systemd

Il team di ricerca di Qualys ha scoperto una nuova vulnerabilità di tipo denial-of-service (precisamente stack exhaustion) in systemd, il sistema di init della quasi totalità delle distribuzioni Linux di classe enterprise presenti sul mercato. La cosa fastidiosa di questo bug è che qualsiasi utente senza privilegi può sfruttare la vulnerabilità per mandare in crash…
Read more

Leggi il contenuto originale su Mia mamma usa Linux!

Nuovo bug di sicurezza di systemd

by bughunter on

Qualys ha scoperto un nuovo bug di sicurezza di systemd che consente a qualsiasi utente senza privilegi di causare un Denial of Service tramite un kernel panic.
Sul sito ZDNet:
Come ha scritto Bharat Jogi, senior manager di Vulnerabilities and Signatures di Qualys, “Data l’ampiezza della superficie di attacco per questa vulnerabilità, Qualys consiglia agli utenti di applicare immediatamente le patch per questa vulnerabilità”. Puoi dirlo di nuovo. Systemd è utilizzato in quasi (altro…)

Ci sono voluti sette anni per scoprire (e risolvere quasi immediatamente) un bug di sicurezza relativo alla componente polkit di systemd. Il bug, identificato dalla CVE-2021-3560 viene descritto da Kevin Backhouse il 10 di giugno e riguarda appunto la specifica componente polkit, che viene usata da diverse distribuzioni (vedi Ubuntu 20.04, RHEL 7 e 8,…
Read more

Leggi il contenuto originale su Mia mamma usa Linux!

Sapevate che systemd, oltre ad essere il PID 1 dei moderni sistemi Linux, offre anche la possibilità di proteggere i servizi? In questa mini guida illustreremo come effettuare una rapida revisione della sicurezza dei servizi e come migliorare la sicurezza. Il principio della funzionalità di analisi di systemd è quello dell’accesso al kernel Linux, che… Read more

Leggi il contenuto originale su Mia mamma usa Linux!

Una consistente fetta degli utenti Linux non ha ancora digerito Sytemd, soprattutto quelli di più lungo corso, e questo fatto sta garantendo la sopravvivenza a progetti che adottano alternative.Uno di questi è Devuan (distribuzione basata su Debian, di cui abbiamo parlato spesso), che ha da poco rilasciato la prima release (la alpha, una sorta di… Read more

Leggi il contenuto originale su Mia mamma usa Linux!

Poco più di 6 mesi fa davamo notizia del rilascio della versione 3.0 (nome in codice Bewolf) di Devuan, l’alternativa systemd-free basata su Debian. Oggi diamo notizia della versione 3.1, rilasciata esattamente nel sesto anniversario del primo rilascio pubblico, avvenuto il giorno di San Valentino del 2015. Trattandosi una point release non possiamo aspettarci stravolgimenti,…
Read more

Leggi il contenuto originale su Mia mamma usa Linux!

Nella guida di oggi vi mostro come utilizzare Syncthing, un programma open source di sincronizzazione P2P dei file. Permette di sincronizzare i propri file tra due o più dispositivi, anche se posti all’interno della stessa rete LAN. Come si legge sulla pagina GitHub ufficiale del progetto, uno degli obiettivi perseguiti è quello di rendere il programma accessibile universalmente. Funziona infatti, oltre che su GNU/Linux, anche su MacOS, Windows, FreeBSD, Solaris e

Leggi il contenuto originale su Linux Freedom

Nei giorni scorsi è stata rilasciata la nuova versione di Systemd, la 247, e come tutte le sue release, include moltissime nuove funzionalità. Una delle novità che spicca in Systemd 247, è l’utilizzo di systemd-oomd come demone per la gestione dell’out-of-memory. Al momento chi si occupa della questione è l’OOM killer che, in base ad…
Read more

Leggi il contenuto originale su Mia mamma usa Linux!

L’ABC di SystemD

by admin on

Nelle distribuzioni Linux del passato, il kernel demandava la configurazione del sistema in fase di avvio del sistema al componente SysV init. SysV e il processo init sono nei sistemi Unix da anni.

Tuttavia una decina di anni fa le cose hanno iniziato a cambiare: SysV presenta delle limitazioni e sembrava che Upstart avrebbe sostituito il sistema init di SysV. Upstart è un’evoluzione di SysV che permette la partenza in parallelo, a (altro…)

È ufficiale systemd 247, release massiva che introduce tante novità importanti. La nuova versione del controverso demone, non amato da tutti gli utenti GNU/Linux, è ricca di feature che vanno a migliorare, e in alcuni casi a svecchiare, la gestione del sistema. Cerchiamo di fare un sunto di quelle che sono le migliorie più interessanti.

La principale novità riguarda sicuramente il nuovo demone systemd-oomd (out-of-memory daemon). Il codice sorgente è stato originariamente

Leggi il contenuto originale su Linux Freedom