Tutti gli articoli di Elena Metelli

L1TF e Spectre RSB: patch da Canonical tramite Livepatch

Sorgente: Mia mamma usa Linux! | Autore: Elena Metelli

Eccoci con l’oramai quasi quotidiano bollettino riguardante gli aggiornamenti Meldown/Spectre/Foreshadow che ci perseguiteranno a lungo fino a che non cestineremo tutto l’hardware buggato che ci siamo trascinati in giro per 20 anni. Quanta mestizia. Chi deciderà di acquistare un i9 di Intel con hardware protection probabilmente si risparmierà un po’ di patch ma per tutti gli altri piovono quasi giornalmente creando non pochi disagi… Ai sistemisti di sicuro, been there done that. Per cercare di rendere la cosa un po’ più indolore, Canonical sta rilasciando molte di queste fastidiose patch tramite il proprio Canonical Livepatch Service che consente di aggiornare il kernel senza bisogno di riavviare la macchina. Questo giro include le mitigation per sette CVE: CVE-2018-3620 e CVE-2018-3646 relative a Foreshadow, conosciuto anche come L1 Terminal Fault, che consentirebbe di accedere ad alcune informazioni nella cache L1; CVE-2018-15594 relativo a Spectre v2. La paravirtualizzazione sui kernel Linux antecedenti alla 4.18.1 non gestirebbe correttamente alcune chiamate indirette rendendo possibili degli attacchi agli utenti paravirtuali; CVE-2018-6555 riguardante l’implementazione IRDA presente nei kernel precedenti alla versione 4.17, esposta ad attacchi di tipo DoS e ad esecuzioni di codice arbitrario; CVE-2018-14633 sistema invece una falla nel codice che gestisce l’ISCSI tramite la quale [...]

Leggi il resto dell'articolo su: https://www.miamammausalinux.org

Intel: hardware protection per Meltdown e Spectre sulle nuove CPU

Sorgente: Mia mamma usa Linux! | Autore: Elena Metelli

Ad inizio settimana, durante il Fall Desktop Launch Event, Intel ha presentato le CPU di nona generazione rivolte al mercato desktop. Tra le innumerevoli novità spicca sicuramente l’inclusione dell’hardware protection per due delle varianti di Spectre e Meltdown, come già annunciato dall’azienda lo scorso marzo. The new desktop processors include protections for the security vulnerabilities commonly referred to as “Spectre”, “Meltdown” and “L1TF”. These protections include a combination of the hardware design changes we announced earlier this year as well as software and microcode updates. I nuovi processori desktop includono le protezioni contro le vulnerabilità di sicurezza conosciute come “Spectre”, “Meltdown” e “L1TF”. Queste protezioni includono una combinazione di modifiche hardware annunciate precedentemente quest’anno e degli aggiornamenti al software ed al microcodice. Nel dettaglio: Speculative side channel variant Spectre V2 (Branch Target Injection) = Microcode + Software Speculative side channel variant Meltdown V3 (Rogue Data Cache Load) = Hardware Speculative side channel variant Meltdown V3a (Rogue System Register Read) = Microcode Speculative side channel variant V4 (Speculative Store Bypass) = Microcode + Software Speculative side channel variant L1 Terminal Fault = Hardware Intel conferma che la variante 1, per il momento, continuerà ad essere indirizzata tramite delle patch software al [...]

