Comments
E’ di qualche giorno fa la scoperta di una vulnerabilità in parecchie versioni del kernel Linux. Pare che tutte le precedenti (usiamo il condizionale perchè si sta ancora analizzando a riguardo) al kernel 5.0.8 soffrano di questa cosa. Registrata con la CVE-2019-11815 ed uno score particolarmente alto, sfrutta un problema nello stack TCP/IP del kernel…
Comments
Era solamente la scorsa settimana quando vi raccontavamo della vulnerabilità relativa ad apt, il package managed di tutte le distribuzioni Debian e derivate, scoperta e risolta in tempi brevissimi ed oggi siamo a parlare di una nuova vulnerabilità, stavolta relativa ad un altro package manager (PEAR) relativo ad un altro ambito (il linguaggio di programmazione…
Comments
Con l’inizio del nuovo anno abbiamo già fatto alcune previsioni in merito a quanto aspettarsi nel 2019 in ambito Linux ed open-source. Ma quali sono stati gli eventi cloud dell’anno appena trascorso? Steven J. Vaughan-Nichols, di ZDNet, ha stilato l’elenco dei cinque più importanti momenti avvenuti nell’anno appena trascorso. Ripercorriamoli insieme: Spectre/Meltdown: nella prima parte…
Comments
Come è logico supporre, il kernel Linux è uno di quei progetti open source in cui si registrano più commit. La continua evoluzione del sistema, l’alto numero di persone che ci lavorano e forse anche qualche particolare bug che ha richiesto parecchio lavoro hanno fatto sì che anche quest’anno il numero di modifiche sia impressionante….
Comments
Qualche problemino con il kernel 4.19 c’è già stato, da performance dati basse dovute al backport di mitigation per gli ormai famosi bug Spectre V2 sino a piccoli bug più che normali in qualsiasi software, la cattiva notizia è che non è finita qui. L’ultimo problema che sta affliggendo alcuni utenti è abbastanza critico: stiamo parlando della…
Comments
Questo è stato l’anno dei bug nelle CPU, specialmente nelle x86. Ne abbiamo visto varianti su varianti, tanto che anche noi, talvolta, ne abbiamo perso qualcuno. Ultima in ordine di tempo è stata L1TF, per cui abbiamo dato notizia delle prime patch. Le patch definitive sono attese nella versione del kernel 4.20, attualmente ancora in…
Comments
Nuove kernel, nuova risposta della Free Software Foundation che già da anni sviluppa e porta avanti una versione “alternativa” al kernel Linux, ovvero il GNU Linux-libre kernel, un normale kernel Linux a cui vengono rimossi tutti i driver proprietari, per una soluzione finale completamente libera. La versione GNU Linux-libre 4.19-gnu è quindi stata annunciata qualche…
Comments
Nella giornata di ieri è stato rilasciato l’attesa – e consueta – release semestrale di Ubuntu, la 18.10. Di fatto rappresenta un aggiornamento di tutto il parco software che costituisce la distribuzione, con le ultimissime versioni. Giusto per fare qualche esempio: Kernel 4.18 (e quindi con anche le varie protezioni per Spectre et similia); GCC versione…
Comments
Nel luglio 2017 è stata aggiunta in GNOME (release 3.26) una feature rivolta alla sicurezza chiamata Bubblewrap. Nel corso degli anni gli esperti di sicurezza hanno dimostrato che l’utilizzo dei thumbnail parser, script che leggono i file contenuti in una directory per generarne le anteprime, potrebbe essere sfruttato in modo malevolo inducendo l’utente a scaricare un…
Comments
Lo scorso 22 agosto, nel suo blog personale, Bruce Perens (padre fra le altre cose della definizione di open-source e di cui avevamo parlato recentemente in merito alla cause con Grsecurity) aveva espresso forti perplessità in merito ad un aggiornamento dei termini di licenza relativi al microcode delle CPU Intel, specificamente su questa frase: You…
ai (59) Android (34) AWS (31) Bug (75) Canonical (85) CentOS (47) Cloud (61) container (50) Controversia (39) Debian (97) desktop (32) docker (63) Fedora (56) Firefox (37) GitHub (72) Google (88) IBM (53) Intel (54) KDE (42) Kernel (244) Kubernetes (95) Linux (719) LinuxFoundation (31) LTS (35) Malware (62) Microsoft (186) MicrosoftLovesLinux (37) Mozilla (37) open-source (366) Openstack (57) Oracle (35) Patch (33) Red Hat (164) Release (55) RHEL (40) Rust (34) SaturdaysTalks (50) Sicurezza (97) Software (40) SUSE (39) systemd (75) Torvalds (89) Ubuntu (175) Vulnerabilità (60) Windows (83)