A distanza di qualche giorno dal rilascio del Service Pack 3 per Windows XP, molti siti Internet si sono affrettati a pubblicare la notizia dell’uscita della versione definitiva del pacchetto di aggiornamento. In realtà, i link “pubblicizzati” non erano stati ufficialmente forniti da Microsoft e non consentivano il download della versione finale del Service Pack 3.
Microsoft, addirittura, ha comunicato il ritardo dell’uscita del pacchetto di aggiornamento facendo riferimento ad una incompatibilità con il software Dynamics Retail Management System (RMS), un prodotto che può essere impiegato in ambito aziendale per gestire le attività di vendita di molteplici tipologie di articoli e sovrintendere le operazioni di gestione del magazzino, degli ordini, di scontrini e fatture, degli archivi clienti e così via.
In forza dell’incompatibilità ingeneratasi con il Service Pack 3 per Windows XP, Microsoft ha fatto slittare la data di rilascio. Ufficialmente, in versione definitiva, il Service Pack 3 per Windows XP (che chiameremo d’ora in poi, per brevità, XP SP3) è stato rilasciato, quindi, il 6 Maggio 2008.
Il pacchetto d’installazione di XP SP3 abbiamo verificato avere la seguente firma MD5: CD284633BB67DCECA4DB8221F6E67773
.
Se avete scaricato un pacchetto che ha una firma MD5 differente, significa che non si tratta del file d’installazione definitivo. La firma MD5 è un algoritmo per la codifica di dati non invertibile. Ciò significa che MD5 opera in un unico senso: dato un testo di partenza, consente di ricavare una codifica univoca. E’ altamente improbabile ottenere una stessa codifica a partire da due stringhe di testo differenti.
Calcolando la firma MD5 di due file è quindi possibile verificare se abbiano il medesimo contenuto ovvero se siano identici.
Qualora abbiate precedentemente scaricato dei file d’installazione del Service Pack 3, per accertarvi che siano l’ultima versione, potete provare a controllare proprio la firma MD5. Un software opensource utilizzabile allo scopo è, ad esempio, MD5 Check: è sufficiente eseguirlo, premere il pulsante Browse per indicare il file da verificare quindi cliccare su Calculate MD5 Checksum.
XP SP3 è destinato a rappresentare l’ultimo pacchetto di aggiornamento, di grandi dimensioni, per Windows XP. Microsoft ha infatti ripetutamente escluso il possibile avvento, nel futuro, di un SP4 destinato a Windows XP.
XP SP3 segue il rilascio del precedente Service Pack 2, reso disponibile ad inizio Agosto 2004, pur non introducendo modifiche all’interfaccia del sistema operativo né funzionalità del tutto inedite.
Il Service Pack 2 per Windows XP, infatti, aveva provveduto a sostituire il “primitivo” firewall di sistema con il più nuovo Windows Firewall offrendo una difesa in più nei confronti di attacchi worm su larga scala che avevano iniziato ad impazzare già dall’Agosto 2003 (Blaster e Sasser) e che prendevano di mira sistemi Windows non aggiornati mediante l’applicazione delle ultime patch di sicurezza.
Il Windows Firewall e l'”inedito” Centro sicurezza PC sono parsi essere subito un tentativo, da parte di Microsoft, di fornire strumenti atti a proteggere in modo più efficace le macchine Windows XP e comunque ad informare l’utente sui rischi derivanti dall’utilizzo di un sistema non aggiornato, sprovvisto di firewall e di antivirus.
Disponibilità del Service Pack 3 per Windows XP
Dal 6 Maggio 2008, il Service Pack 3 per Windows XP è disponibile in versione ufficiale e definitiva, all’interno dell'”area download” di Microsoft.
A partire dal 10 Giugno 2008, XP SP3 dovrebbe essere veicolato attraverso la funzionalità “Aggiornamenti automatici” e presentato come un update ad alta priorità.
In contesti aziendali, è possibile bloccare l’installazione automatica di XP SP3 servendosi dell’apposito tool. L’installazione di XP SP3 verrà evitata per un periodo di un anno dalla data di rilascio dell’aggiornamento.
Il Service Pack 3 è disponibile per tutte le versioni del sistema operativo, fatta eccezione per Windows XP Professional x64 (in questo caso, gli aggiornamenti da applicare vengono distribuiti attraverso i canali tradizionali, ad esempio mediante Windows Update). Le versioni a 64 bit di Windows XP sfruttano infatti il codice di base di Windows Server 2003: per questo motivo il Service Pack 3 sarà disponibile contestualmente al rilascio dell’analogo pacchetto di aggiornamento per Windows Server 2003.
XP SP3, quindi, può essere applicato su tutte le versioni a 32 bit di Windows XP: Windows XP Home Edition; Windows XP Home Edition N; Windows XP Media Center Edition; Windows XP Professional Edition; Windows XP Professional N; Windows XP Service Pack 1; Windows XP Service Pack 2; Windows XP Tablet PC Edition.