Leggi il resto dell'articolo su: https://www.miamammausalinux.org

ZeroPhone: un telefono open source e con Linux

Sorgente: Mia mamma usa Linux! | Autore: Elena Metelli

ZeroPhone is an open source, Linux-powered, $50 smartphone. It has no carrier locks, bloated apps, or data mining, and it doesn’t depend on big companies – instead, its open source hardware and software give you as much control over your phone as possible. ZeroPhone è uno smartphone open source, con Linux da 50$. Non ha nessun blocco operatore, bloatware, data mining e non si affida a nessuna grande compagnia – invece, i suoi hardware e software open source forniscono tutto il controllo possibile del proprio telefono. Ecco quanto promette ZeroPhone, progetto presentato su Crowd Supply nei giorni scorsi che promette un telefono altamente personalizzabile, riparibile e (power)user-friendly. Lo ZeroPhone è costruito con: Raspberry Pi Zero Arduino Modulo Wi-Fi ESP8266 Il che significa che include anche alcune feature “insolite” per un telefono: Porta mini-HDMI Porta USB 2.0 (full-size) Anche lo schermo è super piccino: un OLED 1.3″ 128 x 64. Decisamente microscopico se paragonato a quello di qualunque telefono attuale, anche quello più economico. Inoltre, al momento, è possibile utilizzare solo la connettività 2G GSM (il 3G e 4G saranno aggiunti più tardi). Diciamo che si discosta parecchio dell’idea comune di “smartphone”. E allora perché smart? Perché c’e Linux! What else? [...]

Leggi il resto dell'articolo su: https://www.miamammausalinux.org

SharkLinux: la distro sviluppata interamente da uno smartphone Android

Sorgente: Mia mamma usa Linux! | Autore: Elena Metelli

SharkLinux è la dimostrazione che ormai chiunque, da solo e senza necessitare di chissà quali risorse, possa essere in grado di “creare” una distribuzione tutta sua. SharkLinux è l’ennesima distribuzione basata su, rullo di pinguini, Ubuntu (Xenial LTS) e desktop MATE. Nulla di eclatante se non fosse per il fatto che: è un progetto sviluppato da una persona sola, Marcus Petit; è stata stata sviluppata interamente utilizzando un telefono Android collegato ad una piattaforma cloud; la release ha suscitato così tanto interesse nella community che DistroWatch ha deciso di spostarla dalla waiting list alla categoria new release con ben 6 mesi di anticipo… e Petit non aveva scritto mezza riga di documentazione! Nonostante sia basata su Ubuntu, a parte il package manager, non hanno praticamente nulla in comune. Non è una distro rivolta ai nuovi utenti ma più che altro agli sviluppatori e a tutti quegli utenti che fanno particolarmente affidamento alla virtualizzazione. Tra i software forniti infatti: KVM QEMU libvirt e Virtual Machine Manager Vagrant Docker e Kubernetes Alien, Linux Brew e Nix Package Manager Powershell Una serie di strumenti che di certo non si addicono all’utente medio. Non viene nemmeno installata la suite completa di LibreOffice, di cui [...]

Leggi il resto dell'articolo su: https://www.miamammausalinux.org

Red Hat e SUSE salutano OpenLDAP

Sorgente: Mia mamma usa Linux! | Autore: Elena Metelli

OpenLDAP è un’implementazione open source del protocollo LDAP (Lightweight Directory Access Protocol) che si occupa di visualizzare e modificare i directory services, un gruppo di dati che può essere inserito in un record. OpenLDAP è nato nel 1998 (auguri, 20 anni!) quando, presso l’Università del Michigan, Kurt Zeilenga decise di migliorare il progetto originale utilizzato in università, slapd. Il progetto segue la filosofia originale Unix “one job, one tool” e nel corso degli anni è stato un punto di riferimento importante per quanto riguarda i servizi di rete, tanto da essere supportato da tutte le maggiori distribuzioni Linux. Le cose però stanno per cambiare e ne danno conferma due grandi big del mondo Linux enterprise: Red Hat e SUSE. Nelle ultime release notes di SUSE Linux Enterprise viene dichiarato che dalla versione 15 in avanti il directory server di default sarà 389 Directory Server ed OpenLDAP sarà disponibile nel Legacy Module per questioni legati alle migrazioni ma non sarà supportato per tutto il ciclo di vita di SLE 15. 389 Directory Server è un progetto sviluppato da Red Hat come parte del Fedora Project; “389” è un chiaro riferimento alla porta standard utilizzata da LDAP. Per quanto riguarda RedHat invece, [...]

