L’argomento sicurezza sta alquanto a cuore ad Apple se, dopo questi giorni in cui si sono succedute continue notizie riguardanti buchi del web server Apache ed il modulo SSH, ha rapidamente provveduto a rilasciare un Security Update, che tampona le falle, pur non essendo direttamente coinvolta nello sviluppo di tali software.
L’aggiornamento include i componenti sicuri (almeno fino alla prossima segnalazione) relativi ad OpenSSH v3.4p1, mod_ssl v2.8.9, Apache v1.3.26, in attesa che magari il settembrino Jaguar ci porti in regalo Apache 2 preinstallato e pronto per l’uso.
Chi ha seguito le vicende saprà che, addirittura, il modulo di SSH è stato aggiornato per ben due volte in due giorni, a causa del comportamento non troppo ortodosso dello scopritore del bug. Costui, infatti, ha allertato dell’esistenza di una falla di sicurezza le software house che si occupano della costruzione delle distribuzioni (Red Hat, SlackWare, Debian …), ma senza indicare dove tale problema si trovasse. Volontà ricattatoria?
Al momento, come è oramai uso, l’aggiornamento, di soli 2 MB, è disponibile unicamente tramite il pannello di controllo di Software Update.
Lo scheletro Unix di OS X, non obbliga al riavvio della macchina, nell’installazione delle sue componenti, per la gioia dei nostri tempi di uptime. Digitando, poi, all’interno della finestra del Terminale i comandi:
httpd -V
sshd -V
appariranno i numeri di versione, per mezzo dei quali si potrà verificare l’effettivo avvenuto aggiornamento.