Installazione
XP SP3 è installabile ricorrendo a tre diversi sistemi. L’installazione Express è adatta per un singolo personal computer connesso alla rete Internet: l’aggiornamento avviene tramite Windows Update.
In alternativa, è possibile procedere all’installazione di XP SP3 servendosi del file “stand alone”. Grazie a questa modalità, l’utente o l’amministratore può adeguare rapidamente tutte le workstation senza scaricare alcunché da Internet.
Come terza possibilità, gli utenti più smaliziati possono anche integrare XP SP3 direttamente nel CD ROM d’installazione originale di Windows XP. In questo modo, nel caso in cui si dovesse successivamente provvedere ad una reinstallazione del sistema, si potrà godere subito di un sistema aggiornato all’ultimo Service Pack disponibile. Le modalità per l’integrazione del Service Pack 3 sono molteplici e sono identiche a quelle applicate nel caso dei precedenti Service Pack.
Gli amministratori di sistema possono procedere all’installazione di XP SP3 in modo “centralizzato” ricorrendo a strumenti quali Windows Server Update Services (WSUS), System Center, Windows Deployment Services (WDS) e System Management Server.
Le novità del Service Pack 3
A differenza del Service Pack 2, XP SP3 non integra novità eclatanti. XP SP3 sono inclusi tutti gli aggiornamenti che Microsoft ha rilasciato per il suo sistema operativo fin dal suo rilascio, oltre a una serie di nuovi fix e miglioramenti che non dovrebbero in ogni caso avere particolare impatto sulla cosiddetta “user experience”.
La modifica forse più importante che ha impatto su una vasta schiera di utenti riguarda il meccanismo di attivazione di Windows XP (“product activation”). Installando da zero Windows XP con SP3 integrato, gli utenti sono adesso liberi di utilizzare il sistema per un periodo di 30 giorni dal momento del setup, così come avviene per Windows Vista. Scaduto questo periodo, sarà necessario inserire un codice di attivazione per il prodotto. La prassi, quindi, cambia. Anziché essere obbligati ad inserire un product key valido subito all’atto dell’installazione, all’utente viene concesso una sorta di “periodo di grazia” della durata di un mese.
– Microsoft Management Console 3.0
XP SP3 integra un aggiornamento per la Microsoft Management Console (MMC), il “framework” che – attraverso una serie di utilità denominate snap-in – consente di amministrare molteplici impostazioni del sistema.
Nelle precedenti versioni del sistema operativo, le varie utilità dovevano essere utilizzate in modo separato. In Windows XP, invece, la “Management Console” si propone come una sorta di “contenitore” capace di mostrare le utilità disponibili utilizzando una struttura ad albero.
Windows XP offre una serie di finestre (“console”) che sono memorizzate sul sistema con estensione msc
, generalmente nella cartella \WINDOWS\SYSTEM32
. Alcune di esse sono accessibili direttamente dal Pannello di controllo o proposte nella sezione Strumenti di amministrazione.
Cliccando su Start, Esegui… quindi digitando mmc
, è possibile configurare una propria “console” contenente tutti gli strumenti utilizzati più di frequente. Per aggiungere uno “snap-in”, è sufficiente servirsi del menù File, Aggiungi/Rimuovi snap-in quindi cliccare sul pulsante Aggiungi in basso.
– Microsoft XML 6.0
XP SP3 include una nuova versione del componente che si incarica di interagire con documenti in formato XML. Inserito tra gli strumenti per l’accesso ai dati (MDAC), XML 6.0 si allinea alle più recenti specifiche del W3C, associazione fondata nel 1994 da Tim Berners Lee che si occupa di migliorare gli esistenti protocolli e linguaggi per il World Wide Web oltre a svilupparne le potenzialità.
– Microsoft Windows Installer 3.1 v2
Si tratta di un aggiornamento minore del componente che consente di installare le applicazioni il cui setup è veicolato sotto formato di file con estensione msi
.
– Background Intelligent Transfer Service 2.5
Per quanto riguarda il networking, XP SP3 installa l’ultima versione di BITS (la 2.5). BITS (Background Intelligent Transfer Service) è un componente introdotto nelle più recenti versioni dei sistemi operativi Microsoft che ha fatto il suo debutto in Windows XP ed è stato poi successivamente integrato sia in Windows Server 2003 che in Windows Vista. Il suo obiettivo primario consiste nell’ottimizzare l’utilizzo delle risorse a disposizione – in particolare, banda di rete – nella fase di download delle patch e degli aggiornamenti per il sistema operativo.
BITS consente di effettuare tali procedure in modo trasparente senza incidere negativamente sulla produttività dell’utente. Il prelievo remoto dei file necessari viene infatti eseguito nel momento in cui venga rilevata sufficiente banda disponibile e questa non sia pesantemente utilizzata. BITS, inoltre, nel caso in cui la connessione dovesse essere interrotta od il sistema venga riavviato, è in grado di riprendere la procedura di download dal punto in cui era rimasta.