Leggi il resto dell'articolo su: https://www.miamammausalinux.org

Ubuntu e CentOS disabilitano su GNOME una feature di sicurezza… per sicurezza!

Sorgente: Mia mamma usa Linux! | Autore: Elena Metelli

Nel luglio 2017 è stata aggiunta in GNOME (release 3.26) una feature rivolta alla sicurezza chiamata Bubblewrap. Nel corso degli anni gli esperti di sicurezza hanno dimostrato che l’utilizzo dei thumbnail parser, script che leggono i file contenuti in una directory per generarne le anteprime, potrebbe essere sfruttato in modo malevolo inducendo l’utente a scaricare un file non legittimo eseguito poi dal parser. Bubblewrap nasce proprio per evitare che del codice nocivo venga eseguito sulla macchina e non è altro che una sandbox implementata per eseguire in sicurezza i parser. I ricercatori Hanno Boeck (giornalista ed esperto di sicurezza freelance) e Tavis Ormandy (ricercatore in Google) hanno fatto notare come Ubuntu sta disabilitando questa feature in tutte le versioni più recenti di GNOME e che nella versione di default di CentOS 7.x Bubblewrap sia completamente assente. Ma la risposta non tarda ad arrivare: è stato disabilitato per  una questione di… sicurezza! Alex Murray dell’Ubuntu Security Tech Lead riferisce: If we just blindly promote it to [Ubuntu main] and then find out it has a vulnerability itself which we could have caught through code review beforehand, that is not a good outcome for our users. Se lo promuovessimo ciecamente [sulla versione principale [...]

Leggi il resto dell'articolo su: https://www.miamammausalinux.org

OpenSource goes to Hollywood: nasce la Academy Software Foundation

Sorgente: Mia mamma usa Linux! | Autore: Elena Metelli

Da oggi anche Hollywood ha la sua organizzazione Open Source! Grazie agli sforzi congiunti della Academy of Motion Picture Arts and Sciences (sì, proprio quella Academy che organizza gli Oscar!) e della Linux Foundation è nata la Academy Software Foundation (abbreviata in ASWF), dedicata a promuovere l’uso di strumenti Open Source nell’industria del cinema. Ecco le parole di Dawn Hudson: We are thrilled to partner with The Linux Foundation for this vital initiative that fosters more innovation, more collaboration, more creativity among artists and engineers in our community. The Academy Software Foundation is core to the mission of our Academy: promoting the arts and sciences of motion pictures. Siamo entusiasti di collaborare con la Linux Foundation per questa iniziativa vitale che promuove più innovazione, più collaborazione, più creatività tra gli artisti ed ingegneri della nostra comunità. La Academy Software Foundation è il fulcro della missione dell’Academy: promuovere le arti e le scienze legate al cinema. Ma possiamo notare che questo entusiasmo è condiviso dall’altro lato dell’accordo, la Linix Foundation, grazie al direttore esecutuvo Jim Zemlin: Open Source Software has enabled developers and engineers to create the amazing visual effects and animation that we see every day in the movies, on television and [...]

Leggi il resto dell'articolo su: https://www.miamammausalinux.org

Le applicazioni Debian arrivano sui Chromebook

Sorgente: Mia mamma usa Linux! | Autore: Elena Metelli

Ad inizio anno avevamo riportato la notizia riguardante Project Crostini, progetto Google volto a dare la possibilità agli utenti di avviare macchine virtuali Linux su ChromeOS. Nei mesi successivi i produttori di Chromebook, ad esempio Samsung, hanno iniziato ad implementare questa possibilità, seppur su Chromebook di fascia alta. Qualche settimana fa, XDA Developers ha segnalato che, controllando i commit sul codice di ChromeOS, la prossima feature sarebbe proprio stata il supporto nativo di pacchetti .deb. Ma non si tratta solamente dell’abilitazione di una feature, bensì della possibilità di installare i pacchetti tramite un paio di semplici click che si occuperanno di interagire col terminale, controllare le dipendenze, un vero e proprio installer insomma. Gabriel Brangers di Chrome Unboxed, sito che si occupa esclusivamente di ChromeOS, ha deciso di testare questa possibilità, test conclusosi con successo. Oltre a testare, banalmente, l’applicazione Chrome per Linux, ha pensato di provare qualcosa di più corposo, come Visual Studio Code, anche quest’ultimo perfettamente up and running in no time. Project Crostini per ora è stato testato sul canale di sviluppo di ChromeOS ed è attivabile semplicemente tramite un’opzione nelle impostazioni del device. Che questo possa aiutare la diffusione dei Chromebook (e delle basi di Linux) [...]

