Come risolvere il messaggio di attenzione: Key is stored in legacy trusted.gpg keyring
Alcuni package non configurano correttamente la gestione delle chiavi dei repository. Uno di questi è quello offerto da MySQL. Per risolvere il messaggio Key is stored in legacy trusted.gpg keyring si possono seguire questi passaggi:

Esportare la chiave GPG dal keyring deprecata e salvarla in un file che sta in /usr/share/keyrings, questo va fatto per ogni repository problematico.
La lista delle (altro…)

Il sito ZDNET riporta come OpenSSL ha segnalato una vulnerabilità di sicurezza critica che verrà affrontata con una patch che verrà rilasciata nei prossimi giorni.
Non sono stati pubblicati i dettagli del problema ma OpenSSL nella sua newsletter riferisce che la versione “OpenSSL 3.0.7 è una versione di correzione della sicurezza. Il problema di massima gravità
risolto in questa versione è CRITICO”

Riferimento: https://mta.openssl.org/pipermail/openssl-announce/2022-October/000238.html
Riferimento: https://www.zdnet.com/article/openssl-warns-of-critical-security-vulnerability-with-upcoming-patch/

Quante volte hai condiviso il tuo numero senza pensarci troppo? Quando ti registri a dei servizi e accetti i termini di servizio, accetti anche di condividere le tue informazioni personali come il tuo numero di telefono. Questo aumenta le possibilità che le tue informazioni vengano divulgate e prima che tu te ne accorga, il tuo numero è finito in un elenco telefonico di spam.

Per questo motivo, Firefox ha lanciato un nuovo (altro…)

Il 23 settembre 2022 è uscito la versione 5.6 di LXD.
LXD è un gestore di macchine virtuali e container di nuova concezione. Esso unifica l’amministrazione di container o macchine virtuali su sistemi Linux.

Tra le nuove funzionalità di LXD 5.6 ci sono il supporto Grafana Loki e l’espansione delle funzionalità di utilizzo degli object storage sui pool locali.
LXD ora può trasmettere i suoi messaggi di registro e gli eventi del ciclo di (altro…)

AT&T Alien Labs ha scoperto un nuovo malware che prende di mira endpoint e dispositivi IoT che con sistemi operativi Linux: Shikitega. Col malware, un utente malintenzionato può ottenere il pieno controllo del sistema tramite server di comando e controllo (C&C), oltre ad attivare un programma di mining di criptovaluta.

Dettagli sul sito di cybersecuirty di AT&T: https://cybersecurity.att.com/blogs/labs-research/shikitega-new-stealthy-malware-targeting-linux

Gli sviluppatori della distribuzione hanno finalmente risolto una serie di problemi che non permettevano la sostituizione del motore di ricerca di Chromium, la versione free software di Google Chrome, in Debian.
Risolti questi problemi, è stato possibile mettere DuckDuckGo come motore di ricerca principale. Ricordiamo che il browser predefinito in Debian è Firefox per cui per utilizzare Chromium, è necessario installarlo con il classico apt/aptitude.
Per ora, Chromium con DuckDuckGo è stato aggiunto (altro…)

Con l’annuncio di circa una mese fa, il 30 giugno 2022 Oracle ha annunciato la disponibilità generale di Oracle Linux 9 per Intel-64/AMD-64 (x86_64) e Arm (aarch64).
La nuova versione mette a disposizione il famoso Unbreakable Enterprise Kernel Release 7 (UEK R7), oltre che kernel compatibile Red Hat (RHCK).

Oracle Linux 9 con UEK R7 offre miglioramenti del kernel, delle prestazioni e della sicurezza, tra cui:

UEK R7, basato sulla versione 5.15 che (altro…)

Dopo molti anni di graduale miglioramento, Vim ora fa un grande passo con una major release. Oltre a molte piccole aggiunte, i riflettori sono puntati su una nuova incarnazione del linguaggio di script Vim: lo script Vim9. Il perché dello script di Vim9:
Un nuovo linguaggio di script, a cosa serve? Lo script Vim è cresciuto nel tempo pur preservando la compatibilità con le versioni precedenti. Ciò significa che le scelte sbagliate (altro…)

Nick Gregory, ricercatore di Sophos, ha scoperto una falla nel programma firewall netfilter di Linux che è “sfruttabile per ottenere l’esecuzione del codice in modalità kernel (tramite ROP [programmazione orientata al ritorno]), offrendo una completa escalation dei privilegi locali, l’evasione dai containers, qualunque cosa tu voglia”. ZDNet scrive che:
Dietro quasi tutti gli strumenti dei firewall Linux come iptables; la sua versione più recente, nftables; firewalld; e ufw, c’è netfilter, che controlla (altro…)

PinePhone Pro è la versione professionale, o meglio più prestante di PinePhone. Essa mantiene anche la compatibilità con tutte le periferiche PinePhone esistenti.
È alimentato da un SoC hexa-core Rockchip che opera a 1,5 GHz e viene fornito con 4 GB di RAM LPDDR4 dual-channel e 128 GB di memoria flash eMMC interna. È dotato di un sensore della fotocamera principale da 13 MP e di una fotocamera frontale da 5 MP.

Il (altro…)