Tutti gli articoli di Elena Metelli

Benvenuto OpenSSH… Su Windows 10!

Facebooktwittergoogle_plusredditlinkedin

Microsoft è davvero inarrestabile!

Dopo la notizia dei giorni scorsi in cui finalmente ha deciso di dare un’aggiustatina a Notepad per supportare i line endings dei sistemi *NIX, oggi ci stupisce con una nuova chicca: Windows 10 supporterà nativamente OpenSSH!

Il progetto va avanti già da qualche anno, dal 2015, quando Microsoft ha iniziato a lavorare sull’implementazione di SSH in PowerShell, creando poi PowerShell Remoting, simile ad SSH ma che utilizza un altro protocollo di comunicazione basato su WinRM. Piccolo dettaglio:

Requires that the remote system is running Windows PowerShell, which many non-Windows systems do not run (… yet! 😜).

È necessario che il sistema remoto utilizzi PowerShell, che molti sistemi non-Windows non utilizzano (… per ora!).

Detto ciò, Microsoft è consapevole che molti utenti Windows (per scelta o meno) hanno la necessità di collegarsi via SSH a sistemi UNIX/Linux e che puntualmente siano costretti ad utilizzare software di terze parti.

Con gli Spring Updates, OpenSSH server e client sono disponibili in versione beta su tutte le installazioni di Windows 10, come optional feature da attivare/installare manualmente.

PuTTY, so long and thanks for all the fish!

Falla nello script di integrazione del NetworkManager presente nel client DHCP di RHEL e Fedora

Facebooktwittergoogle_plusredditlinkedin

A pochi giorni dal rilascio di Fedora 28, un ricercatore di Google, Felix Wilhelm, ha scovato una falla critica che affligge il client DHCP presente su RedHat e derivate; in questo caso pare solo Fedora.

La falla è stata inserita come CVE-2018-1111 e nei dettagli spiegano:

A command injection flaw was found in the NetworkManager integration script included in the DHCP client packages in Red Hat Enterprise Linux. A malicious DHCP server, or an attacker on the local network able to spoof DHCP responses, could use this flaw to execute arbitrary commands with root privileges on systems using NetworkManager and configured to obtain network configuration using the DHCP protocol.

Una falla che sfrutta il command injection è stata trovata nello script di integrazione con NetworkManager nei pacchetti del client DHCP di Red Hat Enterprise Linux. Un server DHCP malevolo o un malintenzionato presente sulla rete locale in grado di fare spoofing sulle risposte DHCP, potrebbe utilizzare questa falla per eseguire comandi arbitrari con privilegi di root sui sistemi che utilizzano NetworkManager e configurati in modo da impostare i parametri di rete tramite DHCP.

Wilhelm afferma che il codice per l’exploit è cosi piccino da riuscire a stare in un tweet! Say no more! Barkın Kılıç, un ricercatore turco ha pubblicato un tweetable Proof of Concept:

I pacchetti coinvolti sono:

  • Red Hat: versioni 6 e 7, pacchetto dhclient
  • Fedora: dalla versione 26 alla 28, inclusa la Rawhide, pacchetto dhcp-4.3*

I fix sono già stati rilasciati per tutte le versioni tranne che per l’Atomic Host per il quale bisognerà attendere ancora qualche giorno.

Microsoft Windows Notepad supporta i line endings di Linux e MacOS… dopo 33 anni!

Facebooktwittergoogle_plusredditlinkedin

Ed eccoci qui con un nuovo capitolo della saga più odiata da Setve Ballmer, ex CEO di Microsoft: Microsoft <3 Linux.

Notepad esiste da quando esiste Windows; la prima versione infatti fece il suo debutto in Windows 1.0, rilasciato nel 1985. Insieme a Paint, Notepad fa parte dei grandi classici del software che chiunque ha usato almeno una volta.

Oggi, nel 2018, 33 anni dopo la prima release, Microsoft è lieta di annunciare il supporto esteso per i line endings di Unix, Linux e macOS.

