Search Results for “live patch”

Ubuntu: distribuita la prima live patch

Qualche giorno fa vi avevamo parlato di come Canonical avesse rilasciato il sistema di live patching a tutti, anche se con alcune limitazioni per gli utenti free (al massimo 3 sistemi Ubuntu con live patching attivato). Ebbene, in relazione (anche) al bug DirtyCOW recentemente rilevato nel kernel, ha deciso di utilizzare immediatamente il nuovo sistema.…
Read more

L1TF e Spectre RSB: patch da Canonical tramite Livepatch

Eccoci con l’oramai quasi quotidiano bollettino riguardante gli aggiornamenti Meldown/Spectre/Foreshadow che ci perseguiteranno a lungo fino a che non cestineremo tutto l’hardware buggato che ci siamo trascinati in giro per 20 anni. Quanta mestizia. Chi deciderà di acquistare un i9 di Intel con hardware protection probabilmente si risparmierà un po’ di patch ma per tutti…
Read more

Ubuntu 18.04 LTS e Canonical LivePatch: aggiornamenti kernel senza reboot

Mancano poco meno di due settimane, il 26 aprile, al rilascio di Ubuntu 18.04 LTS (Bionic Beaver) che includerà: Linux Kernel 4.15 systemd-resolved sarà il nuovo resolver DNS di default; SSSD aggiornato alla versione 1.16x; X.Org Server come display server di default invece di Wayland; Patch per Meltdown e Spectre; Deprecato Python 2 in favore…
Read more

Canonical rilascia il servizio Livepatch per tutti

Una feature molto interessante del kernel Linux 4.4 è sicuramente il Kernel Live Patching ovvero la possibilità, tramite il caricamento di moduli del kernel opportunamente strutturati, di fare patching “live” del kernel stesso, senza necessità di riavvio della macchina. Molte aziende che propongono Linux a livello enterprise (RedHat, Oracle, Novell ed, appunto, Canonical) hanno iniziato…
Read more

RedHat: dimostrazione video di una patch applicata al Kernel… Live!

Abbiamo già parlato di kpatch qui e qui, si tratta di un meccanismo di patching del Kernel che non prevede il reboot del sistema. All’interno del blog di Red Hat Enterprise Linux è apparso recentemente un interessante articolo che fa il punto sul live patching del kernel Linux mediante kpatch. Oltre ad illustrare i progressi…
Read more

Tra le novità di Linux 4 anche il LivePatching!

Uno degli aspetti che magari è sfuggito ai più nella presentazione delle caratteristiche del nuovo Kernel Linux (che avrà numero di release 4.0) è l’introduzione del meccanismo di Live Patching. La possibilità cioè di effettuare aggiornamenti di Kernel SENZA dover riavviare il sistema. Negli scorsi mesi abbiamo parlato dei progetti associati alle due grandi distribuzioni…
Read more

Red Hat introduce il patching del kernel live con Kpatch

Dopo SuSe con kGraft, e KSplice recentemente acquisita da Oracle, anche Red Hat propone alla community open-source Kpatch ovvero un tool che permette la modifica del kernel senza riavvio (dynamic kernel patching). Il codice è disponibilie su GitHub ed è stato licenziato sotto la GPLv2 anche dopo che è stato sviluppato internamente in un team Red Hat. Gli…
Read more

Ecco il video di SuSe che mostra una patch LIVE applicata al kernel senza reboot

Alcune settimane fa abbiamo pubblicato la notizia della possibilità introdotta da SuSe mediante Kgraft di applicare patch al kernel mentre questo è in esecuzione. Bene, recentemente è stato pubblicato un video da SuSe che passa dalle parole alla pratica, mostrando l’applicazione di una path che risolve un bug di sicurezza (privilege escalation). Ecco il video,…
Read more

Da SuSe un modulo per applicare patch al kernel… LIVE!

Quante volte capita nella vita di ricompilare il Kernel Linux? In passato forse questa pratica era più diffusa, vuoi per driver non ancora inclusi ufficialmente, vuoi perché alcune funzionalità non erano abilitate di default all’interno dei Kernel precompilati, in qualsiasi caso però, la modalità era ed è sempre la stessa: si scaricano i sorgenti, si…
Read more

Grave bug nei driver Realtek per il WiFi di Linux, ma le patch potrebbero tardare

Periodo impegnativo in ambito sicurezza per tutti gli utenti Linux, stanno emergendo diversi problemi parecchio critici. Se qualche giorno fa vi spiegavamo di un pericoloso bug in sudo che permette ad utenti non privilegiati di eseguire comandi come root, rendendo di fatto vulnerabili migliaia (se non milioni) di server in tutto il mondo, quello di…
Read more