Log4j2 è un framework di logging open source basato su Java.
All’inizio di dicembre 2021 è stata segnalata una vulnerabilità critica (CVE-2021-44228) chiamata Log4Shell che ha ha impatto su Log4j2, che ha portato a diverse correzioni e revisioni del codice da parte del fornitore. Log4shell sfrutta il non controllo dei dati inviati dall’utente di Log4j2 in una particolare situazione.
La libreria Log4j2 è utilizzata in numerosi servizi di framework Apache (non Apache Web (altro…)

Intel ha rivelato due vulnerabilità ad alta gravità che interessano un’ampia gamma di famiglie di processori Intel, consentendo agli attori delle minacce e al malware di ottenere livelli di privilegio più elevati sul dispositivo. Bleepingcomputer scrive che:
“Le vulnerabilità sono state scoperte da SentinelOne e sono state descritte come CVE-2021-0157 e CVE-2021-0158, ed entrambi hanno un punteggio CVSS v3 di 8.2 (alto). Il primo riguarda l’insufficiente gestione del flusso di controllo nel (altro…)

Su LWN è apparso un articolo riguardante la questione del vendoring dei pacchetti in Debian.

Il “vendoring” nei pacchetti, ossia la questione se inglobare le dipendenze nel package oppure soddisfarle da altri pacchetti, sembra scatenare diverse discussione nell’ultimo periodo. Abbiamo esaminato le preoccupazioni di Debian sulla pacchettizzazione di Kubernetes e la sua miriade di dipendenze Go a ottobre. Una discussione più recente nella comunità di quella distribuzione si è esaminano un altro (altro…)

Linguaggio di programmazione molto amato nel mondo prima DOS e poi Windows, Visual Basic sembra proprio avviato su un binario morto.

Microsoft ha dichiarato che supporterà Visual Basic su .NET 5.0 ma che non aggiungerà più nuove funzionalità o evolverà ulteriormente il linguaggio.

Il team .NET in un post su DevBlogs di Microsoft ha scritto che:”A partire da .NET 5, Visual Basic supporterà la libreria delle classi (Class Library), Console, Windows Form, (altro…)

AntiX è una distribuzione GNU/Linux di tipo rolling. Adatta anche a sistemi vintage (Pentium II, per intenderci), consente di usare Linux anche con appena 128 MB di RAM. Per una migliore esperienza, conviene però avere almeno 256 MB di RAM.

La versione corrente è la 17.4 mentre la successiva, AntiX 19 è in fase di beta e fra poco tempo verrà rilasciata in maniera definitiva.

La distribuzione è scaricabile (altro…)

Lo spazio degli indirizzi IP di tipo IPv4 è in esaurimento da anni. In realtà non è totalmente allocato perchè esistono milioni di indirizzi potenzialmente liberi e utilizzabili ma, sulla carta, allocati per usi futuri o con motivazioni non più significative.

Per fare un esempio concreto gli intervallo di indirizzi 0.0.0.0/8, 127.0.0.0/16, 224.0.0.0/4, 240.0.0.0/4 non erano utilizzabili perchè non considerati validi da molti apparati e software, tra cui il kernel Linux. (altro…)

torvalds committed 20 days ago

Merge branch ‘floppy’

Merge floppy ioctl verification fixes from Denis Efremov.

Con questo merge si contrassegna anche come orfano il driver del floppy – ne è venuto (altro…)

Lo staff di GNULinuxFeed.space augura a voi, ai vostri cari un felice anno nuovo. Continuate a seguirci numerosi anche nel 2019!

Lo staff di GNULinuxFeed.space vi augura un buon natale.

po[1] fulltext
[so] author
[so] link