We fixed Notepad

Abbiamo sistemato Notepad. Questa la frase con cui Kevin Gallo, capo della piattaforma di sviluppo Windows, ha esordito alla Microsoft’s Build Developer conference tenutasi a Seattle dal 7 al 9 maggio.

La questione era che Notepad ha sempre supportato solamente la Windows End of Line (EOL), nello specifico:

  • Carriage Return (CR, \r, 0x0d);
  • Line Feed (LF, \n, 0x0a).

Per i vecchi macOS, l’EOL era semplicemente il CR (le release più recenti adottano lo standard Unix) mentre per i sistemi *nix era l’LF, dunque qualsiasi file di testo creato su altre piattaforme risultava illeggibile:

.bashrc visualizzato nel vecchio Notepad

A partire dall’ultima build di Windows 10 Insider, Notepad supporterà ogni tipo di EOL: LF, CF e CRLF (quelle di Windows):

.bashrc con il nuovo Notepad

Tutti i file creati con l’editor useranno ovviamente il line ending di Windows ma nel caso si vogliano visualizzare file generati su altre piattaforme, il formato verrà correttamente visualizzato e sarà possibile editarlo senza problemi.

Resta un mistero (o forse no) il perché nelle ultime tre decadi il fix non fosse mai stato preso in considerazione.

Mia Mamma Usa Linux, ha in esclusiva una foto di Ballmer mentre legge l’annuncio ufficiale sul blog di MSDN:

Fedora 28: tante novità per tutti i gusti

Facebooktwittergoogle_plusredditlinkedin

Non succedeva da qualche release ormai ma stavolta la nuova versione di Fedora, la 28, è stata resa disponibile come inizialmente previsto: il 1 maggio.

Che Fedora non sia esattamente una distro per tutti è cosa nota essendo la base di test per le future release di RHEL, ma questa versione sembra cercare di accontentare qualsiasi tipologia di utente.

Come sempre, Fedora viene rilasciata in 3 versioni: Server, Workstation ed Atomic Host. Per quanto riguarda la versione Workstation le scelte si ampliano ulteriormente potendo scegliere tra le tante spin tra cui KDE, Cinnamon e Mate-Compiz. Aggiornate anche le versioni ad uso speciale (astronomia, robotica, gaming) presenti nel Fedora Labs.

Per gli utenti standard

Fedora 28 include alcuni repository di terze parti, facilmente attivabili. Infatti, al primo login in ambiente GNOME, un prompt vi chiederà se attivarle o meno. I repository in questione sono:

  • google-chrome.repo per l’installazione e gli aggiornamenti di Google Chrome;
  • _copr_phracek-PyCharm.repo per PyCharm, un IDE Python;
  • rpmfusion-nonfree-nvidia-driver.repo per i driver proprietari di NVIDIA;
  • rpmfusion-nonfree-steam.repo dedicata a Steam.

Come già accennato in passato, Fedora 28 include una serie di modifiche per migliorare la resa della batteria, tutti abilitati di default.

Altre novità:

  • Supporto a Thunderlbolt 3, con l’aggiunta di boltd, il demone per connettere in modo sicuro i device Thunderbolt;
  • Noto Color Emoji diventa il font di default per le emoji Unicode 10.0 (che includono anche l’emoji definitiva: il T-Rex 🦖 ndr);
  • Installazione tramite Anaconda semplificata ulteriormente.

Per gli sviluppatori

Una delle feature più interessanti di questa release nella variante Server è sicuramente la Modular repository, che vuole sicuramente accattivarsi il mondo degli sviluppatori.

Tramite l’opzionale Modular (chiamata anche Application Stream o AppStream), gli sviluppatori hanno modo di scegliere una versione software differente da quella presente nei repository di deafult. In questo modo è possibile tenere aggiornato l’OS senza preoccuparsi della versione di alcune applicazioni, che restano indipendenti.

