लिनक्स वितरण सुरक्षित आणि निनावी मार्गाने इंटरनेट सर्फ करू इच्छिणा at्या सर्व वापरकर्त्यांकरिता शेपटीचे लक्ष्य आहे सोप्या मार्गाने शक्य.
वितरण अलीकडे अद्यतनित केले गेले, त्याची आवृत्ती 3.9 प्रकाशित झाल्यानंतर काही आठवड्यांसह. या लिनक्स डिस्ट्रोच्या विकसकांना अद्यतन सोडण्यास भाग पाडले गेले कारण त्यांना त्यावर काही सुरक्षितता समस्या सापडल्या आहेत.
ची आवृत्ती शेपूट 3.9.1 आता प्रकाशीत काही असुरक्षा निराकरण, म्हणून विकसक लवकरात लवकर अद्यतनित करण्याची शिफारस करतात.
आढळलेल्या गंभीर त्रुटींपैकी, आम्ही टॉर ब्राउझर वितरणाच्या डीफॉल्ट वेब ब्राउझरवर आणि थंडरबर्ड ईमेल क्लायंटवर प्रभाव टाकणा those्यांना त्या ठळकपणे दर्शवू शकतो.
हे प्रकाशन गंभीर सुरक्षा असुरक्षा निराकरण करण्यासाठी आणीबाणीचे प्रकाशन आहे. ज्याने वापरकर्त्याची सुरक्षा तसेच त्यांची माहिती धोक्यात आणली, ज्यामुळे हे पूंछांच्या तत्वज्ञानामध्ये अडचणीचे प्रतिनिधित्व करते.
सुरक्षा दोष बद्दल.
असुरक्षितता आढळली की ए"सीव्हीई -२०१-2018-१२12385" म्हणून वर्णन केलेले टॉर आणि थंडरबर्ड ब्राउझर दोन्हीवर प्रभाव पाडते कॅश्ड डेटामुळे हे ट्रान्सपोर्टसुरिटीइन्फो वर क्रॅश आहे.
यूजर प्रोफाइल डिरेक्टरीमध्ये स्थानिक पातळीवर कॅश केलेले ट्रांसपोर्टसुरिटीइन्फोडाटा एसएसएलसाठी वापरल्या जाणार्या संभाव्य शोषणात्मक अपयशाला ट्रिगर करू शकते.
ही समस्या केवळ दुसर्या असुरक्षासह एकत्रितपणे फायदेशीर आहे जी आक्रमणकर्त्यास स्थानिक कॅशेवर किंवा स्थानिकरित्या स्थापित मालवेयरवरून डेटा लिहिण्याची परवानगी देते.
आणि आत इतर असुरक्षा ज्यांचे सुधारणेस हायलाइट केले जाऊ शकते आम्हाला पायथन २.2.7 वर परिणाम करणारा एक आढळतो CVE-2018-1060, CVE-2018-1061, CVE-2018-14647, CVE-2018-1000802.
पायथनमध्ये एकाधिक सुरक्षा समस्या सापडल्या: एलिमेंटट्री एक्सपॅट हॅशच्या "मीठ" घटकाची सुरूवात करीत नव्हती, सर्व्हिसच्या दोन समस्यांचा नकार डिफ्लिब आणि पॉपलिबमध्ये आढळला, आणि शुटल मॉड्यूल कमांड इंजेक्शनच्या असुरक्षामुळे प्रभावित झाला.
शेपटी 3.9.1.१ टोर ब्राउझरला आवृत्ती 8.0.2.०.२ वर अद्यतनित करते, जे जावास्क्रिप्ट प्रक्रियेमध्ये दोन असुरक्षा निराकरण करते.
त्याच कारणास्तव, विकसकांनी थंडरबर्ड ईमेल क्लायंटला आवृत्ती 60.0.3 मध्ये अद्यतनित केले.
तसेच, शेपटी 3.9.1 काही किरकोळ अडचणींचे निवारण करते.
म्हणूनच, एनक्रिप्टेड वेराक्रिप्ट कंटेनर आता जीनोम फाइल व्यवस्थापकातील फायलींद्वारे पुन्हा उघडता येऊ शकतात.
तसेच ग्नोम व्हिडिओंमधील मदत पुन्हा प्रवेश करण्यायोग्य आहे.
तसेच, विकसकांनी संग्रहित रेपॉजिटरीमध्ये एक समस्या निश्चित केली आहे जेणेकरुन संकुल याद्या अद्यतनित केल्या जातील ("sudo apt-get update" द्वारे) पुन्हा कार्यरत आहे.
या नवीन सुधारणात आम्ही ठळक करू शकणार्या बदलांपैकी एक:
सुरक्षा निर्धारण
- फायरफॉक्स 8.0.2 वर आधारित टॉर ब्राउझरचे 60.2.1 अद्यतनित करा
- थंडरबर्ड 60.0-3 ~ deb9u1.0tails2 वर अद्यतनित केले
- कर्ल 7.52.1-5 + deb9u7 वर अद्यतनित केले
- घोस्स्क्रिप्ट त्याच्या आवृत्ती 9.20 ~ dfsg-3.2 + deb9u5 सह येते
- 1.59-1 + डेब 9 यू 1 वर लिबर्चिव्ह-झिप-पर्ल अद्यतनित करा
- Libkpathsea6 ते २०१.2016.20160513.41080.०2.०9०.1.०XNUMX०.dfsg-XNUMX + debXNUMXuXNUMX वर अद्यतनित करा
- लिटिलसीएमएस 2, उर्फ. liblcms2-2, एक 2.8-4 + deb9u1
- पायथन 2.7 ला 2.7.13-2 + deb9u3 वर अद्यतनित केले
- पायथन 3.5 3.5.3-1 + deb9u1 वर श्रेणीसुधारित करा
आत्तासाठी, विकासक लवकरात लवकर अद्यतनित करण्याची शिफारस करतात. या नवीन बग फिक्स रीलीझबद्दल आपल्याला अधिक जाणून घ्यायचे असल्यास आपण भेट देऊ शकता खालील दुवा.
शेपटी 3.9.1 वर कसे अद्यतनित करावे?
जर आपण शेपटीच्या 3.9 आवृत्तीचे सदस्य असाल तर तुमची सिस्टम अद्यतनित करणे आवश्यक आहे. सर्वात सोपा मार्ग म्हणजे सिस्टम वर अपडेट कमांड चालवणे.
हे करण्यासाठी तुम्ही तुमच्या सिस्टीमवर टर्मिनल उघडून खालील कमांड टाईप करा.
apt-get update
apt-get upgrade
apt-get dist-upgrade
शेपटी डाउनलोड करा 3.9.1.१
अखेरीस, आपल्याकडे अद्याप आपल्या संगणकावर टेल स्थापित नसल्यास आणि आपण हे निनावी-केंद्रित Linux वितरण आपल्या संगणकावर डाउनलोड आणि स्थापित करू इच्छित असाल किंवा आपण आभासी मशीनद्वारे त्याची चाचणी घेऊ इच्छित असाल.
आपल्याला फक्त वितरणाच्या अधिकृत वेबसाइटवर जावे लागेल आणि त्याच्या डाउनलोड विभागात आपल्याला सिस्टमची प्रतिमा मिळू शकेल.
तसेच विविध वर्तमान ऑपरेटिंग सिस्टमच्या इतरांसह हे वितरण स्थापित करण्यासाठी तपशीलवार सूचनांसह.