Archivi categoria: debian

Debian 10 (Buster) è in freeze, ma prima della release 150 bug critici vanno risolti

Le date di uscita delle release di Debian, non sono mai state certe. Infatti la distribuzione che è alla base di numerose altre (Ubuntu su tutte) punta tutto sulla qualità: il software che esce magari non è l’ultima release disponibile, ma è certamente la più stabile al momento della pubblicazione. La prossima release di Debian sarà la 10, battezzata Buster, come il cane della serie Toy Story (le release di Debian sono tutte nominate sui personaggi del film Pixar): Il fatto è che, per le ragioni di cui sopra, prima che Debain 10 veda i natali, almeno in termini di release candidate (o RC), sarà necessario risolvere ben 150 bug ritenuti critici. Il tutto è spiegato molto chiaramente all’interno di questa mail di Jonathan Wiltshire, del team release di Debian. In realtà non c’è da impressionarsi relativamente ai numeri. Certo, 150 bug critici sono molti, ma è tutto in linea con le release precedenti. In ogni caso la prossima release sarà certamente un buon banco di prova per dissipare le nubi emerse sul progetto recentemente, a partire dalla nomina del nuovo Debian Project Leader per arrivare alle defezioni eccellenti nel parco sviluppatori di cui abbiamo parlato nell’ultimo mese. Staremo a [...]

Mese nuovo, Debian nuova: rilasciata Debian 9.8

Giusto un mese dopo il rilascio in emergenza di Debian 9.7 per correggere un brutto bug di apt, la community della famosa distribuzione ritorna con un ulteriore update alla Debian “Stretch”. Questa volta, invece, un massivo rilascio di security patch e bug fix per il sistema ha fatto si di generare un nuovo media di installazione permettendo, quindi, di poter installare l’ultima versione dell’OS senza dover scaricare centinaia di aggiornamenti subito dopo il primo boot. This point release mainly adds corrections for security issues, along with a few adjustments for serious problems… Please note that the point release does not constitute a new version of Debian 9 but only updates some of the packages included. There is no need to throw away old “stretch” media. After installation, packages can be upgraded to the current versions using an up-to-date Debian mirrorQuesta point (minor [ndt]) release principalmente aggiunge correzioni per problemi di sicurezza, insieme ad alcuni aggiustamenti per problemi seri… Notate che la point release non è una nuova versione di Debian 9, ma giusto un aggiornamento dei pacchetti inclusi. Non c’è alcuna necessità di buttare i vecchi supporti di “stretch”. Dopo l’installazione, i pacchetti possono essere aggiornati alla versione attuale usando [...]

Dopo apt di Debian, anche PHP PEAR ha una vulnerabilità. Abbiamo un problema generale con i gestori di pacchetti?

Era solamente la scorsa settimana quando vi raccontavamo della vulnerabilità relativa ad apt, il package managed di tutte le distribuzioni Debian e derivate, scoperta e risolta in tempi brevissimi ed oggi siamo a parlare di una nuova vulnerabilità, stavolta relativa ad un altro package manager (PEAR) relativo ad un altro ambito (il linguaggio di programmazione PHP), che è ancora allo studio. Il tutto è nato con questo thread Twitter: 2/5 What we know: The taint was an embedded line designed to spawn a reverse shell via Perl to IP 104.131.154.154. This IP has been reported to its host in relation to the taint.— PEAR (@pear) January 23, 2019 Nel quale viene segnalato come esiste (o meglio esisteva, visto che il servizio è stato nel frattempo disabilitato) una linea che cerca di aprire una Shell in Perl verso un IP remoto. È comunque possibile installare pacchetti PEAR utilizzando questo workaround: Workaround for installing PEAR packages while https://t.co/dwKlscDEFf is down:get the latest Release of the package at GitHub (e.g. https://t.co/BXkQWhkioP), unpack it, cd into that dir, and run `pear install package.xml` or `pear install package2.xml`.— PEAR (@pear) January 24, 2019 Ma la questione rimane aperta: cosa succede quando un ambiente che si [...]