Fedora 28 migliora anche il supporto e l’integrazione con VirtualBox: VirtualBox Guest Addition e Guest Drivers sono infatti installati di default.

Per quanto riguarda il mondo container invece, Fedora Atomic Host include un’immagine di base per creare macchine virtuali, un’immagine Atomic Host per la creazione di container e delle immagini base di container per deployare applicazioni Fedora-based. Kubernetes 1.9 è incluso.

Quanta avanguardia questa Fedora! Qualcuno per un install/upgrade party? 🦖

Oracle rilascia VirtualBox 5.2.10 e Oracle Linux 7.5

Facebooktwittergoogle_plusredditlinkedin

Settimana di rilasci per Oracle che rende disponibili la versione 5.2.10 di VirtualBox e la versione 7.5 di Oracle Linux.

Per quanto riguarda VirtualBox, questa maintenance version va ad applicare tutte le Critical Patch Updates riguardanti la sicurezza e a risolvere diversi bug:

  • Freeze di KDE Plasma al caricamento, su svariate distribuzioni;
  • Interrupt storm nelle VM FreeBSD con la componente HDA abilitata;
  • Gestione del nameserver 0.0.0.0 come paramento di NAT valido;
  • Possibilità di avere controller NVMe multipli con ICH9 abilitato;
  • Aggiunto controllo su NULL pointer per codice MMIO.

Oracle Linux 7.5 arriva invece subito dopo la release di Red Hat (su cui l’OS di Oracle è basato) ed include:

  • Release 4.1.12-112.16.4 dell’Unbreakable Enterprise Kernel (UEK);
  • Kernel compatibile Red Hat 3.10.0-862;
  • Supporto alle Memory Protection Keys presenti sui recenti processori Intel;
  • Possibilità di sbloccare dispositivi criptati connessi alla rete durante il processo di boot.
  • SSLv3 disabilitato di default in mod_ssl di Apache;
  • KASLR (Kernel address-space layout randomization) abilitato per i guest KVM, feature che rende casuale l’indirizzo delle librerie e delle aree di memoria più importanti al fine di evitare buffer overrun ed exploit.
  • btrfs deprecato nel kernel Red Hat ma completamente supportato da UEK;
  • Supporto (esattamente come in RHEL 7.5) ad OpenSCAP.

Ma c’era davvero bisogno di fare questo Unbreakable Linux?

Ubuntu 18.04 LTS e Canonical LivePatch: aggiornamenti kernel senza reboot

Facebooktwittergoogle_plusredditlinkedin

Mancano poco meno di due settimane, il 26 aprile, al rilascio di Ubuntu 18.04 LTS (Bionic Beaver) che includerà:

  • Linux Kernel 4.15
  • systemd-resolved sarà il nuovo resolver DNS di default;
  • SSSD aggiornato alla versione 1.16x;
  • X.Org Server come display server di default invece di Wayland;
  • Patch per Meltdown e Spectre;
  • Deprecato Python 2 in favore di Python 3 (versione 3.6).

Una delle novità più interessanti di questa release pero è Canonical LivePatch, un servizio che permette di aggiornare il kernel senza necessità di riavviare il sistema.

In realtà questo servizio era già presente nella scorsa release, la 16.04, ma per questa volta Canonical si è impegnata a rendere questo tool di più facile utilizzo: ora si integra direttamente nella tab Updates, nella sezione dedicata alle impostazioni degli aggiornamenti.

Unici due nei forse:

  • È necessario avere un account Ubuntu SSO;
  • Limitato a 3 sistemi; oltre diventa necessario acquistare una sottoscrizione ad Ubuntu Advantage.

LivePatch è abilitato di default e per ricevere gli aggiornamenti basta semplicemente loggarsi al proprio account. Gli update/patch vengono applicati utilizzando pacchetti Snap.

Che qualcuno poi finisca per usarlo… in produzione?

