Il Kernel Linux 5.12, la trasparenza ed il bug della swap

Tendenzialmente, grazie all’attenzione molto alta degli ultimi tempi e forse grazie a qualche mossa ben studiata da parte di grandi attori della scena Linux, il nostro sistema è tutto sommato abbastanza sicuro. Certo, non è più un sistema “usato da pochi” e quindi meno nel mirino di attaccanti, ma facendo le cose con attenzione possiamo stare -relativamente- tranquilli:

state of Linux security today is quite good, and has evolved in a positive way with more visibility and security features built but, like many operating systems, you must install, configure and manage it with security in mind; that is how cybercriminals take advantage, the human touch.

lo stato della sicurezza in Linux ad oggi è abbastanza buono, e si è evoluto in modi positivi grazie alla maggior visibilità ed alle funzionalità di sicurezza create ma, come per molti sistemi operativi, devi installarlo, configurarlo e gestirlo tenendo a mente la sicurezza; qui è dove i cybercriminali hanno il vantaggio, il tocco umano.

Questo è quanto detto da Joseph Carson, analista di sicurezza e CISO di Thycotic. Tutto questo per introdurre il concetto espresso dal buon Torvalds qualche settimana fa in riferimento ad un bug introdotto nel Kernel 5.12 e che ha fatto si che i file di swap smettessero di funzionare.

Seppur il problema sia abbastanza catastrofico (si va a perdere nozione del punto di partenza dei file di swap), il “dittatore benevolo” ha subito specificato che comunque il bug impatta un sotto insieme di utenti:

most people don’t use a swap file, but a separate swap partition. And the bug in question really only happens for when you have a regular filesystem, and put a file on it as a swap.

la maggior parte delle persone non usano un file di swap, ma una partizione di swap separata. Ed il bug in questione si verifica solo quando hai un normale filesystem, e ci metti sopra un file da usare come swap.

Questo ha portato comunque ad un ritardo nell’uscita della versione ufficiale del Kernel, considerando anche che -come fatto notare da Carson stesso- se per caso viene utilizzato un file di swap, si potrebbe incappare nel bug con potenziali perdite di dati o sistemi corrotti.

Ma al netto di questo tutta la vicenda non ha fatto altro che sottolineare la bontà del “nostro” Kernel e del “nostro” metodo di pensare:

The security of Linux is based on its transparency; the ability to review the code of a distribution. Quite often forgotten is that transparency also involves talking about the mistakes, the errors, those nasty bugs […] [Linux is] not only in about 50% of the internet servers of the world, but also in a substantial part of all our smartphones, it is good to see this level of transparency at ‘root level’

La sicurezza di Linux è basata sulla sua trasparenza; l’abilità di revisione il codice di una distribuzione. Molto spesso dimentichiamo che quella trasparenza include anche il parlare dei problemi, degli errori, di questi bug schifosi. [Linux] non è solo nel 50% dei server internet del mondo, ma anche in una parte sostanziale di tutti i nostri smartphone, è ottimo vedere questo livello di trasparenza così radicato.

Dirk Schrader, vice presidente della sicurezza al New Net Technologies, la vede in questo modo ed, in effetti, è difficile argomentare del contrario.

L’open-source da trasparenza, la trasparenza garantisce che più persone possano controllare e, di conseguenza, un livello di controllo sui problemi decisamente più elevato rispetto. Per il bene di tutti.

Utente Linux/Unix da più di 20 anni, cerco sempre di condividere il mio know-how; occasionalmente, litigo con lo sviluppatore di Postfix e risolvo piccoli bug in GNOME. Adoro tutto ciò che può essere automatizzato e reso dinamico, l'HA e l'universo container. Autore dal 2011, provo a condividere quei piccoli tips&tricks che migliorano il lavoro e la giornata.

Tags: , , ,