Mancano poco meno di due settimane, il 26 aprile, al rilascio di Ubuntu 18.04 LTS (Bionic Beaver) che includerà: Linux Kernel 4.15 systemd-resolved sarà il nuovo resolver DNS di default; SSSD aggiornato alla versione 1.16x; X.Org Server come display server di default invece di Wayland; Patch per Meltdown e Spectre; Deprecato Python 2 in favore…
Ricordate quando parlando di Meltdown e Spectre dicevamo di essere solo all’inizio? Ebbene, sono state scoperte da parte di CTS-Labs ben tredici falle relative ai processori AMD (e più precisamente la componente Platform Security Processor), divise in quattro distinte classi: Ryzenfall: consente tramite codice malevolo di prendere il totale controllo sul processore permettendo, tra le altre…
Qualche giorno fa il colosso del web ha rilasciato la versione 64 del noto browser Chrome per Linux, Windows e Mac. Questa nuova versione del browser Google comprende miglioramenti e novità sia a livello di sicurezza che a livello di nuove features. Andiamo a vedere brevemente quali sono le principali novità: Rilasciata la fix per…
Red Hat ben sappiamo essere uno dei pilastri fondamentali per Linux nelle aziende ed, ad oggi, sui suoi prodotti girano applicazioni fondamentali per tantissime aziende. Al Red Hat Summit di Boston di quest’anno l’azienda americana ha annunciato, oltre un aggiornamento generale sulle sue offerte (dal cloud ibrido a quello pubblico, passando direttamente per il bare-metal),…
Dall’apparizione di Meltdown la nostra sensazione di sicurezza è stata colpita duramente più volte. E per questo – forse – non ci sorprenderà apprendere dell’esistenza di bug anche in altri prodotti, in particolare di Intel. Questa volta ad essere colpita non è una CPU, o una famiglia di CPU, ma uno standard di comunicazione: Thunderbolt.Sviluppato…
E’ di qualche giorno fa la scoperta di una vulnerabilità in parecchie versioni del kernel Linux. Pare che tutte le precedenti (usiamo il condizionale perchè si sta ancora analizzando a riguardo) al kernel 5.0.8 soffrano di questa cosa. Registrata con la CVE-2019-11815 ed uno score particolarmente alto, sfrutta un problema nello stack TCP/IP del kernel…
Era solamente la scorsa settimana quando vi raccontavamo della vulnerabilità relativa ad apt, il package managed di tutte le distribuzioni Debian e derivate, scoperta e risolta in tempi brevissimi ed oggi siamo a parlare di una nuova vulnerabilità, stavolta relativa ad un altro package manager (PEAR) relativo ad un altro ambito (il linguaggio di programmazione…
Con l’inizio del nuovo anno abbiamo già fatto alcune previsioni in merito a quanto aspettarsi nel 2019 in ambito Linux ed open-source. Ma quali sono stati gli eventi cloud dell’anno appena trascorso? Steven J. Vaughan-Nichols, di ZDNet, ha stilato l’elenco dei cinque più importanti momenti avvenuti nell’anno appena trascorso. Ripercorriamoli insieme: Spectre/Meltdown: nella prima parte…
Come è logico supporre, il kernel Linux è uno di quei progetti open source in cui si registrano più commit. La continua evoluzione del sistema, l’alto numero di persone che ci lavorano e forse anche qualche particolare bug che ha richiesto parecchio lavoro hanno fatto sì che anche quest’anno il numero di modifiche sia impressionante….
Nel luglio 2017 è stata aggiunta in GNOME (release 3.26) una feature rivolta alla sicurezza chiamata Bubblewrap. Nel corso degli anni gli esperti di sicurezza hanno dimostrato che l’utilizzo dei thumbnail parser, script che leggono i file contenuti in una directory per generarne le anteprime, potrebbe essere sfruttato in modo malevolo inducendo l’utente a scaricare un…
ai (43) Android (32) AWS (30) Bug (67) Canonical (81) CentOS (41) Cloud (59) container (48) Controversia (34) Debian (88) desktop (30) docker (61) Fedora (52) Firefox (36) GitHub (67) Google (85) IBM (49) Intel (54) KDE (35) Kernel (219) Kubernetes (89) Linux (673) LinuxFoundation (31) LTS (32) Malware (54) Microsoft (179) MicrosoftLovesLinux (37) Mozilla (37) open-source (323) Openstack (56) Oracle (34) Patch (30) RaspberryPI (30) Red Hat (154) Release (46) RHEL (37) SaturdaysTalks (45) Sicurezza (90) Software (36) SUSE (34) systemd (73) Torvalds (79) Ubuntu (167) Vulnerabilità (55) Windows (80)