– IPsec Simple Policy Update
Questo aggiornamento, integrato in XP SP3, semplifica la creazione e la manutenzione di filtri IPsec riducendo il numero di regole richieste per un server. IPsec consente di instaurare connessioni sicure attraverso l’uso di meccanismi di cifratura ed autenticazione dei pacchetti dati IP. Trattandosi di operazioni compiute a livello di rete, il protocollo IPsec risulta trasparente per le applicazioni che non necessitano di modifiche.
– Wi-Fi Protected Access 2 (WPA2)
Il supporto per WPA2, soluzione per la sicurezza delle reti Wi-Fi derivata dallo standard 802.11i, rappresenta un’evoluzione dei precedenti WEP e WPA. Quest’ultimo era stato introdotto dalla Wi-Fi Alliance per sanare le vulnerabilità di WEP (poche erano le chiavi crittografiche utilizzabili rendendo semplici molteplici tipologie di attacco). WPA2 impiega l’algoritmo crittografico AES (Advanced Encryption Standard) a differenza di WEP e WPA che utilizzano RC4. AES è considerato un algoritmo veloce, sicuro e gli attacchi rivoltigli sinora si sono rivelati interessanti studi teorici ma di scarsa utilità nella pratica. Opera di due crittografi belgi – Joan Daemen e Vincent Rijmen – è stato adottato ufficialmente negli USA nel 2001, dopo una serie di studi e processi di standardizzazione. AES è stato inizialmente proposto con il nome di Rijndael, un tributo agli inventori. Tra i vantaggi principali derivanti dall’uso di AES, oltre alla sicurezza intrinseca, vi è la velocità. Le prestazioni dell’algoritmo sono infatti notevoli sia se sviluppato in software che in in hardware. AES è poi relativamente semplice da implementare e richiede poca memoria.
– “Black Hole” Router Detection
XP SP3 integra alcune abilità, attivate in modo predefinito, che consentono di riconoscere quei router che scartano, in modo silente, pacchetti dati. Grazie a questa nuova funzionalità, è quindi possibile individuare eventuali “colli di bottiglia” nei collegamenti Internet.
Un “black hole router” scarta pacchetti dati senza infromare la sorgente che gli stessi dati non hanno raggiunto la destinazione desiderata.
– Client per Network Access Protection (NAP)
Particolarmente degna di nota è l’introduzione, con XP SP3, della tecnologia Network Access Protection (NAP), disponibile in Windows Vista ed in Windows Server 2008 ma sinora vacante in XP. NAP fornisce agli amministratori metodologie per l’accesso alle varie risorse presenti in rete locale sulla base di una policy correlata con l’identità di ogni singolo personal computer. L’amministratore può definire anche regole atte a stabilire un livello minimo di sicurezza per ogni client della rete. Ad esempio, è possibile impostare delle policy che controllino se sul sistema in uso siano stati applicati tutti gli aggiornamenti di sicurezza, se firewall ed antivirus siano abilitati ed aggiornati e così via. I computer che non dovessero soddisfare tali requisiti non potranno accedere alla rete od effettuare certi tipi di comunicazioni.
Lo stato di ogni client della rete può essere stabilito usando non solo tecnologie Microsoft ma anche prodotti di terze parti: l’architettura di NAP è infatti interoperabile. Il colosso di Redmond propone Forefront Client Security come soluzione compatibile NAP ma moltissimi produttori offrono software alternativi.
– Microsoft Kernel Mode Cryptographic Module
XP SP3 offre un modulo crittografico operante a livello kernel che consente di implementare soluzioni di cifratura dei dati in modo molto più semplice e veloce rispetto al passato. Il modulo poggia su una libreria “kernel-mode” (FIPS.SYS
) ed “incapsula” più algoritmi crittografici differenti. È interessante notare come il modulo offra tutte le funzioni di inizializzazione e gestione delle procedure di cifratura dei dati attraverso numerosi algoritmi.
Sempre per quanto riguarda il tema crittografia, Microsoft ha poi aggiornato lo pseudo-number generator (PRNG), meccanismo impiegato per generare le chiavi di cifratura dati usate da parte del sistema operativo. Lo scorso Novembre, alcuni ricercatori israeliani avevano infatti individuato una falla di sicurezza sfruttando la quale mostrarono come fosse potenzialmente possibile predire le chiavi generate dal sistema operativo e stabilire quelle create nel passato.
– Finestra “Criteri di protezione locali” rinnovata
Accedendo al Pannello di controllo di Windows quindi a Strumenti di amministrazione, Criteri di protezione locali, dopo l’applicazione del Service Pack 3, Windows XP mostra anche una scheda descrittiva (Spiega impostazione) che fornisce preziosi dettagli su ogni singola regolazione possibile.
Gli assenti
Internet Explorer 7 e Windows Media Player 11 non vengono installati unitamente ad XP SP3: chi fosse interessato ad installare i due prodotti, quindi, può provvedere ad effettuare un download manuale oppure attendere che vengano proposti attraverso la funzionalità “Aggiornamenti automatici”.
Come nel caso di qualsiasi Service Pack, anche XP SP3 non necessita della presenza dei precedenti Service Pack per poter essere installato.