patch

Avevamo parlato di questa vicenda all’incirca un anno fa: Bruce Perens aveva accusato l’azienda Open Source Security Inc. di violare la licenza GPL. In che modo? Presto detto: l’azienda annoverava tra i suoi prodotti Grsecurity, una serie di patch del Kernel Linux fornite in maniera preventiva e dedicata ai clienti. Queste patch venivano distribuite con licenza GPL, ma con un vincolo: il giorno che il cliente avesse deciso di renderle pubbliche

Leggi il contenuto originale su Mia mamma usa Linux!

Risale già a qualche settimana fa la scoperta di una nuova falla della serie Meltdown/Spectre da parte dei team di Microsoft e Google ed arrivano anche le prime mitigation nel kernel Linux.

La versione 4.17 rilasciata negli scorsi giorni infatti include anche diverse patch per arginare i problemi che hanno introdotto Spectre e Meltdown:

  • Fix per alcune CPU x86 di produzione cinese;
  • Fix per Spectre per IBM s390;
  • Fix per Spectre V4 per Power7, Power8

Leggi il contenuto originale su Mia mamma usa Linux!

Quando ad inizio anno c’è stato il rush di aggiornamenti per Meltdown sui vari OS, parecchi sistemi BSD sono rimasti indietro.

Tra i sistemi Unix-like come – appunto – BSD, sicuramente il fatto di avere una base utente molto più limitata rispetto ad altre controparti (leggi Linux) ha penalizzato molto l’arrivo di queste patch, sia per una disponibilità molto minore di sviluppatori che per una base utente di test molto ridotta.

Qualche giorno

Leggi il contenuto originale su Mia mamma usa Linux!

Si torna a parlare di Meltdown e Spectre che nelle ultime settimane hanno travolto il mondo dell’IT e dai quali quasi nessuno è riuscito a salvarsi.

Le maggiori distro Linux hanno già rilasciato una serie di patch per arginare il problema ma, come c’era da aspettarsi, le performance del sistemano calano non indifferentemente.

Questo discorso si applica poco alle workstation mentre lato server la situazione è certamente più critica.

Ma di quanto vengono realmente

Leggi il contenuto originale su Mia mamma usa Linux!

Negli ultimi ultimi giorni Spectre e Meltdown sono al centro di praticamente ogni articolo del mondo IT. I bug, in tre varianti, affliggono tutte le CPU Intel ed AMD (sì, alla fine anche AMD ha ammesso di essere affetta dalle due varianti di Spectre) e trattandosi di falle a livello hardware, i produttori di software stanno correndo ai ripari rilasciando patch su base quasi giornaliera.

Tutta questa fretta sta generando non pochi

Leggi il contenuto originale su Mia mamma usa Linux!

Canonical ha rilasciato in questi giorni due USN (Ubuntu Security Notice) per avvisare gli utenti del rilascio di alcune patch di sicurezza ed aggiornamenti al kernel.  Le CVE coinvolte sono quattro:

  • CVE-2017-7482: riguarda la gestione dei ticket Kerberos che creava problemi con la verifica dei metadata e che consentiva ad una potenziale minaccia di eseguire codice o far crashare il sistema tramite attacco DoS.
  • CVE-2016-8405: tramite un overflow della memoria, un applicazione malevola

Leggi il contenuto originale su Mia mamma usa Linux!

Tor

Il progetto Tor usa tecniche di criptazione e routing con lo scopo di rendere anonimo (irrintracciabile) l'utente finale di un sito, in modo che nessuno possa intercettarlo. L'idea originale, sviluppata dalla marina americana, era avere un sistema che permettesse l'uso di internet da parte della popolazione (o dei propri agenti, a dirla tutta) quando era presente una sorveglianza o un blocco delle connessioni da parte del governo; gli esempi classici sono Iran e Cina.

Leggi il contenuto originale su Mia mamma usa Linux!

Leggi Anche: Compilazione del kernel Linux, come e perché

Quache settimana fa è stata rilasciata l’ultima versione del kernel Linux, ovvero la 4.3, che introduce dei miglioramenti,supporto a nuovo hardware, bugfix, etc… Chi fosse interessato può cliccare qui.

 

Che cos’è Linux-ck
Linux-ck non è un kernel, bensì delle patch da applicare al kernel prima della configurazione e compilazione. Queste patch migliorano le performance del sistema e introducono BFS, un nuovo scheduler.
Consigliato sopratutto per i

Leggi il contenuto originale su Linux – InTheBit – Il Blog sulla Tecnologia che alimenta le tue passioni!

Leggi Anche: Compilazione del kernel Linux, come e perché Quache settimana fa è stata rilasciata l’ultima versione del kernel Linux, ovvero la 4.3, che introduce dei miglioramenti,supporto a nuovo hardware, bugfix, etc… Chi fosse interessato può cliccare qui.   Che cos’è Linux-ck Linux-ck non è un kernel, bensì delle patch da applicare al kernel prima […]

L'articolo Linux-ck e BFS: applicare le patch al nuovo kernel proviene da InTheBit - Il Blog

Leggi il contenuto originale su Linux – InTheBit – Il Blog sulla Tecnologia che alimenta le tue passioni