C’è un brutto bug in apt (Debian, Ubuntu) che fortunatamente è stato già risolto

Il 22 gennaio scorso, ossia tre giorni fa, Max Justicz ha pubblicato un interessante articolo nel quale mostra come sia possibile ottenere i privilegi di utente root per eseguire codice arbitrario mediante l’utilizzo del tool apt. apt è il comando standard attraverso il quale, letteralmente da decenni, è possibile installare programmi su sistemi Debian e derivati (quindi Ubuntu, Mint e via dicendo). Ebbene, Justicz ha identificato una falla attraverso la quale è possibile intervenire durante il processo di installazione di un pacchetto, sostituendo una specifica redirect verso un nuovo pacchetto malevolo appositamente creato il quale, ovviamente, permette di eseguire codice con i massimi permessi concessi: quelli di root. L’articolo oltre ad essere molto utile rappresenta un ottimo esempio di come sia possibile condividere informazioni complesse mediante spiegazioni chiare e POC (Proof Of Concept) replicabili. Poiché si sa, un conto è leggere, un conto è provare con le proprie mani quanto viene spiegato. La buona notizia è che, come sempre, la community si è subito attivata per risolvere il problema. All’interno di Debian è subito partito un thread dedicato all’argomento e la soluzione è stata resa disponibile in maniera praticamente immediata. Basterà quindi tenere i propri sistemi aggiornati per non essere [...]

RedHat segue Debian ed abbandona MongoDB

Era Ottobre dello scorso anno quando MongoDB Inc. ha annunciato il passaggio alla licenza Server Side Public License (SSPL) creando un certo disappunto nella community. MongoDB è un database NoSQL open-source estremamente popolare tra le compagnie che offrono servizi cloud, tra cui AWS ed IBM Cloud, che sono riuscite a trarre profitto dall’utilizzo sulle proprie piattaforme di questo database; il tutto, però, a scapito di MongoDB Inc. che di certo non ha avuto gli stessi introiti. La loro risposta? Cambiarne la licenza. Il punto fondamentale della questione è che la licenza scelta in questo caso, la SSPL, richiede che, nel caso dovessero venire offerti dei servizi tramite di essa, tutti i programmi utilizzati per rendere il software disponibile as-a-service, vengano rilasciati come open source. La risposta non si è fatta attendere. Il mese scorso Debian ha annunciato la rimozione di MongoDB dalla propria distribuzione, confermando comunque il supporto alle versioni 3.6 e 4.0 ma senza distribuire alcun software SSPL-licensed. The SSPL is clearly not in the spirit of the DFSG (Debian’s free software guidelines), let alone complimentary to the Debian’s goals of promoting software or user freedom La SSPL non rispetta chiaramente lo spirito del DFSG (Debian’s free software guidelines), [...]

WLinux, una distribuzione Linux basata su Debian e pronta per Windows WSL… senza systemd!

Avanti popolo! Non bastava l’annuncio di una nuova e rinnovata partnership tra Canonical e Microsoft volta a rendere migliore l’integrazione tra i due ambienti, ecco infatti che l’azienda Whitewater Foundry presenta WLinux, una distribuzione che si presenta, già dal nome, nativa dell’ambiente WSL. Basata su Debian, la distribuzione viene pubblicizzata dal creatore come ottimizzata per il sistema Windows Subsystem for Linux, in particolare per quanto riguarda l’ambito sicurezza, con piccoli pacchetti più semplici da aggiornare ed a minor rischio di incompatibilità. Ma il motivo per cui la distribuzione è balzata agli onori della cronaca è uno in particolare, nella pagina di presentazione viene chiaramente affermato: A handful of unnecessary packages, such as systemd, have been removed to improve stability and security. Un pugno di pacchetti inutili, come systemd, è stato rimosso per incrementare stabilità e sicurezza E se da un lato viene da sorridere, dall’altro ci si può iniziare a chiedere quale sia la vera natura di queste pseudo/meta/trovatevoiiltermine distribuzioni. Quale sistema di init usano? Systemd è ritenuto inutile, e ci può anche stare, ma con cosa è stato rimpiazzato? Al momento il repository git del progetto non permette di cercare risposte in merito, in quanto… uh… Vuoto! Che sia tutto uno scherzo architettato ad arte [...]

