patch

Immaginate di essere nei panni di Lijun Pan, uno sviluppatore del Kernel Linux, precisamente nel comparto VNIC, che ha appena caricato la propria patch e creato il proprio commit inserendo nella sezione author il suo indirizzo mail personale, una casella gmail. Arriva subito dopo una mail o una comunicazione scritta nella quale Pan legge questo… Read more

Leggi il contenuto originale su Mia mamma usa Linux!

Continua a leggere

aggregato, linux

, , , , ,

Esistono delle regole precise quando si vuole partecipare ad un progetto open-source, sono regole necessarie a fare in modo che gli sviluppi possano procedere in maniera pulita e lineare senza impattare la stabilità dei progetti a discapito dell’introduzione di nuove feature. Una regola su tutte è questa: meglio tante piccole patch piuttosto che una mastodontica.…
Read more

Leggi il contenuto originale su Mia mamma usa Linux!

Continua a leggere

aggregato, linux

, , , , ,

Abbiamo parlato la scorsa settimana del problema ButtBoothole, una falla di sicurezza per tutti i sistemi che utilizzano secure boot (quindi sì, tutti) che può essere veicolata mediante Grub, il boot loader utilizzato di default da Linux. Ovviamente tutte le distribuzioni sono corse ai ripari, con la prontezza tipica del mondo open-source, producendo le patch…
Read more

Leggi il contenuto originale su Mia mamma usa Linux!

Continua a leggere

aggregato, linux

, , , , , ,

Se il vostro fruttivendolo di fiducia, amico da una vita, vi dicesse che una delle patch che avete sviluppato è oltremodo stupida, scrollereste sicuramente le spalle: a ciascuno il suo, pensereste, senza preoccuparvi del giudizio espresso da parte di qualcuno che fa un lavoro totalmente diverso dal vostro. Ed avreste ragione. Ora, provate a pensarvi… Read more

Leggi il contenuto originale su Mia mamma usa Linux!

Continua a leggere

aggregato, linux

, , , , , ,

Una recente patch al Kernel Linux, denominata HKSP (Huawei Kernel Self Protection) che inizialmente pareva essere stata proposta da Huawei è stata bollata come facilmente violabile da grsecurity.net. L’azienda cinese, come già si può leggere dall’ormai aggiornato blog post riportato qui sopra, si è prontamente dichiarata non coinvolta nella produzione della patch, sebbene l’account GitHub…
Read more

Leggi il contenuto originale su Mia mamma usa Linux!

Continua a leggere

aggregato, linux

, , , ,

Periodo impegnativo in ambito sicurezza per tutti gli utenti Linux, stanno emergendo diversi problemi parecchio critici. Se qualche giorno fa vi spiegavamo di un pericoloso bug in sudo che permette ad utenti non privilegiati di eseguire comandi come root, rendendo di fatto vulnerabili migliaia (se non milioni) di server in tutto il mondo, quello di… Read more

Leggi il contenuto originale su Mia mamma usa Linux!

Continua a leggere

aggregato, linux

, , , ,

In questo momento immagino gli utenti Devuan seduti alla scrivania in compagnia di un bidone di popcorn mentre osservano gli utenti di systemd che, impotenti, attendono delle patch.

Qualys ha infatti individuato tre nuove vulnerabilità nel sistema di init più amato di sempreTre nuovi bug (in attesa di patch) in SystemD garantiscono shell di root, systemd, più precisamente in systemd-journald, servizio che si occupa di raccogliere e memorizzare i log in maniera indicizzata.

Le tre CVE individuate sono:

Leggi il contenuto originale su Mia mamma usa Linux!

Continua a leggere

aggregato, linux

, , , ,

Dopo la breve pausa presa da Torvalds un paio di mesi fa per “lavorare” un po’ sul suo carattere piuttosto difficile, e dopo l’introduzione del Code of Conduit, ecco che arrivano i primi… risultati (se così possiamo chiamarli).

Jarkko Sakkinen di Intel ha pushato una piccolissima patch nel kernel:

In order to comply with the CoC, replace **** with a hug.

Per aderire al Codice di Condotta, **** è stato sostituita da un “abbraccio”.

Niente

Leggi il contenuto originale su Mia mamma usa Linux!

Continua a leggere

aggregato, linux

, , ,

Avevamo parlato di questa vicenda all’incirca un anno fa: Bruce Perens aveva accusato l’azienda Open Source Security Inc. di violare la licenza GPL. In che modo? Presto detto: l’azienda annoverava tra i suoi prodotti Grsecurity, una serie di patch del Kernel Linux fornite in maniera preventiva e dedicata ai clienti. Queste patch venivano distribuite con licenza GPL, ma con un vincolo: il giorno che il cliente avesse deciso di renderle pubbliche

Leggi il contenuto originale su Mia mamma usa Linux!

Continua a leggere

aggregato, linux

, , , , , , ,

Risale già a qualche settimana fa la scoperta di una nuova falla della serie Meltdown/Spectre da parte dei team di Microsoft e Google ed arrivano anche le prime mitigation nel kernel Linux.

La versione 4.17 rilasciata negli scorsi giorni infatti include anche diverse patch per arginare i problemi che hanno introdotto Spectre e Meltdown:

  • Fix per alcune CPU x86 di produzione cinese;
  • Fix per Spectre per IBM s390;
  • Fix per Spectre V4 per Power7, Power8

Leggi il contenuto originale su Mia mamma usa Linux!

Continua a leggere

aggregato, linux

, , ,