Una delle principali vulnerabilità che ha un impatto su una grande fetta dell’ecosistema Linux è stata corretta oggi in Sudo, l’utility che consente agli amministratori di delegare l’accesso root ad altri utenti.
Da un rapporto:
La vulnerabilità, che ha ricevuto un identificatore CVE CVE-2021-3156, ma è più comunemente nota come “Baron Samedit”, è stata scoperta dalla società di audit di sicurezza Qualys due settimane fa ed è stata corretta oggi con il (altro…)
by on
Nelle distribuzioni Linux del passato, il kernel demandava la configurazione del sistema in fase di avvio del sistema al componente SysV init. SysV e il processo init sono nei sistemi Unix da anni.
Tuttavia una decina di anni fa le cose hanno iniziato a cambiare: SysV presenta delle limitazioni e sembrava che Upstart avrebbe sostituito il sistema init di SysV. Upstart è un’evoluzione di SysV che permette la partenza in parallelo, a (altro…)
Ci sono fondamentalmente due concetti da capire quando si vuole regolare l’accesso a file e a cartelle in Linux e questi sono:
A ogni file e directory vengono assegnati 3 tipi di proprietario:
Un utente è il proprietario del file. Per impostazione predefinita, la persona che ha creato un file diventa il suo proprietario. Pertanto, a volte un utente viene anche chiamato proprietario.
Un gruppo di utenti può contenere più utenti. (altro…)
Slackel è una distribuzione Linux di tipo CD live basata su Slackware Linux e Salix OS.
L’ultima versione del progetto è Slaxel 7.3 “Openbox” che aggiorna la distribuzione dal ramo di sviluppo di Slackware.
“Novità: lo slim login manager viene utilizzato come predefinito; esiste anche gdm ma non viene utilizzato a causa di problemi di rendering dei caratteri; Slackel Live Installer (SLI) ora può eseguire una vera installazione su una chiavetta USB esterna (altro…)
Martedì, il Fraunhofer Heinrich Hertz Institute ha annunciato il codec H.266, denominato Versatile Video Coding, che permetterà l’acquisizione e la trasmissione di video più efficienti rispetto ai codec precedenti come H.264/Advanced Video Coding (AVC) e H.265/HEVC.
Nel suo annuncio, il Fraunhofer HHI ha dichiarato che H.266/VVC ridurrà il data rate di circa il 50% grazie al miglioramento della compressione. Per esempio con il precedente codec HEVC, sono stati necessari circa 10 GB (altro…)
Ieri, 15 giugno, è stata annunciata la disponibilità di CentOS Linux 8 versione 2004, derivata dal codice sorgente di Red Hat Enterprise Linux 8.2.
Gli aggiornamenti rilasciati dalla versione upstream sono pubblicati per tutte le architetture. Il team di sviluppo consiglia tutti gli utenti di installare tutti gli aggiornamenti, incluso il contenuto rilasciato oggi, sul CentOS Linux 8 eseguendo ‘dnf update’.
Le maggiori modifiche sono elencate qui: https://access.redhat.com/documentation/en-us/red_hat_enterprise_linux/8/html/8.2_release_notes/overview
Scoperto nuovo bug di sicurezza per processori Intel.
Il bug di sicurezza, che è stato chiamato CrossTalk, consente ad un utente malintenzionato l’esecuzione di codice ad-hoc su un core della CPU che raccoglie i dati sensibili da altri software in esecuzione su core diversi.
Il VUSec (Systems and Network Security Group) dell’Università di Vrije afferma che la vulnerabilità CrossTalk è un tipo di attacco MDS (campionamento di dati microarchitettura).
by on
Il team di sviluppo di MX Linux ha annunciato il rilascio di MX Linux 19.2, una nuova versione stabile della distribuzione Linux orientata al desktop basata su Debian (stabile) e antiX.
Questa versione include correzioni di errori e aggiornamenti software: “Siamo lieti di offrire MX Linux 19.2 per il tuo uso. MX 19.2 è il secondo aggiornamento della nostra versione di MX 19, costituito da correzioni di bug e aggiornamenti rispetto (altro…)
Diversi siti online hanno riportato la notizia: “Linux Mint scarica Ubuntu Snap”. Ed è così lo sviluppatore a capo di Linux Mint, Clement Lefebvre, non ha avuto molta simpatia per Snap come riportato nel post Monthly News – June 2019 sul blog ufficiale di Linux Mint (https://blog.linuxmint.com/?p=3766).
In quel post scrisse che: “Quello che non volevamo è che Canonical controllasse la distribuzione del software tra distribuzioni ed editori di terze parti, impedisse (altro…)
by on
Il progetto OpenBSD produce un sistema operativo UNIX gratuito basato sulla multipiattaforma 4.4BSD, dove si enfatizzano la portabilità, la standardizzazione, la correttezza, la sicurezza proattiva e la crittografia integrata. Come esempio dell’importanza di OpenBSD, il popolare software OpenSSH proviene da OpenBSD.
La versione attuale è OpenBSD 6.7, rilasciata il 19 maggio 2020.
Nel nuovo rilascio sono stati fatti miglioramenti, aggiunti nuovo driver e sono stati corretti dei bug.
Il filesystem FFS2, che utilizza timestamp (altro…)