Leggi il resto dell'articolo su: https://www.miamammausalinux.org

BIOS/UEFI Lenovo più facili da aggiornare grazie ad LVFS

Sorgente: Mia mamma usa Linux! | Autore: Elena Metelli

Ottimo notizie per gli utenti Linux che utilizzano hardware Lenovo! L’azienda cinese, infatti, è entrata ufficialmente nel LVFS (Linux Vendor Firmware Service) per offrire ai propri utenti Linux la possibilità di aggiornare in maniera semplice il firmware delle proprie macchine, utilizzando fwupd. fwupd è un demone che gestisce l’installazione degli upgrade del firmare su sistemi  Linux, sviluppato da Richard Hughes a partire dal 2015. L’annuncio è stato fatto direttamente dallo stesso Hughes sul blog di GNOME che conferma che nelle prossime settimane gli utenti di hardware Lenovo, ThinkPad, ThinkStation e ThinkCenter riceveranno la possibilita di aggiornare i propri firware utilizzando il semplice comando fwupdmgr update. Ci tiene a specificare che gli aggiornamenti saranno disponibili solo su hardware UEFI recente, dunque vecchie glorie come i Think* di IBM rimarranno come sono. Riuscire a portare Lenovo in LVFS è stato un duro lavoro, tenuto “segreto” (causa embargo) per gran parte del tempo, ma alla fine il tanto impegno è stato ripagato. Updating the firmware is slightly odd in that it sometimes needs to reboot a few times with some scary-sounding beeps, and on some hardware the first UEFI update you do might look less than beautiful. Aggiornare il firmware è leggermente strano [...]

Leggi il resto dell'articolo su: https://www.miamammausalinux.org

Dopo Monaco, anche la Bassa Sassonia abbandona Linux

Sorgente: Mia mamma usa Linux! | Autore: Elena Metelli

Brutte, brutte notizie per il mondo Linux. Stavolta non si tratta dei soliti Meltdown/Spectre che ormai infestano qualsiasi cosa, ma di un’altra amministrazione pubblica che sceglie di abbandonare il Pinguino. In passato abbiamo seguito con interesse le vicende legate alla città di Monaco che ha scelto di abbandonare LiMux (la loro personale distribuzione Linux) dopo soli 5 anni dall’epica migrazione da Windows. Come riporta il sito tedesco Heise, purtroppo Linux si è perso per strada anche tutta l’infrastruttura del Fisco dello stato della Bassa Sassonia, nel nord della Germania. Una portavoce del Ministero delle Finanze ha confermato che circa 13.000 workstation passeranno da OpenSUSE (prima ancora c’era Solaris!) a Windows 10 per “standardizzare gli ambienti” visto che in ambito finanziario Windows è gia utilizzato “su larga scala”. Il tutto ovviamente nel nome della semplificazione delle procedure e dello sviluppo software. Per molte aree infatti, la compagnia IT.Niedersachsen che si occupa della gestione IT dello Stato, ha sviluppato il Niedersachsen client basato su Windows 8.1 e Office 2013 per gestire le esigenze amministrative. Il client, comunque, prevederebbe la possibilità di utilizzare soluzioni open per il normale lavoro d’ufficio (suite da ufficio, browser, mail client). Usiamo il condizionale perché sta poi all’ente [...]

Leggi il resto dell'articolo su: https://www.miamammausalinux.org