે કachedશ કરેલા ડેટાને કારણે ટ્રાન્સપોર્ટેશનસુરક્ષાઇન્ફો પર ક્રેશ છે.
યુઝર પ્રોફાઇલ ડિરેક્ટરીમાં સ્થાનિક રીતે કેશ કરેલા ટ્રાન્સપોટસૂરતાઇન્ફોદાતા, SSL માટે વપરાયેલી સંભવિત શોષણકારક નિષ્ફળતાને ટ્રિગર કરી શકે છે.
આ મુદ્દો ફક્ત અન્ય નબળાઈઓ સાથે સંયોજનમાં શોષણકારક છે જે કોઈ હુમલાખોરને સ્થાનિક કેશ પર અથવા સ્થાનિક રૂપે ઇન્સ્ટોલ કરેલા મwareલવેરથી ડેટા લખવાની મંજૂરી આપે છે.
અને અંદર અન્ય નબળાઈઓ જે તેના સુધારણાને હાઇલાઇટ કરી શકાય છે તે અમે પાયથોન 2.7 ને અસર કરે છે તે શોધી કા .ીએ છીએ CVE-2018-1060, CVE-2018-1061, CVE-2018-14647, CVE-2018-1000802.
પાયથોનમાં બહુવિધ સુરક્ષા મુદ્દાઓ મળી આવ્યા હતા: એલિમેન્ટટ્રી એક્સપેટ હેશના "મીઠા" તત્વની શરૂઆત કરી ન હતી, સર્વિસ ઇશ્યૂના બે અસ્વીકાર ડિફ્લિબ અને પ popપલિબમાં મળી આવ્યા હતા, અને શ્યુટીલ મોડ્યુલ કમાન્ડ ઇન્જેક્શન નબળાઈથી પ્રભાવિત હતો.
પૂંછડીઓ 3.9.1.૧ એ ટોર બ્રાઉઝરને આવૃત્તિ .8.0.2.૦.૨ માં અપડેટ કર્યું, જે જાવાસ્ક્રિપ્ટ પ્રોસેસિંગમાં બે નબળાઈઓને સુધારે છે.
તે જ કારણોસર, વિકાસકર્તાઓએ થન્ડરબર્ડ ઇમેઇલ ક્લાયંટને સંસ્કરણ 60.0.3 માં પણ અપડેટ કર્યું છે.
ઉપરાંત, પૂંછડીઓ 3.9.1 કેટલાક નાના મુદ્દાઓને સુધારે છે.
તેથી, એન્ક્રિપ્ટેડ વેરાક્રિપ્ટ કન્ટેનર હવે જીનોમ ફાઇલ મેનેજરમાંની ફાઇલો દ્વારા ફરીથી ખોલી શકાય છે.
જીનોમ વિડિઓઝમાં સહાય ફરીથી ક્સેસિબલ છે.
ઉપરાંત, વિકાસકર્તાઓએ સંગ્રહિત રીપોઝીટરીઓ સાથે સમસ્યા ઉકેલી છે જેથી પેકેજ સૂચિઓને સુધારી શકાય ("sudo apt-get update" દ્વારા) ફરીથી કાર્યરત છે.
આ નવા કરેક્શન અપડેટમાં આપણે જે ફેરફારો પ્રકાશિત કરી શકીએ છીએ તેમાંથી:
સુરક્ષા સુધારાઓ
- ટોર બ્રાઉઝર 8.0.2 પર અપડેટ કરે છે, ફાયરફોક્સ 60.2.1 ના આધારે
- થંડરબર્ડ 60.0-3 ~ ડેબ 9 યુ 1.0 ટેલ્સ 2 પર અપડેટ કર્યું
- કર્લ 7.52.1-5 + deb9u7 પર અપડેટ કરવામાં આવ્યું હતું
- ગોસ્ટસ્ક્રિપ્ટ તેની આવૃત્તિ 9.20 ~ dfsg-3.2 + deb9u5 સાથે આવે છે
- 1.59-1 + deb9u1 પર લિબર્ચિવ-ઝિપ-પર્લને અપડેટ કરો
- Libkpathsea6 થી 2016.20160513.41080.dfsg-2 + deb9u1 થી અપડેટ
- લિટલસીએમએસ 2, ઉર્ફે. liblcms2-2, એક 2.8-4 + deb9u1
- પાયથોન 2.7 એ 2.7.13-2 + deb9u3 પર અપડેટ કરવામાં આવ્યું હતું
- પાયથોન 3.5 અપગ્રેડ 3.5.3-1 + deb9u1 પર
હમણાં માટે, વિકાસકર્તાઓ જલદીથી અપડેટ કરવાની ભલામણ કરે છે. જો તમે આ નવા બગ ફિક્સ પ્રકાશન વિશે વધુ જાણવા માંગતા હો, તો તમે મુલાકાત લઈ શકો છો નીચેની કડી.
પૂંછડીઓ 3.9.1 પર કેવી રીતે અપગ્રેડ કરવું?
જો તમે પૂંછડીઓના 3.9 સંસ્કરણના વપરાશકર્તા છો, તો તમારી સિસ્ટમને અપડેટ કરવું જરૂરી છે. સિસ્ટમ પર અપડેટ આદેશો ચલાવવાનો સૌથી સહેલો રસ્તો છે.
આ કરવા માટે તમારે તમારા સિસ્ટમ પર એક ટર્મિનલ ખોલવું આવશ્યક છે અને નીચેના આદેશો લખો:
apt-get update
apt-get upgrade
apt-get dist-upgrade
પૂંછડીઓ ડાઉનલોડ કરો 3.9.1
આખરે, જો તમારી પાસે હજી સુધી તમારા કમ્પ્યુટર પર પૂંછડીઓ ઇન્સ્ટોલ કરેલી નથી અને તમે તમારા કમ્પ્યુટર પર આ અનામીતા-કેન્દ્રિત લિનક્સ વિતરણને ડાઉનલોડ અને ઇન્સ્ટોલ કરવા માંગો છો અથવા તમે તેને વર્ચુઅલ મશીન હેઠળ ચકાસવા માંગો છો.
તમારે ફક્ત વિતરણની સત્તાવાર વેબસાઇટ પર જવું પડશે અને તેના ડાઉનલોડ વિભાગમાં તમે સિસ્ટમની છબી મેળવી શકો છો.
વિવિધ વર્તમાન operatingપરેટિંગ સિસ્ટમ્સના અન્ય લોકો સાથે પણ આ વિતરણને સ્થાપિત કરવા માટે વિગતવાર સૂચનાઓ સાથે.