RedHat presenta RHEL 7.5 con funzionalità avanzate per gestire i server

Facebooktwittergoogle_plusredditlinkedin

Red Hat ne ha fatta di strada in 25 anni e continua ad investire nel mercato Linux Server e nel cloud rilasciando questa settimana la versione 7.5 di Red Hat Enterprise Linux.

Leggendo la press release è abbastanza chiaro come Red Hat stia puntando all’hybrid cloud e di come tenga in considerazione l’integrazione con le piattaforme Microsoft:

Red Hat Enterprise Linux 7.5 provides enhanced security and compliance controls, tools to reduce storage costs, and improved usability, as well as further integration with Microsoft Windows infrastructure both on-premise and in Microsoft Azure.

Red Hat Enterprise Linux 7.5 offre controlli avanzati per la sicurezza e la conformità delle specifiche, strumenti per ridurre i costi di storage e una migliore usabilità, oltre a un’ulteriore integrazione con l’infrastruttura Microsoft Windows sia in locale sia in Microsoft Azure.

Migliorata ulteriormente Cockpit, l’interfaccia web che semplifica moltissimo il lavoro di amministrazione a chi proviene da un ambiente di lavoro diverso da Linux, che fornisce ad esempio:

  • Supporto per la gestione delle VM su un host;
  • Aggiornamenti software semplificati;
  • VDO (Virtual Data Optimizer) per gli storage;
  • Supporto NFS semplificato;
  • NBDE (Network Bound Disk Encrypted), tool dedicato all’encryption dei volumi di root, ora può eseguire operazioni di decrittazione in automatico.

Le novità riguardanti ai container:

  • Red Hat Ansible Automation ora integra OpenSCAP, tool che si occupa del controllo di conformità dell’infrastruttura, secondo una serie di specifiche per la gestione della sicurezza. Questo permette di creare dei Playbook per Ansible direttamente da scansioni di OpenSCAP;
  • Buildah, un nuovo tool daemon-less per creare e modificare immagini OCI/Docker.

Ed infine, per il filone Microsoft ❤ Linux (e Linux pare ricambiare, Red Hat di certo):

  • Supporto DFS (Distibuted File System) per SMBv2 e v3;
  • IdM (Identity Management) è più efficiente quando molti client devono recuperare informazioni riguardante un utente da Active Directory;
  • Iterazione con Windows Server migliorata e trasferimenti sicuri verso Azure.

Una cosa che non pare emergere in questa release è qualche componente di CoreOS, acquisita un paio di mesi fa. Altro grande assente è Python 2 che Red Hat ha deciso di deprecare (ma di continuare a supportare fino all’EOL) in tutte le minor dalla 7 alla 7.5 e conferma che non sarà più presente dalla prossima major release.

KDE Connect 1.3 aggiunge un’estensione per Nautilus

Facebooktwittergoogle_plusredditlinkedin

KDE Connect è un progetto pensato per comunicare attraverso tutti i propri dispositivi. Con KDE Connect è infatti possibile collegare tra di loro PC e smartphone/tablet, tramite una connessione sicura, permette di:

  • Ricevere le notifiche dei dispositivi mobili direttamente sul desktop, ma anche viceversa;
  • Rispondere ai messaggi (SMS) dal desktop;
  • Inviare link dal proprio browser ai dispositivi mobili;
  • Copiare dei file da/verso il dispositivo mobile;
  • Controllare la riproduzione della musica da/sul dispositivo mobile.

Ieri è stata rilasciata la versione 1.3, che introduce un’estensione per Nautilus di GNOME con cui inviare file al proprio device direttamente dal menu contestuale del file manager. Facciamo notare che GNOME attualmente non offre una vera alternativa a KDE Connect.

Tra le altre aggiunte in queste versione:

  • Fix dei frequenti crash durante la ricezione di notifiche;
  • Condivisione di più di un file per volta;
  • Invio dei metadata relativi alla musica tramite il plugin MPRIS (API per la gestione dei medi player).

Un tool KDE connect che qui – tra un paio di autori nonché sistemisti in reperibilità – troviamo niente male!