Anche se molti non ci fanno più caso, o la cosa sembra tutto sommato non più di attualità, le mitigazioni ai bug delle CPU, vedi Heartbleed, Spectre e compagnia cantante, sono ancora silentemente attive su tutte le installazioni Linux attualmente in circolazione perché, se non fosse chiaro, quei bug non se ne andranno mai. Ma...

Leggi il contenuto originale su Mia mamma usa Linux!

Il popolarissimo software rsync, usato quotidianamente da migliaia di utenti ed integrato in molti dei tool che si occupano di gestire copie e sincronizzazioni tra vari dispositivi ha qualche problema di sicurezza, la cui gravità è stata considerata da tutte le testate che hanno riportato la notizia (oltre che dai ricercatori Google che hanno fatto...

Leggi il contenuto originale su Mia mamma usa Linux!

La scorsa settimana Daniel Stenberg, creatore e manutentore di curl, il software open-source più utilizzato al mondo (o che ci va molto vicino), ha raccontato un nuovo record relativo a questo importante progetto: con la pubblicazione della CVE-2024-11053 è stato risolto un bug vecchio di 9039 giorni. In altre parole, un bug vecchio venticinque anni....

Leggi il contenuto originale su Mia mamma usa Linux!

Qualys ha pubblicato uno studio che mostra cinque problemi di privilege escalation relativi a needrestart, uno strumento che verifica se i servizi devono essere riavviati dopo aggiornamenti di librerie o pacchetti, utilizzato di default in Ubuntu (nota bene, nelle versioni server, non desktop) sin dalla versione 21.04 ed introdotti oltre dieci anni fa. Il problema...

Leggi il contenuto originale su Mia mamma usa Linux!

Se siete maintainer di repository Git particolarmente popolosi, con molti path ricorrenti nelle sotto cartelle, a cui contribuiscono parecchi sviluppatori, potreste trovare questa notizia piuttosto interessante. Se infatti avete riscontato anomalie nell’occupazione dello spazio di repository che dovrebbero contenere solo codice, potreste stare sperimentando il problema scoperto da Derrick Stolee e raccontato da Dev Class....

Leggi il contenuto originale su Mia mamma usa Linux!

Settembre, mese di ripartenze, e peraltro già finito… Tempo quindi di un bel mmullato! La prima tra le notizie più rilevanti riguarda Elastic che ha modificato la licenza del suo prodotto di punta, Elasticsearch, ad AGPL, facendolo (ri)diventare completamente open-source. Le ragioni sono molteplici (e potrebbero dipendere dall’adozione del fork di AWS, OpenSearch, da parte...

Leggi il contenuto originale su Mia mamma usa Linux!

Magari molti non se ne sono accorti, ma nella prima settimana di settembre, a partire precisamente dal 6, quanti avessero voluto aggiornare i propri sistemi Ubuntu 22.04 LTS, la precedente release stabile, ad Ubuntu 24.04 LTS, l’attuale stable, non ci sarebbero riusciti a causa di un bug giudicato critico. Due sono state le principali problematiche,...

Leggi il contenuto originale su Mia mamma usa Linux!

La produzione della prossima release di Fedora, che sarà la 41, è in corso sin dalla pubblicazione dell’attuale major release avvenuta lo scorso aprile. Come tutti i cicli di release, anche questa sta attraversando le consuete problematiche ciascuna delle quali, a seconda della gravità, può rivelarsi una blocker issue. Un problema bloccante che, se non...

Leggi il contenuto originale su Mia mamma usa Linux!

Cosa decreta il successo di una distribuzione Linux? Cosa stabilisce se una distribuzione ha ragione di esistere o meno? Sono domande che, almeno nel caso dei così detti “cloni di RHEL”, portano quasi sempre ad una divisione netta di opinioni: chi ritiene che non servano a nulla ed anzi sfruttino il lavoro di Red Hat...

Leggi il contenuto originale su Mia mamma usa Linux!

Resa pubblica oggi 1 luglio 2024, da Qualys, una vulnerabilità di sicurezza scoperta all’interno del server OpenSSH che potrebbe portare all’esecuzione di codice remoto e non autenticato. I server OpenSSH che fanno uso della libreria GNU C (glibc) in ambienti Linux sono vulnerabili a CVE-2024-6387, o alla vulnerabilità che hanno soprannominato “RegreSSHion” come un gioco […]

Leggi il contenuto originale su GNU/Linux – valent