Debian Linux festeggia 25 anni, buon compleanno!

Dal manifesto Debian: Debian Linux is a brand-new kind of Linux distribution. Rather than being developed by one isolated individual or group, as other distributions of Linux have been developed in the past, Debian is being developed openly in the spirit of Linux and GNU. Debian Linux è un nuovissimo tipo di distribuzione Linux. Anziché essere sviluppato da un singolo individuo o gruppo come altre distribuzioni Linux in passato, Debian viene sviluppato apertamente nello spirito di Linux e GNU. Con queste parole il compianto Ian Murdock riassumeva l’essenza vocazionale della distribuzione community per eccellenza, Debian, ormai venticinque anni fa. Infatti proprio il 16 di agosto del 1993 la distribuzione vide la luce per la prima volta e per capire la portata di quelle che alla fine sono nozze d’argento tra Debian e la community (un vero matrimonio felice) è sufficiente effettuare una velocissima ricerca per vedere quante sono state le celebrazioni per questo importante traguardo. Venticinque anni dopo Debian rimane la distribuzione di riferimento per affermate sorelle come Ubuntu e Knoppix oltre che la base di partenza per tutta una serie di progetti che hanno preso o prenderanno piede nel prossimo futuro: macchine, aeroporti, dispositivi IoT… Debian ci sarà. Anche [...]

Le applicazioni Debian arrivano sui Chromebook

Ad inizio anno avevamo riportato la notizia riguardante Project Crostini, progetto Google volto a dare la possibilità agli utenti di avviare macchine virtuali Linux su ChromeOS. Nei mesi successivi i produttori di Chromebook, ad esempio Samsung, hanno iniziato ad implementare questa possibilità, seppur su Chromebook di fascia alta. Qualche settimana fa, XDA Developers ha segnalato che, controllando i commit sul codice di ChromeOS, la prossima feature sarebbe proprio stata il supporto nativo di pacchetti .deb. Ma non si tratta solamente dell’abilitazione di una feature, bensì della possibilità di installare i pacchetti tramite un paio di semplici click che si occuperanno di interagire col terminale, controllare le dipendenze, un vero e proprio installer insomma. Gabriel Brangers di Chrome Unboxed, sito che si occupa esclusivamente di ChromeOS, ha deciso di testare questa possibilità, test conclusosi con successo. Oltre a testare, banalmente, l’applicazione Chrome per Linux, ha pensato di provare qualcosa di più corposo, come Visual Studio Code, anche quest’ultimo perfettamente up and running in no time. Project Crostini per ora è stato testato sul canale di sviluppo di ChromeOS ed è attivabile semplicemente tramite un’opzione nelle impostazioni del device. Che questo possa aiutare la diffusione dei Chromebook (e delle basi di Linux) [...]

Annunciati i nuovi nomi per le future release di Debian

A partire dal 12 gennaio 2019 il team di Debian inizierà il processo di avvicinamento al rilascio della prossima release, nominata Buster. Quindi nel pieno rispetto della tradizione ecco che anche il cane di Andy, della serie Toy Story, ha la sua release. Al transition freeze di gennaio seguirà il soft freeze il 12 febbraio per arrivare al full freeze il 12 marzo. Quando verrà rilasciata quindi la versione? A conti fatti ed analizzando il corso seguito dalle precedenti release è presumibile che verso la metà del 2019 Buster sarà ufficialmente tra noi.

Ma analizzando la pagina delle release di Debian si possono scoprire altre informazione sui prossimi rilasci previsti dal progetto. Ad esempio già si conosce il nome del successore di Buster, il quale verosimilmente verrà rilasciato nel 2021, che è Bullseye (il cavallo dello sceriffo Woody). read more