Era solamente la scorsa settimana quando vi raccontavamo della vulnerabilità relativa ad apt, il package managed di tutte le distribuzioni Debian e derivate, scoperta e risolta in tempi brevissimi ed oggi siamo a parlare di una nuova vulnerabilità, stavolta relativa ad un altro package manager (PEAR) relativo ad un altro ambito (il linguaggio di programmazione…
Con l’inizio del nuovo anno abbiamo già fatto alcune previsioni in merito a quanto aspettarsi nel 2019 in ambito Linux ed open-source. Ma quali sono stati gli eventi cloud dell’anno appena trascorso? Steven J. Vaughan-Nichols, di ZDNet, ha stilato l’elenco dei cinque più importanti momenti avvenuti nell’anno appena trascorso. Ripercorriamoli insieme: Spectre/Meltdown: nella prima parte…
Come è logico supporre, il kernel Linux è uno di quei progetti open source in cui si registrano più commit. La continua evoluzione del sistema, l’alto numero di persone che ci lavorano e forse anche qualche particolare bug che ha richiesto parecchio lavoro hanno fatto sì che anche quest’anno il numero di modifiche sia impressionante….
Qualche problemino con il kernel 4.19 c’è già stato, da performance dati basse dovute al backport di mitigation per gli ormai famosi bug Spectre V2 sino a piccoli bug più che normali in qualsiasi software, la cattiva notizia è che non è finita qui. L’ultimo problema che sta affliggendo alcuni utenti è abbastanza critico: stiamo parlando della…
Questo è stato l’anno dei bug nelle CPU, specialmente nelle x86. Ne abbiamo visto varianti su varianti, tanto che anche noi, talvolta, ne abbiamo perso qualcuno. Ultima in ordine di tempo è stata L1TF, per cui abbiamo dato notizia delle prime patch. Le patch definitive sono attese nella versione del kernel 4.20, attualmente ancora in…
Nuove kernel, nuova risposta della Free Software Foundation che già da anni sviluppa e porta avanti una versione “alternativa” al kernel Linux, ovvero il GNU Linux-libre kernel, un normale kernel Linux a cui vengono rimossi tutti i driver proprietari, per una soluzione finale completamente libera. La versione GNU Linux-libre 4.19-gnu è quindi stata annunciata qualche…
Nella giornata di ieri è stato rilasciato l’attesa – e consueta – release semestrale di Ubuntu, la 18.10. Di fatto rappresenta un aggiornamento di tutto il parco software che costituisce la distribuzione, con le ultimissime versioni. Giusto per fare qualche esempio: Kernel 4.18 (e quindi con anche le varie protezioni per Spectre et similia); GCC versione…
Nel luglio 2017 è stata aggiunta in GNOME (release 3.26) una feature rivolta alla sicurezza chiamata Bubblewrap. Nel corso degli anni gli esperti di sicurezza hanno dimostrato che l’utilizzo dei thumbnail parser, script che leggono i file contenuti in una directory per generarne le anteprime, potrebbe essere sfruttato in modo malevolo inducendo l’utente a scaricare un…
Lo scorso 22 agosto, nel suo blog personale, Bruce Perens (padre fra le altre cose della definizione di open-source e di cui avevamo parlato recentemente in merito alla cause con Grsecurity) aveva espresso forti perplessità in merito ad un aggiornamento dei termini di licenza relativi al microcode delle CPU Intel, specificamente su questa frase: You…
Brutte, brutte notizie per il mondo Linux. Stavolta non si tratta dei soliti Meltdown/Spectre che ormai infestano qualsiasi cosa, ma di un’altra amministrazione pubblica che sceglie di abbandonare il Pinguino. In passato abbiamo seguito con interesse le vicende legate alla città di Monaco che ha scelto di abbandonare LiMux (la loro personale distribuzione Linux) dopo…
ai (52) Android (33) Bug (69) Canonical (83) CentOS (45) Cloud (61) container (50) Controversia (38) Debian (92) desktop (30) docker (63) Fedora (54) Firefox (36) GitHub (69) Gitlab (31) Google (86) IBM (52) Intel (54) KDE (38) Kernel (228) Kubernetes (94) Linux (689) LinuxFoundation (31) LTS (34) Malware (59) Microsoft (182) MicrosoftLovesLinux (37) Mozilla (37) open-source (338) Openstack (56) Oracle (34) Patch (31) RaspberryPI (30) Red Hat (161) Release (50) RHEL (38) SaturdaysTalks (49) Sicurezza (95) Software (38) SUSE (37) systemd (75) Torvalds (82) Ubuntu (171) Vulnerabilità (58) Windows (82)