Red Hat ben sappiamo essere uno dei pilastri fondamentali per Linux nelle aziende ed, ad oggi, sui suoi prodotti girano applicazioni fondamentali per tantissime aziende. Al Red Hat Summit di Boston di quest’anno l’azienda americana ha annunciato, oltre un aggiornamento generale sulle sue offerte (dal cloud ibrido a quello pubblico, passando direttamente per il bare-metal),…
Read more
FUSE è un modulo che permette la gestione di un filesystem tramite programmi normali, che girano in User Space e in contrasto coi driver che girano nel Kernel, grazie all’uso di interfacce standard.Ovviamente, i primi candidati ad essere usati tramite FUSE sono degli altri filesystem, che possono usare il modulo come una sorta di traduttore…
Read more
Un recente post dal blog di Canonical apre così: At Canonical we’ve been anticipating “the Year of Linux Gaming” for about as long as we’ve been waiting for Half-Life 3, but it’s never seemed as close before as it does now in 2022. In Canonical abbiamo anticipato “l’anno del gaming su Linux” tanto quanto abbiamo…
Read more
Il 26 aprile 2022 il Defender Research Team di Microsoft, in un esteso blog post, ha descritto la vulnerabilità battezzata Nimbuspwn, che consentirebbe a malintenzionati di effettuare una EoP (Escalation of Privileges) sfruttando la componente di sistema networkd-dispatcher. Il problema riguarda tutti quei sistemi in cui tale processo viene eseguito come root: Quindi, formalmente, la…
Read more
L’uso massivo di Linux fatto da Google è un fatto risaputo: la maggioranza dei server presenti nei datacenter dell’azienda di Mountain View in California hanno infatti un cuore di pinguino. Non è pertanto da sottovalutare la problematica rilevata ed esposta da big G in merito ai server Linux: i tempi di reboot sono troppo lunghi.…
Read more
Da quando sono usciti i nuovi processori Apple M1, e soprattutto i fenomenali benchmark che li hanno accompagnati, la community Linux ha sperato nel vedere non solo il proprio sistema riuscire a girare su quell’hardware (stiamo parlando di architetture ARM64), ma di poterlo sfruttare appieno. Certo, è notizia dell’anno scorso che il cuore del nostro…
Read more
Non è decisamente un buon periodo per i team responsabili della sicurezza dei sistemi. E’ di pochi giorni fa la segnalazione di un problema all’interno del codice del kernel Linux che permette escaping dei container e persino una privilege escalation completa su tutti i sistemi Linux con le estensioni netfilter abilitate. Dietro qualsiasi sistema high-level…
Read more
Durante il recente investor meeting, Intel ha annunciato l’acquisizione dell’azienda software Linutronix, un’azienda tedesca che da sempre collabora attivamente al progetto Linux Foundation Real-Time Linux (o RTL) sviluppando ed agevolando la copertura software nell’ambito industriale. L’acquisizione certifica l’impegno e la volontà da parte di Intel di continuare ad alimentare e supportare le community Linux e…
Read more
I timori di Linus Torvalds, manifestati recentemente in merito all’uscita della prossima release 5.17 del Kernel, si sono concretizzati: il creatore di Linux ha infatti posticipato l’uscita con un’altra Release Candidate la chiusura di questa fase di sviluppo. La colpa, oltre che dell’elevato numero di regression inizialmente indicati, è anche del ritorno di un vecchio…
Read more
Quest’anno continua a confermarsi una vera sfida per i team di sicurezza. Questa volta si tratta della nuova vulnerabilità che affligge tutti i kernel Linux a partire dalla versione 5.8: CVE-2022-0847, chiamata Dirty Pipe. Dirty Pipe è una vulnerabilità spiritualmente molto simile a Dirty Cow ma resta più semplice da applicare. Sfrutta un bug delle…
Read more