L’interfaccia web per l’accesso alle applicazioni Citrix. Tutte le versioni a partire da NFuse, fino alle ultime release di Web Interface e StoreFront
Forse la scelta di rilasciare ben tre bollettini di sicurezza in meno di 90 minuti non è stata molto azzeccata!
Citrix NetScaler (ADC), Citrix Session Recording e Citrix StoreFront sono tutti da aggiornare e, almeno in Europa, i siti di Citrix per il download degli aggiornamenti sono attualmente un po’ congestionati. Ma vediamo bene di cosa si tratta.
Solo pochi giorni fa Citrix ha rilasciato un update del Secure Gateway, prodotto ormai pesantemente in phase-out, ma tutt’ora supportato. Le principali novità sono l’introduzione del supporto per i protocolli TLS 1.1 e TLS 1.2.
Era già da un po’ che Citrix aveva resto disponibile la beta della versione chiamata 3.1 di StoreFront, ma da ieri è stata rilasciata la nuova versione, chiamata 3.5.
Se vi siete immediatamente lanciati nell’aggiornamento dello StoreFront alla versione 3.0, vi sarete trovati di fronte a un errore del Citrix Credential Wallet Service.
Finito il Q2, ecco arrivare un po’ di rilasci. Il primo è la versione 3.0 di Citrix StoreFront, successore sempre più a pieno titolo della Web Interface. Vediamo le novità.
La sicurezza dell’algoritmo di hashing SHA1 è ormai in dubbio dal 2011, ma solo nell’ultimo anno le Certification Authority pubbliche hanno cominciato a rilasciare certificati SHA256. Quelle realtà che hanno implementato l’accesso agli XML Server (XenApp o XenDesktop) tramite SSL hanno tristemente scoperto che la Web Interface 5.4 non supporta i certificati SHA256.
Il 2014 non è stato un anno positivo per la sicurezza! Dopo Heartbleed e Shellshock, ecco arrivare una nuova vulnerabilità chiamata POODLE, questa volta sul protocollo SSL versione 3. Purtroppo questa vulnerabilità che espone al rischi di attacchi “Man in the middle” impatta praticamente qualsiasi device utilizzi questo protocollo, incluso il Citrix NetScaler.
E’ stato recentemente diffuso un importante bollettino di sicurezza (CVE-2014-0160) relativo ad un importante vulnerabilità nella libraria di crittografia di openssl. Vediamo assieme l’impatto di questa vulnerabilità sui prodotti Citrix.
Con il rilascio della versione 7.5 di XenApp e XenDesktop, Citrix ha rilasciato anche la nuova versione di Storefront, la nuova interfaccia unificata di accesso alle risorse pubblicate.
Come regalo per il nuovo anno, Citrix ha preparato anche un aggiornamento del Receiver per Windows, che così giunge alla versione 3.4.
Citrix sta investendo molte energie nel mantenere il Receiver aggiornato e così rilascia una nuova release della sua piattaforma client per i dispositivi mobili Apple.
Contestualmente al rilascio del Receiver 3.1 per Windows, Citrix ha anche rilasciato la prima versione definitiva del CloudGateway in versione Express ed Enterprise, prodotto annunciato e disponibile in Tech Preview (solo la versione Express) al Synergy di Barcellona.
Le vacanze di Natale non fermano Citrix, che ha rilasciato una nuova versione del Receiver per Windows, versione 3.1.
Durante il Synergy di Barcellona Citrix Labs aveva rilasciato una beta del Receiver 3 per Android, componente essenziale per poter testare la Tech Preview del Mobility Pack e del Mobile Application SDK per XenApp 6.5
Oltre ad aggiornare i prodotti lato server, le novità introdotte dagli ultimi rilasci richiedono anche un’aggiornamento della parte client. Citrix ha infatti rilasciato la nuova versione del Citrix Receiver per Windows 3.0 e per Mac 11.4.